无线ac wx3520x-G 接口无法从二层改为三层

不支持修改

WX3520X-G 接口二层无法切换三层（三层选项红叉禁止选择）完整原因 + 解决办法
一、核心根本原因（界面红斜杠禁用三层模式）
AC 以太网接口被绑定无线相关业务 / 聚合 / 镜像 / IRF / 管理用途，该接口被系统占用锁定，不允许切换为三层模式（Vlanif 三层逻辑口和物理三层接口互斥占用资源）。
结合 WX3520X-G 常见场景分 4 类高频锁定场景：
场景 1：该接口是 Fit AP 管理上线口（最常见）
现象
接口配置为 Access VLAN（如图中链路类型 Access、PVID=1），用来接 AP，全局开启 CAPWAP，接口绑定无线管理 VLAN，系统锁定为二层，禁止切三层。
修复步骤
先解绑无线 CAPWAP 管理 VLAN：
左侧菜单：无线配置 → 接入管理 → AP 管理 VLAN
将该接口所属 VLAN 从 AP 管理 VLAN 移除，更换其他空闲 VLAN 做 AP 管理
接口改成 Trunk，清空 AP 相关绑定，保存后刷新页面，三层模式即可点击。
若必须用此接口做三层网关：更换另外空闲物理口接 AP，释放本接口资源。
场景 2：接口加入聚合组 Bridge-Aggregation、IRF 物理口
若接口是 IRF 堆叠线缆：IRF 物理口强制二层，永远不能切换三层，硬件限制无解，只能换非 IRF 口做三层；
若加入聚合组 BA：先进入「网络配置→链路聚合」删除该接口聚合成员身份，保存刷新页面解锁三层选项。
场景 3：接口绑定镜像、NQA、SmartLink、环路检测等业务
查看是否作为远程镜像源 / 目的口：display mirroring-group all，删除镜像组里该接口；
查看 NQA 跟踪、链路检测绑定：清除接口下所有联动跟踪配置；
清空接口下环路检测、端口隔离配置。
场景 4：接口是 AC 本地管理口、绑定 Web/SSH 管理业务
若设备管理 IP 配置在这个接口 VLAN，且全局锁定管理口；
临时更换其他接口配置管理 IP，释放当前接口资源。
二、Web 界面快速操作流程（按顺序排查）
第一步：修改链路类型，不能是 Access，先改成 Trunk
截图里链路类型是 Access，很多无线业务绑定 Access 口会直接锁死三层；先下拉选择Trunk，点击页面保存。
第二步：检查无线 AP 管理 VLAN 占用
进入【无线配置】-【快速配置 / AP 管理 VLAN】，确认当前接口 PVID 的 VLAN 没有被设为 AP 上线管理 VLAN，有就替换。
第三步：删除接口所有额外业务绑定
链路聚合：移出聚合组；
镜像：删除镜像组内本接口；
IRF 堆叠口：此口无法改三层，换接口。
第四步：刷新页面，重新进入接口修改页
此时「三层模式」单选框不再带红斜杠，可正常选中。
三、CLI 命令行校验占用（登录 AC 命令行精准定位）
plaintext
# 1. 查看接口是否参与聚合/IRF
display link-aggregation summary
display irf link

# 2. 查看是否绑定镜像
display mirroring-group all

# 3. 查看CAPWAP AP管理VLAN，确认是否占用本接口VLAN
display wlan ap management-vlan

# 4. 查看接口完整配置，看是否有无线联动业务
interface GigabitEthernet 1/0/X
display this
四、补充重要限制说明
IRF 物理互联口：硬件强制二层，永久无法切换三层，只能换普通业务口做三层；
CAPWAP AP 管理口：只要该接口 VLAN 作为 AP 上线 VLAN，接口锁定二层，必须拆分线路；
接口切换三层后，链路类型会自动变为 Route（路由口），不能再配置 Access/Trunk 标签。
最简总结
界面三层红叉 = 接口被无线 CAPWAP / 聚合 / 镜像 / IRF 业务占用锁定；优先检查是不是 AP 管理上线口，解绑无线管理 VLAN、改成 Trunk 保存刷新即可解锁三层模式。