一、AP未分配到IP地址
如果遇到AP无法上线问题，可以检查下AP是否分配到IP地址。AP获取IP地址有两种方式：静态方式：登录到AP设备，手工配置IP地址，该方式操作起来比较麻烦，不推荐使用；DHCP方式：在AC上配置DHCP服务器功能，给DHCP客户端AP自动分配IP地址。在实际应用中，一般都是通过DHCP方式获取IP地址。
定位步骤：
1.检查AP是否分配到IP地址。
在设备上执行命令display ap all查看所有AP的信息。关注“IP”字段是否有IP地址，如果为“-”，表示未分配到IP地址。
2.如果AP未分配到IP地址，检查DHCP服务器及相关设备接口的配置是否正确。
重点关注如下配置是否正确：检查AP和AC之间的线路是否连接正常。检查DHCP服务器配置是否正确。检查AP和AC之间的网络是否连通，如果使用AC作为DHCP服务器，且AC与AP不在同一个网段时，需要检查地址池中是否配置了option43字段为AP指定AC的IP地址，否则AP无法发现AC，从而无法上线。
3.如果没有配置option43，需要执行命令option 43 sub-option 2 ip-address为AP配置AC的IP地址。
system-view
[Huawei] interface Vlanif 100
[Huawei-Vlanif100] ip address 192.168.1.254 24 //配置AC源接口的IP地址
[Huawei-Vlanif100] quit
[Huawei] capwap source interface Vlanif 100 //指定Vlanif 100接口为源接口
[Huawei] ip pool global1 [Huawei-ip-pool-global1] option 43 sub-option 2 ip-address 192.168.1.254 //将AC源接口的IP地址下发给AP
4.执行命令commit all提交新的配置，重新使AP上线。每一次在AC上对AP的配置进行修改时，都需要重新提交配置，将新配置下发到AP上，否则新配置不生效。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
Warning: Committing configuration may cause service interruption, continue?[Y/N]:y
二、AP与AC之间网络不通
如果遇到AP无法上线问题，需要检查一下基础网络是否连通。检查基础网络的物理连通性，物理连通性主要是指设备之间的物理连线是否正常，接口是否都UP。检查基础网络的业务连通性，业务连通性主要是指VLAN、IP地址和路由等配置是否正确。不同的组网需要配置不同的VLAN、IP地址和路由才能互通，虽然无法给出一个统一的配置，但是我们可以根据实际的经验总结，给出一个配置指导和定位思路。
定位步骤
1.检查AC和AP之间是否能Ping通。
在AC设备上执行命令ping，ping AP的IP地址，查看ping的结果。
ping 192.168.1.10 2.如果AC和AP之间ping不通，检查中间网络设备是否连通。
中间网络设备不通，一般是由于VLAN、IP地址和路由配置错误导致。由于AC和AP之间的网络比较复杂，可以是二层网络，也可以是三层网络，所以网络互通的配置也比较复杂。
配置WLAN业务时，一般需要配置一个管理VLAN，一个或多个业务VLAN。其中，管理VLAN用于转发AP与AC之间的管理报文，业务VLAN用于转发STA与Internet之间的业务报文。
由于AP自身发出的报文默认是不带VLAN Tag的，一般是由AP对端设备的二层接口为AP发出的报文打上管理VLAN的Tag。
STA发出的报文也是不带Tag的，但是经过AP时，AP会给SAT发出的报文打上业务VLAN的Tag。
直接转发时，需保证AP上行接口一直到AC的下行接口都要允许管理VLAN和业务VLAN通行。
由于管理VLAN和业务VLAN不能相同，所以接口一般配置为Trunk类型。
隧道转发时，由于业务报文被封装在CAPWAP报文中，对外不感知，AP上行接口一直到AC的下行接口仅允许管理VLAN通行即可。
如果和AP直连的是一台傻瓜交换机，由于傻瓜交换机无法配置VLAN，所以与傻瓜交换机对接的上游设备的二层接口要配置成Access类型，剥离VLAN标签。
缺省情况下，设备上只有直连网段的路由，如果直连网段路由里有到目标网段的路由，则不需要配置静态路由，如果没有，则需要在设备上配置一条到目标网段的静态路由。
三、CAPWAP链路故障
如果遇到AP无法上线问题，可以检查下CAPWAP隧道是否建立成功。CAPWAP隧道的作用如下：CAPWAP隧道可以实现AP与AC间的状态维护；AC通过CAPWAP隧道对AP进行管理和业务配置下发；业务数据经过CAPWAP隧道集中到AC上转发。
定位步骤
1.检查CAPWAP链路是否已创建。
在诊断视图下，执行命令display capwap linkinfo查看所有CAPWAP链路信息。如果已上线AP的数量大于CAPWAP链路个数，则重复执行该命令，观察CAPWAP链路个数是否在增加。
system-view
[Huawei] diagnose
[Huawei-diagnose] display capwap linkinfo
2.如果CAPWAP链路个数没有增加，说明CAPWAP链路创建失败或没有创建。此时，执行命令display capwap configuration检查CAPWAP的配置信息是否正确。
重点关注如下配置是否正确：检查AC源接口下是否配置了正确的IP地址，是否被误shutdown。检查CAPWAP心跳检测间隔时间是否小于默认值25。该值小于25可能会影响CAPWAP链路可靠性，使AP无法正常上线，建议使用默认值。检查CAPWAP心跳检测报文次数是否小于默认值6。该值小于6可能会影响CAPWAP链路可靠性，使AP无法正常上线，建议使用默认值。检查控制链路DTLS加密功能是否使能。缺省情况下，设备上使能了控制隧道DTLS加密功能。如果误操作，去使能了该功能，会导致DTLS协商失败，从而使CAPWAP隧道建立失败。
3.如果CAPWAP配置都正确，AP还是无法上线，可以执行capwap echo命令，将CAPWAP心跳检测间隔时间和报文次数配置大一些后，重新让AP上线。
system-view [Huawei] capwap echo interval 30 times 10
4.执行命令commit all提交新的配置，重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
四、AP认证失败
在AP上线过程中，AC会对AP的身份进行验证，只有验证通过的AP才允许上线。因此，在配置AP上线时，需要在AC上离线添加AP并配置AP的认证模式。例如，在添加AP时，配置AP的认证模式为MAC认证。当AP上线时，AC将对AP的MAC地址进行认证，等AP认证成功后才可以上线。
AP有三种认证模式，不认证、MAC地址认证和SN认证。为了降低安全风险，建议使用MAC地址认证或者SN认证。
如果出现AP无法上线问题，可以检查下是否因为AP认证失败导致AP上不了线。如果AP认证模式是MAC地址认证，则在离线添加AP时必须输入AP的MAC地址。如果AP认证模式是SN认证，则在离线添加AP时必须输入AP的SN序列号，您可以在AP设备的外部名牌帖上找到AP的MAC地址和SN信息。
定位步骤
1.检查AP的MAC地址是否加入了黑名单中
如果某个AP的MAC地址被加入了黑名单，会导致该AP认证失败。在设备上执行命令display ap blacklist查看AP黑名单信息。
display ap blacklist
2.如果AP的MAC地址在黑名单中，则执行命令undo ap blacklistmac将AP的MAC地址从黑名单中删除。
system-view
[Huawei] wlan ac [Huawei-wlan-view] undo ap blacklist mac xxxx-xxxx-xxxx
3.如果是MAC地址认证或者SN认证，但未离线添加AP或未将AP加入白名单中，则AP上线时会认证不通过。执行命令display ap unauthorized record查看是否存在未认证通过的AP。
display ap unauthorized
4.如果存在未认证通过的AP，则执行命令行ap-confirm all手动允许认证不通过的AP上线或者执行命令ap whitelist，将AP加入白名单中。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap-confirm mac xxxx-xxxx-xxxx
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap whitelist mac xxxx-xxxx-xxxx
5.检查设备上AP的MAC地址、SN信息以及AP型号是否和AP外观名牌帖上的一致。如果不一致，根据名牌帖上的MAC地址、SN信息以及AP型号修改错误的参数。
display current-configuration | include ap-id ap-id 0 ap-mac xxxx-xxxx-xxxx ap-sn yyyyyyyyyyyyyyyyyyyy
6.执行命令commit all提交新的配置，重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
五、AP类型不匹配
AR路由器作为AC，下挂FIT AP为用户提供WLAN接入服务时，建议下挂同品牌的AP产品。
定位步骤
检查设备是否支持当前使用的AP型号。在设备上执行display ap-type all命令，查看设备支持的AP型号。不同的AC版本支持的AP型号不同。
display ap-type all
六、AP和AC版本不匹配
AP正常上线的一个前提条件是AP的版本必须与AC的版本匹配。因为在AP上线过程中，AC会检查当前AP的版本是否是AC支持的版本，如果是，则允许上线，否则不允许上线。如果遇到AP无法上线问题，可以查看下AP的版本是否与AC的版本匹配。
定位步骤
1.检查AC与AP之间的版本是否匹配。
#首先登录到AC设备上，执行命令display version，查看AC当前的版本信息。
display version
#Telnet到AP上，执行命令display version，查看AP当前的版本信息。
display version
2.如果无法登录到AP查看其版本信息，也可以在AC上执行命令display trapbuffer，查看AC记录的告警，从而间接获取AP的版本信息。在告警信息中搜索“WLAN/4/AP_SOFTWARE_VERSION_MISMATCH”，其中“APSoftWareVersion”参数即为AP的软件版本。
display trapbuffer
七、AP数目已达到License支持的最大AP数
不同款型的AR路由器作为AC时，允许接入的AP个数不同。有些款型不需要加载无线控制器License，就可以接入最大数量的AP；有些款型需要加载无线控制器License后，才可以接入最大数量的AP。至于每个款型最大支持接入多少个AP，可以联系售前工程师咨询。对于那些需要加载无线控制器License后才可以接入最大数量AP的款型，在没有加载License的情况下，最多只允许接入4个AP。
如果发现AP无法上线，可以查看AC设备上当前上线的AP个数是否已达到了最大值。
1.检查设备上状态为normal的AP的个数。在设备上执行命令display ap by-state normal查看已上线AP的个数。
display ap by-state normal
2.访问产品参数介绍网站或者咨询售前工程师，查看当前AC款型支持接入的最大AP个数。
3.比较实际上线的AP个数是否达到AC款型允许接入的最大个数。如果没有达到，但是出现了AP数目已达到License支持的最大AP数的问题，则根据AC是否需要加载无线License，进行如下处理：如果AC不需要加载无线License即可接入最大数量的AP，但是上线的AP个数未达到AC允许接入的最大个数，此时建议直接联系技术支持人员解决。如果AC需要License才可以接入最大数量的AP，但是上线的AP个数已经达到4个。此时，如果要接入更多的AP，则需要购买无线控制器License对AP个数进行扩容。