S2700-26TP-EI 交换机本身是一台“Fit AP”(瘦AP)的接入控制器,而不是一台“Fat AP”(胖AP)。
(图片来源网络,侵删)
- Fit AP (瘦AP):自身不负责复杂的配置、认证和管理,只负责无线信号的收发,所有配置、用户管理、射频策略等高级功能都由 AC(如 S2700-26TP-EI)统一负责。
- Fat AP (胖AP):自身就是一个独立的无线控制器,可以独立配置和管理,不需要依赖其他 AC。
S2700-26TP-EI 的 AC 功能主要体现在对下联的 Fit AP 进行集中管理、配置和维护,下面我们分点列出其关键的 AC 参数和功能。
核心 AC 功能概述
- AP 自动发现与上线:AC 能自动发现同一网络中的 Fit AP,并通过 CAPWAP 隧道与 AP 建立连接,下发配置。
- AP 集中管理:在 AC 上可以对所有关联的 AP 进行统一配置,包括:
- AP 名称、位置、组
- AP 的管理 VLAN
- AP 的软件版本升级
- AP 的重启、复位等操作
- 射频与信道管理:AC 可以统一规划和管理所有 AP 的射频信道和发射功率,避免同频干扰,优化无线网络性能。
- 用户接入认证:提供多种认证方式,如 Portal 认证(网页认证)、MAC 认证、802.1X 认证等,对接入的用户进行身份验证。
- 安全策略管理:集中配置无线网络安全策略,如 WPA2-PSK/WPA2-Enterprise 加密、SSID 隐藏、黑白名单等。
- 流量与负载均衡:可以实现 AP 间的负载均衡,以及 AP 内部不同用户间的负载均衡,防止单个 AP 过载。
- 漫游支持:支持用户在同一个 AC 管理下的不同 AP 之间进行快速、无缝的漫游,保证业务连续性。
- 监控与维护:AC 可以实时监控 AP 的状态、在线用户数、流量、信号强度等,并提供日志和告警功能。
关键 AC 参数详解
以下是配置 AC 功能时最常用和最重要的参数。
AC 基础配置
| 参数类别 | 命令行示例 (CLI) | 说明 |
|---|---|---|
| AC 全局使能 | [AC6005] wlan |
进入 WLAN 视图,全局使能 WLAN 功能,这是所有 AC 功能的前提。 |
| AC 源接口 | [AC6005] capwap source interface vlanif10 |
指定 AC 与 AP 通信的源接口,通常建议使用一个专门的管理 VLAN 接口,如 VLAN 10,AP 通过此 IP 地址发现并连接 AC。 |
| AC ID | [AC6005] wlan ac id 1 |
为当前 AC 设置一个 ID,AP 在上线时会指定要连接的 AC ID。 |
AP 组配置
AP 组是管理 AP 的基本单位,将具有相同配置需求的 AP 归为一组。
| 参数类别 | 命令行示例 (CLI) | 说明 |
|---|---|---|
| 创建 AP 组 | [AC6005-wlan-view] ap-group name office |
创建一个名为 "office" 的 AP 组。 |
| 将 AP 加入组 | [AC6005-wlan-view] ap-group name office ap-id 0 |
将 AP ID 为 0 的 AP 加入到 "office" 组中,AP ID 是 AP 上线后 AC 分配的唯一标识。 |
AP 模板配置
在 AP 组下,可以配置多种模板,这些模板的配置会应用到该组下的所有 AP。
(图片来源网络,侵删)
| 参数类别 | 模板类型 | 命令行示例 (CLI) | 说明 |
|---|---|---|---|
| 管理模板 | AP 系统模板 | [AC6005-wlan-view] ap-system-profile name default |
配置 AP 的系统参数,如最大关联用户数、最大 AP 负担等。 |
| 管理模板 | AP IDLE 模板 | [AC6005-wlan-view] ap-idle-profile name default |
配置 AP 的空闲定时器,即多久没有用户连接后 AP 进入节能状态。 |
| 射频模板 | 4G 射频模板 | [AC6005-wlan-view] radio-2g-profile name default |
核心参数:配置 2.4G 射频信道、功率、速率集、是否开启干扰检测等。 |
| 射频模板 | 5G 射频模板 | [AC6005-wlan-view] radio-5g-profile name default |
核心参数:配置 5G 射频信道、功率、速率集、国家码等。 |
| 业务模板 | 业务 VAP 模板 | [AC6005-wlan-view] vap-profile name corp |
核心参数:配置 SSID、业务 VLAN、认证方式、安全策略(如 WPA2-PSK 密钥)。 |
| 模板应用 | 应用到 AP 组 | [AC6005-wlan-view] ap-group name office ap-system-profile default |
将上述创建或修改的模板应用到指定的 AP 组。 |
VAP 配置 (Virtual Access Point)
VAP 是将一个物理 AP 的射频虚拟成多个逻辑上的 AP,每个 VAP 可以对应一个 SSID。
| 参数类别 | 命令行示例 (CLI) | 说明 |
|---|---|---|
| 创建 VAP | [AC6005-wlan-view] vap-profile name corp |
创建一个名为 "corp" 的 VAP 模板。 |
| 配置 SSID | [AC6005-wlan-vap-prof-corp] ssid Huawei-WiFi |
设置 VAP 对应的 SSID 名称。 |
| 配置业务 VLAN | [AC6005-wlan-vap-prof-corp] service-vlan vlan 100 |
设置用户连接到此 SSID 后,数据流量将进入哪个 VLAN,VLAN 100。 |
| 配置安全策略 | [AC6005-wlan-vap-prof-corp] security wpa2 psk pass-phrase yourpassword aes |
设置 WPA2-PSK 加密,并指定密码。psk 表示预共享密钥,pass-phrase 是密码,aes 是加密算法。 |
| 应用 VAP 到 AP/射频 | [AC6005-wlan-view] ap-group name office vap-profile corp radio 0 |
将 "corp" VAP 模板应用到 "office" 组下 AP ID 为 0 的设备的 0 号射频(通常是 2.4G)。 |
用户认证策略
| 参数类别 | 命令行示例 (CLI) | 说明 |
|---|---|---|
| 创建认证模板 | [AC6005-wlan-view] authentication-profile name portal |
创建一个名为 "portal" 的认证模板。 |
| 配置认证方式 | [AC6005-wlan-auth-prof-portal] authentication-method mac-authentication |
设置认证方式为 MAC 认证(简单,不安全)或 portal 认证(网页认证,常用)。 |
| 配置认证域 | [AC6005-wlan-auth-prof-portal] authentication-domain default |
设置用户认证时使用的域。 |
| 应用认证模板 | [AC6005-wlan-view] vap-profile corp authentication-profile portal |
将认证模板应用到 VAP 模板中。 |
配置流程示例
假设要将一台 S2700-26TP-EI 作为 AC,管理一台 AP,并创建一个名为 "Office-WiFi" 的 SSID,使用 WPA2-PSK 加密,用户进入 VLAN 20。
-
基本网络配置
- 配置 AC 的管理 IP 地址(VLAN 10):
interface Vlanif10,ip address 192.168.10.1 24 - 配置 AP 的管理 IP 地址(在同一网段,如 192.168.10.2)。
- 配置 AC 的管理 IP 地址(VLAN 10):
-
AC 全局配置
(图片来源网络,侵删)[AC6005] wlan [AC6005-wlan] capwap source interface vlanif10 // 指定 AC 源接口 [AC6005-wlan] ac id 1 // 设置 AC ID
-
AP 组和模板配置
[AC6005-wlan] ap-group name office_group // 创建 AP 组 [AC6005-wlan-ap-group-office_group] ap-system-profile default // 应用默认系统模板 [AC6005-wlan-ap-group-office_group] radio-2g-profile default // 应用默认 2.4G 射频模板 [AC6005-wlan-ap-group-office_group] radio-5g-profile default // 应用默认 5G 射频模板
-
VAP 模板配置
[AC6005-wlan] vap-profile name office_vap // 创建 VAP 模板 [AC6005-wlan-vap-prof-office_vap] ssid Office-WiFi // 设置 SSID [AC6005-wlan-vap-prof-office_vap] service-vlan vlan 20 // 设置业务 VLAN [AC6005-wlan-vap-prof-office_vap] security wpa2 psk pass-phrase MySecret123 aes // 设置安全策略
-
应用 VAP 到 AP 组
[AC6005-wlan] ap-group name office_group vap-profile office_vap radio 0 // 将 VAP 应用到 2.4G 射频
-
AP 上线
- 在 AP 上配置 AC 的 IP 地址:
capwap ac ip-address 192.168.10.1 - AP 会自动发现 AC,并携带 AC ID
1上线。 - AC 将 "office_group" 组的配置下发给 AP,AP 即可提供 "Office-WiFi" 无线网络。
- 在 AP 上配置 AC 的 IP 地址:
重要注意事项
- 版本限制:并非所有 S2700 的软件版本都支持完整的 AC 功能,请确保设备的软件版本满足 AC 功能的要求。
- AP 数量限制:S2700-26TP-EI 作为 AC,能够管理的 AP 数量是有限的(通常为几十台),具体取决于硬件性能和软件版本,它适用于中小型办公室的无线部署,不适合大型园区场景。
- VLAN 规划:必须提前规划好 AP 管理 VLAN 和用户业务 VLAN,确保网络路由和交换配置正确。
- CAPWAP 隧道:AC 和 AP 之间的通信是基于 CAPWAP 协议的,需要确保 UDP 端口 5246 和 5247 在网络中是开放的。
- 管理地址:AC 的源接口 IP 地址必须是 AP 能够可达的,这是 AP 发现和连接 AC 的关键。
希望这份详细的参数和配置指南能帮助您理解和使用 S2700-26TP-EI 的 AC 功能。
