锐捷AC（无线接入控制器）作为无线网络的核心管理设备，其命令行的熟练掌握对于网络运维人员至关重要，通过命令行可以高效配置、监控和排查无线网络问题，以下将详细介绍锐捷AC的常用命令，涵盖基础配置、用户管理、射频优化、漫游管理、安全策略及故障排查等核心场景，帮助运维人员快速上手并高效管理无线网络。

基础配置命令

基础配置是AC管理无线网络的前提,主要包括AC自身配置、AP上线认证及VLAN划分等。

1. 设备基础信息配置
   进入系统视图并配置设备名称、管理IP地址等基本信息：

   system-view               // 进入系统视图
   sysname AC-Ruijie         // 配置设备名称
   interface vlanif 100      // 进入管理VLAN接口视图（假设管理VLAN为100）
   ip address 192.168.100.1 24  // 配置AC管理IP地址
   quit                      // 返回上一级视图

2. AP上线认证配置
   AC与AP之间通常通过CAPWAP协议建立隧道，需配置AP的认证方式（如预共享密钥或MAC认证），以预共享密钥为例：

   ap-id 1                   // 创建AP ID为1的AP视图
   ap-name AP-Office-1       // 配置AP名称
   ap-mac 00e0-fca9-1234     // 配置AP的MAC地址
   ap-mode fit ap            // 配置AP模式为FIT型（由AC集中管理）
   authentication-mode shared-key  // 设置认证模式为预共享密钥
   shared-key cipher Ruijie2023!   // 配置预共享密钥（需与AP侧一致）
   quit

3. VLAN与业务接口配置
   为无线用户划分VLAN，并关联接口：

   vlan 10                   // 创建VLAN 10（用于员工无线业务）
   quit
   interface interface GigabitEthernet 0/0/1  // 连接AP的接口
   port link-type trunk      // 配置接口为Trunk模式
   port trunk allow-pass vlan 10  // 允许VLAN 10通过

无线业务配置

无线业务配置是AC的核心功能,包括SSID、射频、信道功率等参数的调整。

1. SSID配置
   SSID是无线网络的标识，可配置多个SSID对应不同业务：

   wlan                    // 进入WLAN视图
   ssid-profile name Corp-SSID  // 创建SSID模板
   ssid Corp-WiFi          // 配置SSID名称
   quit

2. AP组与射频配置
   将AP加入AP组并配置射频参数（以2.4G射频为例）：

   ap-group name Office-APs // 创建AP组
   ap-group Office-APs ap-id 1  // 将AP 1加入该组
   radio-profile name Radio-2.4G  // 创建射频模板
   channel auto            // 信道自动选择
   power auto              // 发射功率自动调整
   rate 6 9 12 18 24 36 48 54  // 启用支持的速率
   quit
   wlan                    // 返回WLAN视图
   ap-group Office-APs radio 0 radio-profile Radio-2.4G  // 绑定射频模板到AP组的0号射频（2.4G）

3. VLAN模板与业务配置
   将SSID与VLAN模板关联，实现用户接入后的网络隔离：

   vlan-pool name User-VLAN // 创建VLAN池
   vlan-pool User-VLAN vlan 10  // 将VLAN 10加入VLAN池
   quit
   traffic-profile name Default-Traffic // 创建流量模板
   quit
   ssid-profile Corp-SSID vlan-pool User-VLAN traffic-profile Default-Traffic  // 关联SSID模板与VLAN池

用户管理与安全策略

用户管理包括接入认证、流量控制和安全防护，保障无线网络的安全与稳定。

1. 安全认证配置
   常用认证方式包括WPA2-PSK（预共享密钥）和802.1X（RADIUS认证），以WPA2-PSK为例：

   security-profile name WPA2-PSK  // 创建安全模板
   security wpa2 psk pass-phrase RuijieWiFi! aes  // 配置WPA2-PSK加密，密码为RuijieWiFi!，AES加密算法
   quit
   ssid-profile Corp-SSID security-profile WPA2-PSK  // 绑定安全模板到SSID

2. 接入用户限制
   限制每个AP的接入用户数，防止性能瓶颈：

   traffic-profile name User-Limit
   user-access max-num 30   // 每个AP最大接入用户数30
   quit
   ap-group Office-APs traffic-profile User-Limit  // 绑定流量模板

3. 黑白名单配置
   通过MAC地址限制用户接入：

   mac-address black-list  // 进入MAC黑名单视图
   mac-address black-list add 00e0-fca9-5678  // 添加禁止接入的MAC地址
   quit
   ssid-profile Corp-SSID mac-address black-list  // 绑定黑名单到SSID

漫游与优化配置

漫游功能保障用户在AP间切换时的业务连续性,优化配置可提升无线体验。

1. 漫游配置
   配置802.11r/k/v协议实现快速漫游：

   security-profile name Fast-Roam
   dot11r enable            // 启用802.11r快速基本服务集转换
   dot11k enable            // 启用802.11k无线电测量
   dot11v enable            // 启用802.11v无线网络管理
   quit
   ssid-profile Corp-SSID security-profile Fast-Roam  // 绑定安全模板

2. 负载均衡配置
   当AP覆盖区域重叠时，启用负载均衡避免用户过度集中：

   traffic-profile name Load-Balance
   load-balance enable      // 启用负载均衡
   load-balance threshold-percentage 80  // 当AP负载超过80%时，新用户接入其他AP
   quit
   ap-group Office-APs traffic-profile Load-Balance  // 绑定流量模板

监控与故障排查

通过命令行实时监控AP状态、用户信息及网络性能，快速定位故障。

1. AP状态查看

   display ap all           // 查看所有AP的上线状态、MAC地址、版本等信息
   display ap id 1          // 查看指定AP（ID为1）的详细状态
   display ap run-config id 1  // 查看指定AP的当前配置

2. 用户与流量监控

   display station all      // 查看所有在线用户的MAC、AP、信号强度、流量等信息
   display wlan user-ip-table  // 查看用户IP与MAC的绑定关系
   display interface dot11radio 0/1/0  // 查看射频接口的流量、丢包率等

3. 日志与调试

   debugging capwap packet  // 开启CAPWAP报文调试（需谨慎使用，影响性能）
   logfile size 1024        // 设置日志文件大小为1024KB
   display logbuffer        // 查看系统日志buffer

常用配置参数速查表

相关问答FAQs

Q1: 如何排查AP无法上线AC的问题？
A: 排查步骤如下：

1. 检查AC与AP之间的网络连通性,确保CAPWAP端口（UDP 5246/5247）可达，可使用ping和tracert命令测试。
2. 确认AP的认证配置是否正确,如预共享密钥、MAC地址是否与AC侧一致，使用display ap all查看AP状态是否为“fault”。
3. 检查AC的AP版本是否支持,若版本不匹配需升级AP或AC的固件。
4. 查看AC的日志信息,使用display logbuffer定位具体错误原因（如认证失败、隧道建立超时等）。

Q2: 如何优化无线网络以避免用户频繁掉线？
A: 可通过以下方式优化：

1. 调整射频参数：降低AP发射功率（如power 10），减少信号覆盖重叠，避免同频干扰；开启信道自动优化（channel auto）。
2. 启用快速漫游协议：配置802.11r/k/v协议（dot11r enable; dot11k enable），减少AP切换时的时延。
3. 检查信号强度：使用display station查看用户信号强度（RSSI），若低于-75dBm，可调整AP位置或增加AP数量。
4. 排除干扰：使用display radio 0/1/0查看信道干扰情况，避开雷达信道（如5G信道的DFS频段），或手动指定信道（channel 36）。