检查下是否做了负载 

检查下国家代码看看对不对

我也遇到过类似的，是终端问题

AP上只连接了4-5个终端，没有做终端数量限制，但新终端无法连接、提示“已达最大值”，重启AP后恢复正常。

这不是终端数量限制的问题，而是AP出现了某种资源耗尽或状态异常的“假死”现象。下面帮你分析原因并提供排查和解决方案。

 问题原因分析

从现象来看，重启AP能恢复，说明是AP运行过程中状态异常，而不是配置问题。根据H3C社区类似案例，常见原因包括：

1. CAPWAP数据隧道异常（最可能的原因）

AP虽然显示在线，但CAPWAP数据隧道可能已经Down了。这种情况下：

• AP与AC的控制隧道正常（所以AC上看到AP在线）

• 但数据隧道不通，导致终端的关联请求无法通过AP转发给AC处理

• 新终端尝试连接时就会失败，而已经连上的终端可能不受影响

2. AP资源（内存/CPU）耗尽

AP内部进程可能出现内存泄漏或CPU飙升，导致无法处理新的关联请求。从display信息可以看到，AP的system up time和online time如果不一致，说明AP近期重启过，可能存在不稳定因素-8。

3. 链路质量问题导致的心跳超时

CAPWAP隧道通过Echo报文维持，如果AC-AP之间的链路有丢包，AP可能进入“假在线”状态。查看Lost echo responses字段可以确认。

 排查步骤（故障复现时操作）

下次再出现这个问题时，不要急着重启，先登录AC收集以下信息：

第一步：确认AP的真实状态

• System up time 和 Online time：如果两者相差很大，说明AP中途重启过

• Tunnel Down Reason：记录上一次隧道断开的原因

• Lost echo responses：丢失的Echo响应数，数值越大说明链路越不稳定

• CAPWAP data tunnel status：应该是Up，如果是Down就是数据隧道问题

第二步：查看AP资源使用情况

第三步：检查隧道断开历史记录

• Processed join request in Run state：链路不稳定导致的重复注册

• Failed to retransmit message：报文重传失败，通常也是链路问题

• Neighbor dead timer expired：心跳超时，AP与AC失联

第四步：检查链路质量

 解决方案

根据排查结果，可以选择对应的解决方案：

方案一：调整关联点位置（临时规避）

如果确认是CAPWAP数据隧道问题，可以将无线终端的关联请求处理位置改到AP上，这样即使数据隧道异常，新终端也能正常关联-：

方案二：升级AP固件（根本解决）

部分AP版本存在内存泄漏或进程异常的问题，升级到最新版本通常能解决：

1. 登录H3C官网，用公共账号yx800/01230123下载AC配套的AP版本包

2. 在AC上上传AP的.ipe文件到flash:/apimage/目录

3. AP会自动检测并升级

方案三：检查并优化网络环境

• 排查广播风暴：如果AC-AP之间有过多的广播流量，可能导致AP处理超时。建议将AP的管理VLAN与业务VLAN分离-

• 检查POE供电稳定性：供电不稳可能导致AP重启或异常。确认POE交换机功率是否充足，网线质量是否达标

• 检查中间交换机是否有CRC错误：登录AP上联交换机，执行display interface查看是否有CRC错包增长

1. 检查下AC和AP的版本，之前有老版本存在已知问题，现象类似可以参照以下链接检查下：

https://zhiliao.h3c.com/Theme/details/214862

2. 看下服务模板下是否配置了client max-count，或者AP Radio下是否配置了类似的限制。

细分业务VLAN就能解决

现象定位（完全对上你的现场）

• 无法连接到该网络
• 该网络连接已达最大值
• 获取 IP 失败
  重启 AP 马上正常，过段时间又复发

一、为什么只有 4~5 个在线，却提示 “达到最大连接数”

1）AP 死连接 / 僵尸 STA（最多、最典型）✅你的情况 90%

• 用户看：只有 4~5 个终端
• AP 底层：挂着 几十条假在线、半在线、死连接
• 新手机进来：报 连接已满 / 无法接入
• 重启 AP：清空僵尸 → 立刻恢复

2）双频混杂、2.4G 拥塞、绑定漂移

• 用户连 2.4G（容量小、表项少）
• 5G 空着
• 2.4G 射频表满了，不让新人进来
• 看起来在线很少，实际射频资源耗尽

3）AP 底层资源表耗尽（会话、加密表、VAP 表）

• 长时间运行
• 漫游频繁（尤其 AGV、手持）
• PMKID、802.11 认证表堆积
  → 不让新终端接入
  → 不掉线、不告警、看不出异常

二、判断是不是僵尸终端（你现场一秒验证）

• State = Auth / Assoc / Pending
• IP = 0.0.0.0
• 长期不动

三、根治配置（必须做，两条命令解决复发）

1 开启快速僵尸老化（核心）

• 5 分钟踢掉不动、休眠、离线手机
• 禁止重复僵尸挂靠

2 开启 802.11 快速释放（解决加密表堆积）

3 锁定优先 5G（减少 2.4G 爆表）

4 开启弱信号踢除（仓储 / 办公都必须）

四、你关心的一句话解释

五、最简总结（你发给施工也看得懂）

1. 在线少、连不上 = 僵尸终端占表
2. 重启好 = 清表
3. 不用换设备、不用改业务
4. 只要加四条老化 / 踢除 / 释放命令，永久解决