无线连接地址问题

配置有问题

您好，参考

1、查看 wlan service-template 确认是否绑定 vlan-group；
2、确认转发模式（隧道 / 本地），检查链路是否放行 20-23；
3、检查 AC / 网关是否存在 VLANIF20~23 与对应 DHCP 池；
4、交换机端口 Trunk 允许列表、PVID 核对；
5、全网排查多余 DHCP 服务器。

设置问题。管理地址和业务地址设置不对

核心故障结论
终端拿到 AP 上线 VLAN11（管理网段），完全不走vlan-group 20 21 22 23业务 VLAN 池，本质只有两大类根因：
一、本地转发场景（90% 现场故障，你大概率是本地转发）
1. 服务模板没正确绑定 vlan-group，依旧使用默认单 VLAN/AP 管理 VLAN
错误写法：
plaintext
wlan service-template WIFI
ssid XXX
client forwarding-mode local
# 漏写 vlan-group xxx，或写了vlan 11（管理VLAN）
service-template enable

正确完整配置：
plaintext
# 1. 创建vlan-group
vlan-group WLAN-POOL
vlan-list 20 21 22 23
# 2. 服务模板绑定VLAN组（关键）
wlan service-template WIFI
ssid XXX
client forwarding-mode local
vlan-group WLAN-POOL # 必须绑定vlan-group，不能写单独vlan
client vlan-alloc static # 静态分配VLAN池，默认就是static可省略
service-template enable
# 3. radio绑定服务模板
wlan ap xxx model WAxxxx
radio 1
service-template WIFI
radio 2
service-template WIFI

2. 本地转发缺失 MAP 下发文件，AP 本地无业务 VLAN 映射
本地转发必须下发 map 配置文件给 AP，否则 AP 不知道 20/21/22/23 业务 VLAN，无线报文不带业务 tag，交换机 PVID 是 VLAN11（AP 管理 VLAN），终端直接获取 VLAN11 地址H3C。
修复：AC 生成 / 上传 map 文件，AP 模板绑定 map：
plaintext
wlan ap xxx model WAxxxx
map-configuration flash:/apcfg.txt

map 文件内必须放行业务 VLAN20 21 22 23。
3. AP 上联交换机 Trunk 只放通管理 VLAN11，没放行 20、21、22、23
AP 上联口只允许 VLAN11 通过，业务 VLAN 标签被丢弃，AP 只能透传 PVID VLAN11。
交换机端口修复：
plaintext
interface GigabitEthernet 1/0/X
port link-type trunk
port trunk permit vlan 11 20 21 22 23
port trunk pvid 11

二、集中转发（隧道转发）场景
1. 服务模板漏绑 vlan-group，使用默认 WLAN-ESS 单 VLAN
plaintext
interface WLAN-ESS 1
port access vlan 11 # 错误绑定管理VLAN
# 服务模板没有vlan-group，全部用户划入VLAN11

修复：删除 WLAN-ESS 下静态 vlan，服务模板绑定 vlan-group。
2. AC 上 VLAN20~23 三层接口 / 地址池缺失
集中转发下 AC 解封装 CAPWAP 后，从对应业务 VLAN 转发，无三层网关 / 地址池则报文异常，回退到管理 VLAN 网段。
三、极易踩坑的补充配置问题
vlan-group 内 VLAN 未全局创建
plaintext
vlan 20
vlan 21
vlan 22
vlan 23

AC 不创建对应 VLAN，vlan-group 失效，终端无业务 VLAN 可用。
认证下发授权 VLAN 覆盖 vlan-group（802.1X/Portal）
iMC / 本地认证下发了固定 VLAN11，优先级高于 vlan-group，强制划入管理网段。
排查：关闭认证侧动态 VLAN 授权测试。
client vlan-alloc dynamic 动态分配 VLAN 池，但 DHCP 只在 VLAN11 配置
VLAN 池分配了 20~23，但对应 VLAN 无 DHCP 地址池，终端 DHCP 失败，回退复用 PVID VLAN11 地址。
快速排查步骤（按顺序）
查看服务模板配置，确认存在vlan-group XXX，无单独vlan X命令；
区分转发模式：本地转发检查是否绑定 map-configuration，交换机上联放行全部业务 VLAN；集中转发检查 WLAN-ESS 无静态 vlan；
AC 全局创建 vlan20/21/22/23；
交换机 AP 上联 Trunk 放行 11、20、21、22、23；
关闭 802.1X/Portal 动态授权 VLAN 测试；
各业务 VLAN 配置独立 DHCP 地址池。
极简总结
本地转发最常见两个坑：服务模板没绑 vlan-group、没下发 map 文件，AP 无法打业务 VLAN 标签，只能走交换机 PVID 管理 VLAN11；
其次交换机上联没放行 20~23 业务 VLAN，标签被丢弃；
集中转发场景不要在 WLAN-ESS 写固定 vlan，交由 vlan-group 分配。