AC开启本地MAC认证后无法获取IP，关闭认证后可以。

认证没通过，所以获取不到哦 

开启本地MAC认证后客户端无法获取IP地址，这通常不是认证流程本身的问题，而是认证成功后与IP地址分配相关的环节出现了脱节。这通常指向以下一个或多个环节的问题：

• 认证域未正确下发授权属性：AC收到DHCP请求时，可能还没下发授权，或授权VLAN与DHCP地址池的网段不匹配。

• DHCP服务配置与授权VLAN脱节：DHCP服务可能没有覆盖到认证成功后的VLAN。

• AC的DHCP中继（Relay）检查机制：开启后，可能会因网关不在“信任列表”中而丢弃报文。

• 终端侧MAC地址临时改变：部分终端开启了“随机MAC地址”功能。

根据最可能的原因，建议按以下顺序排查：

 1. 确认MAC认证是否真的“成功”了

这是所有后续操作的基础。如果认证失败，终端根本不会进入后续的DHCP流程。

认证域（ISP域）和授权VLAN（Access-VLAN）的配置是关键。

 3. 检查DHCP服务器配置

• DHCP Server模式：如果AC承担DHCP Server角色，需确认对应VLAN的地址池已创建。

  # 检查DHCP地址池

  <AC> display dhcp server pool

• DHCP Relay模式：如果AC作为DHCP Relay，需确认其能正常转发请求。

  # 检查DHCP Relay配置

  <AC> display dhcp relay interface [interface-type interface-number]
• 同时，请检查上联核心交换机，确保其VLAN接口的DHCP Server或Relay配置正确。另外，请检查是否在AC上开启了DHCP Relay的MAC地址检查功能。如果开启，需要将网关的IP和MAC地址添加到AC的DHCP客户端信任列表中，否则可能导致AC下的无线用户无法获取IP地址。

 4. 检查用户隔离功能影响

如果AC上配置了用户隔离（user-isolation），且允许列表中没有包含客户端的MAC地址，也可能导致设备能认证但无法获取IP地址。可以尝试临时关闭用户隔离功能或确认客户端MAC地址已在允许列表中。