某局点无线AP集体掉线无法上线问题

AC旁挂结构，无线集中转发。

某局点无线AC为了兼容wifi6 ap wa6320，便给AC升级R5447P03版本。

升级同时通过新增交换机接入了新增的WA6320 AP；

当用户完成操作之后发现除了WA6320 AP上线之外，其余AP均为上线。涉及110台AP，包含WA5320\WT1024\WTU430等型号。

已经通过各种方式排查了一天，毫无头绪和进展。

在处理此问题时，很清晰的思维就是先判断离线的AP是否获取到了IP地址，

可以使用的方式：1、通过consle接入AP查看；2、通过dhcp server查询mac地址。

远程操作时我选择了第二种方式，发现给AP提供的dhcp地址池除了上线的7台WA6320以外，其余AP一台也没有分配出去。说明这些AP很可能没有IP地址，通过查询网关ARP信息也可以证实这一点。

在维护经验值遇到此情况，往往就有几种可能了：1、基础配置失误，如AP的vlan tag接口配置等。2、dhcp server的地址池被冲突满了。

显然现场遇到的问题就是第二种情况，通过在dhcp server的交换机上执行dis dhcp server conflict 即可看到 现场256个地址池的地址段全部被冲突完了。我们通过使用reset dhcp server conflict清空这个冲突地址池，发现不到5秒又被冲突满了。

在维护经验上遇到这个问题就是网络环路的典型表现，因为在终端或者AP拿取地址的dhcp交互过程中，在终端最终要使用这个IP地址前会发送一个免费arp来查询网络中是否有人与自己IP地址相同；但是当环路发生时，这个免费的广播arp会被环路回来送给发送者自己，此时发送者就认为网络中有其他人也用了这个IP地址，因此nak进而获取下一个。

但是这次的问题并非如此，我们按照交换机的拓扑连线依次取排查，通过lldp依次去查询所有网络节点，并没有发现环路的情况。由于现场又配置的是vlan1，所以尝试修改vlan tag试试。

将全网涉及AP注册的vlan tag都修改了，只保留新增的wifi6的poe交换机是vlan1时，问题得到收敛，离线的AP陆续获取IP地址上线了。正当我们认为问题解决：网络中存在某个不知名的设备在vlan1内环路。这时现场工程师把wifi6的poe交换机也修改了vlan tag。然后问题又发生了，又再次触发了AP离线，dhcp server冲突情况。

由此我们开始怀疑此次变更新增的wifi6 AP及poe交换机。

最后在POE交换机的上联口发现存在配置

interface Ten-GigabitEthernet1/0/28

port bridge enable

删除此配置后问题解决。

关于port bridge enable这条命令解释为

命令用来使能端口桥功能，即接口支持同源同宿报文的转发

缺省情况下，接口没有使能端口桥功能，需要人为打开

同源同宿报文即源MAC地址和目的MAC地址均在设备的同一接口上学习到的报文。缺省情况下，设备不转发同源同宿报文，当接口收到这种报文时，设备判断为非法报文并直接丢弃该报文。

配置端口桥功能后，当接口收到同源同宿报文时，若设备上的MAC地址表中存在与该报文的目的MAC地址对应的表项，则将报文从本接口转发出去。

简单理解就是这个接口收到了其他AP获取IP地址的免费arp，它会将这个免费arp再次从接口发出去，让其他AP认为网络中有其他人也在发相同IP地址的免费arp，类似环路现象。

删除新增交换机的

interface Ten-GigabitEthernet1/0/28

port bridge enable

这条命令.

全网不使用vlan1。