wx3520h-f wa6520h 关于map配置问题

控制器有创建vlan25 吗？

控制器上创建了vlan25 vlan30

下发map 了，你要使用本地转发

interface GigabitEthernet 1/0/1 

port link-type trunk

port default vlan 30

这个不用写port default vlan 30 直接trunk all 得了

问题根因分析与完整修复方案
一、核心故障点（WA6520H 与 WA4320H 差异关键）
1. 你当前配置的致命错误：AP 本地有线口仅划 Access VLAN25，但没有 VLAN 映射（MAP）配置
WA4320H 老款瘦 AP，不区分本地有线口与无线业务 VLAN；但WA6520H 是新一代小贝 AP，本地以太网端口（LAN 口）必须通过 port-map 映射才能将有线端口流量转发到 AC 侧对应 VLAN。
你现在只在 AC 上配置了 AP 的有线口本地 Access VLAN25，缺少 port-map 下发给 AP，AP 本地 VLAN25 流量无法通过 Trunk（VLAN30 管理通道）透传到 AC 核心的 VLAN25 网段。
2. 二层隔离冲突
AC 开启了 port-isolate enable（二层端口隔离），AP 有线口 VLAN25 流量在 AC 侧被隔离，无法和 VLAN25 网关 192.168.25.1 通信。
3. 管理 VLAN 与业务 VLAN 透传逻辑混淆
AC 上联核心、AC 下联 AP 的 Trunk 只放通 VLAN30 做管理，未手动允许 VLAN25 通过 Trunk，VLAN25 的业务流量无法跨设备转发到核心网关。
二、分步修复配置（WX3520H-F 完整配置）
步骤 1：修改上下联 Trunk，允许 VLAN25 透传
1）AC 上联核心的接口（假设 G1/0/0）
plaintext
interface GigabitEthernet 1/0/0
port link-type trunk
port trunk permit vlan 30 25 # 放行管理VLAN30 + 有线业务VLAN25
undo port-isolate enable
2）AC 下联 WA6520H AP 的接口 G1/0/1
plaintext
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 30 25 # 关键：必须放通VLAN25，否则AP有线流量传不上AC
port default vlan 30
undo port-isolate enable
步骤 2：删除 AP 有线口全局二层隔离（或配置隔离组排除网关）
你所有 AP 有线口配置了 undo port-iso enable 但全局 wlan 视图下的隔离仍会阻断跨 VLAN 访问，两种方案选其一：
方案 A（推荐，彻底解决）：关闭无线服务二层隔离
plaintext
wlan service-template 1
undo port-isolate enable
方案 B（保留隔离，仅同 VLAN 隔离）：配置隔离组放行网关，不推荐，有线 PC 和网关不通。
步骤 3：添加 AP 端口 MAP 映射（WA6520H 必须配置，WA4320 无需）
MAP 作用：把 AP 本地 LAN 口的 VLAN25 流量，封装在 AC-AP 之间的 Trunk 链路上透传到 AC 侧 VLAN25。
在 AC 全局视图下发 AP 端口映射模板：
plaintext
# 1. 创建端口映射模板
wlan port-map map-vlan25
port 1 to 5 access-vlan 25 # AP的1-5口本地vlan25，映射到网络侧vlan25

# 2. 将模板绑定到WA6520H AP（通过AP序列号/AP组绑定）
# 方式1：单AP绑定（推荐）
wlan ap WA6520H model WA6520H
port-map map-vlan25

# 方式2：AP组批量绑定
wlan ap-group ap-group-all
port-map map-vlan25
步骤 4：检查核心交换机 Trunk 配置
核心连接 AC 的接口 Trunk 必须同时放行 VLAN30、VLAN25：
plaintext
interface GigabitEthernet 1/0/X
port link-type trunk
port trunk permit vlan 25 30
步骤 5：确认 VLANIF 三层接口（核心交换机）
核心交换机必须存在 VLAN25 三层接口（网关 192.168.25.1），且 IP 正常：
plaintext
display ip interface brief | include Vlan25
三、WA4320H 可用、WA6520H 失效的本质区别
WA4320H（老款）
瘦 AP 本地 LAN 口 Access VLAN 配置下发后，流量自动透传 AC 侧同号 VLAN，不需要 port-map 映射，所以你旧配置能跑通。
WA6520H/WA6638H 等新一代小贝 AP
架构改为分离管理 VLAN（VLAN30）与业务 VLAN，本地有线端口流量必须通过 wlan port-map 显式映射，否则 AP 不会把本地 VLAN25 流量打上 VLAN25 标签送上 Trunk 链路，只会走管理 VLAN30，网段不通。
四、排错验证命令（配置完成后依次执行）
AC 查看 AP 端口映射是否下发成功
plaintext
display wlan ap name WA6520H port-map
查看 Trunk 允许 VLAN
plaintext
display interface GigabitEthernet 1/0/1 | include permit
测试 VLAN25 连通性
PC 接 AP 有线口，配置 192.168.25.0/24 网段静态 IP，ping 192.168.25.1
查看 AP 有线口流量标签
plaintext
display packet-filter interface GigabitEthernet 1/0/1
五、补充额外坑点
不要用 port trunk permit vlan all 生产环境，会透传大量无用 VLAN，建议只放行业务 + 管理 VLAN（25、30）。
二层隔离 port-isolate enable 开启后，同 VLAN 内终端互访阻断，同时会阻断终端与网关通信，有线 PC 必然无法访问 192.168.25.1。
若 AC 上没有 VLAN25，需要先创建 vlan 25，否则映射无法生效。