无线AC WX3540X+WA6520 AP 终端上线异常

基本就说干扰造成的。

看下AP空口情况，进行相应优化

一、问题根因（一句话讲清）
你这个场景属于大规模 IoT 终端同时上电→瞬间爆发大量 Probe/Authentication/Association 请求 + DHCP 请求，把空口打满（95%+），造成接入风暴 + 同频干扰扩散，不仅本区域，连其他区域 AP 也被拉高利用率，导致全网瘫痪。
关键点：
WA6520 是 Wi‑6，单 AP 带机理论 60～80，建议 30～40，你现在平均 30+，已接近饱和；
几百台同时上电 = 几百个终端在同一毫秒发探测 / 认证 / 关联，空口瞬间被管理帧 + 广播 DHCP 包占满；
工厂环境多金属、多遮挡，2.4G 干扰严重、重叠覆盖多，风暴一触发就全网扩散。
二、必须做的 6 大优化（按优先级，AC 命令行）
1）强制所有终端优先 5G，压制 2.4G（最关键）
plaintext
# 1. 禁用2.4G，或降功率+限速
wlan radio 1
shutdown # 直接关2.4G，IoT能连5G就用5G
# 若不能关：power 10 （功率降到10%）
# qos car inbound cir 512000 （2.4G单终端限速512kbps）

# 2. 5G射频优化（所有AP都配）
wlan radio 2
channel auto
bandwidth 40MHz # 高密不建议80M，容易干扰扩散
beacon-interval 200 # 拉长信标帧，减少管理帧开销
效果：90% IoT 连 5G，2.4G 只留少量老设备，空口压力大减。
2）开启接入风暴抑制（AC 全局）
plaintext
wlan global
station-denial enable # 开启接入抑制
station-denial threshold 50 # 单AP每秒最多50个关联请求
station-denial timeout 300 # 超限后抑制300秒
作用：同时上电时每秒只放 50 个终端，避免瞬间打满。
3）开启射频负载均衡（核心，防止扎堆）
plaintext
wlan radio-load-balance enable
wlan radio-load-balance session-threshold 30 # 单射频30台开始分担
wlan radio-load-balance session-difference 10 # 差值10台就抢
效果：同区域 AP 间自动分流，不会全挤一个 AP。
4）净化空口：抑制广播 / 组播（必做）
plaintext
wlan service-template 1
multicast-suppression # 抑制广播风暴
dhcp snooping enable # 禁止DHCP请求在空口泛洪
arp unicast # ARP转单播，减少广播
工厂 IoT 大量发 DHCP/ARP，广播占空口 30%+，关掉后立竿见影。
5）DHCP 优化（防止地址池耗尽 + 请求风暴）
plaintext
# 核心交换机DHCP池扩大，租期缩短
dhcp server ip-pool factory
network 192.168.x.0 mask 255.255.255.0
gateway-list 192.168.x.1
dns-list 223.5.5.5
lease day 0 hour 30 # 租期30分钟，快速回收
避免同时续租 / 请求打满 DHCP + 空口。
6）信道 & 功率重规划（工厂高密专用）
2.4G：直接关闭（干扰太大）；
5G：40MHz 频宽，信道固定为149/153/157/161（非 DFS，不跳变）；
功率：5G15～20%，减少重叠覆盖；
AP 间距：12～15 米，蜂窝式部署，同信道 AP 隔 2 个以上。
三、临时应急方案（停电后快速恢复）
停电恢复后，先只开 1/3 AP，等终端分批上线（5 分钟），再开剩下 AP，避免全 AP 同时被冲击。
四、是否需要加 AP？
47 台 AP，1000 终端 → 平均 21 台 / AP，理论够，但同时上电是硬伤；
建议：再加 10～15 台 WA6520，把单 AP 负载压到20 台以下，抗风暴能力更强。
五、总结（一句话）
同时上电 = 接入风暴 + 广播 DHCP + 同频干扰扩散；解决靠：关 2.4G+5G 40M + 接入抑制 + 负载均衡 + 广播抑制 + DHCP 短租期，必要时补 AP。

一、 核心解决方案：启用终端分批上线与限速机制

1. 开启终端分批上线功能（强烈推荐）
   H3C WX系列AC支持终端分批接入功能，可以限制同一时间段内允许上线的终端数量，将几百个终端的上线过程平滑分散到几分钟内。请在AC的全局或AP组下配置类似以下命令：
   [AC] wlan batch-access enable [AC] wlan batch-access max-number 50 # 限制每批次最大接入数 [AC] wlan batch-access interval 10 # 设置批次间隔时间（秒）
   注：具体命令参数请以您当前WX3540X版本的命令行手册为准。
2. 限制单AP最大接入终端数
   虽然平均每个AP只有30多个终端，但为了防止部分终端扎堆连接导致个别AP过载，建议在服务模板中限制单AP的最大关联数（例如设置为50-60），超出的终端会被引导至其他空闲AP或直接拒绝重连。
   [AC-wlan-st-xxx] client max-number 60
3. 调整CAPWAP心跳与超时参数
   大批量终端同时上线会导致AP向AC发送海量的状态同步报文。建议适当放宽CAPWAP的心跳检测间隔和超时次数，防止因瞬时拥塞导致AP被AC误判为离线而反复重启。

二、 缓解信道拥塞：射频与空口优化

1. 关闭2.4G频段或强制5G优先
   工业环境中如果终端支持5G，强烈建议关闭2.4G射频，或者在SSID服务模板中开启 band-select（频段导航/5G优先）功能。这能直接将一半以上的终端分流到抗干扰能力更强、信道更多的5G频段。
2. 禁用低速率与广播抑制
   • 禁止低速率：将2.4G和5G的最低基础速率限制在 12Mbps 或更高，避免低速终端占用过多的空口时间片。
   • 开启广播/组播抑制：终端刚上线时会发送大量广播探测报文，务必在VLAN接口或服务模板下配置广播风暴抑制（如限制为 1000kbps），防止广播泛洪淹没正常的数据帧。

三、 排查底层瓶颈：DHCP与网关性能

1. 检查DHCP服务器性能
   几百个终端同时获取IP，如果DHCP Server是路由器或普通PC，极易出现响应延迟。建议确认DHCP服务器的CPU负载是否过高。如有条件，可使用专用的企业级DHCP服务器或集群部署。
2. 检查中间链路MTU与QoS
   确保AP上行链路及核心交换机的端口没有对管理报文（UDP 5246/5247）和DHCP报文进行限速或丢弃。