银河麒麟系统Wi-Fi热点连接异常问题深度排查与解决方案

1. 问题现象描述与初步定位

在银河麒麟操作系统中，用户开启Wi-Fi热点功能后，移动设备（如手机）可正常搜索到热点名称（SSID），但在尝试连接时出现“获取IP地址超时”提示。该现象表明客户端已成功完成802.11关联过程，但未能从热点主机获取有效的IPv4地址，核心原因通常集中在DHCP服务未启动、网络转发配置缺失或无线驱动支持不足。

2. 常见成因分类分析

• DHCP服务未启动：NetworkManager创建热点时应自动启用dnsmasq或内置DHCP模块，若服务异常则无法分配IP。
• 无线网卡不支持AP模式：部分无线芯片（如某些Realtek RTL88xx系列）驱动未完全支持master/AP模式。
• IPv4转发未启用：/proc/sys/net/ipv4/ip_forward值为0将导致NAT失败。
• 防火墙拦截DHCP请求：iptables规则可能阻断了UDP 67/68端口通信。
• NetworkManager配置错误：connection.type或ipv4.method设置不当。

3. 排查流程图（Mermaid格式）

```mermaid
graph TD
    A[开启热点但设备无法获取IP] --> B{无线网卡是否支持AP模式?}
    B -- 否 --> C[更换兼容网卡或使用USB Wi-Fi]
    B -- 是 --> D{NetworkManager是否正常启动热点?}
    D -- 否 --> E[检查nmcli connection show]
    D -- 是 --> F{DHCP服务是否运行?}
    F -- 否 --> G[重启NetworkManager或手动启动dnsmasq]
    F -- 是 --> H{ip_forward是否启用?}
    H -- 否 --> I[执行sysctl net.ipv4.ip_forward=1]
    H -- 是 --> J{防火墙是否放行DHCP?}
    J -- 否 --> K[添加iptables规则允许bootps/bootpc]
    J -- 是 --> L[确认路由与NAT配置]
```

4. 关键技术验证步骤

1. 检查无线接口能力：iw list | grep "Supported interface modes" -A 10，确认包含"AP"模式。
2. 查看当前热点连接状态：nmcli con show，识别type为wifi且con-name含hotspot的条目。
3. 验证DHCP进程：ps aux | grep dnsmasq，观察是否存在类似--dhcp-range=10.42.0.10,10.42.0.250参数。
4. 测试IP转发状态：cat /proc/sys/net/ipv4/ip_forward，预期输出为1。
5. 抓包分析DHCP交互：tcpdump -i wlan0 udp port 67 or port 68 -n，观察是否有DHCPOFFER响应。
6. 检查防火墙策略：sudo iptables -L -n -v | grep 67，确保无DROP规则。
7. 查看内核日志：dmesg | grep -i wlan，排查驱动加载错误。
8. 重启网络管理器：sudo systemctl restart NetworkManager。
9. 手动创建热点测试：nmcli dev wifi hotspot ifname wlan0 ssid MyHotspot password Pass1234。
10. 验证NAT规则：iptables -t nat -L POSTROUTING -n -v，应存在MASQUERADE规则。

5. 配置修复方案对比表