针对您在 G120-W 设备上遇到的“终端列表能看到 AP 的 IP 地址,但在 AP 管理列表中无法显示 AP”的问题,这通常是因为 AP 尚未成功完成与 AC 的认证或建链过程。您可以按照以下步骤进行排查和处理:
1. 检查未认证 AP 列表并手动放行
这是最常见的原因。当 AC 开启认证功能时,新接入的 AP 会被拦截在未认证列表中,导致无法在正常的 AP 管理列表中显示。
- 处理方法:请在设备的 Web 管理界面中,找到 “未认证AP列表”。如果在这里发现了您的 AP,请选中该 AP 并单击 “通过认证”,允许其上线。
- 替代方案:如果您希望后续接入的 AP 自动通过认证,可以在 AP 列表管理页面将 “AP免认证” 开关置为 ON。但请注意,开启此功能后,整网中需有 WAC(独立AC或随板AC)设备,且此时 AP 列表中的设备将无法被删除。
2. 排查 AP 状态及具体报错信息
如果 AP 已经认证但仍不显示,或者认证失败,请通过“AP列表”页面的“更多”选项进行深度排查:
- 查看上线失败原因:单击 “更多” -> “查看上线失败列表”,检查 AP 是否因为获取 IP 异常、网络不通、认证不通过或设备故障等原因导致上线失败。
- 检查 AP 当前状态:
idle:表示 AP 与 AC 建链前的初始状态。请检查 AP 是否已正确接入网络。type_not_match:表示配置的 AP 类型与实际不符。请在 AP 列表中删除此 AP,让其使用实际类型重新上线。version_mismatch:表示 AC 和 AP 的版本不匹配。请查阅设备版本说明书,将 AC 或 AP 升级到配套的版本。config_failed:表示 AP 与 AC 建链成功,但 WLAN 业务配置下发失败。请检查网络连接是否正常。
3. 核对 AP 型号兼容性
G120-W 作为网关/AC 一体化设备,其内置的 AC 模块对支持的 AP 型号是有严格限制的。
- 处理方法:请确认您使用的 AP 是否为官方推荐或支持的配套型号。如果使用了不支持的 AP 型号,设备将无法识别并管理该 AP。
4. 检查无线管理功能是否使能
在某些设备上,如果全局的无线管理功能未开启,AP 列表相关的功能将受限。
- 处理方法:请确认已在“配置无线管理地址”页面中正确使能了无线管理功能。
暂无评论
G120-W(MiniAC)能看到 AP IP,但 AP 管理列表不显示 C220 完整排障方案
先理清核心现象本质
终端列表能抓到 AP 的 DHCP 分配 IP = AP 供电、二层连通、DHCP 下发正常;
AP 管理页面空白 =CAPWAP 隧道无法建立,AP 只拿到 IP,但无法和 G120-W 完成控制器注册,所以不在 AP 管理列表展示。
一、前置必查 4 个基础配置(90% 现场故障根源)
1. 确认 G120-W 已完整开启 MiniAC AP 管理功能
- Web 路径:
MiniAP管理 → AP管理设置- 勾选【启用 AP 管理功能】
- 管理 VLAN 默认 VLAN1(三层旁挂需和 AP 网段一致)
- 打开【自动发现 AP】、【自动认证未注册 AP】(不开启则 AP 不会自动入库)
- 点击查看【支持 AP 型号列表】,确认 C220 在兼容清单内;老固件不兼容新型 C220,必须升级 G120-W 固件。
2. AP 必须是 FIT 瘦模式(致命常见坑)
C220 机身有 FAT/FIT 拨码开关:
- 拨到FIT:瘦 AP,等待 AC 管理;
- 拨到 FAT:胖 AP 独立工作,不会发起 CAPWAP 隧道,仅能获取 IP,AC 列表永远看不到。 解决:断电切换至 FIT,长按 AP 复位重置,重新上电获取 IP。
3. 三层组网必查 DHCP Option43(旁挂场景必配)
如果你是前端主路由分配 DHCP、G120-W 关闭自身 DHCP的旁挂场景:
AP 拿到 IP 后,不知道 AC(G120-W)IP,无法单播发起 CAPWAP 注册,仅二层广播能临时抓到 IP 终端条目,但隧道建不起来。
Option43 标准配置(举例 G120-W LAN IP=192.168.1.253)
十六进制字符串:
8007000001C0A801FD- 80:H3C AP 识别固定头
- 07:IP 长度
- 0000 固定标识
- 01 单台 AC
- C0A801FD = 192.168.1.253 在前端主路由 DHCP 地址池添加自定义 DHCP 选项 43,类型十六进制填入上面字符串,保存重启 DHCP 服务。
如果是 G120-W 本机 DHCP 分配地址
G120 自带 DHCP 会自动携带 Option43,无需手动配置;若你关闭本机 DHCP,必须在前端路由补 Option43。
4. 防火墙阻断 CAPWAP 端口(UDP 5246/5247)
G120-W 默认防火墙可能拦截 AP 和 AC 之间隧道报文:
- Web 路径:
安全设置 → 防火墙策略 - 添加放行规则(LAN→LAN 全部允许):
- 源区域:LAN
- 目的区域:LAN
- 服务:自定义 UDP 5246、UDP 5247
- 动作:允许
- 临时关闭 ARP 防护、防攻击限速、终端隔离,避免拦截 CAPWAP 心跳报文。
二、分场景深度排查(二层直连 / 三层旁挂)
场景 A:二层同 VLAN(AP 直连 G120-W LAN,同 VLAN1)
- 关闭中间交换机端口隔离、802.1X 认证、ACL 拦截;
- 确认交换机下行口 PVID=1,放行 VLAN1 所有流量;
- AP 复位 FIT 模式,上电观察指示灯:
- 常亮绿灯:仅获取 IP,隧道失败;
- 快速闪烁绿灯:CAPWAP 隧道建立成功,AC 列表正常出现 AP。
场景 B:三层旁挂(前端路由器 DHCP,G120-W 静态同网段 IP)
- G120-W LAN 口配置静态 IP、填写前端主路由为默认网关,保证双向互通; 电脑同网段 ping G120-W IP 必须通;
- 前端 DHCP 务必配置 Option43 指向 G120-W 管理 IP;
- 跨三层设备放行 UDP5246/5247,三层交换机 / 主路由 ACL 不要拦截该端口。
三、版本兼容问题(C220 新款高频故障)
- G120-W 固件版本过低,内置 AP 适配库无 C220 型号,能抓到 IP 但无法识别 AP 硬件信息,不展示在管理列表; 解决:官网下载 G120-W 最新稳定固件升级,升级完成重启设备。
- AP 固件版本和 AC 不匹配,注册握手失败: 升级 G120 后,AP 上电会自动从 AC 同步匹配固件,等待 5-10 分钟观察是否上线。
四、手动强制注册兜底方案(自动发现失效时用)
- 获取 C220 机身底部序列号 SN、MAC 地址;
- G120-W 页面:
MiniAP管理 → AP列表 → 手动添加AP; - 录入 SN/MAC,状态选择【允许】保存;
- AP 重新上电,携带 SN 单播主动连接 AC,强制建立隧道,列表出现 AP。
五、命令行诊断(G120-W telnet/Console 查看隧道状态)
- 查看未授权 AP(AP 发了 Join 请求但 AC 未认证)
plaintext
display wlan ap unauthorized
能看到 C220 条目 = 报文到达 AC,只是自动认证没开;看不到 = CAPWAP 报文被拦截 / 未发送。
2. 查看 CAPWAP 隧道链路
plaintext
display capwap linkinfo
无输出 = 隧道完全未建立;有输出 = AP 正常上线。
3. 查看 AP 上线失败记录
plaintext
display wlan ap online-fail-record
会打印具体失败原因:版本不匹配、无 Option43、端口阻断、认证拒绝。
六、快速自检排错顺序(照着操作即可定位)
- AP 拨码切 FIT,复位重启;
- G120-W 开启 MiniAC、自动认证、自动发现;
- 三层场景前端 DHCP 补 Option43 指向 G120 管理 IP;
- 防火墙放行 UDP5246/5247,关闭各类防攻击拦截;
- ping 验证 AP 和 G120 双向三层互通;
- 升级 G120-W 固件到最新版;
- 手动录入 AP SN 强制注册;
- 命令行查看 unauthorized AP、CAPWAP 链路确认报文交互。
七、典型故障案例总结
- 现象:仅终端列表有 AP IP,管理页空白 根因:AP 拨 FAT 胖 AP / 无 Option43 / 防火墙拦截 CAPWAP 端口;
- 现象:三层旁挂,本机 DHCP 关闭后 AP 不上线 根因:前端路由缺失 DHCP Option43,AP 找不到 AC 地址;
- 现象:老款 G120-W 识别不了新款 C220 根因:路由器固件版本过低,升级固件即可兼容。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论