几种组网模式开局.docx

1、几种组网模式开局具体的配置过程请参见“业务示例”。图1 WLAN业务的配置流程 配置业务示例-直连式二层组网，数据隧道转发直连式组网适用于大规模集中部署的WLAN网络，并可以简化网络架构。业务需求WLAN网络中，AC位置较低，AP大规模集中部署。AC与AP在同一个局域网内，且AC与AP在同一网段内。AP的数据流和管理流都采用隧道转发模式，由AC集中转发和处理。该模式对AC性能要求比较高，且配置相对简单（只需配置AC到STA的业务网关即可）。组网说明网络供应商为某两个临近小区域（区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。AC和AP之间采

2、用“直连式”二层组网，组网如图1所示，由AC下发业务VLAN，管理VLAN和业务VLAN都封装在CAPWAP隧道中。由二层交换机给AP管理报文打管理VLAN tag。到达AC后，AP的管理流终止，AC解开CAPWAP头，再根据内层业务VLAN将业务流转发到上层设备中。AC同时作为DHCP server给AP分配IP地址，且AC通过DHCP Otion43向AP通告AC的IP地址。图1 直连式组网网络（二层组网，数据隧道转发） 前提条件 AP、AC、二层交换机正常上电。 路由器，BRAS，AAA/WEB服务器等设备相关功能调试完成。 BRAS上根据对接入用户的认证和计费的要求，已完成相应的配置。

3、数据规划表1 数据规划表配置项数据WLAN服务AP认证类型：WEP认证策略，Open-system认证模式认证报文的加密类型：不加密AP管理VLANVLAN 800（由二层交换机打VLAN tag）AP RegionAP1：101AP2：102ESS 名称：huawei-1 SSID：huawei-F4 映射模式：AP域映射 映射VLAN：101 数据转发模式：隧道转发 名称：huawei-2 SSID：huawei-F5 映射模式：AP域映射 映射VLAN：102 数据转发模式：隧道转发上网业务VLANSTA1/STA2：VLAN 101（由AC下发）STA3/STA4：VLAN 102（由

4、AC下发）二层交换机上VLAN接入AP端口配置为Access类型，缺省VLAN为800，接入AC的端口配置为Trunk类型，允许VLAN 800通过。AP的管理VLAN和业务VLAN都封装在CAPWAP隧道中。AC Carrier ID/AC IDCTC/1AC管理IP地址(Meth 0接口)10.11.104.2/24AP管理IP地址池192.168.1.2192.168.1.254/24AP管理网关192.168.1.1/24DHCP服务器AC作为DHCP服务器，给AP分配IP地址。操作步骤1. 配置二层交换机，使AP与AC二层互通。 a. 配置二层交换机连接AP的以太网端口（Eth 0/

5、0/1和Eth 0/0/2）类型为Access类型，缺省VLAN为800。 说明： 此处配置以华为S3300系列交换机为例，其他类型交换机请参加对应命令手册。注意： 需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。huaweivlan 800huawei-vlan800quithuaweiinterface Ethernet 0/0/1huawei-Ethernet0/0/1port link-type accesshuawei-Ethernet0/0/1p

6、ort access vlan 800huawei-Ethernet0/0/1port-isolate enablehuawei-Ethernet0/0/1quithuaweiinterface Ethernet 0/0/2huawei-Ethernet0/0/2port link-type accesshuawei-Ethernet0/0/2port access vlan 800huawei-Ethernet0/0/2port-isolate enablehuawei-Ethernet0/0/2quitb. 配置交换机连接AC的GE端口1（GE 0/0/1）类型为Trunk类型，允许VLA

7、N 800通过。c. huaweiinterface GigabitEthernet 0/0/1d. huawei-GigabitEthernet0/0/1port link-type trunke. huawei-GigabitEthernet0/0/1port trunk permit vlan 800f. huawei-GigabitEthernet0/0/1quit2. AC基础配置。 a. 配置全局AC参数（运营商标识、全局ID）方便识别和管理。 #配置AC运营商标识为CTC（CTC-中国电信，CMCC-中国移动，CUC-中国联通，other-其他运营商），全局AC ID为1。hua

8、wei(config)#wlan ac-global carrier id ctc ac id 1b. 配置AC连接二层交换机端口VLAN。 #创建VLAN 101、102和800。huawei(config)#vlan 101huawei(config)#vlan 102huawei(config)#vlan 800#将VLAN 800加入业务端口0/2/0。huawei(config)#port vlan 800 0/2 0c. 配置AC的上行端口。 #端口0/2/24为上行端口，将VLAN 101和VLAN 102加入上行端口。huawei(config)#port vlan 101 0

9、/2 24huawei(config)#port vlan 102 0/2 24d. 在AC上创建VLANIF。 #VLANIF 800的IP地址为192.168.1.1，作为数据转发的三层接口。huawei(config)#interface vlanif 800huawei(config-if-vlanif800)#ip address 192.168.1.1 255.255.255.0 |description|sub : Command: ip address 192.168.1.1 255.255.255.0使能VLANIF 800的DHCP功能，使AC兼作DHCP server，为

10、AP分配IP地址。huawei(config-if-vlanif800)#dhcps enablehuawei(config-if-vlanif800)#quit说明： AP需要获取一个AC的IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取IP地址。 此处配置AP从AC上获取IP地址。e. 设置AC的源。 #配置VLANIF 800作为AC的源。 说明： 每台AC设备都需要指定AC的源IP地址，使得该AC设备下挂接所有AP学到的AC地址都是指定的AC源IP地址。huawei(config)#wlan achuawei(config-wlan-ac-view)#wlan ac

11、 source interface vlanif 800huawei(config-wlan-ac-view)#quitf. 在AC上配置AP的IP地址池。 #IP地址池ctc-ap-server对应VLAN 800。 说明： IP地址池的网关地址必须与VLANIF的IP地址相同，用于定义AP上线后获取IP的地址池。huawei(config)#ip pool ap-server Its successful to create an IP address poolhuawei(config-ip-pool-ap-server)#gateway 192.168.1.1 255.255.255.

12、0huawei(config-ip-pool-ap-server)#section 0 192.168.1.2 192.168.1.254#（可选）配置DHCP服务的Option 60和Option 43功能，通过DHCP option 43通告AC的IP地址。huawei(config-ip-pool-ap-server)#option 60 string Huawei APhuawei(config-ip-pool-ap-server)#option 43 string HuaweiAC-192.168.1.1huawei(config-ip-pool-ap-server)#quit说明：

13、 配置option 60功能时，文字参数信息必须为“Huawei AP”。 配置option 43功能时，文字参数信息格式必须为“HuaweiAC-X.X.X.X”，其中X.X.X.X是指AC的IP地址。3. 配置AC与AP的互通。 a. 配置AP的认证模式为“sn-auth”。 b. huawei(config)#wlan acc. huawei(config-wlan-ac-view)#ap-auth-mode sn-authd. 离线添加AP。 #查询AP的设备类型。huawei(config-wlan-ac-view)#display ap-type all All AP types

14、information: - ID Type - 0 WA601 1 WA631 2 WA651 3 WA602 4 WA632 5 WA652 6 WA603SN 7 WA603DN 8 WA633SN 11 WA603DE 12 WA653DE 14 WA653SN - Total number: 12 #根据查询到的AP设备类型ID，离线添加设备类型为WA601的AP1和AP2（type-id为0）。AP1的AP ID为1，SN为SN000001，AP2的AP ID为2，SN为SN000002。huawei(config-wlan-ac-view)#ap id 1 type-id 0 s

15、n SN000001huawei(config-wlan-ac-view)#ap id 2 type-id 0 sn SN000002#将AP上线，AP将直接进入“normal”状态。huawei(config-wlan-ac-view)#display ap all All AP information:- AP AP Profile Region AP ID Type ID ID State - 1 WA601 0 0 normal 2 WA601 0 0 normal -Total number: 2e. 配置AP域。 #AP域ID分别为101和102。huawei(config-wla

16、n-ac-view)#ap-region id 101huawei(config-wlan-ap-region-101)#quithuawei(config-wlan-ac-view)#ap-region id 102huawei(config-wlan-ap-region-102)#quitf. 配置AP1加入AP域101，AP2加入AP域102。 g. huawei(config-wlan-ac-view)#ap id 1h. |ap-type|type-id :i. j. Command:k. ap id 1l. m. huawei(config-wlan-ap-1)#region-id

17、 101n. huawei(config-wlan-ap-1)#quito. huawei(config-wlan-ac-view)#ap id 2p. |ap-type|type-id :q. r. Command:s. ap id 2t. u. huawei(config-wlan-ap-2)#region-id 102v. huawei(config-wlan-ap-2)#quit4. 配置AP对应的射频。 a. 创建名为“wmm-1”的WMM模板，参数采用默认配置。 b. huawei(config-wlan-ac-view)#wmm-profile name wmm-1c. huaw

18、ei(config-wlan-wmm-prof-wmm-profile-1)#quitd. 创建名为“radio-1”的Radio模板，绑定WMM模板“wmm-1”。 e. huawei(config-wlan-ac-view)#radio-profile name radio-1f. huawei(config-wlan-radio-prof-radio-1)#bind wmm-profile name wmm-1huawei(config-wlan-radio-prof-radio-1)#quitg. 将AP1和AP2对应的射频绑定Radio模板“radio-1”。 h. huawei(c

19、onfig-wlan-ac-view)#radio ap-id 1 radio-id 0i. huawei(config-wlan-radio-1/0)#bind radio-profile name radio-1j. huawei(config-wlan-radio-1/0)#quitk. huawei(config-wlan-ac-view)#radio ap-id 2 radio-id 0l. huawei(config-wlan-radio-2/0)#bind radio-profile name radio-1huawei(config-wlan-radio-2/0)#quit说明

20、： 可以为一个AP指定不同的射频，也可以为多个AP指定同一个射频。5. 配置AP对应的ESS。 a. 创建Security模板。 #创建名为“security-1”的Security模板，认证模式为WEP认证，使用开放认证，不加密。huawei(config-wlan-ac-view)#security-profile name security-1huawei(config-wlan-security-prof-security-1)#authentication policy wephuawei(config-wlan-security-prof-security-1)#policy we

21、p open-systemhuawei(config-wlan-security-prof-security-1)#quitb. 创建Traffic模板（即QoS模板）。 #创建名为“traffic-1”的Traffic模板，参数采用默认配置。huawei(config-wlan-ac-view)#traffic-profile name traffic-1huawei(config-wlan-traffic-prof-traffic-1)#quitc. 分别创建与AP1及AP2对应的ESS，并绑定Traffic模板及Security模板。 #ESS名为“huawei-1”，SSID为“hua

22、wei-F4”，绑定Traffic模板“traffic-1”，Security模板“security-1”。huawei(config-wlan-ac-view)#ess name huawei-1 ssid huawei-F4 traffic-profile traffic-1 security-profile security-1#ESS名为“huawei-2”，SSID为“huawei-F5”，绑定Traffic模板“traffic-1”，Security模板“security-1”huawei(config-wlan-ac-view)#ess name huawei-2 ssid hu

23、awei-F5 traffic-profile traffic-1 security-profile security-1说明： ESS是一个业务参数集合，是VAP的属性集合。当ESS被绑定到指定AP设备的指定射频上时，即将它所有的业务参数应用到无线业务功能实体VAP对象上，AP设备将会以这些业务参数向用户提供差异化的无线功能。d. 分别配置AP1及AP2与ESS的VLAN映射方式。 #ESS的VLAN映射关系为根据Ap-Region映射。配置Ap-Region 101映射VLAN 101。huawei(config-wlan-ac-view)#vlan-mapping ess name hu

24、awei-1 mode regionhuawei(config-wlan-ac-view)#vlan-mapping ess name huawei-1 type tag region 101 vlan 101Success: 1Failure: 0huawei(config-wlan-ac-view)#vlan-mapping ess name huawei-2 mode regionhuawei(config-wlan-ac-view)#vlan-mapping ess name huawei-2 type tag region 102 vlan 102Success: 1Failure:

25、 06. 配置数据转发模式。 #配置数据转发模式为根据ESS转发。huawei(config-wlan-ac-view)#forward-mode type ess#配置名为“huawei-1”和“huawei-2”的ESS采用隧道转发模式。huawei(config-wlan-ac-view)#forward-mode ess 0 mode tunnelhuawei(config-wlan-ac-view)#forward-mode ess 1 mode tunnel7. 配置AP对应的VAP，下发WLAN服务。 a. 分别创建AP1及AP2对应的VAP（即WLAN服务），并指定射频和ESS

26、。 b. huawei(config-wlan-ac-view)#vap ap 1 radio 0 ess name huawei-1c. huawei(config-wlan-ac-view)#vap ap 2 radio 0 ess name huawei-2说明： VAP可以理解为AP设备、射频和服务集（ESS）模板三者的绑定关系。当用户将服务集模板绑定到AP设备的射频上时，系统即生成一个VAP。 VAP相当于服务集模板在AP设备的射频上的实例化，它具备服务集模板的所有属性，同时使用AP设备的射频硬件。d. 下发AP的WLAN服务。 e. huawei(config-wlan-ac-vi

27、ew)#commit ap 1f. huawei(config-wlan-ac-view)#commit ap 2g. huawei(config-wlan-ac-view)#quit操作结果AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-F4和huawei-F5的WLAN网络，无需验证即可以正常使用WLAN上网服务。配置文件AC上的配置文件#wlan ac-global carrier id ctc ac id 1vlan 101vlan 102vlan 800port vlan 800 0/2 0port vlan 101 0/2 24port vlan 102 0/2

28、 24interface vlanif 800ip address 192.168.1.1 255.255.255.0dhcps enablequitwlan acwlan ac source interface vlanif 800quitip pool ap-servergateway 192.168.1.1 255.255.255.0section 0 192.168.1.2 192.168.1.254option 60 string Huawei APoption 43 string HuaweiAC-192.168.1.1quitwlan acap-auth-mode sn-auth

29、quitap id 1 type-id 0 sn SN000001ap id 2 type-id 0 sn SN000002ap-region id 101quitap-region id 102quitap id 1region-id 101quitap id 2region-id 102quitwmm-profile name wmm-1quitradio-profile name radio-1bind wmm-profile name wmm-1quitradio ap-id 1 radio-id 0bind radio-profile name radio-1quitradio ap-id 2 radio-id 0bind radio-profile name radio-1quitsecurity-profile name security-1a