华为AirEngine5762S开启IPv6、下行绑VLAN、漫游优化

本月华为上市了新的面板AP，属于AirEngine系列，型号5762S-12SW、5762S-11SW。最近一直关注华为AirEngine系列，但是鉴于已上市的86面板式AP外型，迟迟没有下手。正好双十二5762S上市，前段时间JD还促销11SW RMB600出头，12SW RMB700出头，感觉颜值很上线就下叉了。

不知道小伙伴们用过华为系列的AP没有，最近的AirEngine系列不知道有没有关注。5762S使用一周下来，感觉这货可以推荐给小伙伴们，顺便谈谈几个小伙伴们可能需要却找不到设置的地方。

AirEngine系列号称华为专业技术下放民用市场，前段时间也推了好几个家用系列，AirEngine5762系列应该是目前最新。5762套装推荐 Leader AP 模式，就是将其中一个5762作为FAT模式，该模式可以兼做AC，然后管理其它几个FIT模式的5762。默认可以带8个AP（无须额外授权），一般家用或办公足够了。

如果小伙伴们对AC、AP的概念不是很熟悉，那么这篇文章可能有点不适合。虽然AirEngine、Leader AP是华为下放民用技术的产品，但是这货比别家贵的价值在于SSH后台命令丰富，查询漫游状态、参数、调整各项功能在家用领域目前其他厂家是没法比的。正因为如此，我毫不犹豫的把以前的AP全换掉了。

AirEngine的SSH指令丰富程度可以称为百科全书也不为过，华为的官网技术文档也是非常详尽。如果你有兴趣，你可以从华为AP固件每一个版本记录看看它的技术演进。。。。。

为了防止小伙伴们现在关闭我的文章，我们还是回到正题。民用级的AirEngine5762S，肯定是拿来就用，不需要什么后台命令的。所以开篇还是以家用基本设置作为第一节，如果小伙伴们有兴趣研究一些命令行，请跳过第一节。

先整理章节顺序：

1. 配置一个AirEngine5762S快速漫游场景

2. 用SSH开启IPv6

3. 用SSH设置上下行口VLAN

4. 用SSH查询设置Web管理中没有的漫游参数

5. AirEngine5762S可与大部分华为AP系列混合组网
   

1.配置一个AirEngine5762S快速漫游场景

要设置快速漫游，小伙伴们至少得准备两个或以上的5762S，其中一个需要设置为FAT模式。一台全新的5762S出厂出默认为FIT模式，所以我们先来设置一下。

小伙伴们网线是带POE供电的吧，接上5762S上电有绿灯闪烁。等一会儿会出现没有加密的管理WIFI

出现管理WIFI

WIFI名是hw_manage_开头的，后四位是你的设备MAC后四位数字，连接这个WIFI在浏览器输入管理地址169.254.2.1进入管理页面。当然，你也可以查询你的路由器找到AP的IP地址进行登录。默认需要先为设备注册管理员。

初始化注册

注册页面是设置一个管理员名字和密码。

注册成功

登录管理

注册成功后提示我们用刚才设置的管理员名字和密码登录。第一台AP我们需要设置为FAT模式作为leaderAP，选择后将重启AP。

选择FAT模式

在重启的过程中，我们可以去泡杯咖啡。重启完成好像又回到了注册页面，小伙伴们不用惊慌，这是华为的正常模式，设置完同样需要登录。

初始化命名

这次进入后后台不一样了，是不是惊慌是没有用的。设备名字，既然是领导嘛，取个大气的名字。当然这里支持中文，我英文不好，还是复习一下英文好了。

这里敲敲黑板，系统时间这里，如果你设置自动同步，NTP服务器地址最好填 185.209.85.222 ，如果你百度几个出来，好几个IP都同步不了，WEB管理页面还不会提示你。问了华为也不知道为什么，就是校准不了。试了好多个，185.209.85.222这个服务器是可以的，你悄悄知道就好。如果你不校时，每天好像要慢1分钟。其实慢一分钟有什么问题呢，好像也没有问题的。

进入向导选择桥接模式，按旁边的＋号，可以设置多个wifi。

设置上网模式

最常用就是桥接模式了，原网络拓扑不需要任何变化，所有5762S接交换机口就可以。如果小伙伴需要网关模式，请自行尝试。WIFI名可以设置多个，每个还可以设置不同的VLAN（需要吗，真的需要吗），右下角添加符号好像被ZDM的LOGO挡住了。对了，每个SSID还可以直接限速哦。。。。这个功能好像很常见。

下发配置

这个时候，你可以插上第二个5762S了，可以看到我们的Leader AP正在下发配置，等到committing变为 normal 即可。

出现我们设置的WIFI

喝口刚才泡得快冷掉的咖啡，我们设置的WIFI名字就出现了。这个管理WIFI还挺热情的，一直都在等我们。我们还是顺手把它拜拜好了。

关闭管理WIFI

到管理页面去把管理WIFI关掉，这下我们可以安静的上网了。

喝口咖啡，躺在沙发上拿出我的华为手机刷刷我的jellyfin吧。对不起，我拿错了，华为手机WIFI模式下获取不了外网IPv6，用数据流量才可以，至于为什么，我真的什么都没干，我真的不知道。

喝口咖啡，躺在沙发上拿出我的咬了一口苹果的平板刷刷我的jellyfin吧，这个jellyfin我是做的IPv6直连。。。惊奇的发现，没有外网IPv6地址。

2.用SSH开启IPv6

真比找朋友还困难，在web管理界面下，竟然没有IPv6的信息。既然5762S有专业领域的底子，那就来SSH大法吧。

SSH专业小伙伴可能有老版本的putty，如果需要连接5762S，请使用0.7x版本，0.6x会出现错误提示。官网目前最新0.76版，都是free的，1M大小。

打开putty登录leader AP的IP地址

第一次登录提示更换国家码

对了，我的Leader AP名字是MainAP，但是我管理员名字是NewAP，所以我用NewAP名字登录。

第一次登录会提示是否需要更改国家码，不同地方AP功率要求不一样吧。CN是正确的，按N就是。

没使用过华为SSH命令的小伙伴们，我们可以下复习一下华为的命令提示符

比如<MainAP>这种尖括号<>状态就是登录后默认状态，称为用户视图，括号里面是你的AP名字，如果你默认没取名，将显示设备MAC。

比如[MainAP]这种方括号[]属于用户视图以外的视图，包括系统视图，接口视图，WLAN视图等各种以接口或功能命名的视图。不同视图可以执行的命令是有限制的。也就是说，有些有限制的命令在非对应的视图里面执行会报错。

再如，我们首先要进入系统视图，那我们是在用户视图下面输入 system-view来进入系统视图。

<MainAP>system-view
Enter system view, return user view with Ctrl+Z.
[MainAP]

随着固件升级，命令也在简化，现在system-view 可以用sys，display 可以用dis。如果你看到有些简化命令，请不要以为写错了。

好了，我们来开启IPv6，具体就是几步命令行：

在用户视图输入system-view命令进入系统视图
系统视图输入wlan命令进入无线局域网视图
执行sta-ipv6-service enable命令开启IPv6
执行quit命令退出到系统视图
执行quit命令退出到用户视图
用户视图执行save命令，选择y存盘

记得会quit两次才能回到用户视图使用save命令，如果save这个命令没执行成功，断电重启IPv6就又没有了。需要再来一次，你需要再来一次吗？SSH窗口的显示情况如下图

<MainAP>system-view
Enter system view, return user view with Ctrl+Z.
[MainAP]wlan
[MainAP-wlan-view]sta-ipv6-service enable
[MainAP-wlan-view]quit
[MainAP]quit
<MainAP>save
The current configuration will be written to the next startup configuration. Continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file has been saved successfully
Note: The configuration file will take effect after being activated
<MainAP>

再次重新用终端获取IP，可以发现IPv6已经有了。

3.用SSH设置上下行口VLAN

如果你是Leader AP，需要指定下行LAN口的VLAN的话，可以通过web管理页面去设置。

管理AP直接选VLAN

5762S-12SW有两个GE口，而5762S-11SW只有一个。12SW的Leader AP在上图位置就可以直接设置，那么其它FIT的AP怎么设置呢，用SSH大法。

我们先熟悉一个命令，display ap all ，确定一下需要设置的AP编号ID

display ap all

查看到两个AP

我们看到ID 0是主AP，ID 1就是我们要设置的AP，当然，这个查询工作我们在Leader AP的管理web页面中也可以查看到

查看AP的ID

细心的小伙伴们可以注意到了，我演示用的ID编号1的AP型号是AP2030DN。是的，Leader AP可以和华为的其它AP混合组网，我这里拿了一个压箱底的具备4个100M网口的老设备，AP2030D来演示，前提是AP2030D的固件升级到V200R010以上，目前最新是V200R019C00SPC907。

绑定设备端口VLAN需要如下命令：

用户视图执行命令sys进入系统视图
执行命令wlan进入网络视图

配置一个下行端口绑定VLAN25的模板
模板中用mode endpoint 指定端口类型，这个其实可以不用了，华为官方说要指定，其实我看到默认端口就是这个状态，华为还说绑定VLAN要重启，其实我们后面执行就会立即生效。华为还说，不要听华为说。。。。。
模板中用vlan pvid 25 指定一个VLAN编号
模板中用vlan untagged 25 指定VLAN类型
执行退出命令quit完成模板配置

配置一个上行放行VLAN25的模板
模板中用vlan tagged 25指定VLAN25通过
执行quit命令完成模板配置

配置一个取消VLAN25的模板
模板中用undo vlan 25取消VLAN25
执行quit完成模板配置

用ap-id 1 进入AP视图
执行命令wired-port-profile 配置下行端口模块名 ethernet 0，注意AP2030N的下行口是 ethernet 0-4，如果是千兆这里应该是gigabitethernet 0-4
执行命令wired-port-profile 配置上行端口模块名 gigabitethernet 0
执行quit命令，配置的VLAN即刻生效

对应的命令行窗口如下：

<MainAP>sys
Enter system view, return user view with Ctrl+Z.
[MainAP]wlan
[MainAP-wlan-view]wired-port-profile name downwired25
[MainAP-wlan-wired-port-downwired25]mode endpoint
Warning: If the AP goes online through a wired port, the incorrect port mode configuration will cause the AP to go out of management. This fault can be recovered only by modifying the configuration on the AP. Continue? [Y/N]:y
Warning: This action will take effect after resetting fit AP.
[MainAP-wlan-wired-port-downwired25]vlan pvid 25
Info: Configuring PVID for the wired port of a root AP may cause link interruption.
[MainAP-wlan-wired-port-downwired25]vlan untagged 25
Info: This operation may take a few seconds. Please wait for a moment.done.
Warning: If this operation modifies the attributes of the AP's management VLAN, the modification will take effect only after you restart the AP.
[MainAP-wlan-wired-port-downwired25]q
[MainAP-wlan-view]wired-port-profile name upwired25
[MainAP-wlan-wired-port-upwired25]vlan tagged 25
Info: This operation may take a few seconds. Please wait for a moment.done.
[MainAP-wlan-wired-port-upwired25]q
[MainAP-wlan-view]wired-port-profile name undowired25
[MainAP-wlan-wired-port-undowired25]undo vlan 25
Info: This operation may take a few seconds. Please wait for a moment.done.
[MainAP-wlan-wired-port-undowired25]q
[MainAP-wlan-view]

以上是配置三个模板，为了便于小伙伴查看，字体加粗部分是我们输入的命令行，其它是系统提示信息，接下来开始部署

[MainAP-wlan-view]ap-id 1
[MainAP-wlan-ap-1]wired-port-profile downwired25 ethernet 0
[MainAP-wlan-ap-1]wired-port-profile upwired25 gigabitethernet 0
[MainAP-wlan-ap-1]q
[MainAP-wlan-view]

如果我们需要取消的话

[MainAP-wlan-view]ap-id 1
[MainAP-wlan-ap-1]wired-port-profile undowired25 ethernet 0
[MainAP-wlan-ap-1]wired-port-profile undowired25 gigabitethernet 0
[MainAP-wlan-ap-1]q
[MainAP-wlan-view]

小伙伴记得每个设备是ethernet 还是 gigabitethernet 先查询一下，查询命令

dis port vlan

对了，你SSH登录的是哪个设备，查询的就是那个设备，被Leader AP管理的AP，默认情况下登录名和密码都跟Leader AP一样的。

4.用SSH查询设置Web管理中没有的漫游参数

一般而言，华为默认的漫游参数是不错的。只是为了系统兼容性，没有开启快速漫游的802.11r协议，这个可以在每个WIFI的高级设置里面看到

802.11r

注意标注6位置默认关闭就很好，应该是Over-the-air模式。根据华为官方资料介绍，如果打开Over-the-ds选项，终端在漫游的时候将会先跟要分手（信号快没了）的AP说拜拜，再去跟新AP手牵手。而Over-the-air模式就是不用说拜拜，直接跟新AP牵手就走了。好像有时候太礼貌了也不是很好，小伙伴们说说到底拜拜不拜拜呢。

另外，我们在智能漫游这边也可以检查一下

智能漫游

小伙伴们注意标注4位置有个【空口时间公平调度】，这个建议勾选。据官方资料介绍，在网络中有不少低速和高速设备。在WIFI最开始的一些标准中，每个设备都轮流通讯完一定的数据之后再轮到下一个设备。这样如果网络中有一个很慢的设备，你的高速设备WIFI600可能也会卡得怀疑人生。于是就补充了一个公平调度，就是所有设备不再以数据量来排队，而是时间排队，慢的设备即使慢的一个数据都传不出去，到时间也得让位其它设备。如果家里有大量信号不好的智能低速设备，那必须选上。或许你家信号满格而网络卡顿的问题也会随之莫名其妙的就消失了。当然，据说随着WIFI更新到5代以后，这些影响已经很小了，但是有些智能设备好像还很原始的说。。。。

标注5智能漫游选项中标注7位置，基于信噪比建议勾上，SNR值默认20建议25。这两个组合的含义是设备底噪95-25，也就是70dB的时候强制漫游。怎么强制漫游呢，踢下线。

旁边的基于速率百分比，握手速度低于设定值（默认20%）的踢下线。勾选效果不明显，建议保持默认不选。

标注9这里，漫游差值高阀值建议10或15都可以，右边还有个低阀值，默认是6。这两个含义是当信号还好的时候，如果AC发现终端有周围更好的信号，就发出让终端漫游的指令。如果你发现你的终端不需要漫游的时候频繁漫游，或家用AP比较密集的时候，这个值应该设置更大一些才对。

标注10这里，AC通知终端漫游而不漫游的，AC就把它弄成黑户口了，就是不可切换对象。默认120分钟之内不再通知这货漫游。唉，何必生气呢，我改为30分钟，要是终端知错能改呢，是不是，总要给别人机会吧。而且5762S是双核1G的CPU，512M的内存，也不差这点能力吧。

当然，web页面里面还有其他漫游或信号相关的设置，小伙伴可以再补充研究一下。对了，对于WIFI6的80M还是160M的选择（80M还有机会通道避免，160M是全部用完的），我建议可以直接上160M。就我家里来说，150平方安排了7个AP，为了上厕所，卫生间都配得有。这样密集的信号调整，我本来以为很复杂。80M的频道选了又选，后来参数配完，功率调整好，全部上160M几乎不影响漫游，看来是大意了。。。。。

以上web里面能调的，功率信道什么的都调整完了，我发现还有些华为称为粘性终端的设备漫游很邋遢，10次里面8、9次都要等到掉线。哦对了，小伙伴不要误解，我说的不只是AP密集的场所，我们公司1000平米，配了3台AP，也有这种粘性终端耐着不走。

我们还是有办法的，来SSH大法斥候。

首先我们还是感谢web管理页面做了很多统计工作，可以分析为什么出现不漫游或哪些需要漫游。还可以查询各个终端漫游轨迹，失败记录，下线原因。但是种种原因，华为没有在5762S的管理web里面提供更多的功能，比如弱信号下线其实默认是开启的，默认值SNR15，也就是95-15=80dB。如果要想改，那么来SSH吧。

在接下来的操作中，我想跟小伙伴们再敲一下黑板，华为web自带默认参数已经不错了，SSH参数调整可能带来负提升。更改一个参数前，请先熟悉恢复默认指令，没有效果的参数尽快恢复默认。

小伙伴们经过前面两轮设置，应该有SSH基础了，这里我就简化命令行和说明，注释用双斜线开头，执行输入命令的时候请忽略双斜线以及它右边的内容。

设置快速强制下线：

display rrm-profile name default //查询当前设定
//信息显示，默认强制下线基于SNR，默认SNR 15 , 95-15，即80，可以调整为75强制下线
sys
wlan
rrm-profile name default
//undo smart-roam quick-kickoff-threshold disable //开启快速下线 默认为开启
//smart-roam quick-kickoff-threshold check-snr //开启SNR模式 或 check-rate，默认SNR
smart-roam quick-kickoff-threshold snr 20 //或 rate 35 默认snr/rate 20
//smart-roam quick-kickoff-snr p-n criteria observe-time 10 qualify-time 8
//强制用户下线的检测周期(500ms)满足6次中
//有4次低于设定SNR即下线
//默认值6x0.5即3s内强制下线属于合理
//可以设置为10，8 让漫游下线更多处理时间 10次就是5秒
//undo smart-roam quick-kickoff-snr p-n criteria //恢复默认 次数6，满足条件次数4 范围1-10次
//smart-roam quick-kickoff-snr check-interval 300 //快速强制用户下线的检测周期 加快检查
//undo smart-roam quick-kickoff-snr check-interval //恢复默认 500ms 范围300-3000ms
//smart-roam quick-kickoff back-off-time 60
//快速强制用户下线功能后，为了防止STA被频繁强制下线
//可配置快退避时间，在退避时间内STA不会被再次强制下线。
//默认即可 60s
q

小伙伴看到一堆指令，其实大部分我都屏蔽了，只是列出小伙伴可能感兴趣的指令。我们只需要做一个事情，就是把快速强制下线由默认80dB改为75dB即可。这些指令即刻生效。

以下还有些相关命令可能小伙伴用得上

smart-roam quick-kickoff-threshold disable //关闭快速强制用户下线功能
undo smart-roam quick-kickoff-threshold disable //开启快速强制用户下线功能
smart-roam quick-kickoff-threshold check-snr //配置快速强制用户下线的触发为SNR
smart-roam quick-kickoff-threshold check-rate //配置快速强制用户下线的触发为速率
undo smart-roam quick-kickoff-threshold //恢复快速强制用户下线的触发为缺省 或snr/rate指定恢复

智能漫游相关指令：

其实智能漫游这段有些在web管理里面能找到，我主要对其中一个Probe帧上报间隔时间感兴趣，所以罗列了相关指令，顺便我们也复习下智能漫游里面关于漫游下线和快速强制下线的异同。

sys
wlan
rrm-profile name default
//smart-roam enable //开启智能漫游功能 disable | enable 恢复默认执行undo
//smart-roam roam-threshold check-snr //设置方式为信噪比或接入速率 check-rate
smart-roam roam-threshold snr 25 //设置95-25 70dB 强制漫游/下线 默认20 （rate 35，默认20）
//undo smart-roam advanced-scan disable
//在引导粘性终端漫游时，需要使用即时的终端邻居AP信息
//来决策漫游目标AP。对于不支持802.11k频谱资源测量的终端，
//可以执行本命令开启智能漫游的协同扫描功能，通过多个AP同
//步测量的方式，收集即时的终端邻居AP信息，生成对应的终端邻居表。
//开启该功能后，射频会在保障语音视频业务的前提下切换信道扫描。
//如果仍然出现因协同扫描影响语音视频业务，可以关闭该功能。
smart-roam snr-margin high-level-margin 10 low-level-margin 6
//配置触发STA漫游引导的差值门限
//判断是否要引导粘性终端漫游到邻居AP时，使用低差值门
//限low-level-margin；判断是否要引导非粘性终端漫游到
//邻居AP时，使用高差值门限high-level-margin。为了让粘性
//用户尽早漫游到体验更好的邻居AP，
//一般情况下high-level-margin > low-level-margin。
//一般建议使用缺省的差值门限15/6。如果AP布放较近、发射功率
//较大，则需要将两个差值门限调高。
//undo smart-roam snr-margin 恢复默认
smart-roam unable-roam-client expire-time 30
//AP通知设备漫游后，设备未漫游继续与原AP关联标记为不可切换
//的时间，默认120分钟，范围 30-2880分钟
sta-load-balance dynamic probe-report interval 30
//AP收集到终端邻居AP信息后上报到Leader AP，用于作为终端漫游
//目标AP的依据。配置AP上报时间间隔30s。
//缺省值 120，当设备性能不够，可以适当增加间隔。
//undo sta-load-balance dynamic probe-report interval 恢复默认
q

我再次列了多个小伙伴们可能感兴趣的命令，大部分注释掉了，执行的命令中强制漫游下线SNR值、触发STA漫游引导的差值门限、不可切换时间这三个我都在web设置里面设置过了，这里只是命令行复习了一遍，效果一样的。真正执行的只有一个：配置AP上报时间间隔30s，理论上终端在一个地方呆上30s就可以知道该不该漫游，是不是比120s更愉快呢，反正用了一周了，5762S看上去CPU也不缺那点精气神。

实际需要的漫游参数建议：

其实SSH指令中还有很多优化我没去研究，主要是我用不上，比如针对密集接入的优化等等，华为在这些方面确实做足了基础工作。经过前面几轮设置，如果感兴趣的小伙伴可以进一步研究更多参数，希望有好参数记得跟大家分享。

最后小结一下，基于我目前场景测试结果的优化建议：

方案1
使用华为默认设置

方案2
开启802.11r协议并默认关闭Over-the-ds
开启空口时间公平调度
开启智能漫游弱信号下线并设置为25（95-25=70dB）
设置快速强制下线基于SNR并设置为20（95-20=75dB）
配置AP上报时间间隔为30s

5.AirEngine5762S可与大部分华为AP系列混合组网

AirEngine系列已经有好多产品，5762S作为Leader AP，感觉性能是足够的。如果进SSH执行dis ap-type all指令，可以发现Leader AP可以兼容大部分华为AP，在当前V200R021C01SPC100固件下查询到能支持的大小型号AP列表为118个。其中在某些场景我实际使用AP2030DN，AP2050DN-S，AP4050DN-E混合组网，没有发现任何不兼容的情况。

当然做Leader AP的话，5760-22W型号最强，2G DDR4内存，带2.5G电口和10G光口。类似性能的据说还有5760-51，也是2G DDR4内存，5G电口。

小伙伴们感兴趣可以到官网查一下数据，不过注意有的型号如5760-22WD看着外型参数都差不多，但是华为官方定义为敏捷分布式接入点，不在5762S支持的列表里面，据说也做不了Leader AP。如果小伙伴手上有，希望测试分享一下。

最后

Leader AP组网后，不仅能对AP状态、数据进行统计分析，也能对终端跟踪统计，AP带多个下行口在使用的话，同样也能统计分析。

display station sta-mac xxxx-xxxx-xxxx（ xxxx-xxxx-xxxx终端mac地址）
display station roam-track sta-mac xxxx-xxxx-xxxx（ xxxx-xxxx-xxxx终端mac地址）
display station steer-history | include xxxx-xxxx-xxxx（ xxxx-xxxx-xxxx终端mac地址）

比如这几行指令，可以直接在SSH里面抓取终端的漫游数据。那么这个家用AP系列，到底是小伙伴们的漫游设备呢，还是小伙伴们的玩具呢。。。。

快到新年了，祝大家漫游愉快。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～