某局点WX2500X-LI集中转发获取不到地址经验处理案例

客户AC做集中转发，发现终端获取不到地址，但是一旦修改成本地转发后，获取地址就正常了。

1、根据现象判断，怀疑AC到核心网关不通，但是在AC上配置业务VLAN接口，配置地址测试能跟核心通信。

2、终端测试配置静态地址，ping网关不通，但是ping上一步在AC配置的业务VLAN接口能通

3、看终端与核心的ARP表，发现相互之间ARP都学到了，说明连通性没有问题

4、在AC连接核心接口做流量统计，确定AC没有发包给核心

5、检查AC配置过程中，发现设备开启了安全策略security-policy ip，undo security-policy ip关闭后问题解决

无线AC现阶段也支持安全策略功能，并且跟常规防火墙的安全策略不一样的点是即使没放通策略，本地跟外部也能正常通信，因此一旦出现过设备没法转发但是ARP学习正常的情况，可以看下配置是否开启了安全策略。