1. 环境准备与拓扑规划第一次接触华为无线组网时我被AC、AP、交换机这些设备之间的配合关系绕得头晕。直到用ENSP模拟器亲手搭建了整套环境才发现原来企业级无线网络可以像搭积木一样清晰可控。这次我们就从零开始用最直白的语言还原整个配置过程。先说说我的实验环境华为ENSP 1.3版本模拟了AC6005控制器、S5700交换机和AP6050DN接入点。真实项目中这些设备型号可能不同但配置逻辑完全相通。拓扑结构采用最经典的交换机-AC-AP三级架构就像盖房子要先画设计图组网前必须明确几个关键点流量走向无线终端 → AP → 交换机 → AC控制信令 / 核心网业务数据VLAN划分至少需要两个VLAN一个给AP管理VLAN100一个给终端用户VLAN101IP规划建议用私网地址段比如AP管理用10.23.100.0/24用户用10.23.101.0/24注意ENSP中AP设备需要额外加载补丁包才能正常启动官网有详细说明。我第一次实验时就卡在这折腾半天才发现没装AP插件。2. 交换机基础配置交换机就像交通枢纽所有设备都要通过它互联。配置时最容易出错的就是trunk端口设置我刚开始经常混淆pvid和allow-pass的区别。下面这段配置建议跟着敲一遍Huaweisystem-view [Huawei]sysname SW [SW]vlan batch 100 101 # 批量创建VLAN [SW]interface GigabitEthernet0/0/1 [SW-GigabitEthernet0/0/1]description to_AC # 养成写描述的好习惯 [SW-GigabitEthernet0/0/1]port link-type trunk [SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 # 放行两个VLAN [SW-GigabitEthernet0/0/1]quit [SW]interface GigabitEthernet0/0/2 [SW-GigabitEthernet0/0/2]description to_AP [SW-GigabitEthernet0/0/2]port link-type trunk [SW-GigabitEthernet0/0/2]port trunk pvid vlan 100 # 关键给AP端口打管理VLAN标签 [SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101这里有个血泪教训连接AP的端口必须设置pvid vlan 100因为AP初始启动时没有VLAN标签要靠pvid给它分配管理VLAN。我有次忘记配置AP死活不上线排查两小时才发现问题。3. AC控制器深度配置AC是无线网络的大脑配置步骤稍多但很有逻辑性。建议按这个顺序操作3.1 基础网络参数AC6005system-view [AC6005]sysname AC [AC]vlan batch 100 101 [AC]dhcp enable # 必须开启DHCP服务 # 配置AP管理接口 [AC]interface Vlanif100 [AC-Vlanif100]ip address 10.23.100.1 24 [AC-Vlanif100]dhcp select interface # 接口模式DHCP [AC-Vlanif100]quit # 配置用户业务接口 [AC]interface Vlanif101 [AC-Vlanif101]ip address 10.23.101.1 24 [AC-Vlanif101]dhcp select interface [AC-Vlanif101]quit # 配置上行接口 [AC]interface GigabitEthernet0/0/1 [AC-GigabitEthernet0/0/1]port link-type trunk [AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 [AC-GigabitEthernet0/0/1]quit3.2 CAPWAP隧道配置这是AC和AP通信的关键通道新手最容易忽略[AC]capwap source interface Vlanif100 # 指定源接口验证命令display capwap configuration看到Source interface显示Vlanif100就对了。4. AP上线与无线业务配置当AP指示灯从闪烁变常亮时说明物理连接正常。在AC上执行display ap all看到状态为nor才算真正上线成功。如果显示idle可能是以下问题AP没获取到IP检查交换机pvid和DHCP防火墙拦截了CAPWAP端口ENSP中通常不用考虑AC源接口配置错误4.1 无线业务模板配置华为的无线配置采用模块化设计就像拼乐高[AC]wlan # 1. 配置国家码影响信道和功率 [AC-wlan-view]regulatory-domain-profile name office [AC-wlan-regulate-domain-office]country-code CN [AC-wlan-regulate-domain-office]quit # 2. 创建SSID无线名称 [AC-wlan-view]ssid-profile name office-ssid [AC-wlan-ssid-prof-office-ssid]ssid HUAWEI-WIFI [AC-wlan-ssid-prof-office-ssid]quit # 3. 配置安全策略密码加密方式 [AC-wlan-view]security-profile name office-security [AC-wlan-sec-prof-office-security]security wpa-wpa2 psk aes pass-phrase 12345678 [AC-wlan-sec-prof-office-security]quit # 4. 组合成VAP模板 [AC-wlan-view]vap-profile name office-vap [AC-wlan-vap-prof-office-vap]forward-mode direct-forward # 直接转发模式 [AC-wlan-vap-prof-office-vap]service-vlan vlan-id 101 # 绑定用户VLAN [AC-wlan-vap-prof-office-vap]ssid-profile office-ssid [AC-wlan-vap-prof-office-vap]security-profile office-security [AC-wlan-vap-prof-office-vap]quit4.2 绑定AP组最后把配置下发到AP建议使用AP组管理[AC-wlan-view]ap-group name office [AC-wlan-ap-group-office]regulatory-domain-profile office [AC-wlan-ap-group-office]vap-profile office-vap wlan 1 radio all # 双频生效 [AC-wlan-ap-group-office]quit # 查看AP信息获取ap-id [AC-wlan-view]display ap all [AC-wlan-view]ap-id 0 [AC-wlan-ap-0]ap-group office # 加入AP组 [AC-wlan-ap-0]ap-name AP-01 # 命名便于管理5. 验证与排错技巧配置完成后别急着庆祝先用这些命令验证无线连接测试手机搜索SSID HUAWEI-WIFI应能获取10.23.101.x的IPAP状态检查display ap all查看运行状态用户列表display station ssid HUAWEI-WIFI流量追踪display vap ssid HUAWEI-WIFI看发送/接收报文数常见问题排查思路AP无法上线 → 检查DHCP、pvid、capwap源接口能连WiFi但没网 → 检查service-vlan是否匹配信号弱 → 调整radio的channel和power最后提醒实验做完一定要save保存配置我有次熬夜调试成功忘记保存直接关机第二天一切重来的惨痛经历...