华为AC+AP无线网络组网与配置指南
理解AC+AP组网基础
在华为无线网络中,AC(无线控制器)和FIT AP(瘦接入点)的组合是实现企业级Wi-Fi覆盖的经典方案。了解其核心概念和组网方式是成功配置的第一步。
基本概念
-
AC (无线控制器):负责集中管理所有AP,处理WLAN用户的接入控制、安全认证、移动切换和射频监控等功能-1。
-
FIT AP (瘦接入点):在AC+FIT AP的组网中,AP本身不保存配置,而是在启动后从AC动态加载,所有用户数据和控制报文由AC统一处理-1。
-
CAPWAP隧道:AP与AC之间通过CAPWAP(控制和供应无线接入点协议)隧道建立连接,承载管理报文和业务数据-4。
典型组网方式
华为AC+AP支持多种组网方式,其中最常见的是直连二层组网:
-
直连二层组网:AC直接连接到与AP相同的二层网络,管理流和数据流都通过CAPWAP隧道在AC和AP之间传输-6。
-
分布式组网:AC与AP跨越三层网络,需要通过DHCP Option43或DNS等方式让AP发现AC的IP地址-3。
数据转发方式
-
隧道转发 (集中转发):所有用户数据报文都通过CAPWAP隧道封装后发送到AC,由AC统一转发-4。这种方式便于集中管理和实施安全策略。
-
直接转发 (本地转发):用户数据报文在AP上直接转发到本地网络,不经过AC-4。这种方式减少了AC的负载,适合数据流量大的场景。
⚙️ 详细配置步骤
1 数据规划
在开始配置前,需要进行详细的数据规划。以下是一个典型的规划示例:
| 配置项 | 示例数据 | 说明 |
|---|---|---|
| 管理VLAN | VLAN 100 | 用于AC管理、AP上线 |
| 业务VLAN | VLAN 101 | 用于无线终端用户数据 |
| AP地址池 | 192.168.100.2-192.168.100.254/24 | AP获取的管理地址 |
| STA地址池 | 192.168.101.2-192.168.101.254/24 | 无线终端用户地址 |
| AC源接口 | VLANIF 100: 192.168.100.1/24 | AP与AC建立CAPWAP隧道的源地址-6 |
| SSID名称 | HUAWEI-WLAN | 无线网络名称 |
| 安全策略 | WPA2-PSK+AES | 无线加密方式 |
2 网络基础配置
2.1 配置VLAN与接口
首先需要在交换机和AC上创建VLAN并配置接口:
bash
# 创建VLAN system-view sysname Switch vlan batch 100 101# 配置连接AP的接口(如GigabitEthernet0/0/1) interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 100 # 设置缺省VLAN为管理VLANport trunk allow-pass vlan 100 101 # 允许管理VLAN和业务VLAN通过port-isolate enable # 启用端口隔离(可选)quit# 配置连接AC的接口(如GigabitEthernet0/0/2) interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 100 101quit
2.2 配置DHCP服务
AC通常作为DHCP服务器,为AP和STA(无线终端)分配IP地址:
bash
# 开启DHCP服务 dhcp enable# 配置管理VLANIF的IP地址和DHCP interface Vlanif100ip address 192.168.100.1 255.255.255.0dhcp select interfacequit# 配置业务VLANIF的IP地址和DHCP interface Vlanif101ip address 192.168.101.1 255.255.255.0dhcp select interfacequit
3 AC系统配置
3.1 配置AC基本参数
通过Web网管界面配置AC基本参数:
-
登录AC的Web网管界面(默认地址通常是https://192.168.100.1)
-
进入"配置" > "AC基本配置"
-
设置"所在国家/地区"为"中国"(此项必须正确配置,否则AP可能无法上线)
-
配置系统时间,可选择"手动设置"或"NTP"
-
点击"下一步"进入端口配置-6
3.2 配置AC源接口
AC源接口是AP与AC建立CAPWAP隧道的源地址,必须正确配置:
bash
# 命令行配置方式 system-view wlanac source interface Vlanif100quit
Web配置路径:"配置" > "无线业务管理" > "AC配置",在"AC源地址"中选择"VLANIF",然后选择"Vlanif100"-3。
4 AP上线配置
4.1 添加AP设备
AP上线前需要在AC上添加AP设备信息,常用的认证方式有:
-
MAC认证:需要录入AP的MAC地址
-
SN认证:需要录入AP的序列号
-
不认证:AP无需预配置,发现AC后自动上线-1
Web配置路径:"配置" > "AP配置" > "AP上线配置",点击"批量导入"下载模板文件,填写AP信息后导入-6。
4.2 检查AP上线状态
使用以下命令检查AP是否成功上线:
bash
display ap all
状态显示为"normal"表示AP已成功上线-1。
5 无线业务配置
5.1 创建SSID模板
SSID模板用于定义无线网络的名称:
# 创建SSID模板 wlanssid-profile name ssid-huaweissid HUAWEI-WLANquit
5.2 创建安全模板
安全模板定义无线网络的安全策略:
bash
# 创建安全模板(WPA2-PSK加密) security-profile name security-huaweisecurity wpa2 psk pass-phrase 12345678 aes # 设置无线密码quit
5.3 创建VAP模板并下发
VAP模板将SSID、安全策略和转发方式组合起来,并下发到AP:
bash
# 创建VAP模板 vap-profile name vap-huaweiforward-mode tunnel # 转发模式:隧道转发ssid-profile ssid-huaweisecurity-profile security-huaweiservice-vlan vlan 101 # 指定业务VLANquit# 将VAP模板下发到AP组或指定AP ap-group name ap-group-huaweivap-profile vap-huawei wlan 1 radio all # 在所有射频上生效quit
🔧 常见问题与排查技巧
-
AP无法上线
-
检查物理连接和接口配置,确保AP能获取到IP地址-2
-
确认AC源接口配置正确
-
验证管理VLAN配置一致-2
-
检查AC的License资源是否充足-2
-
-
无线终端无法连接
-
确认SSID和安全策略配置正确
-
检查业务VLAN的DHCP配置
-
验证转发模式(隧道转发或直接转发)配置是否符合组网需求-6
-
-
无线网络速度慢
-
调整AP信道和功率,避免同频干扰
-
考虑启用负载均衡,将用户分散到不同AP
-
检查是否有过多的广播报文,可配置组播抑制-6
-
通过以上步骤,你可以完成华为AC+AP无线网络的基础配置。实际部署时,请根据你的网络环境和业务需求调整VLAN规划、SSID策略和安全设置。