小贝优选——某局点UR路由器集中管理小贝优选AP出现AP离线但业务正常的问题分析

某局点按照上述组网拓扑进行开局，发现AP并没有在UR本地Web中上线。

1、进入核心交换机检查可以发现AP的mac有ip地址，通过此ip地址进入AP的Web，点击“系统”→“网络工具”→“Ping工具”，可以ping通UR路由器的ip地址；同理，在UR路由器的“系统工具”→“网络诊断”→“Ping”中也可以ping通AP的ip地址。

2、通过“系统”→“连接管理”→“静态发现AC”输入UR的管理地址，后在UR路由器的在线AP管理可以找到上线的AP。

通过1和2步骤我们发现，AP到UR之间是通的，且静态配置AC的情况下AP是可以上线到UR的，那么一般出现该现象的有如下两种可能：

（1）有设备比UR路由器提前回复了AP的capwap报文，比如现场组网中有其他UR路由器或者USG/MSG云网关，或者融合AC提前回复了AP的capwap报文；

（2）也就是本次案例出现的原因：UR路由器没有放通AP所在的管理VLAN；

现场将AP的管理vlan也就是vlan11的网关配置在核心交换机上，同时UR接交换机的lan口没有放通vlan 11，只放通了vlan2和vlan10，此时UR路由器和AP之间只有三层互通，二层无法互通，导致AP的capwap报文无法通过二层广播形式传输到UR（UR默认广播发现AP），UR检测不到AP状态，显示AP离线；此时如果在AP上静态指定AC地址，则AP和UR会通过单播的形式通信，这样AP又可以在UR路由器上在线了。

一般情况（2）出现的概率较大。

1、在UR路由器的“网络设置”→“LAN配置”→“VLAN配置”中，点击”增加“，新增管理vlan，不需要开启DHCP；下图为本次组网拓扑举例新增vlan11，网段需和核心的vlan11一致。

2、在UR路由器的“网络设置”→“LAN配置”→“VLAN划分”中放通管理vlan即可，本次案例为放通vlan11，如下图：

3、放通之后AP即可在UR的本地Web中上线