配置WLAN基本业务示例Word文件下载.docx
《配置WLAN基本业务示例Word文件下载.docx》由会员分享,可在线阅读,更多相关《配置WLAN基本业务示例Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
Huawei-2
WLAN-ESS1
WLAN用户VLAN
AP1:
VLAN101
AP2:
VLAN102
SwitchVLAN
VLAN100/101/102
ACCarrierID/ACID
CTC(中国电信)/1
AC管理IP地址
Vlanif接口:
192.168.10.1/24
AP的IP地址池
192.168.10.2~192.168.10.254/24
AP网关
192.168.10.1/24(AC)
区域A内STA的IP地址池
192.168.1.2~192.168.1.254/24
区域A内STA的网关
192.168.1.1/24
区域B内STA的IP地址池
192.168.2.2~192.168.2.254/24
区域B内STA的网关
192.168.2.1/24
DHCP服务器
AC作为DHCP服务器,为AP分配地址
配置思路
1.配置Switch和AC,实现AP和AC互通。
2.配置AC的基本功能,包括配置AC运营商标识和ID、AC与AP之间通信的源接口,实现AC作为DHCPServer功能。
3.配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作。
4.配置VAP,下发WLAN业务,实现STA访问WLAN网络功能。
其中配置VAP,需要:
a.配置WLAN-ESS接口,并在服务集下绑定该接口,实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
b.配置AP对应的射频模板,并在射频下绑定该模板,实现STA与AP之间的无线通信参数配置。
c.配置AP对应的服务集,并在服务集下配置数据直接转发模式,绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
d.配置VAP并下发,实现STA访问WLAN网络功能。
操作步骤
1.配置Switch和AC,使AP和AC互通。
#配置Switch连接AP的以太网端口(GE2/0/0和GE2/0/1)类型为trunk类型,PVID为100。
说明:
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
端口隔离功能未开启时,建议从接入交换机到AC之间的所有网络设备的接口都配置undoporttrunkallow-passvlan1,防止引起报文冲突,占用端口资源。
根据实际组网情况在Switch上行口配置业务VLAN透传,和上行网络设备互通。
如果采用数据直接转发方式,则不能将STA的网关设置在AC无线侧。
<
Quidway>
system-view
[Quidway]vlanbatch100to102
[Quidway]interfaceGigabitEthernet2/0/0
[Quidway-GigabitEthernet2/0/0]portlink-typetrunk
[Quidway-GigabitEthernet2/0/0]porttrunkpvidvlan100
[Quidway-GigabitEthernet2/0/0]porttrunkallow-passvlan100101
[Quidway-GigabitEthernet2/0/0]port-isolateenable
[Quidway-GigabitEthernet2/0/0]quit
[Quidway]interfaceGigabitEthernet2/0/1
[Quidway-GigabitEthernet2/0/1]portlink-typetrunk
[Quidway-GigabitEthernet2/0/1]porttrunkpvidvlan100
[Quidway-GigabitEthernet2/0/1]porttrunkallow-passvlan100102
[Quidway-GigabitEthernet2/0/1]port-isolateenable
[Quidway-GigabitEthernet2/0/1]quit
#配置Switch上连接AC的XGE接口透传所有业务和管理VLAN。
[Quidway]interfaceXGigabitEthernet1/0/0
[Quidway-XGigabitEthernet1/0/0]portlink-typetrunk
[Quidway-XGigabitEthernet1/0/0]porttrunkallow-passvlan100to102
#配置AC上连接Switch的XGE接口透传所有业务和管理VLAN。
[Quidway]sysnameAC
[AC]vlanbatch100to102
[AC]interfaceXGigabitEthernet0/0/1
[AC-XGigabitEthernet0/0/1]portlink-typetrunk
[AC-XGigabitEthernet0/0/1]porttrunkallow-passvlan100to102
[AC-XGigabitEthernet0/0/1]quit
#配置Switch为DHCP服务器,为STA分配IP地址。
Vlanif101为区域A的STA分配IP地址,Vlanif102为区域B的STA分配IP地址。
[Quidway]dhcpenable
[Quidway]interfacevlanif101
[Quidway-Vlanif101]ipaddress192.168.11.124
[Quidway-Vlanif101]dhcpselectinterface
[Quidway-Vlanif101]quit
[Quidway]interfacevlanif102
[Quidway-Vlanif102]ipaddress192.168.12.124
[Quidway-Vlanif102]dhcpselectinterface
[Quidway-Vlanif102]quit
2.配置AC的基本功能。
#配置AC全局参数(运营商标识、ID、国家码)方便识别和管理。
[AC]wlanac-globalacid1carrieridctc
[AC]wlanac-globalcountry-codecn
#创建VLANIF接口,配置其IP地址作为数据转发的三层接口,使能DHCP服务功能。
Vlanif100为AP分配IP地址。
[AC]dhcpenable
[AC]interfacevlanif100
[AC-Vlanif100]ipaddress192.168.10.124
[AC-Vlanif100]dhcpselectinterface
[AC-Vlanif100]quit
AP需要获取一个IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。
此处配置AC为DHCP服务器,AP从AC上获取IP地址。
#配置AC的源接口,用于AP和AC之间建立隧道通信。
[AC]wlan
[AC-wlan-view]wlanacsourceinterfacevlanif100
每台AC设备都需要指定AC的源IP地址,使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地址。
3.配置AP并上线。
#配置AP的认证方式为mac认证。
[AC-wlan-view]ap-auth-modemac-auth
#查询AP的设备类型
[AC-wlan-view]displayap-typeall
AllAPtypesinformation:
------------------------------------------------------------------------------
IDType
0WA601
1WA631
2WA651
3WA602
4WA632
5WA652
6WA603SN
7WA603DN
8WA633SN
11WA603DE
12WA653DE
14WA653SN
17AP6010SN-GN
18WA615DN-AGN
19AP6010DN-AGN
20WA635SN-GN
21AP6310SN-GN
22WA655DN-AGN
23AP6510DN-AGN
25AP6610DN-AGN
Totalnumber:
20
#根据查询到的AP设备类型ID(WA603SNtype-id为6),离线添加AP
[AC-wlan-view]apid0type-id6mac286E-D42B-0CE5
[AC-wlan-ap-0]quit
[AC-wlan-view]apid1type-id6mac0025-9EE8-DF70
[AC-wlan-ap-1]quit
#查看AP的上线状态
[AC-wlan-view]displayapall
AllAPinformation(Normal-2,UnNormal-0):
APAPAPProfileRegionAP
IDTypeMACIDIDState
0WA603SN286E-D42B-0CE500normal
1WA603SN0025-9EE8-DF7000normal
------------------------------------------------------------------------------
2
#配置AP域ID分别为101和102。
[AC-wlan-view]ap-regionid101
[AC-wlan-ap-region-101]quit
[AC-wlan-view]ap-regionid102
[AC-wlan-ap-region-102]quit
#配置AP1加入AP域101,AP2加入AP域102。
[AC-wlan-view]apid0
[AC-wlan-ap-0]region-id101
[AC-wlan-view]apid1
[AC-wlan-ap-1]region-id102
4.配置WLAN-ESS虚接口。
5.[AC]interfacewlan-ess0
6.[AC-WLAN-ESS0]portlink-typehybrid
7.[AC-WLAN-ESS0]porthybriduntaggedvlan101
8.[AC-WLAN-ESS0]dhcpenable
9.[AC-WLAN-ESS0]quit
10.[AC]interfacewlan-ess1
11.[AC-WLAN-ESS1]portlink-typehybrid
12.[AC-WLAN-ESS1]porthybriduntaggedvlan102
13.[AC-WLAN-ESS1]dhcpenable
[AC-WLAN-ESS1]quit
14.配置AP对应的射频。
#创建名为“wmm-1”的WMM模板,参数采用默认配置。
[AC-wlan-view]wmm-profilenamewmm-1id1
[AC-wlan-wmm-prof-wmm-1]quit
#创建名为“radio-1”的射频模板,绑定WMM模板“wmm-1”。
[AC-wlan-view]radio-profilenameradio-1
[AC-wlan-radio-prof-radio-1]wmm-profilenamewmm-1
[AC-wlan-radio-prof-radio-1]quit
#将AP1和AP2对应的射频绑定射频模板“radio-1”。
[AC-wlan-view]ap0radio0
[AC-wlan-radio-0/0]radio-profilenameradio-1
[AC-wlan-radio-0/0]quit
[AC-wlan-view]ap1radio0
[AC-wlan-radio-1/0]radio-profilenameradio-1
[AC-wlan-radio-1/0]quit
15.配置AP对应的服务集。
#创建安全模板。
安全模板名为“security-1”,认证模式为WEP认证,开放认证,不加密。
[AC-wlan-view]security-profilenamesecurity-1id1
[AC-wlan-sec-prof-security-1]wepauthentication-methodopen-system
[AC-wlan-sec-prof-security-1]security-policywep
[AC-wlan-sec-prof-security-1]quit
#配置QoS策略,创建流量模板。
流量模板名为“traffic-1”,参数采用缺省配置。
[AC-wlan-view]traffic-profilenametraffic-1
[AC-wlan-traffic-prof-traffic-1]quit
#分别创建与AP1及AP2对应的服务集,并绑定流量模板及安全模板、WLAN-ESS接口。
[AC-wlan-view]service-setnamehuawei-1
[AC-wlan-service-set-huawei-1]ssidhuawei-1
[AC-wlan-service-set-huawei-1]traffic-profilenametraffic-1
[AC-wlan-service-set-huawei-1]security-profilenamesecurity-1
[AC-wlan-service-set-huawei-1]wlan-ess0
[AC-wlan-service-set-huawei-1]service-vlan101
[AC-wlan-service-set-huawei-1]forward-modedirect-forward
[AC-wlan-service-set-huawei-1]quit
[AC-wlan-view]service-setnamehuawei-2
[AC-wlan-service-set-huawei-2]ssidhuawei-2
[AC-wlan-service-set-huawei-2]traffic-profilenametraffic-1
[AC-wlan-service-set-huawei-2]security-profilenamesecurity-1
[AC-wlan-service-set-huawei-2]wlan-ess1
[AC-wlan-service-set-huawei-2]service-vlan102
[AC-wlan-service-set-huawei-2]forward-modedirect-forward
[AC-wlan-service-set-huawei-2]quit
16.配置AP对应的VAP,下发WLAN服务。
#将AP1和AP2对应的射频绑定服务集“Huawei-1”和“Huawei-2”。
[AC-wlan-radio-0/0]service-setnamehuawei-1
[AC-wlan-radio-0/0]quit
[AC-wlan-radio-1/0]service-setnamehuawei-2
#下发AP的WLAN服务。
[AC-wlan-view]commitap0
[AC-wlan-view]commitap1
17.验证配置结果
AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-1和huawei-2的WLAN网络并正常上线。
配置文件
∙AC上的配置文件
∙#
∙sysnameAC
∙vlanbatch100to102
∙dhcpenable
∙wlanac-globalcarrieridctcacid1
∙interfaceVlanif100
∙ipaddress192.168.10.1255.255.255.0
∙dhcpselectinterface
∙interfaceWLAN-ESS0
∙porthybriduntaggedvlan101
∙interfaceWLAN-ESS1
∙porthybriduntaggedvlan102
∙interfaceXGigabitEthernet0/0/1
∙portlink-typetrunk
∙undoporttrunkallow-passvlan1
∙porttrunkallow-passvlan100to102
∙wlan
∙wlanacsourceinterfaceVlanif100
∙ap-regionid101
∙ap-regionid102
∙ap-auth-modemac-auth
∙apid0type-id6mac286E-D42B-0CE5snAB34002078
∙region-id101
∙apid1type-id6mac0025-9EE8-DF70snAB36015000
∙region-id102
∙wmm-profilenamewmm-1id1
∙traffic-profilenametraffic-1id1
∙security-profilenamesecurity-1id1
∙service-setnamehuawei-1id1
∙wlan-ess0
∙ssidhuawei-1
∙traffic-profileid1
∙security-profileid1
∙service-vlan101
∙service-setnamehuawei-2id2
∙wlan-ess1
∙ssidhuawei-2
∙traffic-profileid2
∙service-vlan102
∙radio-profilenameradio-1id1
∙wmm-profileid1
∙ap0radio0
∙radio-profilenameradio-1
∙service-setid0wlan1
∙ap1radio0
∙service-setid1wlan1
return
∙Switch的配置文件
∙interfaceVlanif101
∙ipaddress192.168.1.1255.255.255.0
∙interfaceVlanif102
∙ipaddress192.168.2.1255.255.255.0
∙#interfaceGigabitEthernet2/0/0
∙porttrunkpvidvlan100
∙porttrunkallow-passvlan100to101
∙port-isolateenablegroup1
∙interfaceGi
升级会员 