【原】华为AP网速无法突破百兆？3个华为工程师无能为力，最后还是靠自己

IT狂人日志 2022-03-08

展开全文

华为AR1220-S路由器，G0/0/1口连接300M的电信宽带，G0/0/0口连接普通的千兆POE交换机：非网管交换机，即平时所称的傻瓜交换机；百兆的FE0/0/0口连接监控用的百兆POE交换机，FE0/0/1口连接硬盘录像机，FE0/0/1口连接门禁主机。

无线AP是华为的AP3030DN，直接连接在那台普通的千兆POE交换机上，三个AP，软件版本不同，模式倒是相同的：都是胖AP，所以在配置之前，先得把它们都刷成瘦模式的AP，直接到华为官网下载了最新的版本

插上console线（波特率设为9600），插上POE交换机过来的网线，AP直接上电启动，首次登录会要求设置console口登录密码，然后才能继续其他操作，如果是旧的AP，之前已经设置过密码，但是不记得了，那根据提示在3秒内按f 键，可以跳过密码验证，直接进入uboot清除密码，重启后再进行操作。

电脑的IP地址配置为169.254.1.2，然后ping169.254.1.1（华为AP默认的IP），能ping通再进行下一步操作

电脑上开启TFTP，并且设置路径（即文件夹），并且把下载好的AP软件放到这个文件夹

然后回到AP的命令行，输入以下三个命令：

ap-mode-switch prepare

ap-mode-switch check

ap-mode-switch tftp FitAP3X30XN_V200R019C00SPC802.bin 169.254.1.2

一下子把三个AP都给刷了，然后才发现，路由器根本无法管理这么高的版本，汗。。。白忙活了，还得再降级，华为的版本对应表，还有个错误，路由器是009的版本，按表中所说，能管理同版本的AP，实际上却只能管理007版本的AP，坑爹啊，害我刷了几遍！这里要注意一下，AP已经是瘦模式，上面的命令行已经不适用了：AP的软件升级和降级，都要使用下面的命令行：

upgrade version tftp FitAP3X30XN_V200R008C10SPCg00.bin 169.254.1.2

AP降到007版本后，终于能被路由器管理了，下面是华为AR1220-S路由器的配置：

dhcp enable *开启DHCP

acl number 2000 *定义ACL2000

rule 3 permit **定义ACL2000的允许规则，没这条规则，上不了外网

*以下配置为创建一个宽带连接，并且NAV转发绑定到ACL2000：

interface Dialer1

link-protocol ppp

ppp chap user 051265XXXXXX

ppp chap password cipher XXXXXXXX

ppp pap local-user 051265XXXXXX password cipher XXXXXXXX

ppp ipcp dns admit-any

ppp ipcp dns request

tcp adjust-mss 1200

ip address ppp-negotiate

dialer user arweb

dialer bundle 1

dialer number 1 autodial

dialer-group 1

nat outbound 2000

以下配置VLAN1的IP地址和DHCP地址池、DNS服务器：

interface Vlanif1

ip address 192.168.10.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 192.168.10.2 192.168.10.30

dhcp server excluded-ip-address 192.168.10.201 192.168.10.254

dhcp server dns-list 61.177.7.1 114.114.114.114

以下配置创建VLAN101，并且配置IP地址和DHCP地址池、DNS服务器：

vlan batch 101

interface Vlanif101

ip address 192.168.11.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 192.168.11.2 192.168.11.30

dhcp server excluded-ip-address 192.168.11.201 192.168.11.254

dhcp server dns-list 61.177.7.1 114.114.114.114

以下配置将路由的三层接口配置为内网口使用，并且配置IP地址和DHCP地址池、DNS服务器：

interface GigabitEthernet0/0/0

tcp adjust-mss 1200

ip address 18.18.18.1 255.255.255.0

clear ip df

dhcp select interface

dhcp server excluded-ip-address 18.18.18.2 18.18.18.30

dhcp server excluded-ip-address 18.18.18.201 18.18.18.254

dhcp server dns-list 61.177.7.1 114.114.114.114

dhcp server option 43 ip-address 1.1.1.1

创建子接口，并且处理VLAN ID为101的报文：

interface GigabitEthernet0/0/0.1

dot1q termination vid 101

配置G0/0/1口为拨号网络接口：

interface GigabitEthernet0/0/1

pppoe-client dial-bundle-number 1

定义loopback接口及IP地址：

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

创建编号为1的dialer-rule，这个dialer-rule允许所有的IPv4报文通过：

dialer-rule

dialer-rule 1 ip permit

打开WEB配置界面：

http server enable

http secure-server enable

ip route-static 0.0.0.0 0.0.0.0 Dialer1 *默认路由，上网从Dialer1接口出去

capwap source interface loopback0 *指定与AP建立管理隧道的源接口

以下为AC配置

wlan ac

traffic-profile name default *使用默认的流量模板

security-profile name wifi2 *创建名称为wifi2的安全模板

security wpa-wpa2 psk pass-phrase %^%#1b~VE3i`tUh]6yV9+=7ITlBd<)RfjRc6Ps-6`Q=O%^%# aes *设置WIFI密码

ssid-profile name wifi2 *创建名称为wifi2的SSID模板

ssid nethome *ssid名称，即WIFI信号的名称为：nethome

vap-profile name wifi2 *创建名称为wifi2的VAP模板

forward-mode tunnel *配置为隧道转发模式

service-vlan vlan-id 101 *配置WIFI服务于VLAN101

ssid-profile wifi2 *使用wifi2这个SSID模板

regulatory-domain-profile name default *引用了名为default的域管理模板

dca-channel 5g channel-set 36,40,44,48,52,56,60,64,149,153,157,161 *设置5G信道

dca-channel 5g bandwidth 80mhz *设置5G频宽

radio-2g-profile name default *配置2G射频模板

dot11bg basic-rate 1 2 5 6 9 11 12 18 24 36 48 54 *设置bg协议的基础速率集

guard-interval-mode short *配置GI模式为short

multicast-rate 54 *设置组播速率为54Mbps

interference detect-enable *开启干扰检测功能

radio-5g-profile name default *配置5G射频模板

guard-interval-mode short

multicast-rate 54

dot11a basic-rate 6 9 12 18 24 36 48 54

vht mcs-map nss 3 max-mcs 9 *空间流数目3-9

interference detect-enable

ap-system-profile name default *AP系统模板

telnet enable *AP开启telnet服务

port-link-profile name default

wired-port-profile name default *AP有线接口模板

ap whitelist mac AAAA-AAAA-AAAA *用MAC地址添加到AP白名单

ap whitelist mac BBBB-BBBB-BBBB

ap whitelist mac CCCC-CCCC-CCCC

ap-group name default

radio 0

channel 40mhz-plus 3 *射频0（2.4G）的频宽

radio 1

channel 80mhz 153 *射频1（5G）的频宽

radio 2

channel 80mhz 161 **射频2（5G）的频宽

以下配置表示三个AP单独的设置：

ap-id 0 type-id 45 ap-mac aaaa-aaaa-aaaa ap-sn 215008

radio 0

vap-profile wifi2 wlan 1

radio disable

channel 40mhz-plus 1

radio 1

vap-profile wifi2 wlan 1

channel 80mhz 153

radio 2

vap-profile wifi2 wlan 1

ap-id 1 type-id 45 ap-mac bbbb-bbbb-bbbb ap-sn 215009

radio 0

vap-profile wifi2 wlan 1

channel 40mhz-plus 7

radio 1

vap-profile wifi2 wlan 1

channel 80mhz 149

radio 2

vap-profile wifi2 wlan 1

ap-id 2 type-id 45 ap-mac cccc-cccc-cccc ap-sn 215010

radio 0

vap-profile wifi2 wlan 1

channel 40mhz-plus 1

coverage distance 5

radio 1

vap-profile wifi2 wlan 1

channel 80mhz 161

coverage distance 1

radio 2

vap-profile wifi2 wlan 1

折腾了两天，总算是把网络部署好了，有线、无线都能上网了，监控、门禁走不同的网段，不会对办公网络千万影响，正想收工，问题又来了，WIFI的速度不行，始终无法突破百兆，看了一下无线网卡的协商速度，信号好的笔记本在650Mbps，一般在300-500之间，差一点的，也有180左右，按理说不应该啊，怎么折腾都没结果。

第二天继续，开始咨询华为售后工程师，电话、邮件来来往往，始终无法解决问题；

第三天继续，第2名华为工程师开始远程配置，左调调、右调调，还是没办法，一天又过去，说是只能提交给研发部处理；

第四天，以为华为不会再来电话了，结果又换一位工程师，又远程调试，折腾半到，放弃，也说写邮件给研发部；

研发部应该没那么快答复吧，算了，还是自己继续折腾吧，打算升级路由器软件，之前不是没升过，而升级完成，并且加载补丁包之后，路由器的CPU占用率，直接飙升到95%，而且居高不下，根本没办法投入使用，但是带到如今，没办法了，打算再升级到R010版本试试，这次不加载补丁包

这里不得不吐槽一下，在WEB界面升级路由器系统软件，没有一次能成功的，不是提示包错误就是提示包不匹配，只能在命令行上传系统升级包

tftp 192.168.11.167 get AR1220-S-V200R010C10SPC700.cc

电脑作为TFTP服务器，IP地址是192.168.11.167，后面是路由器系统软件的名称，经实验证明：AP刷软件的时候，文件名称不能更改，必须原样输入，路由器的软件，下载后，可以把名称改短，再是传输到设备。

路由器软件更新后，第一时间查看CPU占用率，30%！正常了，可能上次问题就出在补丁包上了！立即测试WIFI速率，故障依旧，然后再把AP也升级到同版本R010，现在可以在WEB界面批量升级了

升级完成后，AP会理论上来说会自动重启，如果个别AP没有自动重启，在WEB界面手动重启即可，重启后，AP会自动上线