故障现象

配置了错误的管理VLAN，AP无法上线。

操作步骤

易错配置：配置了错误的管理VLAN，造成中间网络不通导致AP无法上线。

缺省情况下，AP管理报文不带tag标签，由AP直连的接入交换机给AP管理报文打VLAN tag标签。执行management-vlan vlan-id命令配置管理VLAN后，AP向AC发送的管理和控制报文中带有Management-VLAN的标签，用户可以根据AP与AC间的组网，灵活选择是否配置AP的管理VLAN。该配置重启AP后生效。

处理建议：

• 在AC以及中间接入交换机上创建修改后的管理VLAN，放通中间网络，让AP使用新的管理VLAN能够和AC正常通信。
• 在接入交换机上配置VLAN mapping，将错误配置的管理VLAN替换成正确的VLAN。
  1. 删除AC上配置的管理VLAN。
  2. 在交换机上创建VLAN，并在接口上配置VLAN mapping。

     #
     interface GigabitEthernet0/0/1   //如果需要对多端口配置，可以执行interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20
      qinq vlan-translation enable
      port vlan-mapping vlan 400 map-vlan 1100

故障现象

用户三层漫游后网络不通。

操作步骤

1. 检查是否由于未在AC上创建对应的VLAN导致。

   易错配置：VLAN未创建或创建了但未放通，导致用户三层漫游后网络不通。

   处理建议：在AC以及中间网络交换机上创建并放通相关VLAN。

   <AC> system-view  
   [AC] vlan batch 101  //创建VLAN
   [AC] interface gigabitethernet 0/0/1 
   [AC-GigabitEthernet0/0/1] port link-type trunk 
   [AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 101  //放通VLAN
   [AC-GigabitEthernet0/0/1] quit

故障现象

DHCP方式下，AP下所有终端都无法自动获取IP地址。

操作步骤

1. 检查是否配置了undo dhcp trust port。

   易错配置：AP有线口模板下误配置了undo dhcp trust port，导致终端获取不到IP地址。

   [AC-wlan-view] wired-port-profile name p1
   [AC-wlan-wired-port-p1] undo dhcp trust port  //直接转发模式下关闭DHCP信任功能会导致终端获取不到IP地址

   处理建议：开启dhcp trust port。

2. 检查中间网络中相关VLAN是否创建并放通。
   • 直接转发
     • AP到AC（包括AC）中间网络设备是否创建业务VLAN。
     • AP到AC（包括AC）中间网络是否放通相关VLAN。
   • 隧道转发

     确认AC是否创建并放通业务VLAN。

   易错配置：VLAN未创建或创建了但未放通，导致中间网络不通。

   处理建议：创建并放通相关VLAN。

故障现象

认证服务器上配置了动态VLAN，AC上未创建该VLAN，导致认证失败。

操作步骤

1. 检查AC上是否创建了动态VLAN。

   易错配置：AC上未创建动态VLAN。

   处理建议：在AC上创建对应的动态VLAN。