某局点配置最大接入用户数后加入vip组的用户无法接入

AC和AP通过三层交换机Switch连接，三层交换机Switch作为DHCP server为AP和无线客户端分配地址，无线网络采用集中式转发。

某局点在通过配置限制最大接入用户数之后（比如max-count 1），会使AP仅允许一个无线客户端接入。如果此时首先接入的是一个普通用户，其他用户就无法再接入AP，可是此时这个用户是加入了VIP组的用户也无法接入。

我们可以通过配置射频上最大接入用户数和配置服务模板上最大接入用户数两种情况来讨论。

首先创造一个AP三层注册的环境，让AP能够成功注册到AC上。

（1）在服务模板上配置允许关联的最大客户端数目为1：

[AC-wlan-st-1]client max-count 1

在服务模板上配置禁止隐藏SSID：

[AC-wlan-st-1]beacon ssid-hide-forbid

将一个终端mac加入vip组：

[AC-vip-client-group]client-mac e45e-3793-c6f5

此时上线一个普通终端后在将vip 终端连入AP会发现无法连入，说明此时限制用户数的优先级更高，而且如果再尝试连入一个普通用户也是无法连入的。

普通用户和vip用户的尝试连接过程debug还有些不同。

Vip用户由于多次触发The number of clients exceeded the limit无法处理association报文导致Auth state timer expired。

而普通用户是Received deauthentication or disassociation request from client in Auth state，收到这个记录后接入失败。

（2）在Radio 1上配置允许关联的最大客户端数目为1：

[AC-wlan-ap-cy-radio-1]client max-count 1

在服务模板上配置禁止隐藏SSID：

[AC-wlan-st-1]beacon ssid-hide-forbid

将一个终端mac加入vip组：

[AC-vip-client-group]client-mac e45e-3793-c6f5

  此时上线一个普通终端后在将vip 终端连入AP会发现vip用户会上线，把普通用户挤掉线。说明此时限制用户数的作用还是在的，但是vip用户的优先级比普通用户更高。