HCIE无线控制器配置常见问题及解决方法
问题1:AP无法上线(状态显示为Fault或Idle)
原因分析
- DHCP配置错误:AP未获取到IP地址或Option 43字段缺失。
- AC与AP网络不通:CAPWAP隧道建立失败(UDP 5246/5247端口未放行)。
- AP未授权或License不足:未导入AP的ESN或License过期。
- AP版本与AC不兼容:AP的固件版本低于AC支持的最低版本。
解决方法
-
检查DHCP配置:
# 查看DHCP地址池是否分配 display dhcp server ip-in-use all # 确认Option 43配置(华为格式) option 43 ip-address 10.1.1.100 # AC的IP地址 -
验证CAPWAP隧道:
# AC侧检查AP注册状态 display ap all # 在防火墙上放行CAPWAP端口 firewall permit udp destination-port 5246 5247 -
授权与License管理:
# 添加AP的ESN ap-auth mode sn ap-id 1 ap-mac 00e0-fc12-3456 # 查看License状态 display license -
升级AP版本:
# 上传AP固件到AC ftp-server enable ftp get ap-software.wpac # 指定AP升级版本 ap-update-profile name "V200R022"
问题2:无线用户无法接入(关联失败或无法获取IP)
原因分析
- SSID配置错误:隐藏SSID未广播或加密方式不匹配。
- 用户VLAN未透传:AP与AC间未配置VLAN trunk。
- 射频模板参数冲突:信道干扰或功率设置过低。
- 用户隔离策略启用:未关闭同一AP下的用户互访限制。
解决方法
-
检查SSID可见性:
# 确认SSID广播状态 display ssid "HUAWEI-WLAN" # 若SSID隐藏需手动指定 ssid-hide disable -
验证VLAN透传:
# AP有线口配置 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 -
优化射频参数:
# 调整信道和功率(5GHz示例) radio-2g-profile "high-power" channel 20mhz 149 eirp 127 - 关闭用户隔离:
user-isolation disable
问题3:射频调优失败(自动信道规划异常)
原因分析
- 频谱干扰检测未启用:未开启DFS或雷达检测。
- 调优时间窗冲突:调优时段内有大量用户在线。
- AP布放密度过高:同信道AP间距不足导致干扰。
解决方法
-
启用频谱分析功能:
radio-calibrate enable calibrate interval 24 # 开启DFS支持(适用于5GHz) dfs-channel enable - 设置调优时间窗口:
radio-calibrate schedule daily 02:00 to 03:00 - 手动锁定优质信道:
radio-profile "optimized" channel manual 36
问题4:WLAN业务配置但用户无流量
原因分析
- 流量策略未绑定:QoS模板或流量限速规则未应用。
- 用户认证失败:802.1X或Portal认证服务器不可达。
- ACL规则冲突:误阻断用户访问网关或DNS。
解决方法
-
绑定QoS策略:
traffic-profile "high-priority" user-priority 6 # 应用到VAP vap-profile "office" traffic-profile "high-priority" - 检查认证服务器状态:
# 查看RADIUS服务器连通性 display radius-server # 测试Portal重定向 test portal-server ip 10.1.1.200 - 修正ACL规则:
acl 3000 rule permit ip destination 8.8.8.8 0 # 放行DNS rule permit ip destination 192.168.1.1 0 # 放行网关