欢迎访问宝典百科,专注于IT类百科知识解答!
华为AP交换机的配置步骤及关键要点如下:
1. 基础网络配置
VLAN划分:
通过`vlan batch`命令创建业务VLAN和管理VLAN(如VLAN 100用于管理,VLAN 200用于业务)。
示例:
shell
vlan batch 100 200
interface vlanif 100
ip address 192.168.1.1 255.255.255.0
接口类型配置:
连接AP的接口需配置为`access`(单VLAN)或`trunk`(多VLAN透传)。
示例(Trunk模式):
shell
interface gigabitethernet 0/0/1
port link-type trunk
port trunk pvid vlan 100 # 管理VLAN
port trunk allow-pass vlan 200 # 业务VLAN
2. DHCP服务配置
为AP和终端分配IP地址,需在交换机上启用DHCP:
shell
dhcp enable
interface vlanif 100
dhcp select interface
dhcp server excluded-ip-address 192.168.1.1 # 排除管理地址
3. AC与AP互通配置
CAPWAP隧道建立:
确保AC(无线控制器)与交换机之间路由可达,AP能通过DHCP Option 43或DNS解析获取AC地址。
Option 43配置示例(华为AC IP为10.1.1.1):
shell
dhcp server option 43 sub-option 3 ip-address 10.1.1.1
端口放行策略:
若跨网段通信,需在交换机上配置ACL或防火墙规则允许CAPWAP端口(5246/5247)。
4. PoE供电配置
若交换机支持PoE,启用端口供电:
shell
interface gigabitethernet 0/0/1
poe enable
5. 安全与优化
端口安全:
限制AP端口MAC地址学习数量,防止非法接入:
shell
interface gigabitethernet 0/0/1
port-security enable
port-security max-mac-num 2
流量整形:
对无线业务VLAN启用QoS,优先保障语音/视频流量:
shell
traffic classifier voice
if-match dscp ef
traffic behavior voice
priority 6
6. 维护与诊断
日志与监控:
开启端口状态监控,记录AP连接状态:
shell
interface gigabitethernet 0/0/1
stp edged-port enable # 避免生成树协议干扰
display ap all # 查看AP在线状态
扩展知识
二层/三层组网选择:
二层组网中AP与AC在同一子网,部署简单;三层组网需依赖DHCP Option 43或DNS,适合大规模网络。
WLAN射频参数:
通过AC配置AP的射频信道、功率等参数,交换机仅需保障底层网络连通性。
配置完成后,使用`save`命令保存配置,避免重启后丢失。
