AC上的CAPWAP 指定的是哪个VLAN作为管理VLAN

一、CAPWAP 管理 VLAN 判定规则（H3C 小贝 AC V7）
1. CAPWAP 隧道默认承载逻辑
没有手动指定wlan ap capwap vlan X时，CAPWAP 报文从 AC 的三层接口原生 VLAN 发出
AC 与 AP 建立 CAPWAP 隧道，用AC 和 AP 互通的三层接口所属 VLAN作为 CAPWAP 管理 VLAN；
你的设备存在两个三层 VLANIF：
Vlan-interface69：192.168.69.1（AP 专用管理网段）
Vlan-interface71：192.168.71.6（全网设备管理网段）
2. 为什么 VLAN69、VLAN71 都会发 CAPWAP 报文？
场景 1：AP 地址在 VLAN69（正常 AP 管理网段）
AP 获取 192.168.69.0/24 地址，和 AC 的 Vlan69 三层接口互通，CAPWAP 报文走 VLAN69，这是标准 AP 管理 VLAN。
AC 回复 CAPWAP 响应、隧道报文均从 Vlan-interface69（VLAN69）转发。
场景 2：终端 / 设备在 VLAN71 主动发起 CAPWAP 探测、或 AC 全局广播 CAPWAP 发现报文
AC 默认会在所有三层 VLANIF 接口发送 CAPWAP 发现广播报文（DHCP Option43、CAPWAP Discovery 广播）；
VLAN71 是三层管理口，AC 也会在 VLAN71 内发送 CAPWAP 发现包，所以抓包能在 VLAN71 看到 CAPWAP 报文；
但AP 真正建立 CAPWAP 数据隧道只会走 VLAN69，VLAN71 仅存在广播发现报文，不会承载 AP 长连接隧道。
3. 关键区分：「CAPWAP 发现广播」vs「CAPWAP 业务隧道」
VLAN71：只有CAPWAP Discovery 广播报文（AC 主动发的探测包），不会建立 AP 管理隧道；
VLAN69：承载完整 CAPWAP 控制 / 数据隧道、AP 心跳、版本下发、射频配置，这才是真正的 AP 管理 VLAN。
二、如何手动锁定 CAPWAP 仅使用 VLAN69（杜绝 VLAN71 出现 CAPWAP 包）
方法 1：全局指定 CAPWAP 管理 VLAN（推荐，全局生效）
plaintext
system-view
wlan global-configuration
capwap vlan 69
作用：强制 AC 所有 CAPWAP 隧道、发现报文仅从 VLAN69 转发，VLAN71 不再产生任何 CAPWAP 报文。
方法 2：单 AP/AP 组指定 CAPWAP VLAN（精细化控制）
plaintext
# 对所有AP组统一配置
wlan ap-group all
capwap vlan 69
三、配套验证命令
查看全局 CAPWAP 指定 VLAN
plaintext
display wlan global-configuration | include capwap
查看在线 AP 当前 CAPWAP 隧道 VLAN
plaintext
display wlan ap all verbose
输出中CAPWAP VLAN字段会显示 69，证明隧道承载在 VLAN69。
3. 抓包验证
配置capwap vlan 69后，VLAN71 内不再出现 CAPWAP UDP 5246/5247 报文。
四、补充说明
SSID 绑定 VLAN67 只是无线用户业务 VLAN，和 CAPWAP 管理 VLAN 完全无关；
不配置capwap vlan X时，AC 会在所有三层 VLANIF泛洪 CAPWAP 发现包，所以多三层口环境下多个 VLAN 都会抓到 CAPWAP 报文；
AP 上线的核心管理网段永远是和 APIP 同网段的 VLANIF（你的 VLAN69），VLAN71 仅为 AC 自身管理网段，不承载 AP 隧道。

默认是vlan1