華為AC基本除錯步驟

餘二五發表於2017-11-16
除錯

有線介質在某些特定的場合存在一定的問題,雙絞線則存在鋪設費用高、施工週期長、移動困難等問題

AC主要功能:

1、AP的集中配置和管理

2、無線使用者的接入控制(認證和授權)

3、WLAN業務的配置和發放

4、整合DHCP伺服器功能,為無線終端分配地址

5、資料包的流量管理、擁塞控制和轉發排程功能


在進行WLAN配置前確保AC與AP的版本相配套,否則可能導致AP無法上線等問題。若AC與AP的版本不配套,請對AC或AP進行升級

WLAN網路中的資料包括管理報文和業務資料包文

管理報文必須採用CAPWAP隧道進行轉發

業務資料包文除了可以採用CAPWAP隧道轉發之外,還可以採用直接轉發方式


Radio模板:配置射頻引數,Radio上的所有VAP共用射頻引數。可以配置多個射頻模板,但是同時生效的只能是2.4GHz或5GHz射頻中的一個。
服務集:配置SSID、使用者隔離、安全模板、流量模板等。
WLAN-ESS介面:虛擬的二層介面,類似於Access型別的二層乙太網介面,具有二層屬性,並可配置多種二層協議。它為WLAN-DBSS介面提供配置模板。使用者可以為WLAN-ESS介面配置引數(例如:802.1x認證、MAC認證、MACVLAN、埠屬性、埠安全和QoS等),這些引數將應用到該介面下的WLAN-DBSS 介面上。
WLAN-DBSS介面:是AC上的一個邏輯介面,可以理解為AC為AP建立的一個用於使用者接入的介面。針對該VAP的業務屬性在該介面下配置,WLAN-DBSS介面的介面屬性繼承於對應的WLAN-ESS父介面。WLAN模組動態地為每一VAP建立一個WLAN-DBSS介面,在該服務失效後刪除相應的WLAN-DBSS介面。
流量模板:配置使用者/虛擬AP限速、無線到有線優先順序對映、無線到隧道優先順序對映等。
安全模板:配置認證策略WEP、WPA、WPA2、WAPI等。
虛擬AP:VAP是AP裝置上的業務功能實體。使用者可以在AP裝置的每個射頻上建立不同的VAP,通過為AP裝置的指定射頻繫結ESS,就可以建立VAP。每個射頻上最多可以建立16個VAP。VAP可以理解為AP裝置、射頻和服務集(ESS)模板三者的繫結關係。當使用者將服務集模板繫結到AP裝置的射頻上時,系統即生成一個VAP。VAP相當於服務集模板在AP裝置的射頻上的例項化,它具備服務集模板的所有屬性,同時使用AP裝置的射頻硬體。

基本配置

system

sysname AC

header login information “”

clock timezone #設定時區

clock datetime #設定當前日期加時間

telnet server port 1043 #更改telnet埠

vlan batch 100 200 1000 #建立業務vlan 100 vlan 200 管理vlan1000

dhcp enable #開啟dhcp功能

int vlan 1000  #設定管理vlan的ip地址

description manage

ip add 172.16.18.1 255.255.255.0 

dhcp select interface

int vlan 100 #設定業務vlan100的ip地址

description client1

ip add 192.168.100.1 255.255.255.0 

dhcp select interface

int vlan 200 #設定業務vlan200的ip地址

description client2

ip add 192.168.100.1 255.255.255.0 

dhcp select interface

interface GigabitEthernet1/0/1 

 description link-AP #連線AP的口

 port link-type trunk #啟用介面模式,這裡採用二層模式部署

 port trunk pvid vlan 1000 #設定不打標籤的vlan通過,為管理vlan

 port trunk allow-pass vlan 100 200 1000 #允許業務vlan和管理vlan通過            

undo port trunk allow-pass vlan 1 #不允許vlan通過減少廣播報文

 port-isolate enable #使用埠隔離防止廣播風暴


[AC]wlan ac-global ac id 1 carrier id other #配置AC的id和執行商標識

[AC]wlan ac-global country-code CN #配置AC的國家程式碼(可以不用配置,預設就有)

[AC]wlan #進入無線區域網檢視

[AC-wlan-view]wlan ac source interface vlan 1000 #AP管理地址獲取源是vlan1000

[AC-wlan-view]ap-auth-mode mac-auth #配置AP上線認證方式

[AC-wlan-view]display ap-type all #檢視支援AC支援AP的型號

[AC-wlan-view]ap-group name school #建立AP組school

[AC-wlan-view]regulatory-domain-profile name educate #建立域管理模板,在域管理模板下配置AC的國家碼

country-code cn

quit

[AC-wlan-view]ap-group name school

[AC-wlan-ap-group-school]regulatory-domain-profile educate

[AC-wlan-ap-group-school]vap-profile school wlan 1 #引用VAP模板

第一步、統計AP位置表格

第二步、放裝ap與室外ap模板:

[AC] wlan

[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360  # 新增AP

[AC]interface wlan-ess 0 #建立wlan-ess介面(為後期服務集繫結使用)

[AC-Wlan-Ess0]port link-type hybrid 

[AC-Wlan-Ess0]port  hybrid untagged vlan 100 # 將業務vlan 100加入wlan-ess0

[AC] wlan

[AC-wlan-view]vmm-profile name test #命名vmm模板(可做Qos)

[AC-wlan-view]radio-profile name 2.4G-test #建立射頻模板,名字是2.4G-test

[AC-wlan-radio-prof-2.4G-test]vmm-profile name test #呼叫vmm模板

[AC-wlan-radio-prof-2.4G-test]radio-type 802.11bgn #射頻型別(表示都支援2.4GHz)

[AC-wlan-radio-prof-2.4G-test]channel-switch announcement enable開啟通道切換業務不中斷

[AC-wlan-view]radio-profile name 5G-test #建立射頻模板,名字是5G-test

[AC-wlan-radio-prof-5G-test]vmm-profile name test

[AC-wlan-radio-prof-5G-test]radio-type 802.11an #射頻型別(表示都支援5GHz)

[AC-wlan-radio-prof-5G-test]channel-switch announcement enable#開啟通道切換業務不中斷

[AC-wlan-radio-prof-5G-test]channel-mode auto #通道模式自動


[AC] wlan

[AC-wlan-view]traffic-profile name test #流量模板,可做Qos

[AC-wlan-view]security-profile name test #安全模板,提供加密方式

[AC-wlan-traffic-prof-test]security-policy wpa2 #認證方式WPA2

[AC-wlan-traffic-prof-test]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp #WPA2預共享金鑰12345678使用ccmp加密方式


VAP下的幾個模板功能

SSID模板主要用於配置WLAN網路的SSID名稱、配置S他的老化時間

安全模板主要用於配置WLAN網路的安全策略、S他的認證和加密

流量模板主要用於配置WLAN網路的優先順序對映和流量監管功能

使用者模板主要用於繫結QosCAR模板,然後將使用者模板繫結到VAP模板中,從而實現VAP單個使用者限速

[AC-wlan-view]vap-profile name test1 #建立VAP模板名為test1

[AC-wlan-view]service-set name test1 #建立服務集名為test1

[AC-wlan-service-set-test1]ssid inside #建立AP發射SSID的名字為inside

[AC-wlan-service-set-test1]service-vlan 100 #無線裝置獲取的IP地址是VLAN100網段

[AC-wlan-service-set-test1]wlan-ess 0 #繫結wlan-ess介面0

[AC-wlan-service-set-test1]traffic-profile name test #繫結流量模板

[AC-wlan-service-set-test1]security-profile name test #繫結安全模板

[AC-wlan-service-set-test1]forward-mode direct-forward #轉發模式為直接轉發

[AC-wlan-service-set-test1]undo user-isolate #除去使用者隔離

[AC-wlan-service-set-test1]dhcp snooping #開啟DHCP保護功能

[AC-wlan-service-set-test1]max-user-number 50 開啟AP最高用使用者數,最高50人


[AC-wlan-view]ap 1 radio 0 #配置AP1的射頻

[AC-wlan-radio 1/0]radio-profile name 2.4G-test #繫結2.4G-test,相容2.4G

[AC-wlan-radio 1/0]channel 20mhz 1 #設定頻寬,設定通道

[AC-wlan-radio 1/0]service-set name test1 #繫結服務集test1,


[AC-wlan-view]commit ap 1 #向AP1下放業務


第三步、檢視下載AP版本更新狀態

[DXJW-GHZX_AC-wlan-ap-48]dis ap up status all

——————————————————————————

Name           Type            AP MAC         Update Status

第四步、將AP命名並加入組中

[AC-wlan-ap-0]ap-name 名稱(不可以與已有的命名相同)

[AC-wlan-ap-0]ap-rename 重新命名

[AC-wlan-ap-0] ap-group wifi(加入WiFi組中)

[AC-wlan-ap-0]ap-regroup 重新加組

[AC-wlan-ap-0]ap-reset 重啟ap

Warning: This operation maybe cause AP reset. If the country code changes, it will clear channel,

power and antenna gain configurati

ons of the radio, Whether to continue? [Y/N]y



[Quidway-wlan-view] ap id 0 

[Quidway-wlan-ap-0] access priority 5g 配置AP0的5G優先接入功能


第五步、檢視AP上線狀態

將AP上電後,當執行命令display ap all檢視到AP的“State”欄位為“nor”時,表示AP正常上線。(此命令可以區分不同網段,來區分ap所屬的組)

[AC-wlan-view] display ap all #檢視Ap有沒有上線

Total AP information:

nor : normal [4]

AP狀態
normal:正常

type-not-match:型別不一致

fault:故障

config:初始化配置

download:版本升級載入系統軟體中


AP不能上線的排查思路

1、檢視AP狀態 display ap id (fault請手動重啟、type-not-match修改AP型別重啟裝置)

2、檢視AP指示燈(電源指示燈、網線指示燈)

3、檢視AP地址是否分配到(display ip pool name xxx used)(AP與AC是三層組網,則需要配置DHCP option 43)

4、測試AP和AC網路的連通性(時斷時續檢視是否有環、DHCP/ARP攻擊)

5、檢查AP是否通過AC認證

6、檢視AP連線數是否超過AC最大連線數 display license resource useage

7、檢視AP的mac或sn是否與其他衝突

8、檢查配置是否正確


第六步、自動新增AP

[AC-wlan-view]ap-confirm all 9430上線後使用該命令使R240D上線,在無資訊條件下應用

第七步、若發現AP不存在執行以下命令刪除AP

[AC-wlan-view]undo ap ap-id 0 刪除ap-id為0的ap

第八步、AP描述以及射頻調優

[AC-wlan-ap-0]ap-id 0 ap-mac 7018-8bf7-00ab

[AC-wlan-ap-0]ap-name 2-floor-301room

[AC-wlan-ap-0] ap-group wifi

  radio 0

   channel 20mhz 1

  radio 1

   channel 80mhz 149


cat /tmp/syslog/log 可以檢視AP本地日誌,用於故障定位


display ap unauthorized record  #檢視未認證通過的AP資訊

display ap global configuration #檢視AP的認證模式

display ap blacklist #檢視AP黑名單資訊 

display ap whitelist #檢視AP白名單資訊

diplay wlan config-errors #檢視wlan的錯誤配置資訊

display ap update configure #檢視ap資訊

display ap username #檢視登入ap的使用者名稱

display ap run-info #檢視ap的執行資訊

display ap online-fail-record #檢視ap上線失敗的記錄資訊

display ap id 243 #檢視單個ap的sn和mac地址、上線狀態、域、型別、模板等

display ap-run-info id 243#查詢AP的執行資訊/ip地址,軟硬體版本、執行時間、速率

display station status sta mac #根據mac查詢sta的狀態

reset ap unauthorized record #清除未認證ap列表中的資訊


無線AP5030可以獲取到IP地址,但發不出訊號,問題為將AP5030的網線連線智分9430上


升級AC、AP版本

AC升級方式

wlan

 ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52

 ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55

 ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35

 ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39

 ap update mode ac-mode

FTP升級方式

ftp server enable

wlan

 ap update ftp-server ip-address XX.XX.XX.XX ftp-username huawei ftp-password cipher 

 ap update mode ftp-mode

 ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52

 ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55

 ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35

 ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39


無線通道遵循下一章

本文轉自 周小玉 51CTO部落格,原文連結:http://blog.51cto.com/maguangjie/1772334,如需轉載請自行聯絡原作者


相關文章