ACG1000-AK220，网关重启后分配不了IP

检查下是 不是没保存导致配置丢失

一、问题现象快速分析
故障特征总结：
所有设备（有线+无线）都无法获取IP地址
AP状态异常（黄灯闪烁表示无法注册到AC）
网关显示0流量、0接入设备
重启整个网络后问题依旧
根本原因定位：从拓扑图看，ACG1000-AK220网关很可能就是DHCP服务器，现在DHCP服务异常导致全网瘫痪。
二、立即执行的紧急排查步骤
步骤1：通过Console口登录ACG网关
由于网络不通，必须通过Console线直接连接ACG：
# 使用SecureCRT/Putty等工具
波特率：9600
数据位：8
停止位：1
奇偶校验：无
流控制：无
步骤2：检查ACG基本状态
# 查看系统状态
display version
display device
display cpu-usage
display memory

# 查看接口状态
display interface brief
# 重点关注：
# GE1/0/1（连接光猫）
# GE1/0/2（连接AC？）
# GE1/0/3-9, 21-24（连接5560核心交换机）

# 查看接口详细状态
display interface GigabitEthernet 1/0/3
display interface GigabitEthernet 1/0/21
步骤3：检查DHCP服务状态
# 查看DHCP配置
display dhcp server statistics
display dhcp server ip-in-use
display dhcp server conflict

# 查看DHCP地址池
display dhcp server pool

# 检查DHCP服务是否运行
display service
# 或
display process dhcp
三、核心故障排查与解决
可能性1：DHCP服务未启用或配置丢失
# 检查DHCP配置
display current-configuration | include dhcp

# 如果没有DHCP配置，重新配置
system-view
# 启用DHCP
dhcp enable

# 创建地址池（以VLAN 1为例）
dhcp server ip-pool vlan1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 114.114.114.114
expired day 7
可能性2：ACG与核心交换机链路问题
# 在ACG上检查连接5560的端口
interface GigabitEthernet 1/0/3
display this
# 查看端口是否启用，VLAN配置是否正确

# 检查端口是否被shutdown
interface GigabitEthernet 1/0/3
undo shutdown
可能性3：ACG路由或NAT配置问题
# 检查路由表
display ip routing-table

# 检查NAT配置
display nat session
display nat address-group
display nat outbound

# 检查默认路由是否存在
display ip routing-table | include 0.0.0.0
四、在核心交换机（S5560）上排查
通过Console登录5560核心交换机：
检查1：VLAN和接口配置
# 查看VLAN配置
display vlan all

# 查看连接ACG的端口配置
display interface GigabitEthernet 1/0/1
display interface GigabitEthernet 1/0/24

# 查看连接AC的端口配置
display interface GigabitEthernet 1/0/2
检查2：DHCP中继配置
如果DHCP服务器在ACG上，需要配置DHCP中继：
# 检查是否配置了DHCP中继
display dhcp relay

# 配置DHCP中继示例
interface Vlan-interface1
dhcp select relay
dhcp relay server-address 192.168.1.1
检查3：生成树协议状态
# 检查STP状态
display stp brief
display stp root

# 如果端口被阻塞，调整优先级或临时关闭STP
stp disable
# 或
interface GigabitEthernet 1/0/1
stp edged-port
五、在AC上排查无线问题
检查1：AC基本状态
# 查看AC版本和状态
display version
display wlan ap all

# AP黄灯闪烁表示未注册
# 查看AP注册失败原因
display wlan ap name AP-1 verbose
检查2：AC与核心交换机连接
# 检查连接5560的端口
display interface brief
# 确认端口是否UP

# 检查VLAN配置
display vlan all
六、分阶段恢复方案
第一阶段：快速恢复DHCP服务（15分钟内）
方案A：在ACG上临时启用DHCP
system-view
# 启用DHCP服务
dhcp enable

# 创建简单地址池
dhcp server ip-pool temp-pool
network 192.168.100.0 mask 255.255.255.0
gateway-list 192.168.100.1
dns-list 223.5.5.5
expired day 1

# 应用到接口
interface Vlan-interface1
ip address 192.168.100.1 255.255.255.0
dhcp select server
方案B：在核心交换机上启用DHCP（备用）
# 在5560上配置DHCP
dhcp enable
dhcp server ip-pool main
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
dns-list 223.6.6.6
第二阶段：恢复网络连通性
测试单台PC获取IP：
PC连接核心交换机任意端口
执行ipconfig /renew
检查是否获取到IP
逐段排查：
步骤1：PC → 接入交换机（如LSW2）→ 获取IP？
步骤2：PC → 核心交换机（5560）→ 获取IP？
步骤3：PC → ACG网关 → 获取IP？
第三阶段：恢复无线网络
# 在AC上重置AP注册
wlan
ap-reset all
y

# 或逐个启用AP
wlan
ap name AP-1
undo shutdown
七、常见故障场景与解决方案
场景1：ACG配置丢失
现象：重启后配置恢复出厂
解决：
# 恢复备份配置
copy tftp://192.168.1.100/ACG_backup.cfg startup.cfg
reboot
场景2：环路导致广播风暴
现象：所有端口灯狂闪，CPU利用率高
解决：
# 在核心交换机上启用环路检测
loopback-detection enable
loopback-detection interval-time 5
loopback-detection action shutdown

# 或临时关闭部分接入交换机排查
场景3：DHCP地址池耗尽
解决：
# 查看已分配IP
display dhcp server ip-in-use

# 清理冲突IP
reset dhcp server conflict all

# 扩大地址池
dhcp server ip-pool vlan1
network 192.168.1.0 mask 255.255.255.128
八、网络恢复后的验证
验证1：基础连通性
# 在PC上测试
ping 192.168.1.1 # 网关
ping 8.8.8.8 # 外网
nslookup www.baidu.com # DNS解析
验证2：无线网络
手机/笔记本连接WiFi
验证获取IP地址
测试上网
验证3：核心业务
# 测试关键业务系统访问
# 打印、文件共享、监控等
九、配置备份与加固
立即备份配置
# 在ACG上备份
save startup.cfg backup_20250129.cfg
copy startup.cfg tftp://192.168.1.100/

# 在核心交换机上备份
save
copy startup.cfg tftp://192.168.1.100/5560_backup.cfg
配置DHCP保护
# 启用DHCP Snooping
dhcp snooping enable
interface GigabitEthernet 1/0/3
dhcp snooping trust
十、紧急联系人
如果以上步骤无法解决，联系H3C技术支持时提供：
ACG设备信息：
display version
display diagnostic-information
故障时间线：
故障发生时间
重启操作时间
已采取的排查步骤
网络拓扑信息：
提供您发送的拓扑图
各设备管理IP
H3C技术支持热线：400-810-0504
十一、总结与建议
根据您的描述，问题核心很可能是ACG网关的DHCP服务异常。请按以下优先级排查：
最高优先级：通过Console登录ACG，检查DHCP服务状态
次优先级：检查ACG与核心交换机的链路状态
并行检查：在核心交换机上验证VLAN和接口配置
立即行动建议：
找一台笔记本和Console线
先连接ACG，执行display dhcp server statistics
如果没有DHCP配置，立即按上述方案配置临时DHCP
从核心交换机开始逐级测试
如果时间紧迫，最快速的恢复方法是：在核心交换机（S5560）上临时启用DHCP服务，让网络先恢复，然后再排查ACG的问题。这样可以先恢复业务，再慢慢排查根本原因。