总部WiFi改造总结——上线篇

总部的WiFi因为各种问题,最终忍无可忍还是要换掉;

现象1、掉线,频繁的掉线,连着连着就突然掉线;

现象2、看着满格的信号,却无法上网;

现象3、极其不稳定,即使在一个信号很好的范围内,也会突然无法联网;

最终,领导直接点名要我负责改造大楼的WiFi,我其实是极其不想搞的,并不是不想干活,而是因为对上一次做WiFi项目,也是没搞定,虽然不至于像现在这个WiFi这么渣,但确实没达到我的理想效果,虽然后来经过调优,有好转,所以我是没信心做好这个事情,怕搞砸了,毕竟WiFi的不定因素太多了,但是没推掉;

先来分析一下,故障原因,WiFi的故障主要还是信号,特别是这种要做漫游的,没有控制器的话,很容易出现信号的冲突,因为WiFi的信号是通过不断的握手包来控制的,没有ac去控制的话,单凭客户端自己和单ap控制就容易出现问题;也就是其实单个ap本身是没什么问题的,做漫游后,就需要做调优了,其实旧的这套设备是有AC管理器的,但是问了好几家供应商都不会搞,所以没办法调优,品牌我就不说了,确实和一线大厂品牌有差异,看了一下还真不知道怎么串进来调优,所以我也放弃,况且领导对旧设备深恶痛绝了,言明要全部换掉,最后定稿换设备;

最终做了比对,选择了H3C的小贝高端系列;小贝的系列并不是H3C最高端的WiFi解决方法设备,但是考虑到使用环境和性价比,所以最终选择了小贝这个低端中的高端。

AC型号:AC380-60;AP型号:AP722S;还有配套的路由和poe交换机;

过程中遇到很多坑,以下一一表述,先上简单的拓扑,如下:

拓扑比较简单,核心和楼层交换机都是现成,等于是需要接入目前的网络中,第一批到货路由、AC、POE,加几个ap,马上上架测试并入当前网络,因为施工方对公司的网络不熟悉,我不放心把生产环境交出去,只能自己上;

一、配置现有网络的链路

首先因为是改造,所以安装的速度不可能一天把所有楼层的设备都换掉,所以旧wifi和新wifi需要同步在线,也就是说现有链路中我们需要另配一条路给新wifi通过;经过检查现有交换机配置,发现旧的设备使用vlan 200,那么我们跟回这个配置,新的wifi则使用vlan201,接下来则要在交换机中配置vlan201的通路;

1、先来楼层,修改一个电口用于下联新wifi的poe交换机,配置如下:

interface GigabitEthernet1/0/24

 description To_H3C_Wifi

 port access vlan 201

因为poe交换机开箱后不做任何配置,仅仅作为电源使用,所以楼层的下联接口直接默认使用acc口,只需要配置好vlan201即可;


2、与核心链接的上联接口要把vlan201加进去,这里是坑一,忘记配置这个上联口,导致ap一直上不了线,所以如果发现ap不能正常上线,首先要检查链路上的每一个口的配置;

interface GigabitEthernet1/0/25

 description to:GDSWJ-H3C5120-EI_G1/0/6

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 16 200 to 201 203 999

因为使用的是trunk口,直接配置permit vlan即可


3、同样的配置核心与楼层链接的端口,让vlan201通过

interface GigabitEthernet1/0/6

 port link-mode bridge

 description to:6F

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 11 to 24 200 to 201 203 999


4、找一个空闲端口,配置核心到新的wifi路由的端口

interface GigabitEthernet1/0/17

 port link-mode bridge

 description H3C_Wifi

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 201 to 207

 port trunk pvid vlan 201

 combo enable copper

这个配置是我目前正在用的,实际vlan202-207这几个vlan是不需要的,是当时在做测试加上的,不过对实际没影响,所以没有改而已,这个端口其实只需过vlan201就行了;


5、找一个空闲的端口,配置wifi访问内网的用的链路;

这个端口忘记是那个端口了,配置后补;这个也很简单,在wifi路由上做一个静态借口,核心这边直接做静态路由过去就行了;


6、配置wifi与核心对应连接口

#

interface GigabitEthernet0/3

 port link-mode route

 description Multiple_Line4

 ip address 192.169.99.218 255.255.255.248

 tcp mss 1280

 ip last-hop hold

 packet-filter name WebHttpHttps6 inbound

 nat outbound

#

interface GigabitEthernet0/4

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 1 201 to 206

#      

ip route-static 192.169.0.0 16 192.169.99.217


7、AC旁挂到路由上,配置ac的对应接口;

interface GigabitEthernet1/0/6

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan 1 201 to 207

#


8、关闭ac上的dhcp配置,dhcp挂在路由上,这些全部在web界面上配置即可;


到这里,上电,如果ac配置没问题的话,ap应该是可以正常上线的了;

如果还是不能正常上线,首先检查链路,其次检查ac的配置,再其次检查路由的配置,这里要注意一个检查的地方,就是ac与路由之间的dhcp一定要检查,因为ap上线是需要有地址的,这个地址就是靠dhcp分配的,所以dhcp一定要通ap才可以正常上线,这个操作各个厂商不一样,很多厂商是上了ac后,是可以自动发现ap的,也就是说ap并不需要事先获取一个地址,就可以做简单的配置,比如说配置地址,而h3c的ap是必须先获取到地址的,检查方式很简单,找一台pc,接上上ac的空闲口上,看看能不能按预期获取到地址,如果可以正确获取到地址,就可以了;


下篇再继续聊坑……