AC+AP,现需要在电梯实现无线覆盖。
- 0关注
- 0收藏,147浏览
问题描述:
AC----核心交换机-----poe交换机----网桥录像机端 ------网桥摄像头端------ap
请问这种组网怎么配置ap上线,有案例吗。
网桥两端连接上之后是不是相当于poe交换机直连ap
求大神教导
- 2026-06-16提问
- 举报
-
(0)
是的
网桥当成hub就行
- 2026-06-16回答
- 评论(2)
- 举报
-
(1)
您好我想了解网桥释放的WiFi和ap模版的WiFi设置的网段和ssid不一样会影响ap上线吗
配置需求或说明
1.1 适用产品系列
本手册适用于如下产品:WAC380系列产品,包含:WAC380-30、WAC380-60、WAC380-90、WAC380-120。其中:
l
WAC380-60/WAC380-90/WAC380-120是双WAN口设备,WAN1口编号是G1/0/7,WAN2口编号是G1/0/8,G1/0/1~G1/0/6是LAN口。
当web页面无法登陆时,可以通过console登陆设备命令行配置。
1.2 配置需求及实现的效果
当AP的管理地址与AC的LAN口地址不在同一个网段时,我们称之为三层注册。本案例介绍通过命令行给WAC380 配置AP三层注册,配置无线加密,同时使用WAC380给下联的AP和无线客户端分配192.168.2.0/24的地址。
需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。
2 组网图
3 配置步骤
3.1 交换机划分VLAN
#进入系统视图
<H3C>system-view //进入系统视图
#创建VLAN2并将与AP相连的G1/0/24加入该VLAN
[H3C]VLAN 2 //创建vlan 2
[H3C-vlan2]port GigabitEthernet 1/0/24 //将接口加入到24口
[H3C-vlan2]quit //退出
#配置vlan虚接口,分别与AC和AP对接
[H3C]interface Vlan-interface 1 //创建vlan 1的虚接口
[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0 //配置vlan 1接口ip地址
[H3C-Vlan-interface1]quit //退出
[H3C]interface Vlan-interface 2 //创建vlan 2的虚接口
[H3C-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 //配置vlan 2接口ip地址
[H3C-Vlan-interface2]quit //退出
3.2 交换机配置DHCP服务,给AP和无线客户端分配地址
#全局开启DHCP功能,配置地址池1,分配192.168.2.0/24网段地址,网关为192.168.2.1,dns服务器地址为8.8.8.8 114.114.114.114。
[H3C]dhcp enable //开启dhcp功能
[H3C]dhcp server ip-pool 1 //创建dhcp地址池1
[H3C-dhcp-pool-1]network 192.168.2.0 mask 255.255.255.0 //配置下发的地址网段
[H3C-dhcp-pool-1]gateway-list 192.168.2.1 //下发网关地址
[H3C-dhcp-pool-1]dns-list 8.8.8.8 114.114.114.114 //下发DNS地址
[H3C-dhcp-pool-1]option 43 hex 80 07 00 00 01 C0 A8 01 01 //配置option43字段,指定AC的IP地址192.168.1.1
[H3C-dhcp-pool-1]quit //退出
注:在设备上配置option43属性仅支持十六进制模式,对于配置格式说明如下:80 07 00 00 01 C0 A8 01 01
以上黑色数字部分为固定字符,有色数字解释如下:
07:表示后面有7位(两个数字为一位),如果携带两台AC地址,则该字段为0B;
01:表示携带的AC IP数量,如果是两台AC,则该字段为02;
C0 A8 01 01:AC地址的十六进制字符;可以使用windows电脑自带的计算器将十进制换算为十六进制。方法如下:
#AC的地址是192.168.1.1,首先将计算器修改为“程序员”模式:
#选择“十进制”,输入AC地址的第一个数字192
#点击“十六进制”,计算器直接将192切换为十六进制,数值为C0
#使用一样的方法,分别168、1、1的十六进制计算出来,分别为:A8、01、01。所以192.168.1.1对应的十六进制值为C0 A8 01 01。
3.3 保存交换机配置
[H3C]save force //保存
3.4 登录AC命令行,配置国家码cn
#需要配置国家码为cn,如选择其他区域可能会造成部分功能无法使用
Press ENTER to get started.
Please set your country/region code.
Input ? to get the country code list, or input q to log out.
Cn
3.5 AC修改地址、配置静态路由、创建vlan2
#进入系统视图
<H3C>system-view //进入系统视图
#修改AC的地址为192.168.1.1 255.255.255.0
[H3C]interface Vlan-interface 1 //进入vlan 1的虚接口
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 //配置vlan 1接口ip地址
[H3C-Vlan-interface1]quit //退出
#配置静态路由
[H3C]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 //配置到交换机的静态路由
#创建vlan 2
[H3C]vlan 2 //创建vlan 2
[H3C-vlan2]quit //退出
3.6 配置无线加密服务模板
# 配置创建无线服务模板,ssid为test
[H3C] wlan service-template 1 //创建服务模板
[H3C-wlan-st-1] ssid test //配置wifi名称
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥
[H3C-wlan-st-1] akm mode psk //配置akm模式为PSK
[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678 //配置wifi密码
# 配置CCMP为加密套件,配置WPA2为安全信息元素
[H3C-wlan-st-1] cipher-suite ccmp //设置加密套件为AES
[H3C-wlan-st-1] security-ie rsn //设置加密协议为WAP2
# 加入vlan2
[H3C-wlan-st-1] vlan 2 //绑定业务vlan
# 使能无线服务模板
[H3C-wlan-st-1] service-template enable //开启服务
[H3C-wlan-st-1] quit //退出
3.7 配置AP模板,并绑定无线加密服务模板
#创建型号为wap712c的AP模板,配置AP对应的序列号。有几个AP就需要配置几个AP模板。在两个射频上绑定服务模板。WAP712C为双射频AP,有两个射频口。如若是单射频AP,只需配置radio 1 即可
[H3C]wlan ap ap1 model WAP712c //创建AP模板
[H3C-wlan-ap-ap1]serial-id 219801**********1454 //绑定AP的序列号
[H3C-wlan-ap-ap1]radio 1 //进入radio 1视图
[H3C-wlan-ap-ap1-radio-1]service-template 1 //绑定服务模板
[H3C-wlan-ap-ap1-radio-1]quit //退出
[H3C-wlan-ap-ap1]radio 2 //进入radio 2视图
[H3C-wlan-ap-ap1-radio-2]service-template 1 //绑定服务模板
[H3C-wlan-ap-ap1-radio-2]quit //退出
[H3C-wlan-ap-ap1]quit //退出
[H3C]wlan ap ap2 model WAP712c //创建AP模板
[H3C-wlan-ap-ap2]serial-id 219801**********1442 //绑定AP的序列号
[H3C-wlan-ap-ap1]radio 1 //进入radio 1视图
[H3C-wlan-ap-ap1-radio-1]service-template 1 //绑定服务模板
[H3C-wlan-ap-ap1-radio-1]quit //退出
[H3C-wlan-ap-ap1]radio 2 //进入radio 2视图
[H3C-wlan-ap-ap1-radio-2]service-template 1 //绑定服务模板
[H3C-wlan-ap-ap1-radio-2]quit //退出
[H3C-wlan-ap-ap1]quit //退出
#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/M的AP,说明AP正常上线
<H3C>display wlan ap all
Total Number of APs configured : 2
Total Number of configured APs connected : 2
Total Number of auto APs connected : 0
Total Number of APs connected : 0
Maximum AP capacity : 32
Remaining AP capacity : 32
AP Profiles
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, R = Run, KU = KeyUpdate, KC = KeyCfm
M = Master, B = Backup
--------------------------------------------------------------------------------
AP Name State Model Serial-ID
--------------------------------------------------------------------------------
ap1 R/M WAP712C 219801**********1454
ap2 R/M WAP712C 219801**********1442
-------------------------------------------------------------------------------
3.8 保存配置
[H3C]save force
- 2026-06-16回答
- 评论(2)
- 举报
-
(1)
需要判断是否ac和ap是同一个网段,如果是同一个网段就是二层注册,不是同一个网段就参考上边的案例去配置就可以,保证ac和ap之间能够互相通信就行
正确方案:
1. PoE交换机直连AP:核心交换机→PoE交换机→AP(电梯内AP),AC通过核心交换机管理AP。
2. AP供电与管理:AP需PoE供电(IEEE 802.3af/at),AC通过DHCP或静态配置发现AP,AP上线后自动注册。
配置步骤(关键命令):
AC配置:
[AC] wlan ac-name AC1
[AC-wlan-ac] ap-group name AP-Group1
[AC-wlan-ac-ap-group-AP-Group1] ap auth-mode mac-auth
[AC-wlan-ac-ap-group-AP-Group1] ap-id 1 mac-address 00e0-fc12-3456
AP配置(通过AC下发):
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 192.168.10.1 255.255.255.0
[AC] wlan ap 1 model WA4320-ACN
[AC-wlan-ap-1] ap-name Elevator-AP
[AC-wlan-ap-1] service-set name SSID1 vlan-id 10
[AC-wlan-ap-1] service-set enable
PoE交换机配置:
[S5130] interface GigabitEthernet 1/0/1
[S5130-GigabitEthernet1/0/1] port link-type access
[S5130-GigabitEthernet1/0/1] port default vlan 10
[S5130-GigabitEthernet1/0/1] poe enable
补充:若必须使用电梯网桥,需将AP改为网桥摄像头端,AC通过独立PoE交换机直连AP,网桥仅传输视频,AP与AC数据链路需独立。
- 2026-06-16回答
- 评论(1)
- 举报
-
(0)
供电问题已经解决,网桥应该可以传输网络数据的
供电问题已经解决,网桥应该可以传输网络数据的
电梯实现无线覆盖 说实话,信号不是太好,电梯运作起来,信号干扰太严重。
有套方案是:
在电梯井顶部部署一台室外定向AP,往下发送信号
电梯顶部部署一台放装AP(可接外置天线那种)用于接收电梯井顶部发射过来的信号,组成网桥模式
放装AP通过射频口外接一根天线到电梯内部,实现电梯无线覆盖
- 2026-06-17回答
- 评论(0)
- 举报
-
(0)
一、先回答核心疑问:网桥两端通了 ≈ PoE 交换机直连 AP 吗?
- 网桥默认透传所有 VLAN(必须确认网桥开启Trunk 透传、不剥离标签,否则 AP 管理 VLAN 丢失无法上线);
- 网桥带宽有损耗、存在丢包 / 延迟,CAPWAP 隧道对链路稳定性要求高,电梯场景建议 5G 高增益网桥。
上线核心前提(缺一不可)
- AP 管理 VLAN 全程带标签透传,网桥不能剥 VLAN;
- AP 能拿到 DHCP 地址池 + Option43(告知 AC 地址);
- 全网路由可达,AP 能单播访问 AC CAPWAP 源 IP;
- 中间所有设备放行 UDP 5246/5247(CAPWAP 隧道端口)。
二、完整分步配置案例(H3C V7 AC+FIT AP + 第三方监控网桥)
规划示例(可直接替换网段)
- AP 管理 VLAN:VLAN 10,网段 192.168.10.0/24
- AC CAPWAP 源地址:192.168.10.1/24(Vlanif10)
- DHCP 服务器:核心交换机 / AC,地址池下发 Option43 指向 AC 192.168.10.1
- 业务 VLAN:VLAN 20(电梯 WiFi)
1、AC 基础配置(无线控制器)
system-view
# 开启DHCP、CAPWAP
dhcp enable
wlan capwap enable
# 管理VLAN
vlan 10
interface Vlan-interface 10
ip address 192.168.10.1 255.255.255.0
capwap source interface Vlan-interface 10
# 自动AP注册(项目批量电梯AP推荐)
wlan auto-ap enable
wlan ap auth-mode no-auth
# DHCP地址池(给AP分配管理IP,关键Option43)
dhcp server ip-pool ap_pool
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
# H3C标准Option43,AC IP 192.168.10.1转十六进制
option 43 hex 80 07 00 00 01 C0 A8 0A 01
dns-list 223.5.5.5
quit
# 业务VLAN、无线服务模板
vlan 20
wlan service-template elevator-wifi
ssid Elevator_WiFi
vlan 20
service-template enable
quit
# AP组模板(电梯AP通用射频配置)
wlan ap-group elevator_group
ap-model WA6628X
radio 1
service-template elevator-wifi
radio enable
radio 2
service-template elevator-wifi
radio enable
quit
2、核心交换机 + PoE 交换机配置
(1)核心交换机上联 AC 口
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 10 20
(2)PoE 交换机对接近端网桥口(关键 Trunk)
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 10 20
port poe enable
该口接近端网桥 LAN 口,必须 Trunk 放行管理 + 业务 VLAN,不能设 access。
3、两端无线网桥配置(监控网桥通用设置)
近端网桥(机房 / 录像机侧)
- 网口模式:Trunk / 透传 VLAN,关闭 VLAN 剥离、关闭端口隔离;
- 无线点对点配对成功,信道固定 5G,关闭带宽限制;
- LAN 口允许 VLAN10、VLAN20 带标签转发。
远端网桥(电梯井道内,接 AP)
- LAN 口同样 Trunk 透传 VLAN10、20;
- 远端网桥 LAN 口接电梯 FIT AP,AP 网口默认 Trunk 接收带标签管理 VLAN。
踩坑重点:很多廉价网桥默认是 Access 模式,只透传 VLAN1,AP 拿不到 VLAN10 的 DHCP,直接无法上线。
4、AP 侧无需单独配置(FIT 零配置)
三、如果是三层跨网段场景(核心交换机做 DHCP,AC 不在同一网段)
- 核心交换机 DHCP 池同样配置
option 43 hex xxx指向 AC 公网 / 三层地址; - AC 回程静态路由:
ip route-static 192.168.10.0 255.255.255.0 核心交换机IP; - 所有中间设备放行 UDP 5246、5247 端口。
四、电梯网桥覆盖专属优化(必做,防止 AP 离线)
- 网桥选用5G 点对点定向天线,避开 2.4G 干扰;
- 网桥无线带宽限制开到最大,关闭 QoS 限速;
- AP 射频功率调低,电梯密闭空间高功率易干扰网桥无线;
- CAPWAP 保活优化(AC 配置):
wlan capwap heartbeat interval 10
wlan capwap heartbeat retry-count 5
- 网桥供电:远端网桥 + AP 尽量分开 PoE 供电,避免单口功率不足重启。
五、排错排查命令(AP 不上线依次检查)
- 远端网桥接电脑,配置 VLAN10 静态 IP,ping AC 管理 IP
- 不通:网桥 VLAN 透传失败、线路丢包
- AP 侧抓 DHCP 报文,看是否获取到 IP、是否携带 Option43
- AC 查看 AP 注册状态
display wlan ap all
display capwap connection
display dhcp server ip-in-use
- 检查中间设备是否拦截 CAPWAP UDP 5246/5247
六、补充方案:如果不想用第三方网桥,用 H3C AP Mesh(无额外网桥设备)
- 2026-06-17回答
- 评论(0)
- 举报
-
(0)
1. 组网原理确认
网桥(无线桥接器)工作在数据链路层,两端连接上之后,在逻辑上完全等同于 PoE 交换机通过一根网线直连到了 AP。它只负责透明传输二层数据帧,不会对 VLAN、DHCP 发现报文或 CAPWAP 隧道报文进行拦截或修改。因此,您的 AP 可以正常通过 PoE 交换机获取 IP,并自动发现 AC 完成上线。
2. 电梯场景的硬件部署建议
- AP 选型与天线部署:建议选择支持外置天线的 AP 型号。将 AP 安装在轿厢上方的设备箱内,通过射频线缆将“硬币式天线”或“鞭状天线”引出至设备箱外侧,天线主瓣朝向轿厢内部,以保证良好的信号覆盖。
- 网桥安装位置:在电梯井道顶部(或底部)安装固定端网桥(AP模式),在电梯轿厢顶部安装移动端网桥(客户端模式),两者之间建立稳定的无线点对点链路。
3. AP 上线配置步骤
在核心交换机或 PoE 交换机上划分管理 VLAN 和业务 VLAN,并确保 PoE 交换机连接 AP 的端口放行了这些 VLAN。
vlan batch 10 20 // 假设10为管理VLAN,20为业务VLAN
interface Vlanif 10
ip address 192.168.10.1 24 // AC的管理地址如果 AP 和 AC 不在同一个广播域(跨三层),需要在 DHCP 服务器上配置 Option 43 字段,指向 AC 的 IP 地址,以便 AP 能够跨网段自动发现 AC。
在 AC 上配置 AP 的认证模式(如 MAC 认证),并将 AP 添加到管理列表中,绑定相应的域模板和 AP 组。
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac <AP的MAC地址>
ap-name Elevator-AP01
ap-group default-group配置 SSID、安全模板(如 WPA2-PSK 加密)以及 VAP 模板,并将 VAP 模板绑定到对应的 AP 组上,AP 即可自动下发配置并开始发射信号。
- 2026-06-17回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
上线跟ssid没关系的