锐捷无线AP配置命令是网络管理员进行无线网络部署、管理和维护的核心工具,掌握这些命令能够有效提升无线网络的稳定性、安全性和性能,以下将从登录方式、基础配置、无线射频配置、安全配置、VLAN与接口配置、DHCP与NAT配置、系统维护及高级配置等方面详细介绍常用命令,并结合实际场景说明其应用。
登录与初始配置
首先需要通过Console口或Telnet/SSH方式登录AP,Console登录线连接后,使用超级终端或SecureCRT等工具,波特率一般为9600,数据位8,停止位1,无校验,登录成功后,默认用户名和密码通常为admin/admin,首次登录建议修改密码。
进入系统视图命令为system-view,从用户视图切换到系统视图后,可进行全局配置,若需要恢复出厂设置,命令为reset saved-configuration,重启设备用reboot。
基础网络配置
-
配置管理IP地址
AP需要IP地址以便远程管理,可通过静态IP或DHCP获取,静态IP配置示例:interface vlan-interface 1 ip address 192.168.1.100 255.255.255.0若启用DHCP客户端,则命令为
dhcp client。 -
配置默认网关
在系统视图下执行:
(图片来源网络,侵删)ip default-gateway 192.168.1.1
无线射频配置
-
启用射频功能
默认情况下,2.4GHz和5GHz射频可能处于关闭状态,需手动开启:radio 0 // 进入2.4GHz射频视图 radio enable radio 1 // 进入5GHz射频视图 radio enable -
配置SSID
SSID是无线网络的标识,可配置多个SSID:ssid-profile name "Office-WiFi" ssid "Office-WiFi" // 可设置隐藏SSID(hidden ssid)、最大关联数(max-sta-number 50)等将SSID模板绑定到射频:
radio 0 ssid-profile "Office-WiFi" -
信道与功率调整
自动信道选择:channel auto,手动指定信道(如2.4GHz信道6):channel 6。
发射功率调整:power auto(自动)或power 20(20dBm手动设置)。
避免同频干扰可开启智能漫游:roam enable。
(图片来源网络,侵删)
安全配置
-
加密方式
常用WPA2-PSK加密,配置命令:security-profile name "WPA2-PSK" security wpa2 psk pass-phrase "12345678" aes绑定安全模板到SSID:
ssid-profile "Office-WiFi" security-profile "WPA2-PSK" -
MAC地址过滤
启用MAC过滤并允许列表内的设备连接:mac-filter enable mac-filter allow-list mac-address 00:11:22:33:44:55
VLAN与接口配置
-
配置业务VLAN
为不同SSID划分不同VLAN,Guest-WiFi”对应VLAN 100:ssid-profile "Guest-WiFi" vlan 100在交换机端需配置Trunk口允许VLAN通过,AP端口配置为Hybrid或Trunk模式。
-
端口隔离
防止同一AP下无线用户互访,在接口视图下执行:port-isolate enable
DHCP与NAT配置
若AP作为DHCP服务器,需配置地址池(通常建议由交换机或路由器统一DHCP分配):
dhcp server ip-pool 1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0 若AP需启用NAT(如作为小型网关),在接口视图下执行:
nat outbound 系统维护与监控
-
查看配置与状态
查看当前配置:display current-configuration。
查看AP关联设备:display station assoc-info。
查看射频状态:display radio 0。 -
保存配置
配置完成后需保存:save。 -
日志与调试
开启日志功能:logbuffer 512,日志级别设置为info。
调试无线模块:debugging radio 0(调试完成后需undo debugging)。
高级配置
-
负载均衡
当AP接入用户过多时,可开启负载均衡:radio 0 load-balancing enable load-balancing threshold 50 // 当接入用户数达到50%时拒绝新用户 -
射频优化
开启智能射频调优:auto-rf enable,AP会自动调整信道和功率以减少干扰。 -
CAPWAP隧道配置
若AC+AP架构,需配置AC地址:capwap ac ip 192.168.1.10AP通过CAPWAP协议与AC建立隧道,由AC集中管理。
配置示例表格
| 配置场景 | 命令序列 |
|---|---|
| 创建SSID模板 | ssid-profile name "Office"``ssid "Office" |
| 配置WPA2加密 | security-profile name "WPA2"``security wpa2 psk "123456" aes |
| 绑定SSID到射频 | radio 0``ssid-profile "Office"``security-profile "WPA2" |
| 开启负载均衡 | radio 0``load-balancing enable``load-balancing threshold 60 |
| 配置VLAN隔离 | vlan 10``interface GigabitEthernet0/0/1 port link-type trunk port trunk permit vlan 10 |
相关问答FAQs
问题1:如何解决AP频繁掉线问题?
解答:AP频繁掉线可能由信号干扰、供电不稳定或CAPWAP隧道中断导致,首先检查射频环境,使用display radio 0查看信道干扰情况,建议开启自动射频调优(auto-rf enable);其次检查AP供电是否稳定,PoE交换机功率是否充足;最后通过display capwap session查看CAPWAP隧道状态,若未建立,需检查AC与AP之间的网络连通性及防火墙是否拦截UDP端口5246(CAPWAP控制端口)。
问题2:如何限制每个SSID的最大接入用户数?
解答:在SSID模板中可通过max-sta-number命令限制接入用户数,将“Guest-WiFi”的 max-sta-number设置为20:
ssid-profile name "Guest-WiFi"
max-sta-number 20 配置后,当该SSID接入用户达到20人时,新用户将无法连接,直到有用户下线,需注意,该限制仅针对单个SSID,若需全局限制,可在射频视图下设置radio max-sta-number(如radio max-sta-number 50),限制该射频下所有SSID的总接入数。
