在无线覆盖网络里，终端连接上WiFi后，无辜断开是怎么回事？

看下日志

看下掉线代码：

WiFi 终端无故掉线完整分层排查方案（AC+Fit AP 场景全覆盖）
一、先分两大类故障：终端侧自身问题 / 无线 AC+AP 网络侧问题
第一大类：终端终端自身设置（最容易被忽略，单台设备频繁掉线、其他设备正常）
网卡电源节能休眠
Windows：网卡属性→电源管理，勾选「允许计算机关闭此设备以节约电源」，闲置几秒网卡断电，直接断 WiFi；
笔记本休眠、锁屏、息屏后系统切断无线网卡供电，出现无故下线。
解决：取消节能勾选，关闭 Windows「快速启动」。
WiFi 漫游激进阈值 / 自动切换其他弱信号 SSID
手机 / 笔记本会主动断开本 WiFi，切隔壁同 SSID 弱信号 AP，表现为 “无故断连”；部分手机省电策略弱信号直接踢下线。
终端驱动 / 系统 bug
老旧无线网卡驱动、安卓 /iOS 系统版本缺陷，握手异常主动断开；终端 IP 地址冲突、DHCP 租约到期未续租，网络层断流触发重连。
终端负载过热
手机长时间下载、投屏，网卡过热保护强制断 WiFi。
第二大类：无线射频空口干扰（所有终端都随机掉线，同区域批量故障）
同信道严重干扰（2.4G 重灾区）
2.4G 仅 1、6、11 无重叠信道，周边商铺、邻居 AP 大量同信道，冲突导致 802.11 报文丢包，AP 判定终端失联下发解除认证。
现象：2.4G 设备掉线频发，5G 相对稳定。
解决：射频自动信道、自动功率，手动错开信道；降低 2.4G 发射功率。
5G 雷达信道 DFS 检测强制离线
5G 52~64、100~144 为雷达信道，设备检测到雷达信号，射频强制停机 10 分钟，所有终端全部掉线，过段时间自动恢复，典型 “无故批量断网”。
解决：射频禁用 DFS 雷达信道，只使用 36/40/44/48、149/153/157/161 非雷达信道。
同频邻频干扰、蓝牙 / 微波炉 / 摄像头 2.4G 干扰
蓝牙键鼠、无线摄像头、微波炉会持续挤占 2.4G 频谱，信标帧丢失，AP 收不到终端保活报文直接踢下线。
射频功率过高 / 过低
功率过大产生底噪、自干扰；功率过小终端上行信号弱，AP 无法收到终端 ACK，判定离线。
第三大类：AC/AP 接入策略限制（策略主动踢终端，有明确下线日志）
1. 无线客户端老化 / 保活超时（高频原因）
AC 默认客户端在线老化定时器，长时间无流量终端直接强制下线；
bash
运行
# 查看无线客户端老化时间
display wlan service-template
# 调大无流量离线时长（单位秒）
wlan service-template xxx
client idle-timeout 3600
2. 终端数量超限、MAC 地址黑名单 / 端口安全限制
AP 射频接入终端数达到模板上限，新设备挤下线旧终端；iNode/Portal 认证到期、账号强制下线；MAC 地址被拉黑。
3. 漫游切换机制异常
弱信号剔除阈值过低：RSSI 低于阈值直接踢终端，手机走动信号波动就断线；
bash
运行
wlan rrm
rrm client kick rssi 20 # 数值越小越不容易踢，建议20~25
快速漫游 802.11r 密钥同步失败，跨 AP 漫游握手超时断开；
同 VLAN 多 AP 二层环路，漫游报文泛洪丢包。
4. 无线 VLAN / 安全策略拦截
WPA2/WPA3 加密握手超时，密码不兼容、加密套件不匹配，反复认证断开；
开启 PSK 防暴力破解，终端多次握手失败被临时拉黑；
服务模板开启 ARP 抑制、ND 抑制，终端 ARP/ND 报文丢失，IP 失效掉线。
第四大类：CAPWAP 隧道 & AP 底层链路故障（整 AP 下所有设备同时掉线）
AP 上联网线 / 交换机端口不稳定
网线水晶头老化、端口协商异常、EEE 节能休眠，AP 与 AC 的 CAPWAP 隧道闪断，AP 重启重注册，全部终端掉线。
排查：交换机端口关闭 EEE undo eee enable，强制千兆全双工。
CAPWAP 隧道保活超时
AC 与 AP 之间网络延迟高、丢包，心跳报文丢失，隧道拆除，AP 复位下线所有终端。
bash
运行
# 调大CAPWAP心跳超时
wlan ap global configuration
echo-interval 10
echo-count 6
AP 供电不足（POE 典型故障）
POE 交换机功率不够，AP 高负载（多终端、双射频）电压跌落，AP 反复重启，终端集体掉线；
解决：更换 802.3af/at 标准 POE，减少单口负载。
AC 资源过载
AC 在线 AP / 终端数量超出规格，CPU 占用过高，CAPWAP 会话、无线客户端表老化异常，随机踢终端。
第五大类：三层网络 DHCP / 网关问题（连上 WiFi 但几秒断、获取不到 IP）
DHCP 地址池耗尽，终端无法续租 IP，网络层断开；
DHCP 服务器报文被 ACL、组播抑制拦截，租约到期无地址释放；
网关 VLANIF 故障、ARP 代理关闭，终端跨网段无流量，触发无线闲置踢下线；
NAT 会话老化、出口防火墙拦截终端上行流量，无数据交互被 AP 判定离线。
快速定位区分故障场景
单台手机 / 电脑掉线，其他设备正常 → 终端自身电源、驱动、省电策略问题；
全部 2.4G 设备掉线，5G 没事 → 2.4G 信道干扰、功率异常；
整栋 / 单个 AP 下所有设备同时掉线，间隔几分钟恢复 → AP 上联链路、POE 供电、5G DFS 雷达信道；
所有区域所有终端随机零散掉线 → AC 无线客户端老化时间、弱信号剔除阈值、RRM 漫游策略；
认证场景（iNode/Portal）掉线：认证服务器报文丢包、会话超时、账号并发限制。
快速排查命令（AC 上定位下线原因）
bash
运行
# 查看所有在线无线终端，下线记录
display wlan client verbose
# 查看AP注册、隧道闪断日志
display wlan ap all state
# 查看无线RRM漫游、弱信号剔除配置
display wlan rrm configuration
# 查看终端下线日志，记录踢下线原因
display logbuffer | include client

优化无线的业务VLAN