该校园网组网中接入交换机为华为S2750交换机，汇聚为友商交换机设备，核心为华为S12708交换机堆叠组网，S12708上行为认证服务器，其中AP接在接入交换机S2750下，分别作二层和三层认证。在网络运行中，二层和三层AP分别出现下线现象。

　　处理过程

　　1、 首先接到故障信息之后，首先判断掉线的几台AP为二层接入方式，获取日志信息，并分析，发现以上日志信息，其中存在MSTP端口状态转换现象，在第二段日志信息中存在自环现象。

　　而华为设备默认开启MSTP，但是在组网中并未发现存在环路风险组网，根据现场维护人员介绍，此校园网用户学生中会有私接交换机路由器现象存在，怀疑为S2750交换机下接用户中有私接交换设备导致环路。

　　2、对于三层AP掉线问题，由于与二层AP掉线并非同一时间发生，首先做长ping各个网络节点，判断故障节点，发现在长ping友商汇聚交换机时即出现丢包现象，查看端口带宽使用率，发现端口带宽使用率已打98%，再查看端口带宽，发现带宽自协商为100M。

　　根因

　　1、二层AP掉线为学生在接入交换机下私接交换机或者路由器导致网络环路、自环自而导致端口MSTP状态动荡，导致AP下线。

　　2、三层AP掉线为端口带宽利用率过高导致丢包。

　　解决方案

　　1、 二层AP下线问题的解决为关闭S2750互联接口MSTP功能。

　　2、 三层AP下线问题建议客户将友商100M交换机整改为1000M交换机。

　　建议与总结

　　1、建议校园网还是严格管理限制学生私接交换机路由器等设备，以免造成不必要的网络故障。

　　2、建议客户在网络改造中考虑全网性能参数，适时更新换代老旧设备，而我们自己在实施中也应协助客户识别相关风险。