无线设备作用与基本原理在华为无线局域网WLAN解决方案中主要涉及两种设备无线接入点AP和无线接入控制器AC。在“瘦APAC”的集中式架构下AP负责无线信号的收发和空口管理而AC则负责对所有AP进行集中控制、管理和配置下发。AP与AC之间通过CAPWAPControl And Provisioning of Wireless Access Points隧道协议进行通信该隧道承载管理流量如AP注册、配置下发和业务流量如用户数据转发。本次实验采用极简拓扑AC与AP通过网线直连无线终端如手机、笔记本电脑通过AP接入网络。AC作为网络的大脑需要配置无线服务集标识SSID、安全策略等参数并通过CAPWAP隧道下发至AP。AP上线后即可广播SSID供终端连接。由于没有其他交换设备AC通常还需兼任DHCP服务器的角色为AP和无线终端分配IP地址。操作流程概述网络规划确定AP与AC的管理VLAN、业务VLAN、IP地址段及SSID信息。基础网络配置在AC上配置接口IP地址、DHCP服务确保AC与AP之间三层路由可达。AP上线配置在AC上配置AP的认证方式如MAC地址认证并指定AP所属域。无线业务配置在AC上创建WLAN业务参数模板SSID、安全策略并将其绑定至AP。验证与测试检查AP状态使用无线终端连接SSID并测试网络连通性。详细配置清单假设管理VLAN为100业务VLAN为101AC与AP直连的物理接口为GigabitEthernet 0/0/1。1. 基础网络与DHCP配置# 进入系统视图 sysname AC # 创建VLAN vlan batch 100 101 # 配置AC与AP直连的接口为Trunk模式允许管理及业务VLAN通过 interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 # 设置管理VLAN为PVID port trunk allow-pass vlan 100 101 # 配置VLANIF接口IP地址作为网关和DHCP服务器 interface Vlanif100 ip address 192.168.100.1 24 dhcp select interface dhcp server dns-list 8.8.8.8 interface Vlanif101 ip address 192.168.101.1 24 dhcp select interface dhcp server dns-list 8.8.8.8此配置为管理VLAN100和业务VLAN101创建了接口并启用DHCP服务。2. AP上线配置# 配置AP认证模板采用默认的MAC地址认证 wlan ap-auth-mode mac-auth # 创建AP组并将AP加入该组假设AP的MAC地址为00e0-fc12-3456 ap-group name group1 ap-id 1 ap-mac 00e0-fc12-3456 ap-name AP-1 # 配置AP上线使用的源接口即AC上连接AP的接口IP所在VLANIF capwap source interface vlanif100通过MAC地址将AP预配置到AC上并指定CAPWAP隧道源接口确保AP能发现并注册到AC。3. 无线业务配置# 创建安全模板采用WPA2-PSK认证密码明文 security-profile name sec-profile1 security wpa2 psk pass-phrase 12345678 aes # 创建SSID模板 ssid-profile name ssid-profile1 ssid HUAWEI-WLAN # 创建VAP模板绑定安全模板和SSID模板并指定业务VLAN vap-profile name vap-profile1 service-vlan vlan-id 101 security-profile sec-profile1 ssid-profile ssid-profile1 # 在AP组下应用VAP模板设置转发模式为直接转发默认射频02.4G和射频15G均应用 ap-group name group1 vap-profile vap-profile1 wlan 1 radio 0 vap-profile vap-profile1 wlan 1 radio 1此配置创建了一个名为“HUAWEI-WLAN”的无线网络采用WPA2-PSK加密密码为“12345678”并将用户数据划分到VLAN 101中。注意事项事项类别具体说明物理连接确保AC与AP使用网线直连且接口速率、双工模式自协商正常。若AP为PoE供电需确保AC接口支持PoE或使用PoE注入器。IP地址规划管理VLAN和业务VLAN的IP网段不能重叠。AC的VLANIF接口地址应作为对应网段的网关。CAPWAP源接口capwap source interface必须配置且该接口的IP地址需路由可达这是AP发现AC的关键。安全警告实验中使用明文密码仅为简化配置在实际生产环境中务必使用强密码并考虑更安全的认证方式如WPA3。信道与功率实验采用默认设置。在真实多AP环境中需合理规划信道避免同频干扰并调整发射功率。验证成功步骤检查AP上线状态display ap all查看AP的“State”字段是否为“normal”表示AP已成功注册到AC。检查VAP状态display vap ssid HUAWEI-WLAN查看对应SSID的VAP是否已成功创建并处于“ON”状态。无线终端连接测试在手机或电脑的Wi-Fi列表中找到“HUAWEI-WLAN”输入密码“12345678”进行连接。连接成功后检查终端是否获取到192.168.101.0/24网段的IP地址。在终端上尝试ping通AC的业务网关地址192.168.101.1并测试访问互联网如果AC配置了上行出口。常见问题与解决办法问题现象可能原因解决办法AP状态为“fault”或“download”。1. AP与AC之间二层不通或路由不可达。2. CAPWAP源接口配置错误或IP地址冲突。3. AP未在AC上正确预配置或认证失败。1. 检查物理链路、接口VLAN配置及路由。2. 确认capwap source interface配置正确且IP唯一。3. 检查AP的MAC地址是否与预配置一致或改为不认证模式ap-auth-mode no-auth临时测试。终端搜索不到SSID。1. VAP模板未正确绑定到AP或射频。2. 射频接口被手动禁用。3. 终端不支持该频段如仅支持2.4G的终端在只开启5G射频的AP下。1. 使用display vap命令检查VAP状态和绑定关系。2. 使用display radio all检查射频状态确保为“ON”。3. 确认双频射频均已正确绑定VAP模板。终端能连接SSID但无法获取IP地址。1. 业务VLAN的DHCP服务未开启或配置错误。2. AC上业务VLAN的接口状态为down。3. 终端与AC之间存在二层隔离。1. 检查VLANIF 101的DHCP配置并在AC上使用display ip pool查看地址池状态。2. 使用display interface vlanif 101检查接口物理和协议状态。3. 在直连拓扑中此问题较少见需检查是否存在安全策略拦截了DHCP报文。终端获取到IP但无法上网。1. AC上未配置指向外网或测试目标的默认路由。2. DNS服务器配置错误或不可达。1. 在AC上配置默认路由ip route-static 0.0.0.0 0 下一跳地址。2. 检查DHCP下发的DNS地址是否正确可达。参考来源华为ENSP中AP与AC的配置华为设备的AP与AC的配置手把手教你如何完成无线局域网WLAN中的AC和AP基本配置步骤AC和的配置huawei ACAP无线网络配置无线AP、AC部署思路设计方案内容非常完整