输入命令然后排查 1.1.41 display wlan ap statistics association-failure-record令用来显示AP上线失败原因。

多等一会儿就好。

断电后Wi-Fi搜不到，AP全部离线，确实挺让人头疼的。不过别慌，有线网络正常恰恰是个有用的信号，说明核心网络和供电大体上没问题。我们按顺序一步步排查，基本能定位到问题。

 AP物理状态速判

在开始命令行排查前，可以先观察一下AP的指示灯，这能帮你快速判断AP处于哪个阶段：

• 常亮绿灯：AP已通电，但未与AC建立连接。

• 闪烁绿灯：正在尝试与AC建立CAPWAP连接。

• 橙色灯：AP可能正在升级固件，或者出现硬件故障。

• 灯全灭：大概率是PoE供电出问题了。

 AP离线排查清单

根据你的情况，可以按照下面的步骤来排查，通常问题就出在这几个环节：

• AP注册状态：登录AC，执行 display wlan ap all，查看所有AP的状态。如果AP状态一直是“Idle”，说明AC没有能与AP建立CAPWAP隧道。

• AP地址获取：执行 display wlan ap all address，检查AP是否从DHCP服务器获取到了IP地址。

• 设备版本兼容：执行 display version 分别查看AC和AP的版本，并在官网核对H3C官方兼容性列表。通常需要确保AC与AP的版本匹配，并且AC上的AP版本文件（如APDB）已上传且兼容。

• 服务与射频状态：检查无线服务是否全局开启 display wlan service-template，以及AP的射频接口（radio）是否开启 display wlan ap {apname} radio。

• License授权：执行 display license 检查AC上AP授权是否过期或数量是否足够。

 逐层深入排查

如果经过初步状态诊断还是没头绪，可以用下面分层的方法，一步步深入排查：

 阶段一：建立基础网络连接（重点排查）

1. 检查物理链路：确认PoE交换机端口状态为UP，且供电正常。如果是Trunk口，确保已放行AP的管理VLAN-。

2. 检查DHCP与AC发现：这是断电后最常见的问题点。因为断电可能导致DHCP地址池中的IP地址租约（Lease）记录未被清除，AP来电后重新申请IP分配，可能会拿到新的地址，但旧的租约记录还在，导致地址池耗尽或分配冲突。此时应在DHCP服务器上检查地址池状态，必要时清除过期租约或扩大地址池。

3. 检查网络连通性：在AP上执行 ping {AC地址}，确保网络二层或三层可达。

 阶段二：验证CAPWAP隧道建立（核心）

1. 检查CAPWAP状态：在AC上执行 display capwap state。

2. 检查端口是否放行：CAPWAP协议使用UDP 5246端口（控制隧道）和5247端口（数据隧道）-17。确认网络中（特别是防火墙）是否放行了UDP 5246/5247的流量。

3. 检查大包连通性：尝试在AP与AC之间ping大包，如ping -s 1500 {AC地址}。如果大包不通，可能是中间网络MTU值过小，导致CAPWAP报文分片失败。

4. 查看AC在线失败记录：执行 display wlan ap online-fail-record all 或类似命令，查看AP上线失败的历史记录，日志中通常包含失败的具体原因。

5. 检查组网中的网络隔离：如果网络中有端口隔离配置，尝试临时取消隔离测试。

6. 检查日志：在AC上执行 display logbuffer，或在AP上通过Console线查看启动日志。

7. 检查认证配置：确认AC的AP认证方式是自动认证（auto-ap）还是手动认证（manual-ap），确保模式正确。

8. 检查版本自动升级：确保AC上开启了AP版本自动升级功能 firmware-update enable，这样AC会在发现AP版本不一致时自动推送升级。

9. 检查Option 43配置：如果AP（Fit模式）与AC不在同一个网段，需要在DHCP服务器上正确配置Option 43字段。

 阶段三：检查上层服务

1. 重启无线服务：在AC上重启AP或禁用再启用服务模板，让AP重新触发上线流程。

2. 重启AC和核心交换机：以“冷静-冷静”方式断电重启，清除所有异常状态，让DHCP、CAPWAP服务彻底重置。

 阶段四：高级诊断与特殊情形

抓包分析：在AC上与AP相连的接口上进行端口镜像抓包，查看AP发起的Discovery Request报文是否到达AC，以及AC是否回复了Discovery Response。

1. 检查AC负载：执行 display wlan load-balance status 或类似命令，检查AC的CPU和内存负载是否过高。

2. 逐步供电法：如果AP数量很多（例如很多于30个），可以分批上电，避免突发的大量注册请求冲击AC。

3. 静态IP测试：在AP上手动配置静态IP，绕过DHCP，直接测试AP与AC的连接。

4. 检查STP状态：确认交换机上连接AP的端口未因STP计算而处于阻塞状态。

断电重启后 有线正常、WiFi 搜不到、AP 全部离线 最快排查 + 全套解决

先定核心现象

• 有线全网正常 → 核心 / 交换机 / 网关三层没问题
• 所有 AP 全部离线、WiFi 搜不到 → 不是单 AP 故障，是AP 整体拿不到 IP、注册不上 AC、VLAN/DHCP 上电没起来

一、按顺序从易到难排查（现场直接照做）

1. 先看 AP 指示灯状态

• 灯不亮 / 微亮：AP 供电没起来（POE 交换机断电重启后 POE 没自动恢复）
• 灯常亮不闪：AP 拿到 IP 但没找到 AC，注册失败
• 红灯 / 告警：版本异常、配置丢失

最常见：交换机断电重启后 POE 口没自动供电

2. 检查 AP 业务 VLAN DHCP 是否正常（90% 都是这里）

排查命令

• 看有没有 AP 网段地址分配
• 若一个都没有：DHCP 挂死

临时恢复

3. 检查交换机下联口配置

• 下联口被重置成 Access，没透传 AP 管理 VLAN
• DHCP Snooping 信任口失效
• 端口隔离开启

1. 下联口是 trunk / hybrid 放行 AP 管理 VLAN
2. 上联 AC 口配置 dhcp snooping trusted
3. 无 port isolate 二层隔离

4. AC 侧检查 AP 注册与模板

• AP 没拿到 IP
• 拿到 IP 但找不到 AC 地址（Option 43/15 没下发）
• AC 和 AP 版本不兼容，断电后版本协商失败

检查 DHCP 是否下发 AC 地址

5. 分层 AC 场景专属问题

• 本地 AC 和上层 AC 隧道断开
• 三层注册路由临时失效
• CAPWAP 隧道断了，AP 全部脱管

6. 直接终极快速恢复套路（不用慢慢查）

1. 所有下联交换机 断电重启一次
2. 核心 / 网关执行：reset dhcp server ip-in-use all
3. 确认 AP 管理 VLAN 全局透传正常
4. 确认 DHCP 里 Option43 指向 AC
5. 等待 2 分钟 AP 自动全部上线、WiFi 恢复

二、最常见根因排行

1. 交换机重启后 POE 口不供电
2. DHCP 服务僵死，AP 拿不到 IP
3. 没配置 Option43，AP 找不到 AC
4. 端口 VLAN 配置上电后异常、没透传管理 VLAN
5. DHCP Snooping 信任口没配置，AP 报文被拦截

三、一句话快速处理流程