H3C WLAN网络配置与维护第1讲FAT AP基础配置篇101.docx
《H3C WLAN网络配置与维护第1讲FAT AP基础配置篇101.docx》由会员分享,可在线阅读,更多相关《H3C WLAN网络配置与维护第1讲FAT AP基础配置篇101.docx(20页珍藏版)》请在冰豆网上搜索。
H3CWLAN网络配置与维护第1讲FATAP基础配置篇101
H3CWLAN网络配置与维护
第一讲FATAP基础配置篇
报告人
曹磊
日期
2009-4-21
版本
1.0.1
杭州华三通信技术有限公司
版权所有XX
Allrightsreserved
1
前言
构建WLAN网络可以采用两种方式,一种是FATAP模式,也就是我们常说的胖AP,FATAP不能集中管理,只能一台一台的配置和管理,对于无线覆盖范围有限,AP数目较少的情况比较合适。
另一种方式是采用无线控制器AC加FITAP(瘦AP)组网,采用这种方式FITAP不需要配置,所有配置和版本都从AC上下载,方便管理和维护;这也说明了FITAP离开了AC是不能工作的,而FATAP是独立工作的,不需要AC的配合。
目前我们在北京运营商无线项目中采用的AP都是双模的,它们可以通过命令行切换成FATAP或FITAP模式。
由于当前客户订购的设备中没有无线控制器,AP仍以FATAP方式开局。
我们提供的AP默认出厂设置成FATAP方式。
这里我们先介绍FATAP的基本配置和调试方法。
2课程目标
⑴掌握FATAP配置所需的条件;
⑵熟悉FATAP配置与维护所需的基本操作命令;
⑶掌握无线网络项目开局中FATAP的基本配置方法;
3配置准备
通过FATAPConsole口进行本地登录是登录FATAP的最基本的方式,也是配置通过其他方式登录FATAP的基础。
具体操作如下:
3.1通过console口连接FATAP
建立本地配置环境,需要将PC上的串口与FATAP的console口连接。
这里需要工程师调试的PC支持串口,如果没有,可以另购一条USB转串口的线缆,通过PC的USB口来进行调试。
FATAP自带发货的附件都有一条console线,一端是DB9的母头,另一端是RJ45(与我们常见的以太网双绞线线序不同)。
3.2在PC机上运行终端仿真程序
这里的终端仿真程序可以采用Windows系列操作系统的超级终端,以WindowsXP为例。
需要在超级终端中选择与FATAP连接的串口,设置终端通信参数:
传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
3.3FATAP上电,进入用户视图
确认PC和FATAP连接无误后,AP上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如),其中提示符表示当前所处的视图是用户视图。
4基本配置命令
FATAP可以简单的理解成一台二层交换机与无线接入设备的集合体。
它不仅具有交换机的功能,也有无线特殊的配置;它的基本配置命令比如配置以太网接口、查看端口状态、配置登陆账号等等,都和交换机的配置是相同的,具体的配置命令请参考“H3C交换机配置与维护第一讲基础篇”。
5无线特性配置命令
5.1配置WLAN接口
在系统视图下创建编号为1的WLAN-BSS接口。
system-view
[H3C]interfacewlan-bss1
在WLAN-BSS接口视图下配置WLAN接口属于VLAN10,即凡是关联该无线接口的无线用户都属于VLAN10,前提条件是VLAN10需要提前创建。
[H3C-WLAN-BSS1]portaccessvlan10
5.2配置服务模板
WLAN服务模板包括一些属性,如SSID和认证算法(开放系统认证或共享密钥认证)。
服务模板有两种类型:
明文(clear)和密文(crypto)。
明文类型的服务模板不可以改为密文类型,如果想将明文类型的模板改为密文类型,必须首先删除原有的服务模板,然后重新配置一个密文类型的服务模板。
5.2.1非加密方式(明文)--clear
System-view
[H3C]wlanservice-template1clear//创建一个类型为clear的服务模板,编号是1(取值范围是1~1024)
配置服务模板的SSID为H3C,SSID是服务模板的表示,表示该无线网络对外提供的服务;SSID是1~32个字符的字符串,包括字母和数字,区分大小写;一个服务模板只能配置一个SSID。
[H3C-wlan-st-1]ssidH3C
配置服务模板的认证方式为开放式
[H3C-wlan-st-1]authentication-methodopen-system
使能服务模板
[H3C-wlan-st-1]service-templateenable
如果需要关闭服务模板
[H3C-wlan-st-1]service-templatedisable
注意:
如果需要修改服务模板中的参数,比如SSID、认证方式等等,需要先将服务模板关闭,修改完毕后,再使能服务模板。
如果需要删除服务模板,在系统模式下执行undowlanservice-template1即可。
5.2.2加密方式(密文)--crypto
System-view
[H3C]wlanservice-template1crypto//创建一个类型为crypto的服务模板,编号是1
配置服务模板的SSID为H3C
[H3C-wlan-st-1]ssidH3C
配置服务模板的认证方式为开放式
[H3C-wlan-st-1]authentication-methodopen-system
配置加密套件为wep40加密方式
[H3C-wlan-st-1]cipher-suitewep40
配置wep加密的密钥passphrase为12345
[H3C-wlan-st-1]wepdefault-key1wep40pass-phrase12345
使能服务模板
[H3C-wlan-st-1]service-templateenable
如果需要关闭服务模板
[H3C-wlan-st-1]service-templatedisable
5.3配置射频接口
5.3.1查看射频卡类型、发射功率、信道
目前我们调试的局点大多采用的是802.11g协议,那么在配置射频卡时,需要先查看射频卡的类型,选择类型为11g的射频卡。
具体命令是
[H3C]displayinterfaceWLAN-Radio1/0/1然后回车,将出现类似信息如下
[H3C]disintWLAN-Radio1/0/1
WLAN-Radio1/0/1currentstate:
UP
IPPacketFrameType:
PKTFMT_IEEE_802.11,HardwareAddress:
000f-e27c-aa80
Description:
WLAN-Radio1/0/1Interface
Radio-typedot11a,channelauto,power(dBm)20
Received:
0authenticationframes,0associationframes
Sentout:
0authenticationframes,0associationframes
Stations:
0associating,0associated
Input:
14packets,658bytes
:
0unicasts,0bytes
:
14multicasts/broadcasts,658bytes
:
0fragmented
:
0discarded,0bytes
:
0duplicates,0FCSerrors
:
0decryptionerrors
Output:
0packets,0bytes
:
0unicasts,0bytes
:
0multicasts/broadcasts,0bytes
:
0fragmented
:
0discarded,0bytes
:
0failedRTS,0failedACK
:
0transmitretries,0multipletransmitretries
如果Radio-type是dot11g,那么说明这块卡是支持802.11g协议的,频段是2.4GHz;如果是dot11a,那么说明该卡支持802.11a协议,频段是5.8GHz。
提示信息中,channel表示当前射频卡的信道,默认是auto方式;power表示射频卡的发射功率,默认是20(dBm),也就是最大发射功率100mW。
5.3.2配置射频卡信道
[H3C]interfaceWLAN-Radio1/0/1//进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1]channel11//配置射频卡工作信道为11信道
5.3.3配置发射功率
[H3C]interfaceWLAN-Radio1/0/1//进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1]max-power10//配置射频卡最大发射功率是10dBm
5.3.4配置射频策略
[H3C]interfaceWLAN-Radio1/0/1//进入射频卡1/0/1
将已经配置完毕的服务模板和无线接口关联起来,并应用到射频卡上
[H3C-WLAN-Radio1/0/1]service-template1interfaceWLAN-BSS1
5.3.5关闭射频接口/开启射频接口
[H3C]interfaceWLAN-Radio1/0/1//进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1]shutdown//关闭射频卡
[H3C-WLAN-Radio1/0/1]undoshutdown//开启射频卡
6配置实战
6.1业务需求
XXXX运营商需要开通XX局点的WLAN业务,其中设备是交换机H3CS3126TP-PWR-EI一台,WA1208E-GP无线AP两台。
组网方式很简单,交换机直接连接AP。
整个网络为二层构架,无线用户接入网络后,由上行的BAS设备分配IP地址等信息,认证通过后访问Internet。
要完成此局点的业务开通,我们需要向运营商的网管人员确认如下信息:
⑴在该二层组网中,交换机和AP这三台设备的管理VLAN和业务VLAN是什么?
⑵交换机和AP的管理IP地址、网关、掩码是什么?
⑶交换机和AP互联的端口及交换机上行端口有没有规划?
⑷AP的SSID;加密还是不加密,如果加密,采用何种加密方式,密钥如何设置?
这些信息中业务VLAN是最重要的,它是保证业务开通的必要条件;管理VLAN和管理IP地址是设备可管理、可维护的基础,只有设备配置了管理地址、管理VLAN后,才能远程管理设备,减少现场工作量,方便维护。
如果没有对管理地址、管理VLAN进行规划,虽然也可以开通业务,但是没办法远程管理,后期遇到问题处理很麻烦。
如果运营商网管工程师回复:
该局点的管理VLAN和业务VLAN分别是1000、20;设备的管理IP地址是61.1.1.40~61.1.1.42,掩码24位,网关是61.1.1.1;设备的互联端口由工程师自行规划。
AP的SSID有两个,一个是ChinaNet,对公众服务,不加密;另一个是ChinaNetOffice,供内部员工使用,采用wep加密方式,加密位数为40位,密钥为12345。
信道由工程师自行规划,但要保证两台AP不能互相干扰。
所有设备的telnet用户名是admin,密码是admin。
6.2组网图
简单规划一下,如下图所示:
采用E1/0/1作为上行端口,E1/0/2、E1/0/3分别连接AP1、AP2;IP地址按照交换机、AP1、AP2顺序配置61.1.1.40到61.1.1.42。
为了保证两台AP之间不互相干扰,两个AP的信道分别配置为6、11信道。
这样的规划并不是一成不变的,当然您也可以采用自己的规划方式,但最终的目的是让整个局点的调试和维护变得有规律可循,也为后期的维护降低了不少难度。
6.3交换机配置操作步骤
⑴创建管理VLAN、业务VLAN
[H3C]vlan20
[H3C-vlan20]quit
[H3C]vlan1000
[H3C-vlan1000]quit
⑵配置上行端口
[H3C]interfaceEthernet1/0/1
[H3C-Ethernet1/0/1]portlink-typetrunk
[H3C-Ethernet1/0/1]porttrunkpermitvlan201000
[H3C-Ethernet1/0/1]undoporttrunkpermitvlan1
⑶配置与AP1、AP2互联的端口
[H3C]interfaceEthernet1/0/2
[H3C-Ethernet1/0/2]portlink-typetrunk
[H3C-Ethernet1/0/2]porttrunkpermitvlan201000
[H3C-Ethernet1/0/2]undoporttrunkpermitvlan1
[H3C]interfaceEthernet1/0/3
[H3C-Ethernet1/0/3]portlink-typetrunk
[H3C-Ethernet1/0/3]porttrunkpermitvlan201000
[H3C-Ethernet1/0/3]undoporttrunkpermitvlan1
如果AP没有本地供电,而采用的是网线供电,那么交换机如果是PWR类型的,即支持POE供电,那么直接在与AP互联的端口打开POE功能即可,具体配置参考上文。
如果交换机不支持POE,而AP也没有本地电源,那么需要在交换机和AP互联的网线中串接一个供电模块。
⑷配置管理IP地址
[H3C]management-vlan1000
[H3C]interfacevlan-interface1000
[H3C-Vlan-interface1000]ipaddress60.1.1.40255.255.255.0
[H3C-Vlan-interface1000]quit
[H3C]iproute-static0.0.0.00.0.0.061.1.1.1
⑸配置telnet登陆账号
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]userprivilegelevel3
[H3C]local-useradmin
[H3C-luser-huawei]service-typetelnetlevel3
[H3C-luser-huawei]passwordsimpleadmin
⑹配置交换机系统名称
[H3C]sysnameSW1
⑺保存配置
[SW1]save
6.4AP配置操作步骤
AP的配置与交换机有差异,因为交换机初始是没有任何配置的,而AP都有一个初始的配置,我们可以在上面进行修改,也可以删掉原有配置再重新配置一遍,需要视具体情况来判断。
⑴创建管理VLAN、业务VLAN
[H3C]vlan20
[H3C-vlan20]quit
[H3C]vlan1000
[H3C-vlan1000]quit
⑵配置上行端口(与交换机互联)
[H3C]interfaceEthernet1/0/1
[H3C-Ethernet1/0/1]portlink-typetrunk
[H3C-Ethernet1/0/1]porttrunkpermitvlan201000
[H3C-Ethernet1/0/1]undoporttrunkpermitvlan1
⑶配置管理IP地址
[H3C]management-vlan1000
[H3C]interfacevlan-interface1000
[H3C-Vlan-interface1000]ipaddress60.1.1.40255.255.255.0
[H3C-Vlan-interface1000]quit
[H3C]iproute-static0.0.0.00.0.0.061.1.1.1
⑷配置telnet登陆账号
[H3C]telnet-serverenable//打开本机的telnet登陆服务器
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modescheme
[H3C]local-useradmin
[H3C-luser-huawei]service-typetelnetlevel3
[H3C-luser-huawei]passwordsimpleadmin
⑸配置无线接口
[H3C]interfacewlan-bss0
[H3C-WLAN-BSS0]portaccessvlan20
[H3C]interfacewlan-bss1
[H3C-WLAN-BSS1]portaccessvlan20
⑹配置服务模板
[H3C]wlanservice-template1clear
[H3C-wlan-st-1]ssidChinaNet
[H3C-wlan-st-1]authentication-methodopen-system
[H3C-wlan-st-1]service-templateenable
[H3C]wlanservice-template2crypto
[H3C-wlan-st-2]ssidChinaNetOffice
[H3C-wlan-st-2]authentication-methodopen-system
[H3C-wlan-st-2]cipher-suitewep40
[H3C-wlan-st-2]wepdefault-key1wep40pass-phrase12345
[H3C-wlan-st-2]service-templateenable
⑺配置射频卡
[H3C]interfaceWLAN-Radio1/0/1
[H3C-WLAN-Radio1/0/1]channel11//配置射频卡工作信道为11信道
[H3C-WLAN-Radio1/0/1]max-power10//配置射频卡最大发射功率是10dBm,该参数需根据安装环境具体情况来配置,默认采用20(即最大发射功率)
[H3C-WLAN-Radio1/0/1]service-template1interfaceWLAN-BSS0
[H3C-WLAN-Radio1/0/1]service-template2interfaceWLAN-BSS1
⑻配置AP的系统名称
[H3C]sysnameAP1
⑼保存配置
[H3C]save
6.5配置验证
当配置完成后,需要进行验证,验证的内容包括下面三个方面的内容:
6.5.1本地局域网互联情况验证
验证方法:
通过console口登陆到AP或交换机上,在设备的用户界面上ping其他设备的管理地址,如果能够ping通,那么说明本地局域网设备的管理地址都可以互通。
ping61.1.1.42
ping–s3000–c10061.1.1.42//-s3000表示ping包的大小为3000字节,-c100表示ping包次数为100次
6.5.2上行链路状态验证
通过console口登陆交换机,从设备的用户视图上ping上行链路管理地址的网关,如果能ping通,说明上行链路的管理地址是互通的。
ping61.1.1.1
ping–s3000–c10061.1.1.1//-s3000表示ping包的大小为3000字节,-c100表示ping包次数为100次
6.5.3本地无线业务验证
一般无线客户端的IP地址都有上行设备来分配,在验证时,首先要确认无线客户端能否获得上面分配的IP地址,如果分配成功,那么测试一下无线上网是否正常?
如果未获得分配的IP地址,需要逐段排查。
附件一:
交换机配置文件
discu
#
sysnameSW1
#
radiusschemesystem
#
domainsystem
#
local-useradmin
passwordsimpleadmin
service-typetelnetlevel3
#
vlan1
#
vlan20
#
vlan1000
#
interfaceVlan-interface1000
ipaddress61.1.1.40255.255.255.0
#
interfaceAux1/0/0
#
interfaceEthernet1/0/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan201000
#
interfaceEthernet1/0/2
poeenable
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan201000
#
interfaceEthernet1/0/3
poeenable
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan201000
#
interfaceEthernet1/0/4
#
interfaceEthernet1/0/5
#
interfaceEthernet1/0/6
#
interfaceEthernet1/0/7
#
interfaceEthernet1/0/8
#
interfaceEthernet1/0/9
#
interfaceEthernet1/0/10
#
interfaceEthernet1/0/11
#
interfaceEthernet1/0/12
#
interfaceEthernet1/0/13
#
interfaceEthernet1/0/14
#
interfaceEthernet1/0/15
#
interfaceEthernet1/0/16
#
interfaceEthernet1/0/17
#
interfaceEthernet1/0/18
#
interfaceEthernet1/0/19
#
interfaceEthernet1/0/20
#
interfaceEthernet1/0/21
#
in
升级会员 