项目有几台ap接入，各配置没问题。电脑拿不到地址显示无网络

电脑未获取到地址，检查下DHCP服务器或者在电脑手动配置一个该网段地址测试。

你是不是本地转发？看一下map文件

或者直接远程到一个AP上看一下接口信息

看到你的排查过程了，设备状态显示正常但终端却无法上网，这种情况确实很让人头疼。在AC上看到的R/M状态，只表明AP和AC之间的控制通道是正常的，但这并不等同于AP就能为终端提供正常的网络接入服务。

我为你梳理了一个从核心症结出发的排查思路，帮你一步步定位问题。

 核心问题定位：数据转发通道

AP上线后，它只是被AC“管”起来了。终端能不能上网，取决于数据能不能从终端，通过AP，最终送到你核心网络里的网关，再访问出去。

• R/M状态：表明CAPWAP（Control And Provisioning of Wireless Access Points，无线接入点控制与配置协议）控制隧道建立正常，AC可以管理AP。

• 无网络状态：说明数据隧道可能出了问题，终端的业务流量没有正确地被转发到网络里。

所以，核心是检查数据是如何从AP转发到网络的。

 排查步骤

请按顺序检查以下环节：

第一步：检查数据转发模式

这是最关键的环节，AP的转发模式直接决定了数据包的路径。

1. 确认模式：登录AC，检查AP的无线服务模板配置。你可以在AC上执行以下命令查看：

   display wlan service-template重点关注输出中的 Client forwarding-location 字段。

2. 情况A：如果模式是ac (集中转发)

   • 路径：所有用户数据都先通过CAPWAP隧道发给AC，再由AC转发。

   • 排查点：这要求AC与核心网络的网关、DHCP服务器等路由可达。如果AC本身无法上网或路由配置有误，终端就无法上网。

3. 情况B：如果模式是ap (本地转发)

   • 路径：用户数据由AP本地直接转发到有线网络，这是最常见的情况。

   • 排查点：这要求AP的上行物理链路、交换机端口配置必须正确无误。问题极大概率出在AP上连的交换机配置上。

第二步：根据转发模式深入排查

 如果转发模式是ap (本地转发)，这是最可能的故障点，请重点排查：

1. 检查AP上行交换机端口配置

   • VLAN配置：确保连接AP的交换机端口是Trunk模式，并且允许业务VLAN通过。这是最常见的配置错误点。

   • PoE供电：确认该端口PoE供电正常，AP指示灯应为常亮或规律闪烁。

   • 命令：

     # 在连接AP的交换机上执行

     display interface gigabitethernet 1/0/X # 查看端口状态和PoE display current-configuration interface gigabitethernet 1/0/X # 查看端口详细配置

2. 检查业务VLAN的网关与DHCP

   • 网关连通性：从AC上Ping无线业务VLAN的网关地址，确保三层路由可达。

   • DHCP服务：确认业务VLAN的DHCP服务器（可能是核心交换机或独立服务器）配置正确、地址池未满，且已开启服务。

   • 命令：

     # 在核心交换机上执行

     display ip pool name [业务VLAN地址池名称] # 查看地址池使用情况 display dhcp server free-ip # 查看空闲IP

 如果转发模式是ac (集中转发)：

• 检查AC的网关与NAT：重点检查AC本身的网络连接，确认它能访问核心网关，并且设备已配置默认路由或相关回程路由。

• 命令：

  # 在AC上执行

  display ip routing-table # 查看路由表 ping [网关IP地址] # 测试与网关的连通性

第三步：检查AC侧的无线配置

确保AP的无线服务配置正确并已生效。

• 命令：

  # 在AC上执行

  display wlan ap all # 确认所有AP状态为R/M display wlan ap name [AP名称] verbose # 查看AP详细配置 display wlan client # 检查是否有无线终端连接

• 关键点：确认AP已正确绑定无线服务模板，且SSID已广播，终端能够发现。

第四步：检查有线网络基础

使用ping测试是排查网络连通性最直接的方法。

• 终端到网关：在终端上Ping网关IP。如果通，说明二层网络基本正常。

• AC到AP：在AC上Ping AP的管理IP地址。如果通，说明CAPWAP控制隧道稳定。

• AC到核心网关：在AC上Ping核心网关。如果通，说明AC上行路径没问题。

第五步：检查AC的License

部分H3C AC对可管理的AP数量有License限制，如果授权不足，可能会导致新的AP虽显示在线但功能受限。

• 命令：

  # 在AC上执行

  display license # 查看License授权情况 display wlan ap all | include R/M # 统计在线AP数量

1. 先看电脑到底有没有拿到 IP（最关键）

• Windows：cmd → ipconfig
• 看无线网卡：
  • 169.254.x.x：完全没拿到地址 → DHCP 不通
  • 有正常网段 IP（如 192.168.x.x）：拿到 IP 但上不了网 → 网关 / 路由 / ACL 问题

2. 对应两种情况直接定位

情况 A：电脑是 169.254（没拿到 IP）

1. AP 绑定的服务模板（SSID）没绑定正确的业务 VLAN

   AC 上：
   plaintext

   display wlan service-template
   看你的 service-template 下是否配置了：
   plaintext

   vlan 100 // 你的业务VLAN
2. AP 上联交换机端口没放通业务 VLAN

   AP 是 trunk 口，必须允许：
   • AP 管理 VLAN
   • 无线用户业务 VLAN
     少一个都拿不到地址。
3. DHCP 监听 / 二层隔离 / 端口安全 挡住了

   核心 / 接入交换机：
   • 有没有开 dhcp snooping 但 AP 口没设 trust
   • 有没有开 port-isolate 端口隔离
   • 有没有 storm constrain 广播抑制太狠
4. DHCP 中继没配，或核心没路由回 AC

   业务 VLAN 三层接口，必须配置：
   plaintext

   dhcp select relay dhcp relay server-address x.x.x.x

情况 B：电脑拿到 IP，但显示 “无网络 / 无 Internet”

1. 电脑 ping 网关不通

   → 业务 VLAN 三层接口没起 / 接口 down / ACL 拒绝了
2. 能 ping 网关，不能上外网

   → 缺路由、NAT 没做、安全策略（防火墙）放行了网段但没放行 DNS/ICMP
3. AC 上开启了用户隔离
   plaintext

   display wlan service-template
   看有没有：
   plaintext

   user-isolation enable
   开了会导致客户端之间不通，也会影响部分系统判 “无网络”。

3. 你在 AC 上直接敲两条命令快速验证

• 如果client 列表里有这台电脑：
  → 无线没问题，问题在上层 VLAN / 三层 / DHCP
• 如果client 列表里没有：
  → 认证 / 加密 / 模板绑定问题，虽然 AP 在线，但用户没真正关联上

4. 最常见坑（你这个场景几乎必中一个）

1. AP 上联交换机 trunk 只放了管理 VLAN，没放业务 VLAN
2. 服务模板建好了，但没绑定 VLAN或绑定错 VLAN
3. DHCP Snooping 没信任 AP 口，直接丢弃 DHCP 请求
4. 核心 VLAN 接口没开 DHCP 中继，或指向了错误的 DHCP 服务器

1、检查dhcp地址池
2、检查交换机之间的透传
3、检查AC是本地转发，还是集中转发，本地转发检查map文件有没有下发