WH3520控制器

一、关键问题诊断​​
​​认证失败直接原因​​
日志显示客户端在802.1X认证过程中收到 deauthentication/disassociation 包，导致认证被强制终止。
可能根源：
​​无线干扰​​：信道6（2.4G）和153（5G）可能存在同频干扰或邻频干扰。
​​认证超时​​：RADIUS服务器响应延迟或AC与AP间通信不稳定。
​​配置冲突​​：service-template 重复绑定或VLAN分配异常。
​​连接稳定性问题​​
20台终端同时连接时掉线，可能涉及：
射频负载过高（WA6320推荐带机量约30-50台，但需看具体环境）。
信道利用率过高（>70%会导致频繁重传）。
​​二、针对性解决方案​​
​​1. 优化无线射频配置​​
​​调整信道规划​​：
# 2.4G改用信道1或11（避开拥挤的信道6）
wlan ap 79
radio 2
channel 11 # 或1
# 5G改用DFS信道（如100-144）减少干扰
radio 1
channel 52 # 或149（需确认当地法规）
​​注意​​：使用DFS信道需确认AP支持雷达检测。
​​降低发射功率​​（避免同频干扰）：
radio 1
tx-power 15 # 默认20，建议降低至15-18
radio 2
tx-power 10 # 2.4G建议更低（10-12）
​​2. 修复802.1X认证问题​​
​​检查RADIUS服务器状态​​：
display radius scheme # 确认服务器IP和端口可达
test-aaa username password radius-scheme xx # 手动测试认证
​​调整认证超时参数​​：
dot1x timer handshake-period 20 # 默认15秒，延长至20
dot1x retry 3 # 重试次数从默认2次改为3次
​​3. 优化服务模板与VLAN​​
​​清理重复绑定​​：
radio 1
undo service-template 2 # 删除未使用的模板
radio 2
undo service-template 2
​​确认VLAN配置​​：
display vlan all # 检查VLAN 216/217/218是否存在
display service-template # 确认模板的VLAN-group正确
​​4. 负载均衡与终端限制​​
​​启用负载均衡​​（避免单AP过载）：
wlan load-balance enable
session 5 # 每AP最多允许5台终端差异
​​限制低信号终端​​：
wlan option client reject-threshold 65 # 拒绝RSSI<-65dBm的终端
​​三、高级排查命令​​
​​实时监控射频状态​​：
display wlan client ap-name 79 verbose # 查看终端连接详情
display arp all # 检查IP分配是否冲突
​​抓包分析认证过程​​：
debugging dot1x all # 开启调试（慎用，会输出大量日志）
​​检查AP与AC间链路​​：
display wlan ap name 79 connection # 确认AP在线状态
ping -a AC_IP AP_IP # 测试延迟和丢包