博客

新增一个名为 yunwei 的无线网络（SSID），我们可以仿照现有的结构，分以下几步进行配置：

⸻

✅ 一、新增安全策略

（可选择使用已有的 daka 或 wlan-net 的 security-profile，如需单独密码可新建）

 security-profile name yunwei
  security wpa2 psk pass-phrase cipher %^%# %^%# aes

说明：YourSecurePasswordHere 替换为你想设置的密码。使用加密形式保存密码。

⸻

✅ 二、新增 SSID Profile

 ssid-profile name yunwei
  ssid yunwei

⸻

✅ 三、新增 VAP Profile

假设也使用 vlan-pool sta-pool（和 daka 一致），隧道转发：

 vap-profile name yunwei
  forward-mode tunnel
  service-vlan vlan-pool sta-pool
  ssid-profile yunwei
  security-profile yunwei

⸻

✅ 四、绑定到 AP Group（假设是 default 组）

每个 AP 有 radio 0、radio 1、radio 2，原本 wlan 1 是 wlan-net，wlan 2 是 daka，你可以将 yunwei 设置为 wlan 3：

 ap-group name default
  radio 0
   vap-profile yunwei wlan 3
  radio 1
   vap-profile yunwei wlan 3
  radio 2
   vap-profile yunwei wlan 3

⸻

新建安全策略

 security-profile name yunwei
  security wpa2 psk pass-phrase cipher %^%#StrongYunweiPass123%^%# aes

新建SSID配置

 ssid-profile name yunwei
  ssid yunwei

新建VAP配置

 vap-profile name yunwei
  forward-mode tunnel
  service-vlan vlan-pool sta-pool
  ssid-profile yunwei
  security-profile yunwei

将 yunwei 加入默认 AP 组

 ap-group name default
  radio 0
   vap-profile yunwei wlan 3
  radio 1
   vap-profile yunwei wlan 3
  radio 2
   vap-profile yunwei wlan 3

⸻

✅ 完成后操作 1. 保存配置：

 save

2. 如果没有立即生效，可重启 AP 或使用如下命令：

 reset ap all

⸻

附：

一、无线控制器常用基础命令

1. 登录与基本操作

 # 远程登录控制器（默认用户名admin，密码Admin@123）
 telnet 192.168.1.1
 ssh admin@192.168.1.1
 ​
 # 进入系统视图
 system-view
 ​
 # 查看当前配置信息
 display current-configuration
 ​
 # 保存配置
 save

2. 查看设备状态

 # 查看AP在线状态
 display ap all
 ​
 # 查看无线客户端连接信息
 display station all
 ​
 # 查看系统资源使用情况
 display cpu-usage
 display memory-usage

3. 接口与 VLAN 配置

 # 创建VLAN
 vlan 100
 description WiFi_VLAN
 ​
 # 配置接口为Trunk模式并允许VLAN通过
 interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100

二、创建密码认证的无线 SSID

1. 配置流程概述

创建一个基于密码认证（PSK）的 WiFi 网络需要完成以下步骤：

1. 创建 VLAN 和接口
2. 配置安全策略（WPA2/WPA3）
3. 创建 SSID 模板
4. 绑定 SSID 到 AP 组

2. 具体配置命令

 # 进入系统视图
 system-view
 ​
 # 1. 创建VLAN和接口（假设使用VLAN 100）
 vlan 100
 description WiFi_VLAN
 quit
 ​
 interface Vlanif100
 ip address 192.168.100.1 255.255.255.0
 quit
 ​
 # 2. 配置安全策略（WPA2-PSK AES加密）
 security-profile name WiFi-PSK-Profile
 security wpa2 psk pass-phrase Huawei@123 aes
 quit
 ​
 # 3. 创建SSID模板
 ssid-profile name MyWiFi
 ssid MyWiFi-2.4G
 service-vlan id 100
 quit
 ​
 # 4. 创建VAP模板并绑定安全策略和SSID
 vap-profile name MyWiFi-VAP
 ssid-profile MyWiFi
 security-profile WiFi-PSK-Profile
 forward-mode direct
 quit
 ​
 # 5. 将VAP模板应用到AP组（假设AP组名为Default-AP-group）
 ap-group name Default-AP-group
 vap-profile MyWiFi-VAP wlan 1 radio 0  # radio 0表示2.4G频段
 vap-profile MyWiFi-VAP wlan 1 radio 1  # radio 1表示5G频段（可选）
 quit
 ​
 # 6. 保存配置
 save

三、配置说明与验证

1. 参数说明

• SSID 名称：MyWiFi-2.4G（可自定义）
• 密码：Huawei@123（需包含大小写字母、数字和特殊符号，长度 8-63 位）
• 加密方式：WPA2-PSK + AES（企业级推荐使用 WPA3）
• VLAN ID：100（用于隔离 WiFi 流量）

2. 验证配置

 # 查看VAP配置信息
 display vap all
 ​
 # 检查AP是否已应用配置
 display ap config-advanced name AP001
 ​
 # 查看客户端连接状态
 display station wlan 1

四、常见问题处理

1. 客户端无法连接
   • 检查密码是否正确（区分大小写）
   • 确认 VLAN 配置和 IP 地址可达性
   • 使用display station all查看连接日志
2. 信号覆盖问题
   • 通过display ap radio all检查 AP 射频状态
   • 调整 AP 发射功率：ap-name AP001 radio 0 power 20
3. 认证失败
   • 确保安全策略和加密方式匹配（如 WPA2/WPA3）
   • 检查密码复杂度是否符合要求

五、注意事项

1. 密码安全
   • 密码长度建议≥12 位，包含大小写字母、数字和特殊符号
   • 定期更换 WiFi 密码（建议每 3-6 个月）
2. 性能优化
   • 2.4G 和 5G 频段建议使用不同 SSID（如 MyWiFi-2.4G 和 MyWiFi-5G）
   • 合理规划 AP 位置和信道（2.4G 建议使用 1/6/11 信道）
3. 版本兼容性
   • 不同型号 AC 和软件版本命令可能略有差异
   • 建议参考对应型号的《CLI 命令参考》文档