H3C AC（无线接入控制器）作为无线网络的核心管理设备，通过集中化的命令配置实现对AP（无线接入点）的统一管理、策略下发和运维监控，掌握H3C AC的常用命令是网络工程师进行无线网络部署、优化和故障排查的基础，以下从基础配置、AP管理、无线服务配置、监控与维护四个维度，详细介绍H3C AC的核心命令及其应用场景。

基础配置命令

H3C AC的基础配置主要包括设备名称、管理IP、用户认证等，是确保AC可被管理和接入的前提。

1. 进入系统视图
   所有配置命令需在系统视图下执行，通过system-view进入：

   <H3C> system-view  

2. 配置设备名称
   为AC设置唯一标识，便于区分管理：

   [H3C] sysname AC-Core  

3. 配置管理IP地址
   AC需通过管理IP与网络设备通信，通常在VLAN接口下配置：

   
   （图片来源网络，侵删）

   [H3C] vlan 10  
   [H3C-vlan10] quit  
   [H3C] interface Vlan-interface 10  
   [H3C-Vlan-interface10] ip address 192.168.10.1 24  
   [H3C-Vlan-interface10] quit  

4. 配置用户登录认证
   避免未授权访问，可配置本地用户或AAA认证（以本地用户为例）：

   [H3C] local-user admin  
   [H3C-luser-manage-admin] password cipher Admin@2023  
   [H3C-luser-manage-admin] privilege level 15  
   [H3C-luser-manage-admin] service-type telnet ssh  
   [H3C-luser-manage-admin] quit  

AP管理命令

AP的上线是无线服务部署的前提，需完成AC与AP的通信认证、AP分组及版本管理。

1. AC与AP通信配置

   • 创建AP组：将相同配置的AP纳入同一组，简化批量管理：

     [H3C] wlan ap-group default  

   • 配置AC源接口：指定AC与AP通信的接口（通常为管理VLAN接口）：

     [H3C] wlan  
     [H3C-wlan-view] ac source-interface vlan-interface 10  

   • AP认证模式：支持MAC认证或SN认证（以MAC认证为例，需提前获取AP MAC地址）：

     [H3C-wlan-view] ap-auth-mode mac-auth  
     [H3C-wlan-view] ap-mac 00e0-fca9-1234 ap-group default  // 绑定AP MAC与AP组  

2. AP版本与文件管理

   
   （图片来源网络，侵删）
   • 加载AP软件版本：通过FTP/TFTP上传AP镜像文件至AC，并指定版本：

     [H3C] wlan  
     [H3C-wlan-view] ap-load file ftp://user:password@192.168.10.100/ap/ap.bin  

   • 检查AP版本状态：确认AP是否成功加载版本：

     [H3C-wlan-view] display ap version  

3. AP状态监控

   • 查看AP上线状态：通过display ap all查看AP的ID、MAC、运行状态（normal表示正常）：

     [H3C-wlan-view] display ap all  

     表格：AP状态关键字说明
     | 状态关键字 | 含义 |
     |------------|-----------------------|
     | normal | AP正常工作，提供服务 |
     | fault | AP故障，需检查配置或硬件 |
     | idle | AP未加入AC，待认证 |

无线服务配置

无线服务的核心包括SSID、安全策略、射频参数等，直接决定用户接入体验。

1. 创建SSID profile
   SSID是无线网络的标识，需配置名称和业务VLAN：

   [H3C-wlan-view] ssid-profile name Corp-SSID  
   [H3C-wlan-ssid-prof-Corp-SSID] ssid H3C-WiFi  
   [H3C-wlan-ssid-prof-Corp-SSID] vlan 20  

2. 配置安全策略
   以WPA2-PSK加密为例，设置密码和加密算法：

   [H3C-wlan-view] security-profile name WPA2-PSK  
   [H3C-wlan-sec-prof-WPA2-PSK] security wpa2 psk pass-phrase Aa123456 aes  

3. 创建VLAN pool
   为无线用户分配IP地址，需关联业务VLAN：

   [H3C-wlan-view] vlan-pool name User-Pool  
   [H3C-wlan-vlan-pool-User-Pool] vlan 20  

4. 创建AP profile与射频 profile

   • AP profile：配置AP的工作模式（如Fat/AP/Fit），默认为Fit模式：

     [H3C-wlan-view] ap-profile name Default  
     [H3C-wlan-ap-prof-Default] fit ap enable  

   • 射频 profile：设置信道和功率（2.4G信道自动，功率为中等）：

     [H3C-wlan-view] radio-profile name 2G-Radio  
     [H3C-wlan-radio-prof-2G-Radio] channel auto  
     [H3C-wlan-radio-prof-2G-Radio] power medium  

5. 绑定 profile 并应用
   将上述 profile 关联到AP组，使配置生效：

   [H3C-wlan-view] ap-group default  
   [H3C-wlan-ap-group-default] ssid-profile Corp-SSID  
   [H3C-wlan-ap-group-default] security-profile WPA2-PSK  
   [H3C-wlan-ap-group-default] vlan-pool User-Pool  
   [H3C-wlan-ap-group-default] radio-profile 2G-Radio radio 0  // 0表示射频0（2.4G）  

监控与维护命令

通过监控命令实时掌握AP和用户状态，快速定位故障。

1. 查看用户接入信息

   [H3C-wlan-view] display station assoc-info  // 查看已关联用户  

2. 查看AP日志

   [H3C] display logbuffer  // 查看系统日志，关注AP上线/下线记录  

3. AP重启或复位

   • 软重启AP（不重置配置）：

     [H3C-wlan-view] ap-reset ap-id 1  

   • 恢复AP出厂配置（用于故障修复）：

     [H3C-wlan-view] ap-reset ap-id 1 factory  

相关问答FAQs

Q1: AP显示“idle”状态，无法加入AC，如何排查？
A: 可能原因及解决步骤：

1. 检查网络连通性：确认AP与AC之间路由可达，能ping通AC管理IP；
2. 检查认证配置：若使用MAC认证，确认AP MAC地址已在AC上正确绑定；若使用SN认证，检查AP序列号是否正确；
3. 检查AC与AP通信参数：确认ac source-interface配置正确，且AP与AC在同一管理VLAN或路由可达；
4. 检查AP版本：通过display ap version确认AP是否加载了与AC匹配的软件版本，若未匹配需升级。

Q2: 无线用户关联成功但无法获取IP，如何处理？
A: 按以下步骤排查：

1. 检查VLAN pool配置：确认SSID profile关联的VLAN pool中包含用户业务VLAN（如VLAN 20），且该VLAN已在AC或交换机上创建并正确路由；
2. 检查DHCP服务：确认AC或上层交换机已开启DHCP服务，且能分配指定VLAN内的IP地址；可通过display dhcp server ip-in-use查看IP分配情况；
3. 检查AC与AP间VLAN透传：确认AP与AC之间的链路允许用户业务VLAN（如VLAN 20）通过，避免端口被误配置为除Trunk外的其他模式；
4. 检查用户权限：若AC配置了基于用户的访问控制策略（如ACL）,确认用户流量未被拒绝。