華為AC基本調試步驟

有線媒體在某些特定的場合存在一定的問題，雙絞線則存在鋪設費用高、施工周期長、移動困難等問題

AC主要功能:

1、AP的集中配置和管理

2、無線使用者的接入控制（認證和授權）

3、WLAN業務的配置和發放

4、內建DHCP伺服器功能，為無線終端配置設定位址

5、資料包的流量管理、擁塞控制和轉發排程功能

在進行WLAN配置前確定AC與AP的版本相配套，否則可能導緻AP無法上線等問題。若AC與AP的版本不配套，請對AC或AP進行更新

WLAN網絡中的資料包括管理封包和業務資料封包

管理封包必須采用CAPWAP隧道進行轉發

業務資料封包除了可以采用CAPWAP隧道轉發之外，還可以采用直接轉發方式

Radio模闆：配置射頻參數，Radio上的所有VAP共用射頻參數。可以配置多個射頻模闆，但是同時生效的隻能是2.4GHz或5GHz射頻中的一個。

服務集：配置SSID、使用者隔離、安全模闆、流量模闆等。

WLAN-ESS接口：虛拟的二層接口，類似于Access類型的二層以太網接口，具有二層屬性，并可配置多種二層協定。它為WLAN-DBSS接口提供配置模闆。使用者可以為WLAN-ESS接口配置參數（例如：802.1x認證、MAC認證、MACVLAN、端口屬性、端口安全和QoS等），這些參數将應用到該接口下的WLAN-DBSS 接口上。

WLAN-DBSS接口：是AC上的一個邏輯接口，可以了解為AC為AP建立的一個用于使用者接入的接口。針對該VAP的業務屬性在該接口下配置，WLAN-DBSS接口的接口屬性繼承于對應的WLAN-ESS父接口。WLAN子產品動态地為每一VAP建立一個WLAN-DBSS接口，在該服務失效後删除相應的WLAN-DBSS接口。

流量模闆：配置使用者/虛拟AP限速、無線到有線優先級映射、無線到隧道優先級映射等。

安全模闆：配置認證政策WEP、WPA、WPA2、WAPI等。

虛拟AP：VAP是AP裝置上的業務功能實體。使用者可以在AP裝置的每個射頻上建立不同的VAP，通過為AP裝置的指定射頻綁定ESS，就可以建立VAP。每個射頻上最多可以建立16個VAP。VAP可以了解為AP裝置、射頻和服務集（ESS）模闆三者的綁定關系。當使用者将服務集模闆綁定到AP裝置的射頻上時，系統即生成一個VAP。VAP相當于服務集模闆在AP裝置的射頻上的執行個體化，它具備服務集模闆的所有屬性，同時使用AP裝置的射頻硬體。

基本配置

system

sysname AC

header login information “”

clock timezone #設定時區

clock datetime #設定目前日期加時間

telnet server port 1043 #更改telnet端口

vlan batch 100 200 1000 #建立業務vlan 100 vlan 200 管理vlan1000

dhcp enable #開啟dhcp功能

int vlan 1000  #設定管理vlan的ip位址

description manage

ip add 172.16.18.1 255.255.255.0 

dhcp select interface

int vlan 100 #設定業務vlan100的ip位址

description client1

ip add 192.168.100.1 255.255.255.0 

int vlan 200 #設定業務vlan200的ip位址

description client2

interface GigabitEthernet1/0/1 

 description link-AP #連接配接AP的口

 port link-type trunk #啟用接口模式，這裡采用二層模式部署

 port trunk pvid vlan 1000 #設定不打标簽的vlan通過，為管理vlan

 port trunk allow-pass vlan 100 200 1000 #允許業務vlan和管理vlan通過            

undo port trunk allow-pass vlan 1 #不允許vlan通過減少廣播封包

 port-isolate enable #使用端口隔離防止廣播風暴

[AC]wlan ac-global ac id 1 carrier id other #配置AC的id和運作商辨別

[AC]wlan ac-global country-code CN #配置AC的國家代碼(可以不用配置，預設就有)

[AC]wlan #進入無線區域網路視圖

[AC-wlan-view]wlan ac source interface vlan 1000 #AP管理位址擷取源是vlan1000

[AC-wlan-view]ap-auth-mode mac-auth #配置AP上線認證方式

[AC-wlan-view]display ap-type all #檢視支援AC支援AP的型号

[AC-wlan-view]ap-group name school #建立AP組school

[AC-wlan-view]regulatory-domain-profile name educate #建立域管理模闆，在域管理模闆下配置AC的國家碼

country-code cn

quit

[AC-wlan-view]ap-group name school

[AC-wlan-ap-group-school]regulatory-domain-profile educate

[AC-wlan-ap-group-school]vap-profile school wlan 1 #引用VAP模闆

第一步、統計AP位置表格

第二步、放裝ap與室外ap模闆：

[AC] wlan

[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360  # 添加AP

[AC]interface wlan-ess 0 #建立wlan-ess接口（為後期服務集綁定使用）

[AC-Wlan-Ess0]port link-type hybrid 

[AC-Wlan-Ess0]port  hybrid untagged vlan 100 # 将業務vlan 100加入wlan-ess0

[AC-wlan-view]vmm-profile name test #命名vmm模闆（可做Qos）

[AC-wlan-view]radio-profile name 2.4G-test #建立射頻模闆，名字是2.4G-test

[AC-wlan-radio-prof-2.4G-test]vmm-profile name test #調用vmm模闆

[AC-wlan-radio-prof-2.4G-test]radio-type 802.11bgn #射頻類型（表示都支援2.4GHz）

[AC-wlan-radio-prof-2.4G-test]channel-switch announcement enable開啟信道切換業務不中斷

[AC-wlan-view]radio-profile name 5G-test #建立射頻模闆，名字是5G-test

[AC-wlan-radio-prof-5G-test]vmm-profile name test

[AC-wlan-radio-prof-5G-test]radio-type 802.11an #射頻類型（表示都支援5GHz）

[AC-wlan-radio-prof-5G-test]channel-switch announcement enable#開啟信道切換業務不中斷

[AC-wlan-radio-prof-5G-test]channel-mode auto #信道模式自動

[AC-wlan-view]traffic-profile name test #流量模闆，可做Qos

[AC-wlan-view]security-profile name test #安全模闆，提供加密方式

[AC-wlan-traffic-prof-test]security-policy wpa2 #認證方式WPA2

[AC-wlan-traffic-prof-test]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp #WPA2預共享密鑰12345678使用ccmp加密方式

VAP下的幾個模闆功能

SSID模闆主要用于配置WLAN網絡的SSID名稱、配置STA的老化時間

安全模闆主要用于配置WLAN網絡的安全政策、STA的認證和加密

流量模闆主要用于配置WLAN網絡的優先級映射和流量監管功能

使用者模闆主要用于綁定QosCAR模闆，然後将使用者模闆綁定到VAP模闆中，進而實作VAP單個使用者限速

[AC-wlan-view]vap-profile name test1 #建立VAP模闆名為test1

[AC-wlan-view]service-set name test1 #建立服務集名為test1

[AC-wlan-service-set-test1]ssid inside #建立AP發射SSID的名字為inside

[AC-wlan-service-set-test1]service-vlan 100 #無線裝置擷取的IP位址是VLAN100網段

[AC-wlan-service-set-test1]wlan-ess 0 #綁定wlan-ess接口0

[AC-wlan-service-set-test1]traffic-profile name test #綁定流量模闆

[AC-wlan-service-set-test1]security-profile name test #綁定安全模闆

[AC-wlan-service-set-test1]forward-mode direct-forward #轉發模式為直接轉發

[AC-wlan-service-set-test1]undo user-isolate #除去使用者隔離

[AC-wlan-service-set-test1]dhcp snooping #開啟DHCP保護功能

[AC-wlan-service-set-test1]max-user-number 50 開啟AP最高用使用者數，最高50人

[AC-wlan-view]ap 1 radio 0 #配置AP1的射頻

[AC-wlan-radio 1/0]radio-profile name 2.4G-test #綁定2.4G-test,相容2.4G

[AC-wlan-radio 1/0]channel 20mhz 1 #設定頻寬，設定信道

[AC-wlan-radio 1/0]service-set name test1 #綁定服務集test1，

[AC-wlan-view]commit ap 1 #向AP1下放業務

第三步、檢視下載下傳AP版本更新狀态

[DXJW-GHZX_AC-wlan-ap-48]dis ap up status all

------------------------------------------------------------------------------

Name           Type            AP MAC         Update Status

第四步、将AP命名并加入組中

[AC-wlan-ap-0]ap-name 名稱（不可以與已有的命名相同）

[AC-wlan-ap-0]ap-rename 重命名

[AC-wlan-ap-0] ap-group wifi（加入WiFi組中）

[AC-wlan-ap-0]ap-regroup 重新加組

[AC-wlan-ap-0]ap-reset 重新開機ap

Warning: This operation maybe cause AP reset. If the country code changes, it will clear channel,

power and antenna gain configurati

ons of the radio, Whether to continue? [Y/N]y

[Quidway-wlan-view] ap id 0 

[Quidway-wlan-ap-0] access priority 5g 配置AP0的5G優先接入功能

第五步、檢視AP上線狀态

将AP上電後，當執行指令display ap all檢視到AP的“State”字段為“nor”時，表示AP正常上線。（此指令可以區分不同網段，來區分ap所屬的組）

[AC-wlan-view] display ap all #檢視Ap有沒有上線

Total AP information:

nor : normal [4]

AP狀态

normal:正常

type-not-match:類型不一緻

fault:故障

config:初始化配置

download:版本更新加載系統軟體中

AP不能上線的排查思路

1、檢視AP狀态 display ap id （fault請手動重新開機、type-not-match修改AP類型重新開機裝置）

2、檢視AP訓示燈（電源訓示燈、網線訓示燈）

3、檢視AP位址是否配置設定到（display ip pool name xxx used）（AP與AC是三層組網，則需要配置DHCP option 43）

4、測試AP和AC網絡的連通性（時斷時續檢視是否有環、DHCP/ARP攻擊）

5、檢查AP是否通過AC認證

6、檢視AP連接配接數是否超過AC最大連接配接數 display license resource useage

7、檢視AP的mac或sn是否與其他沖突

8、檢查配置是否正确

第六步、自動添加AP

[AC-wlan-view]ap-confirm all 9430上線後使用該指令使R240D上線，在無資訊條件下應用

第七步、若發現AP不存在執行以下指令删除AP

[AC-wlan-view]undo ap ap-id 0 删除ap-id為0的ap

第八步、AP描述以及射頻調優

[AC-wlan-ap-0]ap-id 0 ap-mac 7018-8bf7-00ab

[AC-wlan-ap-0]ap-name 2-floor-301room

[AC-wlan-ap-0] ap-group wifi

  radio 0

   channel 20mhz 1

  radio 1

   channel 80mhz 149

cat /tmp/syslog/log 可以檢視AP本地日志，用于故障定位

display ap unauthorized record  #檢視未認證通過的AP資訊

display ap global configuration #檢視AP的認證模式

display ap blacklist #檢視AP黑名單資訊 

display ap whitelist #檢視AP白名單資訊

diplay wlan config-errors #檢視wlan的錯誤配置資訊

display ap update configure #檢視ap資訊

display ap username #檢視登入ap的使用者名

display ap run-info #檢視ap的運作資訊

display ap online-fail-record #檢視ap上線失敗的記錄資訊

display ap id 243 #檢視單個ap的sn和mac位址、上線狀态、域、類型、模闆等

display ap-run-info id 243#查詢AP的運作資訊/ip位址，軟硬體版本、運作時間、速率

display station status sta mac #根據mac查詢sta的狀态

reset ap unauthorized record #清除未認證ap清單中的資訊

無線AP5030可以擷取到IP位址，但發不出信号，問題為将AP5030的網線連接配接智分9430上

更新AC、AP版本

AC更新方式

wlan

 ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52

 ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55

 ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35

 ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39

 ap update mode ac-mode

FTP更新方式

ftp server enable

 ap update ftp-server ip-address XX.XX.XX.XX ftp-username huawei ftp-password cipher 

 ap update mode ftp-mode

無線信道遵循下一章

本文轉自 周小玉 51CTO部落格，原文連結：http://blog.51cto.com/maguangjie/1772334，如需轉載請自行聯系原作者