华为无线组网实战:基于ENSP的AC+AP+交换机配置全解析
1. 环境准备与拓扑规划
第一次接触华为无线组网时,我被AC、AP、交换机这些设备之间的配合关系绕得头晕。直到用ENSP模拟器亲手搭建了整套环境,才发现原来企业级无线网络可以像搭积木一样清晰可控。这次我们就从零开始,用最直白的语言还原整个配置过程。
先说说我的实验环境:华为ENSP 1.3版本,模拟了AC6005控制器、S5700交换机和AP6050DN接入点。真实项目中这些设备型号可能不同,但配置逻辑完全相通。拓扑结构采用最经典的"交换机-AC-AP"三级架构,就像盖房子要先画设计图,组网前必须明确几个关键点:
- 流量走向:无线终端 → AP → 交换机 → AC(控制信令) / 核心网(业务数据)
- VLAN划分:至少需要两个VLAN,一个给AP管理(VLAN100),一个给终端用户(VLAN101)
- IP规划:建议用私网地址段,比如AP管理用10.23.100.0/24,用户用10.23.101.0/24
注意:ENSP中AP设备需要额外加载补丁包才能正常启动,官网有详细说明。我第一次实验时就卡在这,折腾半天才发现没装AP插件。
2. 交换机基础配置
交换机就像交通枢纽,所有设备都要通过它互联。配置时最容易出错的就是trunk端口设置,我刚开始经常混淆pvid和allow-pass的区别。下面这段配置建议跟着敲一遍:
<Huawei>system-view [Huawei]sysname SW [SW]vlan batch 100 101 # 批量创建VLAN [SW]interface GigabitEthernet0/0/1 [SW-GigabitEthernet0/0/1]description to_AC # 养成写描述的好习惯 [SW-GigabitEthernet0/0/1]port link-type trunk [SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 # 放行两个VLAN [SW-GigabitEthernet0/0/1]quit [SW]interface GigabitEthernet0/0/2 [SW-GigabitEthernet0/0/2]description to_AP [SW-GigabitEthernet0/0/2]port link-type trunk [SW-GigabitEthernet0/0/2]port trunk pvid vlan 100 # 关键!给AP端口打管理VLAN标签 [SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101这里有个血泪教训:连接AP的端口必须设置pvid vlan 100,因为AP初始启动时没有VLAN标签,要靠pvid给它分配管理VLAN。我有次忘记配置,AP死活不上线,排查两小时才发现问题。
3. AC控制器深度配置
AC是无线网络的大脑,配置步骤稍多但很有逻辑性。建议按这个顺序操作:
3.1 基础网络参数
<AC6005>system-view [AC6005]sysname AC [AC]vlan batch 100 101 [AC]dhcp enable # 必须开启DHCP服务 # 配置AP管理接口 [AC]interface Vlanif100 [AC-Vlanif100]ip address 10.23.100.1 24 [AC-Vlanif100]dhcp select interface # 接口模式DHCP [AC-Vlanif100]quit # 配置用户业务接口 [AC]interface Vlanif101 [AC-Vlanif101]ip address 10.23.101.1 24 [AC-Vlanif101]dhcp select interface [AC-Vlanif101]quit # 配置上行接口 [AC]interface GigabitEthernet0/0/1 [AC-GigabitEthernet0/0/1]port link-type trunk [AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 [AC-GigabitEthernet0/0/1]quit3.2 CAPWAP隧道配置
这是AC和AP通信的关键通道,新手最容易忽略:
[AC]capwap source interface Vlanif100 # 指定源接口验证命令:display capwap configuration,看到"Source interface"显示Vlanif100就对了。
4. AP上线与无线业务配置
当AP指示灯从闪烁变常亮时,说明物理连接正常。在AC上执行display ap all,看到状态为"nor"才算真正上线成功。如果显示"idle",可能是以下问题:
- AP没获取到IP(检查交换机pvid和DHCP)
- 防火墙拦截了CAPWAP端口(ENSP中通常不用考虑)
- AC源接口配置错误
4.1 无线业务模板配置
华为的无线配置采用模块化设计,就像拼乐高:
[AC]wlan # 1. 配置国家码(影响信道和功率) [AC-wlan-view]regulatory-domain-profile name office [AC-wlan-regulate-domain-office]country-code CN [AC-wlan-regulate-domain-office]quit # 2. 创建SSID(无线名称) [AC-wlan-view]ssid-profile name office-ssid [AC-wlan-ssid-prof-office-ssid]ssid HUAWEI-WIFI [AC-wlan-ssid-prof-office-ssid]quit # 3. 配置安全策略(密码加密方式) [AC-wlan-view]security-profile name office-security [AC-wlan-sec-prof-office-security]security wpa-wpa2 psk aes pass-phrase 12345678 [AC-wlan-sec-prof-office-security]quit # 4. 组合成VAP模板 [AC-wlan-view]vap-profile name office-vap [AC-wlan-vap-prof-office-vap]forward-mode direct-forward # 直接转发模式 [AC-wlan-vap-prof-office-vap]service-vlan vlan-id 101 # 绑定用户VLAN [AC-wlan-vap-prof-office-vap]ssid-profile office-ssid [AC-wlan-vap-prof-office-vap]security-profile office-security [AC-wlan-vap-prof-office-vap]quit4.2 绑定AP组
最后把配置下发到AP,建议使用AP组管理:
[AC-wlan-view]ap-group name office [AC-wlan-ap-group-office]regulatory-domain-profile office [AC-wlan-ap-group-office]vap-profile office-vap wlan 1 radio all # 双频生效 [AC-wlan-ap-group-office]quit # 查看AP信息获取ap-id [AC-wlan-view]display ap all [AC-wlan-view]ap-id 0 [AC-wlan-ap-0]ap-group office # 加入AP组 [AC-wlan-ap-0]ap-name AP-01 # 命名便于管理5. 验证与排错技巧
配置完成后别急着庆祝,先用这些命令验证:
- 无线连接测试:手机搜索SSID "HUAWEI-WIFI",应能获取10.23.101.x的IP
- AP状态检查:
display ap all查看运行状态 - 用户列表:
display station ssid HUAWEI-WIFI - 流量追踪:
display vap ssid HUAWEI-WIFI看发送/接收报文数
常见问题排查思路:
- AP无法上线 → 检查DHCP、pvid、capwap源接口
- 能连WiFi但没网 → 检查service-vlan是否匹配
- 信号弱 → 调整radio的channel和power
最后提醒:实验做完一定要save保存配置!我有次熬夜调试成功,忘记保存直接关机,第二天一切重来的惨痛经历...