1. 企业级WLAN网络规划实战企业办公场景的无线网络部署最怕遇到信号死角、网速不稳、设备掉线这些糟心事。去年我给一家200人规模的公司做网络改造就遇到过会议室视频卡顿的投诉。后来用华为ACAP方案重新规划效果立竿见影。关键是要做好这三步物理点位规划就像布置房间的照明系统。我习惯用华为的WLAN Planner工具导入办公楼CAD图纸后设置好墙体材质混凝土墙衰减比玻璃隔断大得多、预期用户数每人按3Mbps带宽预留、终端类型手机/笔记本信号强度不同。工具会自动生成热力图红色区域就是信号薄弱点。那次部署时发现财务室角落信号强度只有-75dBm调整AP位置后提升到-65dBm下载速度直接从2Mbps跳到30Mbps。VLAN划分相当于给不同部门分配专属车道。建议按功能划分员工办公VLAN数据访客VLAN隔离互联网访问语音VLAN保障IP电话质量管理VLANAP和AC通信有次客户要求按部门划分VLAN结果市场部30人挤在VLAN 10里频繁冲突。后来改用基于角色的VLAN分配在AC上配置[AC6605] vlan batch 10 20 30 40 [AC6605] interface vlanif 10 [AC6605-Vlanif10] description Staff_Data [AC6605-Vlanif10] dhcp select relay信道规划要避免同频干扰。实测双频AP建议这样配置2.4G频段只用1/6/11信道功率调至15dBm5G频段开DFS信道功率20dBm相邻AP信道错开至少5个频点2. 核心设备配置详解第一次配AC时我被CAPWAP隧道搞懵了。后来发现关键是要打通三层网络让AP能发现AC。具体操作分这几步交换机基础配置要确保管理VLAN贯通。以S5735交换机为例[HUAWEI] vlan batch 10 20 30 40 [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type trunk [HUAWEI-GigabitEthernet0/0/1] port trunk pvid vlan 40 # 管理VLAN [HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30 40DHCP魔术字配置是AP自动注册的关键。在DHCP服务器上要给AP分配IP时通过option 43告诉AP控制器的地址[DHCP-Server] ip pool vlan40 [DHCP-Server-ip-pool-vlan40] option 43 sub-option 3 ascii 192.168.40.1AC基础配置常见两个坑忘记配置源接口[AC6005] capwap source interface vlanif 40路由未打通[AC6005] ip route-static 0.0.0.0 0 192.168.40.254有次实施时AP始终无法上线抓包发现DHCP请求能收到但AP找不到AC。最后发现是防火墙拦截了UDP 5246端口。建议在安全设备开放这些端口CAPWAP控制端口5246CAPWAP数据端口5247RADIUS认证端口18123. AP上线与射频调优新AP上架时我习惯先用console线直连配置初始IP。但批量部署时更推荐MAC认证方式[AC6005-wlan-view] ap auth-mode mac-auth [AC6005-wlan-view] ap-id 1 ap-mac 00e0-fc12-3456 [AC6005-wlan-ap-1] ap-group office射频调优直接影响用户体验。实测发现这些参数最有效开启自动信道校准[AC6005-wlan-view] calibrate auto-channel-select enable设置负载均衡阈值[AC6005-wlan-radio-1] sta-number-threshold 20配置5G优先[AC6005-wlan-view] band-steer force遇到过会议室高密度场景30人同时连接时吞吐量暴跌。后来调整这些参数解决[AC6005-wlan-radio-1] beacon-interval 200tu # 降低信标间隔 [AC6005-wlan-radio-1] dtim-interval 3 # 延长DTIM周期 [AC6005-wlan-radio-1] rts-threshold 1400 # 调高RTS阈值4. 业务发布与安全加固发布SSID时我强烈建议启用WPA3加密。但兼容旧设备可以用WPA2-PSKAES[AC6005-wlan-view] security-profile name Office_Sec [AC6005-wlan-sec-prof-Office_Sec] security wpa2 psk pass-phrase MyComplexPwd123 aesVAP配置要注意服务VLAN绑定。曾经有客户投诉打印机无法连接原来是VAP绑错了VLAN[AC6005-wlan-view] vap-profile name Office_VAP [AC6005-wlan-vap-Office_VAP] service-vlan vlan-id 20 [AC6005-wlan-vap-Office_VAP] ssid-profile Office_SSID [AC6005-wlan-vap-Office_VAP] security-profile Office_Sec最后别忘了这些安全加固措施关闭SSID广播[AC6005-wlan-ssid-prof-Office_SSID] hide-ssid enable启用ARP防攻击[AC6005-wlan-view] anti-attack arp enable限制关联速率[AC6005-wlan-radio-1] rate-limit client up 1024 down 20485. 运维监控与故障排查部署完成后我习惯用这些命令检查状态display ap all # 查看AP在线状态 display vap ssid Office_WiFi # 检查SSID发布情况 display station ssid Office_WiFi # 查看已连接终端常见故障处理经验AP无法上线检查DHCP option43、AC源接口、防火墙策略终端连不上WiFi确认SSID安全策略、VLAN路由、ARP代理网速不达标用display radio-info查看信道利用率60%就需要优化有次客户反映下午网速变慢通过display ap traffic发现有个AP流量异常。现场查看发现是施工队把AP装在微波炉旁边干扰导致射频性能下降。重新调整位置后问题解决。