AC+Fit AP 无线局域网搭建实验报告

一、实验基本信息

实验名称：基于 AC+Fit AP 的多 SSID 无线局域网部署实验 实验设备：AR1 路由器、AC6605 无线控制器、LSW1 二层交换机、AP1/AP2/AP3、无线终端 STA1、STA2 实验拓扑规划：

1. AR1 GE0/0/0 对接 AC1 GE0/0/1，实现内网访问外网；
2. AC GE0/0/2 上联交换机 LSW1 GE0/0/1；
3. LSW1 GE0/0/2 连接 AP1、AP2；GE0/0/3 连接 AP3；
4. VLAN 规划：VLAN100 为 AP 管理 VLAN，VLAN10 对应 WiFi openlab-1，VLAN20 对应 WiFi openlab-2；
5. AP 分组：group-1 包含 AP1、AP2，广播 openlab-1；group-2 包含 AP3，广播 openlab-2。

二、实验目的

1. 掌握 Fit AP 零配置上线 AC 的完整流程，理解 CAPWAP 隧道工作原理；
2. 熟练配置交换机 Trunk、PVID，实现管理 VLAN 与业务 VLAN 隔离透传；
3. 掌握 AC 全局 DHCP 地址池配置，利用地址池分配 AP 管理 IP 与终端业务 IP；
4. 掌握 WLAN 全套模板配置：国家域、安全、SSID、VAP、AP 分组；
5. 实现 WPA2 加密双 SSID 划分，不同 AP 组对应独立业务网段，终端正常获取地址并全网互通；
6. 掌握 display ap all、display station 等无线业务查看排错命令。

三、实验地址规划

1. 互联网段（AR1 与 AC）：192.168.2.0/24，AR1：192.168.2.2，AC 互联接口：192.168.2.1
2. AP 管理网段 VLAN100：192.168.1.0/24，网关 192.168.1.1
3. openlab-1 业务网段 VLAN10：192.168.10.0/24，网关 192.168.10.1
4. openlab-2 业务网段 VLAN20：192.168.20.0/24，网关 192.168.20.1
5. DNS 统一配置：223.5.5.5

五、设备完整配置

LSW1

AC

结果拓扑图：

STA连接

六、实验验证结果

6.1 AP 上线验证

执行 display ap all，三台 AP 状态均为 normal，成功注册 AC；可查看每台 AP 获取的管理 IP、在线时长、设备型号，CAPWAP 隧道链路正常 UP。

6.2 无线信号与加密验证

1. STA1 搜索到 SSID openlab-1，加密方式 WPA2，输入密码 admin123 可正常接入，自动获取 192.168.10.X 网段地址；
2. STA2 搜索到 SSID openlab-2，加密方式 WPA2，输入密码 admin123 可正常接入，自动获取 192.168.20.X 网段地址；
3. display station all 命令可查看在线无线终端 MAC、接入 VAP、信道、射频类型等信息。

6.3 连通性测试

1. STA1 ping 192.168.10.1，数据包全通；
2. STA2 ping 192.168.20.1，数据包全通；
3. 终端可跨网段互访，同时能够访问 AR1 模拟外网，路由转发正常。

七、实验故障与排错总结

1. AP 无法上线 AC 故障原因：交换机下联 AP 接口未配置 PVID vlan 100，AP 无法获取管理网段 IP； 解决方法：修改下联接口 PVID 为 VLAN100，确保 AP 发送原生帧获取管理地址。
2. 手机搜不到 WiFi 信号 故障原因：AP 未正常上线、VAP 模板未下发至 AP 组、未配置国家域 country-code CN； 解决方法：查看 AP 状态为 normal，重新绑定 VAP 模板，配置中国射频规范。
3. 连接 WiFi 无法获取 IP 地址 故障原因：AC 对应 Vlanif 未开启 dhcp select global、交换机 Trunk 未放行业务 VLAN； 解决方法：检查 VLANIF DHCP 全局开启状态，核对交换机允许通过的 VLAN 列表。
4. 终端无法访问外网 故障原因：AR1 缺少对应内网回程静态路由； 解决方法：在路由器添加 192.168.1.0/10.0/20.0 三条静态路由指向 AC 互联地址。