ADCampus 环境单台接入 S5130S 下有线 / 无线全部终端拿不到 DHCP 地址完整排查

一、先梳理核心已知条件

1. 仅这台 S5130S-52P-EI 接入交换机故障，其他区域全部正常；
2. 交换机 ping 核心可达，三层连通没问题；
3. iMC ADCampus 已成功下发该设备组、POE、汇聚的新 VLAN 策略，配置下发无报错；
4. 有线 PC、AP 下无线终端均无法获取 DHCP 地址，统一现象说明全局 VLAN / 中继 / 地址池 / 设备配置问题，不是单端口故障；
5. 组网：核心 - 汇聚 - 接入三层架构，DHCP 地址池部署在核心 / 汇聚三层 VLANIF 接口。

二、分层排查顺序（从接入交换机→汇聚→核心 DHCP）

第一层：接入交换机 S5130S 基础 VLAN 与 DHCP 中继配置（最高概率故障点）

1. 校验业务 VLAN 是否真实透传至上联口

2. 三层 DHCP 中继配置缺失 / 下发失效（三层组网必查）

3. 接入交换机全局 VLAN 阻断 / ACL 拦截 DHCP 报文

第二层：ADCampus 策略下发隐性缺陷（iMC 侧）

1. 设备分组策略绑定错误
   确认故障 S5130S 是否正确加入access设备组，若分到其他模板组，VLAN / 中继策略不会下发；
   路径：iMC→SDN→ADCampus→设备管理→接入设备组，查看该交换机归属。
2. VLAN 模板资源分配冲突
   新办公网段 VLAN 与原有网段地址池重叠、模板内 DHCP 中继 IP 填写错误；
   进入业务模板，核对三层 VLANIF 对应的 DHCP 服务器 IP、全局地址池名称。
3. WSM AP VLAN 推送异常（无线同步故障）
   无线终端同样拿不到 IP，核对 AC 下发给 AP 的业务 VLAN 是否和有线统一：
   iMC→WSM→AP 模板，确认 SSID 绑定的 VLAN 和有线办公 VLAN 一致；
   AP 上联口 Trunk 未允许业务 VLAN，无线 DHCP 广播无法上行。

第三层：汇聚 / 核心三层地址池资源耗尽（新网段高发）

1. 查看办公 VLAN 全局地址池可用地址：

• Used = 总地址：地址池全部占用，无空闲 IP，终端 DHCP Offer 报文不会下发；
• 网关 / 掩码配置错误：地址池网关和 VLANIF 接口 IP 不一致，终端拿到地址也无法通信。

2. 三层接口 VLANIF 未 up

第四层：广播域 / 环路抑制拦截 DHCP 广播

第五层：终端侧抓包快速定位分界点

1. 在故障交换机上联汇聚口镜像抓包：

• 能抓到 DHCP Discover → 接入侧正常，故障在汇聚 / 核心 DHCP 地址池；
• 抓不到任何 Discover 报文 → 接入交换机 VLAN/Trunk 阻断 DHCP 广播。

三、现场快速验证操作（1 分钟定位）

1. 在故障 S5130S 上，创建一个测试 Access 端口划入业务 VLAN，接笔记本手动指定静态 IP：
   • 能 ping 通核心网关：三层连通正常，故障锁定 DHCP 中继 / 地址池；
   • 静态 IP 都无法 ping 网关：VLAN 透传、Trunk 上联口策略问题。
2. 找一台正常区域交换机，对比display current-configuration | include dhcp、trunk permit vlan配置，差异化对比故障交换机缺失命令。

四、高频故障总结（该场景最容易踩坑）

1. ADCampus 下发策略仅提示成功，但上联 Trunk 口未允许业务 VLAN，DHCP 广播无法上行；
2. 接入交换机未全局执行dhcp enable，二层设备拦截 DHCP 广播报文；
3. 新办公网段 DHCP 地址池地址耗尽，无空闲 IP 分配；
4. AP 模板 SSID 绑定 VLAN 与有线业务 VLAN 不一致，无线单独断 DHCP；
5. 广播风暴抑制策略拦截 UDP 67/68 DHCP 广播包。