远程调试全套的raisecom网络设备，包括超融合防火墙、核心交换机、汇聚交换机、AP_PoE接入交换机、无线AP。防火墙充当出口网关，通过三层接口地址与核心交换机互联，AP管理VLAN（vlan5）和业务VLAN的网关在核心交换机。调试期间踩了好几个坑，记录如下：

一、AP需要跨三层与AC（超融合防火墙，假设IP地址1.1.1.1）进行通信，在vlan5_dhcp地址池需要配置option 43字段，格式：option 43 hex 800700000101010101，最后4个字节是16进制01010101，代表1.1.1.1的IP地址。

二、需要在vlan5_dhcp地址池内配置网关地址，格式：gateway 192.168.5.1，如果没有配置这个地址，虽然vlan5if接口存在192.168.5.1，但AP依然上不了线。

三、超融合防火墙内置了无线AC功能，可管理同品牌的无线瘦AP。如果接的是Wi-Fi 5 的AP，无线ssid的加密方式只能选wpa/wpa2，如果选了wpa2/wpa3，配置模板无法正常下发，防火墙不会释放ssid，手机上也搜不到对应的ssid名称。

四、通过命令ip dhcp address release pool vlan5释放地址池，回车后需要输入“yes”进行再次确认，才会生效。

#网络工程师##调试##Wi-Fi##弱电施工#