1. 企业级WLAN网络规划与ENSP环境搭建第一次接触企业级WLAN部署时我被各种专业术语搞得晕头转向。直到用华为ENSP模拟器实操了几次才发现原来搭建无线网络就像搭积木一样有趣。ENSP作为华为官方推出的网络仿真平台完美复现了真实设备的操作体验特别适合新手练手。在开始配置前我们需要先规划好网络拓扑。以一个典型的中小型企业为例通常会采用核心层-汇聚层-接入层的三层架构。核心层负责高速转发汇聚层进行策略控制接入层连接终端设备。无线网络中的AP接入点就相当于有线网络中的接入交换机。ENSP环境搭建非常简单从华为官网下载最新版ENSP安装包安装时需要同时安装WinPcap和Wireshark插件首次启动建议加载AC6005和AP6050设备镜像我常用的基础设备清单1台AC6005无线控制器2台AP6050无线接入点2台S5700交换机若干台PC终端注意ENSP对电脑配置有一定要求建议使用8G内存以上的Windows 10系统运行前关闭杀毒软件避免兼容性问题。2. VLAN与Trunk配置实战很多新手容易在VLAN配置环节出错我当初就犯过把Access口当Trunk口用的低级错误。其实理解起来很简单VLAN就像大楼里的不同楼层Trunk就是连接各楼层的电梯必须允许所有需要互通的楼层VLAN通过。以办公区无线网络为例通常需要划分VLAN 100管理VLAN用于AC管理APVLAN 101业务VLAN用户实际上网使用核心交换机配置示例# 创建VLAN [S1]vlan batch 100 to 101 # 配置与AC连接的Trunk口 [S1]interface GigabitEthernet 0/0/2 [S1-GigabitEthernet0/0/2]port link-type trunk [S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 101 # 配置三层接口 [S1]interface Vlanif101 [S1-Vlanif101]ip address 10.23.101.254 255.255.255.0接入交换机配置要点连接AP的端口要设置PVID为管理VLAN所有Trunk口必须放行管理VLAN和业务VLAN建议开启端口安全功能防止私接设备3. AP自动上线与CAPWAP隧道建立第一次看到AP自动上线时我感觉特别神奇 - 就像手机自动连接WiFi一样方便。这背后其实是CAPWAP协议在发挥作用它相当于AP和AC之间的专用通信通道。配置AP上线有三个关键步骤配置国家码中国是CN设置CAPWAP源接口绑定AP的MAC地址实测中最容易出问题的是AP无法上线通常是因为管理VLAN未正确透传AC源接口IP不可达AP与AC版本不兼容完整配置示例# 配置域管理模板 [AC]wlan [AC-wlan-view]regulatory-domain-profile name wlan [AC-wlan-regulate-domain-wlan]country-code CN # 设置CAPWAP源接口 [AC]capwap source interface vlanif100 # 添加AP设备 [AC-wlan-view]ap auth-mode mac-auth [AC-wlan-view]ap-id 1 ap-mac 00e0-fc7e-0310 [AC-wlan-ap-1]ap-name ap1 [AC-wlan-ap-1]ap-group ap提示使用dis ap all命令查看AP状态正常上线会显示nor。如果显示idle说明CAPWAP隧道建立失败。4. WLAN业务下发与终端接入终于到了最激动人心的环节 - 让手机连上我们搭建的WiFi这里需要配置三个关键模板安全模板决定认证方式和加密算法SSID模板设置无线名称VAP模板绑定业务VLAN我强烈建议使用WPA2-PSK认证密码至少8位混合字符。曾经有个客户设了简单密码结果被蹭网导致网速奇慢。业务下发配置示例# 配置安全策略 [AC-wlan-view]security-profile name security [AC-wlan-sec-prof-security]security wpa2 psk pass-phrase 12345678 aes # 设置SSID名称 [AC-wlan-view]ssid-profile name ssid [AC-wlan-ssid-prof-ssid]ssid wifi123 # 配置VAP模板 [AC-wlan-view]vap-profile name vap [AC-wlan-vap-prof-vap]forward-mode tunnel [AC-wlan-vap-prof-vap]service-vlan vlan-id 101 [AC-wlan-vap-prof-vap]security-profile security [AC-wlan-vap-prof-vap]ssid-profile ssid # 将配置下发到AP [AC-wlan-view]ap-group name ap [AC-wlan-ap-group-ap]vap-profile vap wlan 1 radio 0 [AC-wlan-ap-group-ap]vap-profile vap wlan 1 radio 15. 常见问题排查与优化建议记得第一次部署时终端能连上WiFi但上不了网排查了半天才发现是DHCP配置遗漏。这里分享几个常见问题的解决方法AP无法上线检查物理链路指示灯状态确认管理VLAN已透传测试AC与AP之间的网络连通性终端获取不到IP地址确认DHCP服务已开启检查VLANIF接口地址池配置查看DHCP报文是否被防火墙拦截信号弱或连接不稳定调整AP发射功率建议初始值20dBm扫描周边信道干扰情况检查AP安装位置是否合理性能优化建议开启频谱导航功能平衡2.4G/5G负载配置无线QoS保障重要业务定期查看AC的CPU和内存利用率6. 企业级WLAN进阶配置当基础网络跑通后可以尝试些进阶功能让网络更智能访客网络隔离[AC-wlan-vap-prof-vap]client-isolation enable无线限速策略[AC-wlan-view]traffic-profile name limit [AC-wlan-traffic-prof-limit]rate-limit upstream 2000 [AC-wlan-traffic-prof-limit]rate-limit downstream 5000无缝漫游配置[AC-wlan-view]rrm-profile name rrm [AC-wlan-rrm-prof-rrm]smart-roam enable [AC-wlan-rrm-prof-rrm]smart-roam rssi-threshold 25无线定位服务[AC]wlan location enable [AC-wlan-view]ap-id 1 [AC-wlan-ap-1]location enable这些功能在实际项目中非常实用比如零售店铺需要分析顾客动线时无线定位功能就能大显身手。