收藏
下载资源下载资源 加入VIP,免费下载

几种组网模式开局.docx

上传人:b****3 文档编号:3888148 上传时间:2022-11-26 格式:DOCX 页数:51 大小:135.27KB
下载 相关 举报
几种组网模式开局.docx_第1页
第1页 / 共51页
几种组网模式开局.docx_第2页
第2页 / 共51页
几种组网模式开局.docx_第3页
第3页 / 共51页
几种组网模式开局.docx_第4页
第4页 / 共51页
几种组网模式开局.docx_第5页
第5页 / 共51页
点击查看更多>>
下载资源
资源描述

几种组网模式开局.docx

《几种组网模式开局.docx》由会员分享,可在线阅读,更多相关《几种组网模式开局.docx(51页珍藏版)》请在冰豆网上搜索。

几种组网模式开局.docx

几种组网模式开局

具体的配置过程请参见“业务示例”。

图1WLAN业务的配置流程

配置业务示例-直连式二层组网,数据隧道转发

直连式组网适用于大规模集中部署的WLAN网络,并可以简化网络架构。

业务需求

WLAN网络中,AC位置较低,AP大规模集中部署。

AC与AP在同一个局域网内,且AC与AP在同一网段内。

AP的数据流和管理流都采用隧道转发模式,由AC集中转发和处理。

该模式对AC性能要求比较高,且配置相对简单(只需配置AC到STA的业务网关即可)。

组网说明

网络供应商为某两个临近小区域(区域A,区域B)提供WLAN上网服务,AP1为区域A提供WLAN业务,AP2为区域B提供WLAN业务。

AC和AP之间采用“直连式”二层组网,组网如图1所示,由AC下发业务VLAN,管理VLAN和业务VLAN都封装在CAPWAP隧道中。

由二层交换机给AP管理报文打管理VLANtag。

到达AC后,AP的管理流终止,AC解开CAPWAP头,再根据内层业务VLAN将业务流转发到上层设备中。

AC同时作为DHCPserver给AP分配IP地址,且AC通过DHCPOtion43向AP通告AC的IP地址。

图1直连式组网网络(二层组网,数据隧道转发)

前提条件

∙AP、AC、二层交换机正常上电。

∙路由器,BRAS,AAA/WEB服务器等设备相关功能调试完成。

∙BRAS上根据对接入用户的认证和计费的要求,已完成相应的配置。

数据规划

表1数据规划表

配置项

数据

WLAN服务

AP认证类型:

WEP认证策略,Open-system认证模式

认证报文的加密类型:

不加密

AP管理VLAN

VLAN800(由二层交换机打VLANtag)

APRegion

AP1:

101

AP2:

102

ESS

∙名称:

huawei-1

∙SSID:

huawei-F4

∙映射模式:

AP域映射

∙映射VLAN:

101

∙数据转发模式:

隧道转发

∙名称:

huawei-2

∙SSID:

huawei-F5

∙映射模式:

AP域映射

∙映射VLAN:

102

∙数据转发模式:

隧道转发

上网业务VLAN

STA1/STA2:

VLAN101(由AC下发)

STA3/STA4:

VLAN102(由AC下发)

二层交换机上VLAN

接入AP端口配置为Access类型,缺省VLAN为800,接入AC的端口配置为Trunk类型,允许VLAN800通过。

AP的管理VLAN和业务VLAN都封装在CAPWAP隧道中。

ACCarrierID/ACID

CTC/1

AC管理IP地址(Meth0接口)

10.11.104.2/24

AP管理IP地址池

192.168.1.2~192.168.1.254/24

AP管理网关

192.168.1.1/24

DHCP服务器

AC作为DHCP服务器,给AP分配IP地址。

操作步骤

1.配置二层交换机,使AP与AC二层互通。

a.配置二层交换机连接AP的以太网端口(Eth0/0/1和Eth0/0/2)类型为Access类型,缺省VLAN为800。

说明:

此处配置以华为S3300系列交换机为例,其他类型交换机请参加对应《命令手册》。

注意:

需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。

[huawei]vlan800

[huawei-vlan800]quit

[huawei]interfaceEthernet0/0/1

[huawei-Ethernet0/0/1]portlink-typeaccess

[huawei-Ethernet0/0/1]portaccessvlan800

[huawei-Ethernet0/0/1]port-isolateenable

[huawei-Ethernet0/0/1]quit

[huawei]interfaceEthernet0/0/2

[huawei-Ethernet0/0/2]portlink-typeaccess

[huawei-Ethernet0/0/2]portaccessvlan800

[huawei-Ethernet0/0/2]port-isolateenable

[huawei-Ethernet0/0/2]quit

b.配置交换机连接AC的GE端口1(GE0/0/1)类型为Trunk类型,允许VLAN800通过。

c.[huawei]interfaceGigabitEthernet0/0/1

d.[huawei-GigabitEthernet0/0/1]portlink-typetrunk

e.[huawei-GigabitEthernet0/0/1]porttrunkpermitvlan800

f.[huawei-GigabitEthernet0/0/1]quit

2.AC基础配置。

a.配置全局AC参数(运营商标识、全局ID)方便识别和管理。

#配置AC运营商标识为CTC(CTC-中国电信,CMCC-中国移动,CUC-中国联通,other-其他运营商),全局ACID为1。

huawei(config)#wlanac-globalcarrieridctcacid1

b.配置AC连接二层交换机端口VLAN。

#创建VLAN101、102和800。

huawei(config)#vlan101

huawei(config)#vlan102

huawei(config)#vlan800

#将VLAN800加入业务端口0/2/0。

huawei(config)#portvlan8000/20

c.配置AC的上行端口。

#端口0/2/24为上行端口,将VLAN101和VLAN102加入上行端口。

huawei(config)#portvlan1010/224

huawei(config)#portvlan1020/224

d.在AC上创建VLANIF。

#VLANIF800的IP地址为192.168.1.1,作为数据转发的三层接口。

huawei(config)#interfacevlanif800

huawei(config-if-vlanif800)#ipaddress192.168.1.1255.255.255.0

{|description|sub}:

Command:

ipaddress192.168.1.1255.255.255.0

使能VLANIF800的DHCP功能,使AC兼作DHCPserver,为AP分配IP地址。

huawei(config-if-vlanif800)#dhcpsenable

huawei(config-if-vlanif800)#quit

说明:

∙AP需要获取一个AC的IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。

∙此处配置AP从AC上获取IP地址。

e.设置AC的源。

#配置VLANIF800作为AC的源。

说明:

每台AC设备都需要指定AC的源IP地址,使得该AC设备下挂接所有AP学到的AC地址都是指定的AC源IP地址。

huawei(config)#wlanac

huawei(config-wlan-ac-view)#wlanacsourceinterfacevlanif800

huawei(config-wlan-ac-view)#quit

f.在AC上配置AP的IP地址池。

#IP地址池ctc-ap-server对应VLAN800。

说明:

IP地址池的网关地址必须与VLANIF的IP地址相同,用于定义AP上线后获取IP的地址池。

huawei(config)#ippoolap-server

It'ssuccessfultocreateanIPaddresspool

huawei(config-ip-pool-ap-server)#gateway192.168.1.1255.255.255.0

huawei(config-ip-pool-ap-server)#section0192.168.1.2192.168.1.254

#(可选)配置DHCP服务的Option60和Option43功能,通过DHCPoption43通告AC的IP地址。

huawei(config-ip-pool-ap-server)#option60stringHuaweiAP

huawei(config-ip-pool-ap-server)#option43stringHuaweiAC-192.168.1.1

huawei(config-ip-pool-ap-server)#quit

说明:

∙配置option60功能时,文字参数信息必须为“HuaweiAP”。

∙配置option43功能时,文字参数信息格式必须为“HuaweiAC-X.X.X.X”,其中X.X.X.X是指AC的IP地址。

3.配置AC与AP的互通。

a.配置AP的认证模式为“sn-auth”。

b.huawei(config)#wlanac

c.huawei(config-wlan-ac-view)#ap-auth-modesn-auth

d.离线添加AP。

#查询AP的设备类型。

huawei(config-wlan-ac-view)#displayap-typeall

AllAPtypesinformation:

----------------------------------------------------------------------------

IDType

----------------------------------------------------------------------------

0WA601

1WA631

2WA651

3WA602

4WA632

5WA652

6WA603SN

7WA603DN

8WA633SN

11WA603DE

12WA653DE

14WA653SN

----------------------------------------------------------------------------

Totalnumber:

12

#根据查询到的AP设备类型ID,离线添加设备类型为WA601的AP1和AP2(type-id为0)。

AP1的APID为1,SN为SN000001,AP2的APID为2,SN为SN000002。

huawei(config-wlan-ac-view)#apid1type-id0snSN000001

huawei(config-wlan-ac-view)#apid2type-id0snSN000002

#将AP上线,AP将直接进入“normal”状态。

huawei(config-wlan-ac-view)#displayapall

AllAPinformation:

--------------------------------------------------------------------------

APAPProfileRegionAP

IDTypeIDIDState

--------------------------------------------------------------------------

1WA60100normal

2WA60100normal

--------------------------------------------------------------------------

Totalnumber:

2

e.配置AP域。

#AP域ID分别为101和102。

huawei(config-wlan-ac-view)#ap-regionid101

huawei(config-wlan-ap-region-101)#quit

huawei(config-wlan-ac-view)#ap-regionid102

huawei(config-wlan-ap-region-102)#quit

f.配置AP1加入AP域101,AP2加入AP域102。

g.huawei(config-wlan-ac-view)#apid1

h.{|ap-type|type-id}:

i.

j.Command:

k.apid1

l.

m.huawei(config-wlan-ap-1)#region-id101

n.huawei(config-wlan-ap-1)#quit

o.huawei(config-wlan-ac-view)#apid2

p.{|ap-type|type-id}:

q.

r.Command:

s.apid2

t.

u.huawei(config-wlan-ap-2)#region-id102

v.huawei(config-wlan-ap-2)#quit

4.配置AP对应的射频。

a.创建名为“wmm-1”的WMM模板,参数采用默认配置。

b.huawei(config-wlan-ac-view)#wmm-profilenamewmm-1

c.huawei(config-wlan-wmm-prof-wmm-profile-1)#quit

d.创建名为“radio-1”的Radio模板,绑定WMM模板“wmm-1”。

e.huawei(config-wlan-ac-view)#radio-profilenameradio-1

f.huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1

huawei(config-wlan-radio-prof-radio-1)#quit

g.将AP1和AP2对应的射频绑定Radio模板“radio-1”。

h.huawei(config-wlan-ac-view)#radioap-id1radio-id0

i.huawei(config-wlan-radio-1/0)#bindradio-profilenameradio-1

j.huawei(config-wlan-radio-1/0)#quit

k.huawei(config-wlan-ac-view)#radioap-id2radio-id0

l.huawei(config-wlan-radio-2/0)#bindradio-profilenameradio-1

huawei(config-wlan-radio-2/0)#quit

说明:

可以为一个AP指定不同的射频,也可以为多个AP指定同一个射频。

5.配置AP对应的ESS。

a.创建Security模板。

#创建名为“security-1”的Security模板,认证模式为WEP认证,使用开放认证,不加密。

huawei(config-wlan-ac-view)#security-profilenamesecurity-1

huawei(config-wlan-security-prof-security-1)#authenticationpolicywep

huawei(config-wlan-security-prof-security-1)#policywepopen-system

huawei(config-wlan-security-prof-security-1)#quit

b.创建Traffic模板(即QoS模板)。

#创建名为“traffic-1”的Traffic模板,参数采用默认配置。

huawei(config-wlan-ac-view)#traffic-profilenametraffic-1

huawei(config-wlan-traffic-prof-traffic-1)#quit

c.分别创建与AP1及AP2对应的ESS,并绑定Traffic模板及Security模板。

#ESS名为“huawei-1”,SSID为“huawei-F4”,绑定Traffic模板“traffic-1”,Security模板“security-1”。

huawei(config-wlan-ac-view)#essnamehuawei-1ssidhuawei-F4traffic-profile

traffic-1security-profilesecurity-1

#ESS名为“huawei-2”,SSID为“huawei-F5”,绑定Traffic模板“traffic-1”,Security模板“security-1”

huawei(config-wlan-ac-view)#essnamehuawei-2ssidhuawei-F5traffic-profile

traffic-1security-profilesecurity-1

说明:

ESS是一个业务参数集合,是VAP的属性集合。

当ESS被绑定到指定AP设备的指定射频上时,即将它所有的业务参数应用到无线业务功能实体VAP对象上,AP设备将会以这些业务参数向用户提供差异化的无线功能。

d.分别配置AP1及AP2与ESS的VLAN映射方式。

#ESS的VLAN映射关系为根据Ap-Region映射。

配置Ap-Region101映射VLAN101。

huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1moderegion

huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1typetagregion101vlan101

Success:

1

Failure:

0

huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-2moderegion

huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-2typetagregion102vlan102

Success:

1

Failure:

0

6.配置数据转发模式。

#配置数据转发模式为根据ESS转发。

huawei(config-wlan-ac-view)#forward-modetypeess

#配置名为“huawei-1”和“huawei-2”的ESS采用隧道转发模式。

huawei(config-wlan-ac-view)#forward-modeess0modetunnel

huawei(config-wlan-ac-view)#forward-modeess1modetunnel

7.配置AP对应的VAP,下发WLAN服务。

a.分别创建AP1及AP2对应的VAP(即WLAN服务),并指定射频和ESS。

b.huawei(config-wlan-ac-view)#vapap1radio0essnamehuawei-1

c.huawei(config-wlan-ac-view)#vapap2radio0essnamehuawei-2

说明:

∙VAP可以理解为AP设备、射频和服务集(ESS)模板三者的绑定关系。

当用户将服务集模板绑定到AP设备的射频上时,系统即生成一个VAP。

∙VAP相当于服务集模板在AP设备的射频上的实例化,它具备服务集模板的所有属性,同时使用AP设备的射频硬件。

d.下发AP的WLAN服务。

e.huawei(config-wlan-ac-view)#commitap1

f.huawei(config-wlan-ac-view)#commitap2

g.huawei(config-wlan-ac-view)#quit

操作结果

AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-F4和huawei-F5的WLAN网络,无需验证即可以正常使用WLAN上网服务。

配置文件

AC上的配置文件

#

wlanac-globalcarrieridctcacid1

vlan101

vlan102

vlan800

portvlan8000/20

portvlan1010/224

portvlan1020/224

interfacevlanif800

ipaddress192.168.1.1255.255.255.0

dhcpsenable

quit

wlanac

wlanacsourceinterfacevlanif800

quit

ippoolap-server

gateway192.168.1.1255.255.255.0

section0192.168.1.2192.168.1.254

option60stringHuaweiAP

option43stringHuaweiAC-192.168.1.1

quit

wlanac

ap-auth-modesn-auth

quit

apid1type-id0snSN000001

apid2type-id0snSN000002

ap-regionid101

quit

ap-regionid102

quit

apid1

region-id101

quit

apid2

region-id102

quit

wmm-profilenamewmm-1

quit

radio-profilenameradio-1

bindwmm-profilenamewmm-1

quit

radioap-id1radio-id0

bindradio-profilenameradio-1

quit

radioap-id2radio-id0

bindradio-profilenameradio-1

quit

security-profilenamesecurity-1

a

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 农林牧渔 > 畜牧兽医

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1