AP离线导致某客户有线终端断网案例

客户网络维护人员误将 AP 的上行口接入到接入交换机上有线网络的端口后，客户有线终端全部断网

1、和客户了解到有线终端上配置的是静态IP地址，且有安全行为软件，会持续去ping 公网地址，如果ping 不通则保持业务正常，如果能ping 通则断开终端网络访问。

2、和客户了解到有网络维护人员误将AP 接入到有线网络的端口上，导致AP 从AC离线。从交换机端口镜像上抓的报文来看，确实是由于接错的这个AP 的mac 回复了有线终端的公网ICMP 请求，导致终端上的安全软件做出了中断业务操作。

3、由于AP 离线后，每隔10分钟会重启一次，因此按照这个机制进行重点复现。发现AP 在离线后反复重启6次后，下次启动时会通过bootware主动下载版本，这时bootware下会先申请IP地址，如果申请不到IP地址，并且收到了这样的icmp request报文，就会以0.0.0.0回复icmp reply。

该问题的触发需要满足三个条件：

1、  AP离线后处于boot阶段下版本状态

2、AP无法通过dhcp获取到IP地址

3、终端的ICMP报文能转发到接错的Ap上

同时AP侧也将优化bootware 协议栈，避免出现AP boot模式下回复ICMP 的问题。