1、强烈推荐:802.11n网络在实际部署时,无论是2.4G频段或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。(注意:我司AP在802.11n 5G频段默认为40MHz频宽方式)配置说明:【命令一】channelchannel-number【参数】channel-number:射频的工作信道。射频的工作信道由国家码和射频模式决定。【举例】#设置射频的工作信道为6。 system-viewsysname wlan ap ap3 model WA2100sysname-wlan-ap-ap3 radio 1 type dot11bsysname-wlan
2、-ap-ap3-radio-1 channel 6【命令二】channel band-width20|4020:表示802.11n的工作带宽是20MHz。40:表示802.11n的工作带宽是40MHz。#配置当前接口的带宽模式为20MHz。sysname wlan ap ap3 model WA2620-AGNsysname-wlan-ap-ap3 radio 1 type dot11ansysname-wlan-ap-ap3-radio-1 channel band-width 203、功率调整完成信道规划就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要逐个关注每个虚拟WLA
3、N网络,通过调整同一信道的AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。【命令】max-powerradio-powerradio-power:射频的最大传输功率,其取值范围由国家码和射频模式决定。不同型号的设备支持的取值范围不同,请以设备的实际情况为准。#配置射频的最大传输功率为5dBm。sysname-wlan-ap-ap3-radio-1 max-power 54、WLAN-ESS接口VLAN配置规范典型应用场景一:当无线服务模板使用多VLAN功能时,以下典型配置为例:service-template 1在AP2上业务VLAN为VLAN
4、 2,在AP3上业务VLAN为VLAN3。此时对应的WLAN-ESS接口(此例中为WLAN-ESS 1接口)必须采用以下典型配置方式:#wlan service-template 1 clearssid H3Cbind WLAN-ESS 1service-templateenablewlan ap ap2 model WA2620i-AGN id 2serial-id 219801A0CNC2radio 1radio 2service-template 1 vlan-id 2radio enablewlan ap ap3 model WA2620i-AGN id 3serial-id 2198
5、01A0CNC3service-template 1 vlan-id 3interface WLAN-ESS1link-type hybridundo port hybrid vlan 1port hybrid vlan 100 untaggedport hybrid pvid vlan 100mac-vlan enable说明:1、当service-template加入多个VLAN时,对应的WLAN-ESS接口要求配置成Hybrid类型,并且使能mac-vlan功能。port link-type hybrid2、配置WLAN-ESS接口pvid值,要求配置的pvid值为非业务VLAN(本例中
6、业务VLAN为2、3,pvid配置为VLAN 100),同时将pvid配置为untaged的类型,并undo VLAN 1。port hybrid pvid vlanvlan-idport hybrid vlanvlan-iduntagged3、严禁采用如下配置:port hybrid pvid vlan 2port hybrid vlan 2 to 99 untagged以上配置AC在创建DBSS端口时所有配置的VLAN 2-99都会与DBSS关联。而实际上DBSS的pvid由service-template 1vlan-id vlan-id决定的,Station的VLAN跟随DBSS的pv
7、id。所以DBSS加入其他的VLAN没有实际意义,反而会增加设备负担,同时AC会将VLAN2-99的数据在DBSS口进行转发,增加无线空口无用的报文流量,大量消耗空口资源。典型应用场景二:无线服务模板绑定WLAN-ESS接口,用户业务VLAN由WLAN-ESS接口指定。以下典型配置为例:service-template 1绑定WLAN-ESS 1,应用在AP2、AP3上,用户业务VLAN(VLAN 99)由WLAN-ESS 1指定。service-template 1port hybrid vlan 99 untaggedport hybrid pvid vlan 991、对应的WLAN-ES
8、S接口要求配置成Hybrid类型,并且使能mac-vlan功能。2、配置WLAN-ESS接口pvid值,要求配置的pvid值为业务VLAN(本例中业务VLAN为99,pvid配置为VLAN 99),同时将pvid配置为untaged的类型,并undo VLAN 1。5、为无线业务构建独立的VLANWLAN无线网络理论上就是实现一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中。而在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送,同时消
9、耗所有AP的资源。所以在构建WLAN网络的时候,在条件允许的条件下,一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。实施说明:在规划WLAN网络时,建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。为了清晰网络规划,WLAN网络仅作为一个新增的接入网络,所有的流量和接入都
10、可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能,而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备,相当于在一个现有的设备上增加了一个独立的二层网络。注意事项:WLAN设备主要关注无线接入服务,对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设备。6、无线用户VLAN内二层隔离同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。无线用户VLAN
11、内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。user-isolation vlan vlan-list enablevlan-list:vlan-list为VLAN列表,其表示方式为vlan-list= vlan-id to vlan-id &1-10。其中,vlan-id为指定VLAN的编号,取值范围为14094。&表示前面的参数最多可以输入10次。user-isolation vlan vlan-list permit-macmac-list在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list vlan-id
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1