几种组网模式开局Word格式.docx
《几种组网模式开局Word格式.docx》由会员分享,可在线阅读,更多相关《几种组网模式开局Word格式.docx(51页珍藏版)》请在冰豆网上搜索。
AP管理VLAN
VLAN800(由二层交换机打VLANtag)
APRegion
AP1:
101
AP2:
102
ESS
∙名称:
huawei-1
∙SSID:
huawei-F4
∙映射模式:
AP域映射
∙映射VLAN:
101
∙数据转发模式:
隧道转发
huawei-2
huawei-F5
102
上网业务VLAN
STA1/STA2:
VLAN101(由AC下发)
STA3/STA4:
VLAN102(由AC下发)
二层交换机上VLAN
接入AP端口配置为Access类型,缺省VLAN为800,接入AC的端口配置为Trunk类型,允许VLAN800通过。
AP的管理VLAN和业务VLAN都封装在CAPWAP隧道中。
ACCarrierID/ACID
CTC/1
AC管理IP地址(Meth0接口)
10.11.104.2/24
AP管理IP地址池
192.168.1.2~192.168.1.254/24
AP管理网关
192.168.1.1/24
DHCP服务器
AC作为DHCP服务器,给AP分配IP地址。
操作步骤
1.配置二层交换机,使AP与AC二层互通。
a.配置二层交换机连接AP的以太网端口(Eth0/0/1和Eth0/0/2)类型为Access类型,缺省VLAN为800。
说明:
此处配置以华为S3300系列交换机为例,其他类型交换机请参加对应《命令手册》。
注意:
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
[huawei]vlan800
[huawei-vlan800]quit
[huawei]interfaceEthernet0/0/1
[huawei-Ethernet0/0/1]portlink-typeaccess
[huawei-Ethernet0/0/1]portaccessvlan800
[huawei-Ethernet0/0/1]port-isolateenable
[huawei-Ethernet0/0/1]quit
[huawei]interfaceEthernet0/0/2
[huawei-Ethernet0/0/2]portlink-typeaccess
[huawei-Ethernet0/0/2]portaccessvlan800
[huawei-Ethernet0/0/2]port-isolateenable
[huawei-Ethernet0/0/2]quit
b.配置交换机连接AC的GE端口1(GE0/0/1)类型为Trunk类型,允许VLAN800通过。
c.[huawei]interfaceGigabitEthernet0/0/1
d.[huawei-GigabitEthernet0/0/1]portlink-typetrunk
e.[huawei-GigabitEthernet0/0/1]porttrunkpermitvlan800
f.[huawei-GigabitEthernet0/0/1]quit
2.AC基础配置。
a.配置全局AC参数(运营商标识、全局ID)方便识别和管理。
#配置AC运营商标识为CTC(CTC-中国电信,CMCC-中国移动,CUC-中国联通,other-其他运营商),全局ACID为1。
huawei(config)#wlanac-globalcarrieridctcacid1
b.配置AC连接二层交换机端口VLAN。
#创建VLAN101、102和800。
huawei(config)#vlan101
huawei(config)#vlan102
huawei(config)#vlan800
#将VLAN800加入业务端口0/2/0。
huawei(config)#portvlan8000/20
c.配置AC的上行端口。
#端口0/2/24为上行端口,将VLAN101和VLAN102加入上行端口。
huawei(config)#portvlan1010/224
huawei(config)#portvlan1020/224
d.在AC上创建VLANIF。
#VLANIF800的IP地址为192.168.1.1,作为数据转发的三层接口。
huawei(config)#interfacevlanif800
huawei(config-if-vlanif800)#ipaddress192.168.1.1255.255.255.0
{<
cr>
|description<
K>
|sub<
}:
Command:
ipaddress192.168.1.1255.255.255.0
使能VLANIF800的DHCP功能,使AC兼作DHCPserver,为AP分配IP地址。
huawei(config-if-vlanif800)#dhcpsenable
huawei(config-if-vlanif800)#quit
∙AP需要获取一个AC的IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。
∙此处配置AP从AC上获取IP地址。
e.设置AC的源。
#配置VLANIF800作为AC的源。
每台AC设备都需要指定AC的源IP地址,使得该AC设备下挂接所有AP学到的AC地址都是指定的AC源IP地址。
huawei(config)#wlanac
huawei(config-wlan-ac-view)#wlanacsourceinterfacevlanif800
huawei(config-wlan-ac-view)#quit
f.在AC上配置AP的IP地址池。
#IP地址池ctc-ap-server对应VLAN800。
IP地址池的网关地址必须与VLANIF的IP地址相同,用于定义AP上线后获取IP的地址池。
huawei(config)#ippoolap-server
It'
ssuccessfultocreateanIPaddresspool
huawei(config-ip-pool-ap-server)#gateway192.168.1.1255.255.255.0
huawei(config-ip-pool-ap-server)#section0192.168.1.2192.168.1.254
#(可选)配置DHCP服务的Option60和Option43功能,通过DHCPoption43通告AC的IP地址。
huawei(config-ip-pool-ap-server)#option60stringHuaweiAP
huawei(config-ip-pool-ap-server)#option43stringHuaweiAC-192.168.1.1
huawei(config-ip-pool-ap-server)#quit
∙配置option60功能时,文字参数信息必须为“HuaweiAP”。
∙配置option43功能时,文字参数信息格式必须为“HuaweiAC-X.X.X.X”,其中X.X.X.X是指AC的IP地址。
3.配置AC与AP的互通。
a.配置AP的认证模式为“sn-auth”。
b.huawei(config)#wlanac
c.huawei(config-wlan-ac-view)#ap-auth-modesn-auth
d.离线添加AP。
#查询AP的设备类型。
huawei(config-wlan-ac-view)#displayap-typeall
AllAPtypesinformation:
----------------------------------------------------------------------------
IDType
0WA601
1WA631
2WA651
3WA602
4WA632
5WA652
6WA603SN
7WA603DN
8WA633SN
11WA603DE
12WA653DE
14WA653SN
Totalnumber:
12
#根据查询到的AP设备类型ID,离线添加设备类型为WA601的AP1和AP2(type-id为0)。
AP1的APID为1,SN为SN000001,AP2的APID为2,SN为SN000002。
huawei(config-wlan-ac-view)#apid1type-id0snSN000001
huawei(config-wlan-ac-view)#apid2type-id0snSN000002
#将AP上线,AP将直接进入“normal”状态。
huawei(config-wlan-ac-view)#displayapall
AllAPinformation:
--------------------------------------------------------------------------
APAPProfileRegionAP
IDTypeIDIDState
--------------------------------------------------------------------------
1WA60100normal
2WA60100normal
Totalnumber:
2
e.配置AP域。
#AP域ID分别为101和102。
huawei(config-wlan-ac-view)#ap-regionid101
huawei(config-wlan-ap-region-101)#quit
huawei(config-wlan-ac-view)#ap-regionid102
huawei(config-wlan-ap-region-102)#quit
f.配置AP1加入AP域101,AP2加入AP域102。
g.huawei(config-wlan-ac-view)#apid1
h.{<
|ap-type<
|type-id<
i.
j.Command:
k.apid1
l.
m.huawei(config-wlan-ap-1)#region-id101
n.huawei(config-wlan-ap-1)#quit
o.huawei(config-wlan-ac-view)#apid2
p.{<
q.
r.Command:
s.apid2
t.
u.huawei(config-wlan-ap-2)#region-id102
v.huawei(config-wlan-ap-2)#quit
4.配置AP对应的射频。
a.创建名为“wmm-1”的WMM模板,参数采用默认配置。
b.huawei(config-wlan-ac-view)#wmm-profilenamewmm-1
c.huawei(config-wlan-wmm-prof-wmm-profile-1)#quit
d.创建名为“radio-1”的Radio模板,绑定WMM模板“wmm-1”。
e.huawei(config-wlan-ac-view)#radio-profilenameradio-1
f.huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1
huawei(config-wlan-radio-prof-radio-1)#quit
g.将AP1和AP2对应的射频绑定Radio模板“radio-1”。
h.huawei(config-wlan-ac-view)#radioap-id1radio-id0
i.huawei(config-wlan-radio-1/0)#bindradio-profilenameradio-1
j.huawei(config-wlan-radio-1/0)#quit
k.huawei(config-wlan-ac-view)#radioap-id2radio-id0
l.huawei(config-wlan-radio-2/0)#bindradio-profilenameradio-1
huawei(config-wlan-radio-2/0)#quit
可以为一个AP指定不同的射频,也可以为多个AP指定同一个射频。
5.配置AP对应的ESS。
a.创建Security模板。
#创建名为“security-1”的Security模板,认证模式为WEP认证,使用开放认证,不加密。
huawei(config-wlan-ac-view)#security-profilenamesecurity-1
huawei(config-wlan-security-prof-security-1)#authenticationpolicywep
huawei(config-wlan-security-prof-security-1)#policywepopen-system
huawei(config-wlan-security-prof-security-1)#quit
b.创建Traffic模板(即QoS模板)。
#创建名为“traffic-1”的Traffic模板,参数采用默认配置。
huawei(config-wlan-ac-view)#traffic-profilenametraffic-1
huawei(config-wlan-traffic-prof-traffic-1)#quit
c.分别创建与AP1及AP2对应的ESS,并绑定Traffic模板及Security模板。
#ESS名为“huawei-1”,SSID为“huawei-F4”,绑定Traffic模板“traffic-1”,Security模板“security-1”。
huawei(config-wlan-ac-view)#essnamehuawei-1ssidhuawei-F4traffic-profile
traffic-1security-profilesecurity-1
#ESS名为“huawei-2”,SSID为“huawei-F5”,绑定Traffic模板“traffic-1”,Security模板“security-1”
huawei(config-wlan-ac-view)#essnamehuawei-2ssidhuawei-F5traffic-profile
ESS是一个业务参数集合,是VAP的属性集合。
当ESS被绑定到指定AP设备的指定射频上时,即将它所有的业务参数应用到无线业务功能实体VAP对象上,AP设备将会以这些业务参数向用户提供差异化的无线功能。
d.分别配置AP1及AP2与ESS的VLAN映射方式。
#ESS的VLAN映射关系为根据Ap-Region映射。
配置Ap-Region101映射VLAN101。
huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1moderegion
huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1typetagregion101vlan101
Success:
1
Failure:
0
huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-2moderegion
huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-2typetagregion102vlan102
6.配置数据转发模式。
#配置数据转发模式为根据ESS转发。
huawei(config-wlan-ac-view)#forward-modetypeess
#配置名为“huawei-1”和“huawei-2”的ESS采用隧道转发模式。
huawei(config-wlan-ac-view)#forward-modeess0modetunnel
huawei(config-wlan-ac-view)#forward-modeess1modetunnel
7.配置AP对应的VAP,下发WLAN服务。
a.分别创建AP1及AP2对应的VAP(即WLAN服务),并指定射频和ESS。
b.huawei(config-wlan-ac-view)#vapap1radio0essnamehuawei-1
c.huawei(config-wlan-ac-view)#vapap2radio0essnamehuawei-2
∙VAP可以理解为AP设备、射频和服务集(ESS)模板三者的绑定关系。
当用户将服务集模板绑定到AP设备的射频上时,系统即生成一个VAP。
∙VAP相当于服务集模板在AP设备的射频上的实例化,它具备服务集模板的所有属性,同时使用AP设备的射频硬件。
d.下发AP的WLAN服务。
e.huawei(config-wlan-ac-view)#commitap1
f.huawei(config-wlan-ac-view)#commitap2
g.huawei(config-wlan-ac-view)#quit
操作结果
AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-F4和huawei-F5的WLAN网络,无需验证即可以正常使用WLAN上网服务。
配置文件
AC上的配置文件
#
wlanac-globalcarrieridctcacid1
vlan101
vlan102
vlan800
portvlan8000/20
portvlan1010/224
portvlan1020/224
interfacevlanif800
ipaddress192.168.1.1255.255.255.0
dhcpsenable
quit
wlanac
wlanacsourceinterfacevlanif800
ippoolap-server
gateway192.168.1.1255.255.255.0
section0192.168.1.2192.168.1.254
option60stringHuaweiAP
option43stringHuaweiAC-192.168.1.1
ap-auth-modesn-auth
apid1type-id0snSN000001
apid2type-id0snSN000002
ap-regionid101
ap-regionid102
apid1
region-id101
apid2
region-id102
wmm-profilenamewmm-1
radio-profilenameradio-1
bindwmm-profilenamewmm-1
radioap-id1radio-id0
bindradio-profilenameradio-1
radioap-id2radio-id0
security-profilenamesecurity-1
a
升级会员 