理解AC+AP组网基础
在华为无线网络中,AC(无线控制器)和FIT AP(瘦接入点)的组合是实现企业级Wi-Fi覆盖的经典方案。了解其核心概念和组网方式是成功配置的第一步。
基本概念
-
AC (无线控制器) :负责集中管理所有AP,处理WLAN用户的接入控制、安全认证、移动切换和射频监控等功能-1。
-
FIT AP (瘦接入点) :在AC+FIT AP的组网中,AP本身不保存配置,而是在启动后从AC动态加载,所有用户数据和控制报文由AC统一处理-1。
-
CAPWAP隧道 :AP与AC之间通过CAPWAP(控制和供应无线接入点协议)隧道建立连接,承载管理报文和业务数据-4。
典型组网方式
华为AC+AP支持多种组网方式,其中最常见的是直连二层组网:
-
直连二层组网 :AC直接连接到与AP相同的二层网络,管理流和数据流都通过CAPWAP隧道在AC和AP之间传输-6。
-
分布式组网 :AC与AP跨越三层网络,需要通过DHCP Option43或DNS等方式让AP发现AC的IP地址-3。
数据转发方式
-
隧道转发 (集中转发) :所有用户数据报文都通过CAPWAP隧道封装后发送到AC,由AC统一转发-4。这种方式便于集中管理和实施安全策略。
-
直接转发 (本地转发) :用户数据报文在AP上直接转发到本地网络,不经过AC-4。这种方式减少了AC的负载,适合数据流量大的场景。
⚙️ 详细配置步骤
1 数据规划
在开始配置前,需要进行详细的数据规划。以下是一个典型的规划示例:
| 配置项 | 示例数据 | 说明 |
|---|---|---|
| 管理VLAN | VLAN 100 | 用于AC管理、AP上线 |
| 业务VLAN | VLAN 101 | 用于无线终端用户数据 |
| AP地址池 | 192.168.100.2-192.168.100.254/24 | AP获取的管理地址 |
| STA地址池 | 192.168.101.2-192.168.101.254/24 | 无线终端用户地址 |
| AC源接口 | VLANIF 100: 192.168.100.1/24 | AP与AC建立CAPWAP隧道的源地址-6 |
| SSID名称 | HUAWEI-WLAN | 无线网络名称 |
| 安全策略 | WPA2-PSK+AES | 无线加密方式 |
2 网络基础配置
2.1 配置VLAN与接口
首先需要在交换机和AC上创建VLAN并配置接口:
bash
# 创建VLAN
system-view
sysname Switch
vlan batch 100 101
# 配置连接AP的接口(如GigabitEthernet0/0/1)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100 # 设置缺省VLAN为管理VLAN
port trunk allow-pass vlan 100 101 # 允许管理VLAN和业务VLAN通过
port-isolate enable # 启用端口隔离(可选)
quit
# 配置连接AC的接口(如GigabitEthernet0/0/2)
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 101
quit2.2 配置DHCP服务
AC通常作为DHCP服务器,为AP和STA(无线终端)分配IP地址:
bash
# 开启DHCP服务
dhcp enable
# 配置管理VLANIF的IP地址和DHCP
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select interface
quit
# 配置业务VLANIF的IP地址和DHCP
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface
quit3 AC系统配置
3.1 配置AC基本参数
通过Web网管界面配置AC基本参数:
-
登录AC的Web网管界面(默认地址通常是https://192.168.100.1)
-
进入"配置" > "AC基本配置"
-
设置"所在国家/地区"为"中国"(此项必须正确配置,否则AP可能无法上线)
-
配置系统时间,可选择"手动设置"或"NTP"
-
点击"下一步"进入端口配置-6
3.2 配置AC源接口
AC源接口是AP与AC建立CAPWAP隧道的源地址,必须正确配置:
bash
# 命令行配置方式
system-view
wlan
ac source interface Vlanif100
quitWeb配置路径:"配置" > "无线业务管理" > "AC配置",在"AC源地址"中选择"VLANIF",然后选择"Vlanif100"-3。
4 AP上线配置
4.1 添加AP设备
AP上线前需要在AC上添加AP设备信息,常用的认证方式有:
-
MAC认证:需要录入AP的MAC地址
-
SN认证:需要录入AP的序列号
-
不认证 :AP无需预配置,发现AC后自动上线-1
Web配置路径:"配置" > "AP配置" > "AP上线配置",点击"批量导入"下载模板文件,填写AP信息后导入-6。
4.2 检查AP上线状态
使用以下命令检查AP是否成功上线:
bash
display ap all状态显示为"normal"表示AP已成功上线-1。
5 无线业务配置
5.1 创建SSID模板
SSID模板用于定义无线网络的名称:
# 创建SSID模板
wlan
ssid-profile name ssid-huawei
ssid HUAWEI-WLAN
quit5.2 创建安全模板
安全模板定义无线网络的安全策略:
bash
# 创建安全模板(WPA2-PSK加密)
security-profile name security-huawei
security wpa2 psk pass-phrase 12345678 aes # 设置无线密码
quit5.3 创建VAP模板并下发
VAP模板将SSID、安全策略和转发方式组合起来,并下发到AP:
bash
# 创建VAP模板
vap-profile name vap-huawei
forward-mode tunnel # 转发模式:隧道转发
ssid-profile ssid-huawei
security-profile security-huawei
service-vlan vlan 101 # 指定业务VLAN
quit
# 将VAP模板下发到AP组或指定AP
ap-group name ap-group-huawei
vap-profile vap-huawei wlan 1 radio all # 在所有射频上生效
quit🔧 常见问题与排查技巧
-
AP无法上线
-
无线终端无法连接
-
确认SSID和安全策略配置正确
-
检查业务VLAN的DHCP配置
-
验证转发模式(隧道转发或直接转发)配置是否符合组网需求-6
-
-
无线网络速度慢
-
调整AP信道和功率,避免同频干扰
-
考虑启用负载均衡,将用户分散到不同AP
-
检查是否有过多的广播报文,可配置组播抑制-6
-
通过以上步骤,你可以完成华为AC+AP无线网络的基础配置。实际部署时,请根据你的网络环境和业务需求调整VLAN规划、SSID策略和安全设置。