一、AP未分配到IP地址
如果遇到AP無法上線問題，可以檢查下AP是否分配到IP地址。AP獲取IP地址有兩種方式：靜態方式：登錄到AP設備，手工配置IP地址，該方式操作起來比較麻煩，不推薦使用；DHCP方式：在AC上配置DHCP服務器功能，給DHCP客戶端AP自動分配IP地址。在實際應用中，一般都是通過DHCP方式獲取IP地址。
定位步驟：
1.檢查AP是否分配到IP地址。
在設備上執行命令display ap all查看所有AP的信息。關注“IP”字段是否有IP地址，如果為“-”，表示未分配到IP地址。
2.如果AP未分配到IP地址，檢查DHCP服務器及相關設備接口的配置是否正確。
重點關注如下配置是否正確：檢查AP和AC之間的線路是否連接正常。檢查DHCP服務器配置是否正確。檢查AP和AC之間的網絡是否連通，如果使用AC作為DHCP服務器，且AC與AP不在同一個網段時，需要檢查地址池中是否配置了option43字段為AP指定AC的IP地址，否則AP無法發現AC，從而無法上線。
3.如果沒有配置option43，需要執行命令option 43 sub-option 2 ip-address為AP配置AC的IP地址。
system-view
[Huawei] interface Vlanif 100
[Huawei-Vlanif100] ip address 192.168.1.254 24 //配置AC源接口的IP地址
[Huawei-Vlanif100] quit
[Huawei] capwap source interface Vlanif 100 //指定Vlanif 100接口為源接口
[Huawei] ip pool global1 [Huawei-ip-pool-global1] option 43 sub-option 2 ip-address 192.168.1.254 //將AC源接口的IP地址下發給AP
4.執行命令commit all提交新的配置，重新使AP上線。每一次在AC上對AP的配置進行修改時，都需要重新提交配置，將新配置下發到AP上，否則新配置不生效。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
Warning: Committing configuration may cause service interruption, continue?[Y/N]:y
二、AP與AC之間網絡不通
如果遇到AP無法上線問題，需要檢查一下基礎網絡是否連通。檢查基礎網絡的物理連通性，物理連通性主要是指設備之間的物理連線是否正常，接口是否都UP。檢查基礎網絡的業務連通性，業務連通性主要是指VLAN、IP地址和路由等配置是否正確。不同的組網需要配置不同的VLAN、IP地址和路由才能互通，雖然無法給出一個統一的配置，但是我們可以根據實際的經驗總結，給出一個配置指導和定位思路。
定位步驟
1.檢查AC和AP之間是否能Ping通。
在AC設備上執行命令ping，ping AP的IP地址，查看ping的結果。
ping 192.168.1.10 2.如果AC和AP之間ping不通，檢查中間網絡設備是否連通。
中間網絡設備不通，一般是由于VLAN、IP地址和路由配置錯誤導致。由于AC和AP之間的網絡比較復雜，可以是二層網絡，也可以是三層網絡，所以網絡互通的配置也比較復雜。
配置WLAN業務時，一般需要配置一個管理VLAN，一個或多個業務VLAN。其中，管理VLAN用于轉發AP與AC之間的管理報文，業務VLAN用于轉發STA與Internet之間的業務報文。
由于AP自身發出的報文默認是不帶VLAN Tag的，一般是由AP對端設備的二層接口為AP發出的報文打上管理VLAN的Tag。
STA發出的報文也是不帶Tag的，但是經過AP時，AP會給SAT發出的報文打上業務VLAN的Tag。
直接轉發時，需保證AP上行接口一直到AC的下行接口都要允許管理VLAN和業務VLAN通行。
由于管理VLAN和業務VLAN不能相同，所以接口一般配置為Trunk類型。
隧道轉發時，由于業務報文被封裝在CAPWAP報文中，對外不感知，AP上行接口一直到AC的下行接口僅允許管理VLAN通行即可。
如果和AP直連的是一臺傻瓜交換機，由于傻瓜交換機無法配置VLAN，所以與傻瓜交換機對接的上游設備的二層接口要配置成Access類型，剝離VLAN標簽。
缺省情況下，設備上只有直連網段的路由，如果直連網段路由里有到目標網段的路由，則不需要配置靜態路由，如果沒有，則需要在設備上配置一條到目標網段的靜態路由。
三、CAPWAP鏈路故障
如果遇到AP無法上線問題，可以檢查下CAPWAP隧道是否建立成功。CAPWAP隧道的作用如下：CAPWAP隧道可以實現AP與AC間的狀態維護；AC通過CAPWAP隧道對AP進行管理和業務配置下發；業務數據經過CAPWAP隧道集中到AC上轉發。
定位步驟
1.檢查CAPWAP鏈路是否已創建。
在診斷視圖下，執行命令display capwap linkinfo查看所有CAPWAP鏈路信息。如果已上線AP的數量大于CAPWAP鏈路個數，則重復執行該命令，觀察CAPWAP鏈路個數是否在增加。
system-view
[Huawei] diagnose
[Huawei-diagnose] display capwap linkinfo
2.如果CAPWAP鏈路個數沒有增加，說明CAPWAP鏈路創建失敗或沒有創建。此時，執行命令display capwap configuration檢查CAPWAP的配置信息是否正確。
重點關注如下配置是否正確：檢查AC源接口下是否配置了正確的IP地址，是否被誤shutdown。檢查CAPWAP心跳檢測間隔時間是否小于默認值25。該值小于25可能會影響CAPWAP鏈路可靠性，使AP無法正常上線，建議使用默認值。檢查CAPWAP心跳檢測報文次數是否小于默認值6。該值小于6可能會影響CAPWAP鏈路可靠性，使AP無法正常上線，建議使用默認值。檢查控制鏈路DTLS加密功能是否使能。缺省情況下，設備上使能了控制隧道DTLS加密功能。如果誤操作，去使能了該功能，會導致DTLS協商失敗，從而使CAPWAP隧道建立失敗。
3.如果CAPWAP配置都正確，AP還是無法上線，可以執行capwap echo命令，將CAPWAP心跳檢測間隔時間和報文次數配置大一些后，重新讓AP上線。
system-view [Huawei] capwap echo interval 30 times 10
4.執行命令commit all提交新的配置，重新使AP上線。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
四、AP認證失敗
在AP上線過程中，AC會對AP的身份進行驗證，只有驗證通過的AP才允許上線。因此，在配置AP上線時，需要在AC上離線添加AP并配置AP的認證模式。例如，在添加AP時，配置AP的認證模式為MAC認證。當AP上線時，AC將對AP的MAC地址進行認證，等AP認證成功后才可以上線。
AP有三種認證模式，不認證、MAC地址認證和SN認證。為了降低安全風險，建議使用MAC地址認證或者SN認證。
如果出現AP無法上線問題，可以檢查下是否因為AP認證失敗導致AP上不了線。如果AP認證模式是MAC地址認證，則在離線添加AP時必須輸入AP的MAC地址。如果AP認證模式是SN認證，則在離線添加AP時必須輸入AP的SN序列號，您可以在AP設備的外部名牌帖上找到AP的MAC地址和SN信息。
定位步驟
1.檢查AP的MAC地址是否加入了黑名單中
如果某個AP的MAC地址被加入了黑名單，會導致該AP認證失敗。在設備上執行命令display ap blacklist查看AP黑名單信息。
display ap blacklist
2.如果AP的MAC地址在黑名單中，則執行命令undo ap blacklistmac將AP的MAC地址從黑名單中刪除。
system-view
[Huawei] wlan ac [Huawei-wlan-view] undo ap blacklist mac xxxx-xxxx-xxxx
3.如果是MAC地址認證或者SN認證，但未離線添加AP或未將AP加入白名單中，則AP上線時會認證不通過。執行命令display ap unauthorized record查看是否存在未認證通過的AP。
display ap unauthorized
4.如果存在未認證通過的AP，則執行命令行ap-confirm all手動允許認證不通過的AP上線或者執行命令ap whitelist，將AP加入白名單中。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap-confirm mac xxxx-xxxx-xxxx
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap whitelist mac xxxx-xxxx-xxxx
5.檢查設備上AP的MAC地址、SN信息以及AP型號是否和AP外觀名牌帖上的一致。如果不一致，根據名牌帖上的MAC地址、SN信息以及AP型號修改錯誤的參數。
display current-configuration | include ap-id ap-id 0 ap-mac xxxx-xxxx-xxxx ap-sn yyyyyyyyyyyyyyyyyyyy
6.執行命令commit all提交新的配置，重新使AP上線。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
五、AP類型不匹配
AR路由器作為AC，下掛FIT AP為用戶提供WLAN接入服務時，建議下掛同品牌的AP產品。
定位步驟
檢查設備是否支持當前使用的AP型號。在設備上執行display ap-type all命令，查看設備支持的AP型號。不同的AC版本支持的AP型號不同。
display ap-type all
六、AP和AC版本不匹配
AP正常上線的一個前提條件是AP的版本必須與AC的版本匹配。因為在AP上線過程中，AC會檢查當前AP的版本是否是AC支持的版本，如果是，則允許上線，否則不允許上線。如果遇到AP無法上線問題，可以查看下AP的版本是否與AC的版本匹配。
定位步驟
1.檢查AC與AP之間的版本是否匹配。
#首先登錄到AC設備上，執行命令display version，查看AC當前的版本信息。
display version
#Telnet到AP上，執行命令display version，查看AP當前的版本信息。
display version
2.如果無法登錄到AP查看其版本信息，也可以在AC上執行命令display trapbuffer，查看AC記錄的告警，從而間接獲取AP的版本信息。在告警信息中搜索“WLAN/4/AP_SOFTWARE_VERSION_MISMATCH”，其中“APSoftWareVersion”參數即為AP的軟件版本。
display trapbuffer
七、AP數目已達到License支持的最大AP數
不同款型的AR路由器作為AC時，允許接入的AP個數不同。有些款型不需要加載無線控制器License，就可以接入最大數量的AP；有些款型需要加載無線控制器License后，才可以接入最大數量的AP。至于每個款型最大支持接入多少個AP，可以聯系售前工程師咨詢。對于那些需要加載無線控制器License后才可以接入最大數量AP的款型，在沒有加載License的情況下，最多只允許接入4個AP。
如果發現AP無法上線，可以查看AC設備上當前上線的AP個數是否已達到了最大值。
1.檢查設備上狀態為normal的AP的個數。在設備上執行命令display ap by-state normal查看已上線AP的個數。
display ap by-state normal
2.訪問產品參數介紹網站或者咨詢售前工程師，查看當前AC款型支持接入的最大AP個數。
3.比較實際上線的AP個數是否達到AC款型允許接入的最大個數。如果沒有達到，但是出現了AP數目已達到License支持的最大AP數的問題，則根據AC是否需要加載無線License，進行如下處理：如果AC不需要加載無線License即可接入最大數量的AP，但是上線的AP個數未達到AC允許接入的最大個數，此時建議直接聯系技術支持人員解決。如果AC需要License才可以接入最大數量的AP，但是上線的AP個數已經達到4個。此時，如果要接入更多的AP，則需要購買無線控制器License對AP個數進行擴容。