无线漫游获取地址慢

在POE接AP的端口使能端口隔离和STP边缘端口

你这个现象，根本原因不是 DHCP 地址池，而是「跨 VLAN 漫游时，AC 还保留旧 VLAN 的客户端缓存，导致手机在新 VLAN 迟迟不发新 DHCP 请求」。
把 client cache aging-time 改成 0 确实能缓解，但还要配合 VLAN Pool 静态模式 + 本地转发 / 边缘端口优化，才能彻底解决。
下面按你环境、原因、配置建议一步步说。
一、你的环境关键点（我先确认）
AC：WX3520H‑F
SSID‑1：vlan 10/11/12，漫游获取 IP 正常
SSID‑2：vlan 20/21/22，从 vlan20→21/22 漫游时，长时间 “正在获取 IP”，等很久才好
网关 / DHCP：核心交换机
转发：本地转发（AP 直接转，AC 只控）
接入交换机：trunk，pvid 改成业务 vlan（相当于 access）
SSID‑2 地址池很大、没人用，排除地址耗尽
二、为什么 SSID‑1 正常、SSID‑2 漫游获取 IP 慢？
1）client cache 老化时间（最核心）
默认：client cache aging-time 180 秒
含义：终端离开后，AC 还保留这个终端的旧 VLAN、旧 IP、认证信息 3 分钟。
你从 vlan20→21：
手机已漫游到新 AP（vlan21）
但 AC 还认为它在 vlan20，不强制刷新 VLAN
手机也 “以为自己还在旧网段”，迟迟不发新 DHCP Request
结果：一直转圈 “获取 IP”，180 秒后 cache 老化，才正常获取新 VLAN IP
这完全符合你描述：刚到 vlan21/22 不行，过一阵就好。
2）SSID‑1 为什么没事？
大概率：
SSID‑1 上线早，之前有人把它的 cache 老化时间改短了，或 VLAN Pool 是静态模式
或者 SSID‑1 是二层同 VLAN 漫游，不需要换 IP，自然秒通
3）SSID‑2 是 VLAN Pool（多 VLAN 分配）
你 SSID‑2 对应 20/21/22，属于VLAN Pool 场景。
默认 VLAN Pool 是动态分配：每次关联随机分配 VLAN。
配合 180s cache：漫游后新旧 VLAN 冲突 + 缓存不及时清，DHCP 必然慢。
三、要不要配 client cache aging-time 0？
可以配，能明显改善，但不是唯一要做的。
作用
aging-time 0：终端下线 / 漫游后，立刻清除旧缓存
漫游到新 VLAN：AC 马上强制终端在新 VLAN 上线，手机快速发 DHCP，基本秒获取
配置（SSID‑2 的服务模板）
bash
运行
system-view
wlan service-template SSID2_TPL
shutdown
client cache aging-time 0
undo shutdown
⚠️ 必须先 shutdown 才能改。
副作用
快速漫游（802.11r）会失效，需要重新认证
但你现在是跨 VLAN 三层漫游，本来就不能保持原 IP，所以副作用对你影响很小
四、只改 aging-time=0 够不够？
不够，建议再做 3 件事，彻底根治：
1）VLAN Pool 改成静态分配（强烈推荐）
动态分配：每次上线随机 VLAN → 漫游容易乱
静态分配：同一手机永远固定一个 VLAN → 漫游稳定
bash
运行
wlan vlan-pool POOL20
vlan 20 21 22
assignment static // 静态分配
绑定到服务模板：
bash
运行
wlan service-template SSID2_TPL
vlan-pool POOL20
2）接入交换机 AP 口设为边缘端口（加速 DHCP）
防止 STP 收敛导致 DHCP 慢：
bash
运行
interface GigabitEthernet 1/0/X
stp edge-port
3）确认本地转发 + VLAN 透传
服务模板：forward-mode direct-forward
AP 配置：允许 vlan20/21/22
接入、核心：trunk 放行 vlan20/21/22
五、你的现象完全符合的因果链
SSID‑2：VLAN Pool 动态 + cache 180s
→ 漫游到新 VLAN
→ AC 保留旧 VLAN 缓存 3 分钟
→ 手机不主动发新 DHCP
→ 长时间 “获取 IP”
→ 180s 后 cache 老化 → 正常获取
SSID‑1：要么静态 VLAN、要么 cache 时间短 → 无此问题
六、给你最终结论 + 最简配置
核心原因：跨 VLAN 漫游时，client cache 180s 过长，导致旧 VLAN 信息滞留，新 DHCP 触发慢。
必须配置：SSID‑2 服务模板下 client cache aging-time 0。
强烈建议：VLAN Pool 改为 static 静态分配。
辅助优化：AP 接入口设 STP 边缘端口。

一、 为什么会出现这个问题？

二、 如何解决？

1. 强制刷新：将该参数设置为 0 后，终端在切换 AP 时将不再继承旧的 VLAN 信息。无论客户端表项是否存在，AC 都会直接忽略旧缓存，让终端每次上线都单独计算并重新申请当前所在区域的正确 IP 地址，从而大幅加速获取 IP 的过程。
2. 潜在影响：需要注意的是，如果您的某一个区域内存在多个业务 VLAN，将 cache 设为 0 会导致区域内 VLAN 也不被继承，部分终端在区域内漫游时可能会不重新申请 IP 而短暂中断。但在您当前“不同区域对应不同 VLAN”的规划下，这是最标准且有效的做法。
3. 无需重输密码：修改此参数仅影响 IP/VLAN 的分配逻辑，不会导致用户在漫游时需要重新输入 Wi-Fi 密码进行认证。

三、 补充排查建议

• VLAN 透传完整性：确保从漫游目标 AP 到核心交换机（DHCP Server）之间的所有中间链路（包括接入交换机和汇聚交换机），均已完整放行了 VLAN 20、21、22。
• 信号覆盖连续性：确认 VLAN 20 与 21/22 交界处的 AP 信号覆盖是否连续。如果信号存在盲区，终端可能会经历“先断开再重连”的过程，这也会导致获取 IP 变慢。