理解AC+AP组网基础
在华为无线网络中,AC(无线控制器)和FIT AP(瘦接入点)的组合是实现企业级Wi-Fi覆盖的经典方案。了解其核心概念和组网方式是成功配置的第一步。
基本概念
- AC (无线控制器):负责集中管理所有AP,处理WLAN用户的接入控制、安全认证、移动切换和射频监控等功能-1。
- FIT AP (瘦接入点):在AC+FIT AP的组网中,AP本身不保存配置,而是在启动后从AC动态加载,所有用户数据和控制报文由AC统一处理-1。
- CAPWAP隧道:AP与AC之间通过CAPWAP(控制和供应无线接入点协议)隧道建立连接,承载管理报文和业务数据-4。
典型组网方式
华为AC+AP支持多种组网方式,其中最常见的是直连二层组网:
- 直连二层组网:AC直接连接到与AP相同的二层网络,管理流和数据流都通过CAPWAP隧道在AC和AP之间传输-6。
- 分布式组网:AC与AP跨越三层网络,需要通过DHCP Option43或DNS等方式让AP发现AC的IP地址-3。
数据转发方式
- 隧道转发 (集中转发):所有用户数据报文都通过CAPWAP隧道封装后发送到AC,由AC统一转发-4。这种方式便于集中管理和实施安全策略。
- 直接转发 (本地转发):用户数据报文在AP上直接转发到本地网络,不经过AC-4。这种方式减少了AC的负载,适合数据流量大的场景。
⚙️ 详细配置步骤
1 数据规划
在开始配置前,需要进行详细的数据规划。以下是一个典型的规划示例:
配置项 | 示例数据 | 说明 |
管理VLAN | VLAN 100 | 用于AC管理、AP上线 |
业务VLAN | VLAN 101 | 用于无线终端用户数据 |
AP地址池 | 192.168.100.2-192.168.100.254/24 | AP获取的管理地址 |
STA地址池 | 192.168.101.2-192.168.101.254/24 | 无线终端用户地址 |
AC源接口 | VLANIF 100: 192.168.100.1/24 | AP与AC建立CAPWAP隧道的源地址-6 |
SSID名称 | HUAWEI-WLAN | 无线网络名称 |
安全策略 | WPA2-PSK+AES | 无线加密方式 |
2 网络基础配置
2.1 配置VLAN与接口
首先需要在交换机和AC上创建VLAN并配置接口:
bash
# 创建VLAN
system-view
sysname Switch
vlan batch 100 101
# 配置连接AP的接口(如GigabitEthernet0/0/1)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100 # 设置缺省VLAN为管理VLAN
port trunk allow-pass vlan 100 101 # 允许管理VLAN和业务VLAN通过
port-isolate enable # 启用端口隔离(可选)
quit
# 配置连接AC的接口(如GigabitEthernet0/0/2)
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 101
quit
2.2 配置DHCP服务
AC通常作为DHCP服务器,为AP和STA(无线终端)分配IP地址:
bash
# 开启DHCP服务
dhcp enable
# 配置管理VLANIF的IP地址和DHCP
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select interface
quit
# 配置业务VLANIF的IP地址和DHCP
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface
quit
3 AC系统配置
3.1 配置AC基本参数
通过Web网管界面配置AC基本参数:
- 登录AC的Web网管界面(默认地址通常是https://192.168.100.1)
- 进入"配置" > "AC基本配置"
- 设置"所在国家/地区"为"中国"(此项必须正确配置,否则AP可能无法上线)
- 配置系统时间,可选择"手动设置"或"NTP"
- 点击"下一步"进入端口配置-6
3.2 配置AC源接口
AC源接口是AP与AC建立CAPWAP隧道的源地址,必须正确配置:
bash
# 命令行配置方式
system-view
wlan
ac source interface Vlanif100
quit
Web配置路径:"配置" > "无线业务管理" > "AC配置",在"AC源地址"中选择"VLANIF",然后选择"Vlanif100"-3。
4 AP上线配置
4.1 添加AP设备
AP上线前需要在AC上添加AP设备信息,常用的认证方式有:
- MAC认证:需要录入AP的MAC地址
- SN认证:需要录入AP的序列号
- 不认证:AP无需预配置,发现AC后自动上线-1
Web配置路径:"配置" > "AP配置" > "AP上线配置",点击"批量导入"下载模板文件,填写AP信息后导入-6。
4.2 检查AP上线状态
使用以下命令检查AP是否成功上线:
bash
display ap all
状态显示为"normal"表示AP已成功上线-1。
5 无线业务配置
5.1 创建SSID模板
SSID模板用于定义无线网络的名称:
# 创建SSID模板
wlan
ssid-profile name ssid-huawei
ssid HUAWEI-WLAN
quit
5.2 创建安全模板
安全模板定义无线网络的安全策略:
bash
# 创建安全模板(WPA2-PSK加密)
security-profile name security-huawei
security wpa2 psk pass-phrase 12345678 aes # 设置无线密码
quit
5.3 创建VAP模板并下发
VAP模板将SSID、安全策略和转发方式组合起来,并下发到AP:
bash
# 创建VAP模板
vap-profile name vap-huawei
forward-mode tunnel # 转发模式:隧道转发
ssid-profile ssid-huawei
security-profile security-huawei
service-vlan vlan 101 # 指定业务VLAN
quit
# 将VAP模板下发到AP组或指定AP
ap-group name ap-group-huawei
vap-profile vap-huawei wlan 1 radio all # 在所有射频上生效
quit
🔧 常见问题与排查技巧
- AP无法上线
- 无线终端无法连接
- 确认SSID和安全策略配置正确
- 检查业务VLAN的DHCP配置
- 验证转发模式(隧道转发或直接转发)配置是否符合组网需求-6
- 无线网络速度慢
- 调整AP信道和功率,避免同频干扰
- 考虑启用负载均衡,将用户分散到不同AP
- 检查是否有过多的广播报文,可配置组播抑制-6
通过以上步骤,你可以完成华为AC+AP无线网络的基础配置。实际部署时,请根据你的网络环境和业务需求调整VLAN规划、SSID策略和安全设置。
