面板AP的有线网口

一、 集中转发可以修改吗？是否必须本地转发？

二、 如何批量配置面板AP的电口VLAN？

1. 使用 Web 管理平台 / 云简平台（推荐，最便捷）

• 路径：进入 整网管理 > AP有线口（或在 UWEB 管理下进入 整网 > 无线管理 > AP有线口）。
• 操作：在列表中勾选需要批量修改的面板 AP，点击“编辑”或“批量配置”，直接修改对应 LAN 口的 VLAN ID 即可。

2. 通过 AC 命令行下发 MAP 配置文件（适用于传统 AC 组网）

• 步骤 A：创建一个文本文件（例如命名为 apcfg.txt），在其中编写需要下发的端口配置。注意行尾不要有空格或Tab键。例如：
  1system-view 2vlan 3 3quit 4interface GigabitEthernet1/0/1 5 port link-type access 6 port access vlan 3 7interface GigabitEthernet1/0/2 8 port link-type access 9 port access vlan 3
• 步骤 B：将该文件上传至 AC 的 Flash 存储中。
• 步骤 C：在 AC 上进入对应的 AP 组视图，调用并下发该配置文件：
  1[AC] wlan ap-group group1 2[AC-wlan-ap-group-group1] map-configuration flash:/apcfg.txt

3. 登录 AP 本地 WEB 页面（适用于少量设备调试）

• 路径：进入 网络配置 > 有线配置。
• 操作：在界面中直接修改 LAN 口的 VLAN ID 并保存。

结论先行
不需要改成本地转发，集中转发 (Tunnel) 照样可以给面板 AP 的 3 个有线 LAN 口划分不同 VLAN；全 AP 批量配置依靠【MAP 配置文件 + AP 组下发】，单条配置全组 AP 生效。
补充：集中 / 本地转发只管控【无线 WiFi 流量】，AP 机身自带 LAN 有线口 VLAN 配置不受无线转发模式约束。
一、关键基础说明（面板 AP 如 WA4320H/WA6522H/WA7220H，3 个 LAN+1 个 UP 上联口）
AP 端口编号：
G1/0/1=AP上联POE口（接交换机）；G1/0/2、G1/0/3、G1/0/4=面板3个出线口
AP 出厂默认：3 个 LAN 口端口隔离开启，同 AP 下三个口终端互相不通，配置 VLAN 务必关闭隔离：undo port-isolate enable
批量实现逻辑：AC 编写 MAP 脚本→上传 AC flash→AP 组绑定map-configuration xxx.txt，组内所有面板 AP 自动同步端口 VLAN 配置。
二、集中转发模式完整配置（常用，无线走 CAPWAP 隧道回 AC，有线口独立 VLAN）
步骤 1：AC 上新建 MAP 配置文件（举例：3 个口分别 VLAN10、20、30）
新建lan_cfg.txt，TFTP 上传到 AC 根目录 flash：
plaintext
system-view
vlan 10 20 30
#上联口Trunk放行所有有线业务VLAN
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 10 20 30
#三个面板网口分别划入对应ACCESS VLAN
interface GigabitEthernet 1/0/2
port access vlan 10
undo port-isolate enable
interface GigabitEthernet 1/0/3
port access vlan 20
undo port-isolate enable
interface GigabitEthernet 1/0/4
port access vlan 30
undo port-isolate enable
步骤 2：AC 侧 AP 组批量绑定 MAP（所有同型号面板 AP 进同一个 ap-group）
plaintext
system-view
wlan ap-group MIANBAN-AP
map-configuration lan_cfg.txt
AP 重启 / 在线后自动下载配置，整组 AP 全部批量生效。
步骤 3：接入交换机侧配置（AP 上联口）
AP 上联交换机端口配置 Trunk，放行管理 VLAN + 有线业务 VLAN
plaintext
interface GigabitEthernet 1/0/X
port link-type trunk
port trunk permit vlan 99 10 20 30
#VLAN99为AP管理CAPWAP VLAN
集中转发有线流量走向：AP 网口→AP 上联 Trunk→接入交换机，不走 CAPWAP 隧道、不走 AC，和无线完全隔离。
三、本地转发模式有线口配置（仅无线本地转发，有线口配置 MAP 写法同上）
仅需要在无线服务模板开启本地转发，有线口 MAP 配置完全复用上面脚本不用改：
plaintext
wlan service-template wifi
client forwarding local
四、两种特殊场景
场景 1：3 个 LAN 口全部同 VLAN（全部 VLAN10）
修改 MAP 内三个接口全部port access vlan 10即可。
场景 2：部分 AP 单独差异化配置
AP 组通用 MAP + 单个 AP 单独绑定专属 MAP，单 AP 配置优先覆盖组配置：
plaintext
wlan ap WA4320H_01 model WA4320H
map-configuration single_cfg.txt
五、快速排错
AP 端口不生效：display wlan ap name xxx map-info查看 MAP 是否下发成功；
终端无法上网：交换机上联口漏放行业务 VLAN、AP 端口隔离未关闭；
同 AP 下三个口互通：端口隔离没删undo port-isolate enable。
精简总结
集中转发完全支持 LAN 口划分 VLAN，不用改无线转发模式；
批量 = MAP 文件 + AP 组绑定，一次配置全组 AP；
必配两点：划分 ACCESS VLAN + 关闭端口隔离 + 交换机上联 Trunk 放行 VLAN。

必须本地转发，手册 H3C FIT模式AP下行口VLAN管理典型配置举例

​H3C无线控制器WLAN本地转发典型配置举例

建议改成三层注册 H3C 无线控制器三层注册典型配置举例

可以批量修改AP下行口的VLAN，通过map文件(最常用)或者配置模板方式。

但是需要注意的是：ap网口跟交换机是一个逻辑，即需要在AP上创建vlan，并在上联口上放通vlan。同时，AP上侧交换机也需要创建vlan，放通vlan，一直到网关位置，即交换机与ap互联端口得先改成trunk口，并放通业务vlan才行。

因此ap在使用下行网口时，一般是使用本地转发(因为vlan都一路放通了，无线也走本地能够减轻ac，一定程度上提升带宽。)

修改方法：

1、编写一个map文件：创建一个apcfg.txt文本文件，内容类似如下：

system

vlan 100

#修改ap上联口

interface GigabitEthernet 1/0/1

port link-type trunk

port trunk permit vlan all

#修改vlan下联网口

interface GigabitEthernet 1/0/2

port access vlan 100

2、将map文件上传至ac，并在ap组内指定型号ap下，设置map文件：

wlan ap-group default-group

ap-model wa6522H

map-configuration apcfg.txt

综上，改是可以改，但是上层交换机的当前配置是否支持改，需要先行确认。而你现在业务是集中转发，大概率交换机侧配置的都是access口，得先该交换机，再改ap。