BA3000L AP 反复上下线故障排查方案

故障现象说明

分步排查（按故障概率由高至低排序）

一、PoE 供电异常（最高发故障点）

1. 故障特征：AP 可正常上电并获取 IP 地址，但运行过程中供电短暂中断，造成 CAPWAP 隧道断开，设备随即重启并重新发起发现请求，呈现频繁上下线状态。
2. 交叉测试方法
   • 将故障 BA3000L 接入现场运行正常的 A200G 所在交换机端口；
   • 把一台正常使用的 A200G 接入 BA3000L 原接入端口。
3. 结果判断
   • 更换端口后 BA3000L 恢复稳定：原交换机端口 PoE 输出功率不足；
   • A200G 接入原端口后也出现掉线：原端口或配套网线存在故障；
   • 更换多个端口后故障依旧：问题指向 AP 本身或固件版本。
4. 临时处理方案：为 BA3000L 搭配 54V 标准 PoE 适配器独立供电，脱离交换机 PoE 供电链路。

二、网线、水晶头及交换机端口参数问题

1. 更换线材：使用合格超五类 / 六类网线，控制网线总长不超过 80 米；
2. 线路整改：重新压制水晶头，保证网线 8 根芯线全部连通；
3. 端口优化：进入交换机端口配置界面，关闭端口节能、省电功能；强制端口速率为千兆、双工模式为全双工；将端口 STP 功能关闭，或配置为边缘端口。

三、DHCP 地址池异常（地址冲突 / 地址耗尽）

1. 登录 H200 控制器，执行命令display dhcp server ip-in-use，查看地址使用记录；
2. 检查 AP 管理网段地址池，确认地址数量充足，不存在 IP 地址被其他设备占用的冲突问题；
3. 优化方案：为 BA3000L 配置静态 IP 与 MAC 地址绑定，避免设备反复争抢 IP 引发断连。

四、控制器与 AP 固件版本不兼容

1. 查看版本：在控制器执行display version查看 H200 固件版本，在 AP 短暂上线期间查看 AP 自身固件版本；
2. 版本核对：查阅官方版本适配清单，确认当前控制器版本是否支持 BA3000L；
3. 解决办法：将 H200 控制器升级至适配 BA3000L 的官方稳定版本，或单独对 AP 进行固件升级。

五、CAPWAP DTLS 加密拦截 / 协商失败

1. 故障特征：AP 正常发现、获取 IP，在 DTLS 加密协商阶段失败，最终连接超时；
2. 排查方向：检查同网段交换机、防火墙是否配置 ACL 规则，拦截 5246、5247 端口报文；
3. 临时测试：登录 H200 控制器，依次进入【无线】-【AC 配置】-【安全】，临时关闭 DTLS 加密功能，观察 AP 运行状态是否恢复正常。

六、AP 硬件本体故障

1. 故障表现：更换端口、独立供电、升级固件、关闭加密后，设备依旧频繁上下线，CAPWAP 进程异常崩溃；
2. 处理方式：联系厂商售后进行检修，或直接更换新 AP。

快速定位三步操作（优先执行）

1. 端口互换：将 BA3000L 与正常运行的 A200G 互换交换机接入端口；
2. 独立供电：使用外置 PoE 适配器为 BA3000L 单独供电；
3. 关闭加密：在 H200 控制器上临时关闭 DTLS 加密功能，验证故障是否消除。