无线wifi连接问题

获取地址后 可以ping通网关嘛

细分无线业务VLAN就能解决

怀疑是AP掉线了，5.11 Fit AP异常掉线

1. 检查 DHCP 地址池是否耗尽或冲突（最常见原因）

• 排查方向：检查你的 DHCP 服务器（可能是核心交换机、AC 或独立的 DHCP 服务器）。确认分配给无线终端的 IP 地址池是否已经耗尽。
• 解决建议：确保 DHCP 地址池的大小足够，建议地址池数量 > 预计接入的终端数量 × 1.5 倍。同时检查是否有 IP 地址冲突的情况。

2. 检查 AC 的 CPU 负载与转发模式（集中转发的典型隐患）

• 故障原理：如果业务高峰期终端流量较大，AC 的 CPU 负载可能会飙升至 85%-90% 甚至更高。此时 AC 无法及时响应 AP 的 CAPWAP 心跳报文，会导致 AP 被误判为离线，或者无法处理新终端的加入请求，从而出现“无法加入网络”的提示。
• 排查命令：登录 AC，查看设备当前的 CPU 和内存使用率。
• 解决建议：如果确认是 AC 负载过高，建议在 AP 或 AP 组的配置中，将转发模式从 tunnel forwarding（集中转发）修改为 direct forwarding（本地转发/直接转发）。这样业务流量会直接由 AP 转发到接入交换机，不再经过 AC，能极大减轻 AC 的压力。

3. 检查安卓/苹果终端的“私有 MAC 地址”功能

• 故障原理：现代手机系统默认开启“随机 MAC / 私有地址”功能。每次连接 Wi-Fi 时，手机都会使用一个随机的 MAC 地址。这会导致 AC 将其识别为全新的非法终端，或者触发无线网络的“用户隔离”安全策略，从而在建立连接后迅速将其踢出。
• 解决建议：在手机 Wi-Fi 设置中，找到当前连接的 Wi-Fi 详情，将“隐私”或“MAC 地址类型”从“随机 MAC”修改为“使用设备 MAC”，然后忽略此网络并重新连接测试。

4. 检查 POE 交换机供电与接地

• 排查方向：POE 交换机如果没有良好接地，运行过程中积累的静电可能会导致 POE 供电模块异常，进而使 AP 频繁掉电重启。
• 解决建议：检查 POE 交换机的接地线是否连接可靠，并登录 POE 交换机查看 POE 供电状态，确认是否有端口因为供电不足（Power-deny）而关闭。

5. 检查无线服务模板与隔离策略

• 排查方向：检查 AC 上的无线服务模板（Service-template）或 AP 系统模板。
• 解决建议：确认是否错误开启了“用户隔离”（User-isolate）或“AP 隔离”功能。如果开启了该功能，可能会阻止终端正常获取网络资源或跨网段通信，导致连接异常。