WX3510H+无线用户偶尔性的出现链接wifi后，无法ping通网关，或者延迟大等故障

🎯 先定性：能拿 IP ≠ 网关一定通

终端连着 WiFi，AC 上能看到 client，终端 arp -a里没有网关的 ARP，AP 驱动层 debug 收发包都正常，但终端就是学不到网关 ARP → ping 不通 → 重连后重新走关联+ARP 又好了。

① 漫游 sticky / 11k/v/r 没配好（最高嫌疑）

• Sticky：信号已经 -75 了还不 roam，卡在远 AP 上，空口误码高 → ARP 偶尔丢一个就不刷新
• Roam 太频：在两个 AP 之间来回跳，每次 roam 理论上同 VLAN 不用重拿 IP，但 ARP 表 + 客户端状态机可能没跟上，WX3510H 老版本对 WA5530 这种新型号处理偶有瑕疵

💡 rssi 23≈ -67 dBm、rssi 20≈ -70 dBm，按你现场 AP 间距调。别太低，否则终端被踢太狠反而会断流。

② ARP 在集中转发链路上丢了（AC 做网关的经典坑）

• 终端的 ARP 请求 → AP → CAPWAP 封包 → AC
• AC 的 ARP 应答 → CAPWAP → AP → 空口 → 终端

• 终端上 arp -a，看网关 IP 那行是不是消失了
• AC 上 display arp | include <终端IP>，看 MAC 还在不在
• 如果 AC 侧 ARP 有、终端侧没有 → 就是 ARP 应答没送到终端（空口/CAPWAP 丢）

• AC 侧把这个 VLAN 接口的 ARP 老化调短一点（默认偏长），让终端更快重试
• 终端侧手动 arp -s <网关IP> <网关MAC>临时验证是不是这问题
• 如果 AC CPU 偶发高（display process cpu看 stamgrd/apmgrd），考虑升版本

③ DHCP 在 AC 本地 + 漫游时的续租窗口

• 租期一半（比如 72h 的一半 = 36h）终端发 DHCP Request 续租
• 如果续租那一刻终端正好在漫游（从 AP-A 切到 AP-B），Request 包在 CAPWAP 里丢一个 → 终端收不到 ACK
• 到 7/8 租期（63h）再试一次，又碰上漫游 → 租期到期 IP 被回收或状态异常 → 表现就是"用着用着不通了，但 IP 还在"

• DHCP 租期别太长，办公场景建议 24h 以内（比如 8h/12h），缩短续租窗口间隔，降低撞漫游概率
• 或者干脆把 DHCP 迁到核心交换机上（AC 只做集中转发网关），把 DHCP 和网关解耦，AC 压力也小

🔍 现场 10 分钟定位清单

📌 给你的处置建议（按性价比排）

1. 先把 11kv + anti-sticky 补齐（上面那段配置），这是 WA5530 这种高密度 AP 最容易忘的一步，WX3510H 默认 11v 没开
2. DHCP 租期调到 8-12h，降低续租撞漫游概率
3. 查 WX3510H 的软件版本——WA5530 是比较新的 AP，R55xx 之前版本 APDB 里 WA5530 的支持不算完整，建议升到 R611x 或更新（看华三版本配套表，WX3510H 最高能到 R71xx 系列），老 AC + 新 AP 的兼容 bug 在"单用户偶发不通"这类症状里比例不低
4. 如果还复现，复现时终端 arp -a截一下，确认是不是网关 ARP 丢了，是的话方向就锁死在②，再细化调 ARP 老化或看 AC CPU

故障根因总览
现象：终端能获取 IP、仅单用户偶发不通网关 / 高延迟，重连恢复，同 SSID 其他用户正常、环境存在信道干扰。
核心诱因分 4 类：终端无线侧本地缓存 / 漫游异常、射频干扰单终端丢包、AC DHCP/ARP 表项老化、AP 接入限制 / 低速率终端拖累，按排查优先级整理。
一、最高概率：无线层单终端报文丢包（信道干扰导致）
原理
同信道周边 WiFi 干扰，射频信噪比波动，个别终端网卡抗干扰弱，上行 802.11 报文大量丢包；终端能收到 Beacon 获取 DHCP 地址，但单播 ARP / 网关 ICMP 上行丢包，表现 ping 不通网关，重连后重新协商速率恢复。
优化整改
信道规划隔离
2.4G：1、6、11 互不干扰；5G 尽量选不重叠信道，手动固定信道，关闭自动信道
plaintext
wlan ap-group all
radio 1
channel 6 power 15
radio 2
channel 149 power 18
开启低速率剔除，避免老旧终端占用信道、加剧干扰丢包
plaintext
wlan global-configuration
dot11b disable
rate-limit client minimum 12000
开启射频噪声抑制、漫游优化
plaintext
wlan global-configuration
roam rssi trigger 25
roam quick-switch enable
二、ARP 表项老化 / 终端 ARP 缓存异常（典型 “能拿 IP 不通网关”）
原理
AC 三层 VLANIF 作为网关，无线用户长时间静默下线，AC ARP 表提前老化；终端有 IP 但 AC 无终端 ARP 条目，回程报文丢弃。
终端本地 ARP 缓存错误，缓存网关 MAC 失效，重连 WiFi 重新学习 ARP 恢复。
整改命令
延长无线用户 ARP 老化时间
plaintext
interface Vlan-interface XX
arp timer aging 1200
开启无线用户 ARP 快速探测
plaintext
wlan global-configuration
arp-trigger probe enable
关闭终端静态 ARP 缓存限制（服务模板）
plaintext
wlan service-template XX
arp anti-attack check source-mac disable
三、DHCP 地址池租期 / 冲突问题（AC 本地 DHCP）
DHCP 在 AC，偶发场景：
终端旧地址未释放，AC 地址池标记地址为占用，重连后重新分配新地址恢复；
租期过短，终端续租报文受干扰丢失，IP 看似存在但网关转发失效。
优化
plaintext
dhcp server ip-pool WLAN
lease day 3 hour 0 minute 0
# 开启地址冲突检测
conflict-detect enable
四、单终端漫游 / 会话表异常（仅个别用户故障）
用户在 AP 间弱漫游，CAPWAP 隧道切换时会话表错乱，单用户流量中断；
终端长时间挂着无效无线会话，AC 会话表资源异常，仅影响该终端。
优化配置
无线会话老化，空闲超时清理无效终端
plaintext
wlan global-configuration
client idle-timeout 600
开启快速漫游 802.11r，减少漫游断流
plaintext
wlan service-template XX
dot11r enable
关闭无用客户端隔离，防止误拦截单用户
plaintext
wlan service-template XX
undo user-isolation enable
五、AP 侧单用户接入限速 / 带宽抑制
若配置了单用户限速，终端瞬时流量触发限速队列丢包，出现高延迟、丢包，断开重连重置队列恢复：
plaintext
# 查看是否配置单用户限速
display wlan service-template verbose | include rate-limit
# 如需放宽或临时关闭测试
wlan service-template XX
undo rate-limit client upload
undo rate-limit client download
六、快速定位区分手段
故障终端在线时，AC 查看终端信息
plaintext
display wlan client mac XXXX-XXXX-XXXX verbose
重点看：RSSI 信号强度、协商速率、丢包计数、关联 AP
RSSI＜-70dBm：干扰弱信号问题；
协商速率极低：老旧网卡 / 干扰；
查看 ARP 表有无该终端 MAC
plaintext
display arp | include XXXX
无条目 = ARP 老化问题；
3. 抓包验证：故障终端上行 ARP 报文是否丢包
plaintext
packet-capture interface Vlan-interface XX mac-source XXXX
七、最简临时缓解方案（立刻生效）
5G 优先，2.4G 调低功率减少干扰；
全局关闭 802.11b 低速终端接入；
延长 ARP 老化、DHCP 租期；
开启 802.11r 快速漫游 + 客户端空闲超时清理；
固定射频信道，关闭自动信道自动功率。

ac上看下这个终端的状态，有没有地址冲突的情况