配置AP上线

背景信息

在本方案中，AP采用动态方式进行配置和上线，AP的管理地址由AC使用DHCP方式进行分配。

如方案中选择了中心AP和远端单元(RU)，其上线的步骤和配置AP上线的步骤一致，其差异点可参考AC产品手册配置中心AP和RU上线章节。

配置注意事项

• V200R021C00版本开始，配置CAPWAP源接口或源地址时，会检查和安全相关的配置是否已存在，包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码，均已存在才能成功配置，否则会提示用户先完成相关的配置。
• V200R021C00版本开始，AC默认开启CAPWAP控制隧道的DTLS加密功能。开启该功能，添加AP时AP会上线失败，此时需要先开启CAPWAP DTLS不认证方式（capwap dtls no-auth enable）让AP上线，以便AP获取安全凭证，AP上线后应及时关闭该功能（undo capwap dtls no-auth enable），避免未授权AP上线。

操作步骤

1. 配置AC作为DHCP服务器为AP分配IP地址。

   #
   dhcp enable  //开启AC的DHCP服务器功能
   #
   interface Vlanif100 
    ip address 10.23.100.1 255.255.255.0 
    dhcp select interface       //基于VLAN100为AP自动分配管理用IP地址
    dhcp server excluded-ip-address 10.23.100.254  //10.23.100.254已分配给物联网中间件平台，不参与地址分配。
   #

2. 创建AP组。

   #
   wlan  
     ap-group name ap-group1     //创建AP组  
      regulatory-domain-profile name default 
   #

3. 配置AC的源接口。

   #
   capwap source interface vlanif100 
   #

4. 开启CAPWAP DTLS不认证方式。

   #
   capwap dtls no-auth enable
   #

5. 在AC上离线导入AP，并将AP加入AP组“ap-group1”中。根据AP的部署位置为AP配置名称，便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域，命名此AP为area_1。

   #
   wlan  
    ap-id 0 ap-mac 60de-4476-e360   
    ap-name area_1   
    ap-group ap-group1
   #

6. 按照上述操作导入其他AP，并确保AP均已正常上线后，关闭CAPWAP DTLS不认证方式（AC版本为V200R021C00及之后版本进行该操作）。

   #
   undo capwap dtls no-auth enable
   #

7. （可选）配置AP射频的信道和功率。

   射频的信道和功率自动调优功能默认开启，可自动选择AP最佳信道和功率，除高密外的覆盖场景均建议使用自动调优功能。完成业务配置后，应立即进行一次调优。

   # 开启AP射频的信道和功率自动调优功能。该功能默认开启，可自动选择AP最佳信道和功率。

   #
   ap-group name ap-group1 
    radio 0 
     calibrate auto-channel-select enable
     calibrate auto-txpower-select enable 
    radio 1
     calibrate auto-channel-select enable
     calibrate auto-txpower-select enable 
   #

   # 手动触发一次射频调优。

   #
   calibrate manual startup
   #

   # 待执行手动调优一小时后，调优结束。可配置射频调优模式为定时调优，并将调优时间定为用户业务空闲时段（如当地时间凌晨00:00-06:00时段）。默认每天03:00:00开始自动进行射频调优。

   calibrate enable schedule time 03:00:00