H3C WLAN网络配置与维护第1讲FAT AP基础配置篇101.docx

1、H3C WLAN网络配置与维护第1讲FAT AP基础配置篇101H3C WLAN网络配置与维护第一讲 FAT AP基础配置篇报告人曹磊日期2009-4-21版本1.0.1 杭州华三通信技术有限公司版权所有 XXAll rights reserved1前言构建WLAN网络可以采用两种方式，一种是FAT AP模式，也就是我们常说的胖AP，FAT AP不能集中管理，只能一台一台的配置和管理，对于无线覆盖范围有限，AP数目较少的情况比较合适。另一种方式是采用无线控制器AC加FIT AP（瘦AP）组网，采用这种方式FIT AP不需要配置，所有配置和版本都从AC上下载，方便管理和维护；这也说明了FIT A

2、P离开了AC是不能工作的，而FAT AP是独立工作的，不需要AC的配合。目前我们在北京运营商无线项目中采用的AP都是双模的，它们可以通过命令行切换成FAT AP或FIT AP模式。由于当前客户订购的设备中没有无线控制器，AP仍以FAT AP方式开局。我们提供的AP默认出厂设置成FAT AP方式。这里我们先介绍FAT AP的基本配置和调试方法。2课程目标掌握FAT AP配置所需的条件；熟悉FAT AP配置与维护所需的基本操作命令；掌握无线网络项目开局中FAT AP的基本配置方法；3配置准备通过FAT APConsole口进行本地登录是登录FAT AP的最基本的方式，也是配置通过其他方式登录FAT

3、 AP的基础。具体操作如下：3.1通过console口连接FAT AP建立本地配置环境，需要将PC上的串口与FAT AP的console口连接。这里需要工程师调试的PC支持串口，如果没有，可以另购一条USB转串口的线缆，通过PC的USB口来进行调试。FAT AP自带发货的附件都有一条console线，一端是DB9的母头，另一端是RJ45（与我们常见的以太网双绞线线序不同）。3.2在PC机上运行终端仿真程序这里的终端仿真程序可以采用Windows系列操作系统的超级终端，以Windows XP为例。需要在超级终端中选择与FAT AP连接的串口，设置终端通信参数：传输速率为9600bit/s、8位数

4、据位、1位停止位、无校验和无流控。3.3FAT AP上电，进入用户视图确认PC和FAT AP连接无误后， AP上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如），其中提示符表示当前所处的视图是用户视图。4基本配置命令FAT AP可以简单的理解成一台二层交换机与无线接入设备的集合体。它不仅具有交换机的功能，也有无线特殊的配置；它的基本配置命令比如配置以太网接口、查看端口状态、配置登陆账号等等，都和交换机的配置是相同的，具体的配置命令请参考“H3C交换机配置与维护第一讲 基础篇”。5无线特性配置命令5.1配置WLAN接口在系统视图下创建编号为1的WLAN-BSS

5、接口。 system-viewH3C interface wlan-bss 1在WLAN-BSS接口视图下配置WLAN接口属于VLAN 10，即凡是关联该无线接口的无线用户都属于VLAN 10，前提条件是VLAN 10需要提前创建。H3C -WLAN-BSS1 port access vlan 105.2配置服务模板WLAN服务模板包括一些属性，如SSID和认证算法（开放系统认证或共享密钥认证）。服务模板有两种类型：明文（clear）和密文（crypto）。明文类型的服务模板不可以改为密文类型，如果想将明文类型的模板改为密文类型，必须首先删除原有的服务模板，然后重新配置一个密文类型的服务模板。

6、5.2.1非加密方式（明文）-clear System-viewH3C wlan service-template 1 clear /创建一个类型为clear的服务模板，编号是1（取值范围是11024）配置服务模板的SSID为H3C，SSID是服务模板的表示，表示该无线网络对外提供的服务；SSID是132个字符的字符串，包括字母和数字，区分大小写；一个服务模板只能配置一个SSID。H3C-wlan-st-1 ssid H3C配置服务模板的认证方式为开放式H3C-wlan-st-1 authentication-method open-system使能服务模板H3C-wlan-st-1 serv

7、ice-template enable 如果需要关闭服务模板H3C-wlan-st-1 service-template disable 注意：如果需要修改服务模板中的参数，比如SSID、认证方式等等，需要先将服务模板关闭，修改完毕后，再使能服务模板。如果需要删除服务模板，在系统模式下执行undo wlan service-template 1 即可。5.2.2加密方式（密文）-crypto System-viewH3C wlan service-template 1 crypto /创建一个类型为crypto的服务模板，编号是1配置服务模板的SSID为H3CH3C-wlan-st-1 ssi

8、d H3C配置服务模板的认证方式为开放式H3C-wlan-st-1 authentication-method open-system配置加密套件为wep40加密方式H3C-wlan-st-1 cipher-suite wep40配置wep加密的密钥passphrase为12345H3C-wlan-st-1 wep default-key 1 wep40 pass-phrase 12345使能服务模板H3C-wlan-st-1 service-template enable 如果需要关闭服务模板H3C-wlan-st-1 service-template disable 5.3配置射频接口5.

9、3.1查看射频卡类型、发射功率、信道目前我们调试的局点大多采用的是802.11g协议，那么在配置射频卡时，需要先查看射频卡的类型，选择类型为11g的射频卡。具体命令是H3C display interface WLAN-Radio1/0/1 然后回车，将出现类似信息如下H3Cdis int WLAN-Radio 1/0/1WLAN-Radio1/0/1 current state: UPIP Packet Frame Type: PKTFMT_IEEE_802.11, Hardware Address: 000f-e27c-aa80Description: WLAN-Radio1/0/1 In

10、terfaceRadio-type dot11a, channel auto, power(dBm) 20Received: 0 authentication frames, 0 association framesSent out: 0 authentication frames, 0 association framesStations: 0 associating, 0 associated Input : 14 packets, 658 bytes : 0 unicasts, 0 bytes : 14 multicasts/broadcasts, 658 bytes : 0 fragm

11、ented : 0 discarded, 0 bytes : 0 duplicates, 0 FCS errors : 0 decryption errors Output: 0 packets, 0 bytes : 0 unicasts, 0 bytes : 0 multicasts/broadcasts, 0 bytes : 0 fragmented : 0 discarded, 0 bytes : 0 failed RTS, 0 failed ACK : 0 transmit retries, 0 multiple transmit retries如果Radio-type是dot11g，

12、那么说明这块卡是支持802.11g协议的，频段是2.4GHz；如果是dot11a，那么说明该卡支持802.11a协议，频段是5.8GHz。提示信息中，channel表示当前射频卡的信道，默认是auto方式；power表示射频卡的发射功率，默认是20（dBm），也就是最大发射功率100mW。5.3.2配置射频卡信道H3C interface WLAN-Radio 1/0/1 /进入射频卡1/0/1 H3C-WLAN-Radio1/0/1 channel 11 /配置射频卡工作信道为11信道5.3.3配置发射功率H3C interface WLAN-Radio 1/0/1 /进入射频卡1/0/1H

13、3C-WLAN-Radio1/0/1 max-power 10 /配置射频卡最大发射功率是10dBm5.3.4配置射频策略H3C interface WLAN-Radio 1/0/1 /进入射频卡1/0/1将已经配置完毕的服务模板和无线接口关联起来，并应用到射频卡上 H3C-WLAN-Radio1/0/1 service-template 1 interface WLAN-BSS 15.3.5关闭射频接口/开启射频接口H3C interface WLAN-Radio 1/0/1 /进入射频卡1/0/1H3C-WLAN-Radio1/0/1 shutdown /关闭射频卡H3C-WLAN-Rad

14、io1/0/1 undo shutdown /开启射频卡 6配置实战6.1业务需求XXXX运营商需要开通XX局点的WLAN业务，其中设备是交换机H3C S3126TP-PWR-EI一台，WA1208E-GP无线AP两台。组网方式很简单，交换机直接连接AP。整个网络为二层构架，无线用户接入网络后，由上行的BAS设备分配IP地址等信息，认证通过后访问Internet。要完成此局点的业务开通，我们需要向运营商的网管人员确认如下信息：在该二层组网中，交换机和AP这三台设备的管理VLAN和业务VLAN是什么？交换机和AP的管理IP地址、网关、掩码是什么？交换机和AP互联的端口及交换机上行端口有没有规划？

15、AP的SSID；加密还是不加密，如果加密，采用何种加密方式，密钥如何设置？这些信息中业务VLAN是最重要的，它是保证业务开通的必要条件；管理VLAN和管理IP地址是设备可管理、可维护的基础，只有设备配置了管理地址、管理VLAN后，才能远程管理设备，减少现场工作量，方便维护。如果没有对管理地址、管理VLAN进行规划，虽然也可以开通业务，但是没办法远程管理，后期遇到问题处理很麻烦。如果运营商网管工程师回复：该局点的管理VLAN和业务VLAN分别是1000、20；设备的管理IP地址是61.1.1.4061.1.1.42，掩码24位，网关是61.1.1.1；设备的互联端口由工程师自行规划。AP的SSI

16、D有两个，一个是ChinaNet，对公众服务，不加密；另一个是ChinaNetOffice，供内部员工使用，采用wep加密方式，加密位数为40位，密钥为12345。信道由工程师自行规划，但要保证两台AP不能互相干扰。所有设备的telnet用户名是admin，密码是admin。6.2组网图简单规划一下，如下图所示：采用E1/0/1作为上行端口，E1/0/2、E1/0/3分别连接AP1、AP2；IP地址按照交换机、AP1、AP2顺序配置61.1.1.40到61.1.1.42。为了保证两台AP之间不互相干扰，两个AP的信道分别配置为6、11信道。这样的规划并不是一成不变的，当然您也可以采用自己的规划

17、方式，但最终的目的是让整个局点的调试和维护变得有规律可循，也为后期的维护降低了不少难度。6.3交换机配置操作步骤创建管理VLAN、业务VLANH3C vlan 20H3C-vlan20quitH3C vlan 1000H3C-vlan1000quit配置上行端口H3Cinterface Ethernet1/0/1H3C-Ethernet1/0/1port link-type trunkH3C-Ethernet1/0/1port trunk permit vlan 20 1000H3C-Ethernet1/0/1undo port trunk permit vlan 1配置与AP1、AP2互联的

18、端口H3Cinterface Ethernet1/0/2H3C-Ethernet1/0/2port link-type trunkH3C-Ethernet1/0/2port trunk permit vlan 20 1000H3C-Ethernet1/0/2undo port trunk permit vlan 1H3Cinterface Ethernet1/0/3H3C-Ethernet1/0/3port link-type trunkH3C-Ethernet1/0/3port trunk permit vlan 20 1000H3C-Ethernet1/0/3undo port trunk

19、 permit vlan 1如果AP没有本地供电，而采用的是网线供电，那么交换机如果是PWR类型的，即支持POE供电，那么直接在与AP互联的端口打开POE功能即可，具体配置参考上文。如果交换机不支持POE，而AP也没有本地电源，那么需要在交换机和AP互联的网线中串接一个供电模块。配置管理IP地址H3Cmanagement-vlan 1000H3Cinterface vlan-interface 1000 H3C -Vlan-interface1000 ip address 60.1.1.40 255.255.255.0 H3C -Vlan-interface1000 quitH3C ip ro

20、ute-static 0.0.0.0 0.0.0.0 61.1.1.1配置telnet登陆账号H3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode scheme H3C-ui-vty0-4user privilege level 3 H3Clocal-user adminH3C-luser-huaweiservice-type telnet level 3H3C-luser-huaweipassword simple admin配置交换机系统名称H3Csysname SW1保存配置SW1save6.4AP配置操作步骤AP的配置与交

21、换机有差异，因为交换机初始是没有任何配置的，而AP都有一个初始的配置，我们可以在上面进行修改，也可以删掉原有配置再重新配置一遍，需要视具体情况来判断。创建管理VLAN、业务VLANH3C vlan 20H3C-vlan20quitH3C vlan 1000H3C-vlan1000quit配置上行端口（与交换机互联）H3Cinterface Ethernet1/0/1H3C-Ethernet1/0/1port link-type trunkH3C-Ethernet1/0/1port trunk permit vlan 20 1000H3C-Ethernet1/0/1undo port trunk

22、 permit vlan 1配置管理IP地址H3Cmanagement-vlan 1000H3Cinterface vlan-interface 1000 H3C -Vlan-interface1000 ip address 60.1.1.40 255.255.255.0 H3C -Vlan-interface1000 quitH3C ip route-static 0.0.0.0 0.0.0.0 61.1.1.1配置telnet登陆账号H3Ctelnet-server enable /打开本机的telnet登陆服务器H3Cuser-interface vty 0 4 H3C-ui-vty0-

23、4authentication-mode schemeH3Clocal-user adminH3C-luser-huaweiservice-type telnet level 3H3C-luser-huaweipassword simple admin配置无线接口H3C interface wlan-bss 0H3C -WLAN-BSS0 port access vlan 20H3C interface wlan-bss 1H3C -WLAN-BSS1 port access vlan 20配置服务模板H3C wlan service-template 1 clearH3C-wlan-st-1

24、 ssid ChinaNet H3C-wlan-st-1 authentication-method open-system H3C-wlan-st-1 service-template enable H3C wlan service-template 2 crypto H3C-wlan-st-2 ssid ChinaNetOffice H3C-wlan-st-2 authentication-method open-system H3C-wlan-st-2 cipher-suite wep40 H3C-wlan-st-2 wep default-key 1 wep40 pass-phrase

25、 12345 H3C-wlan-st-2 service-template enable 配置射频卡H3C interface WLAN-Radio 1/0/1 H3C-WLAN-Radio1/0/1 channel 11 /配置射频卡工作信道为11信道H3C-WLAN-Radio1/0/1 max-power 10 /配置射频卡最大发射功率是10dBm，该参数需根据安装环境具体情况来配置，默认采用20（即最大发射功率）H3C-WLAN-Radio1/0/1 service-template 1 interface WLAN-BSS 0H3C-WLAN-Radio1/0/1 service-t

26、emplate 2 interface WLAN-BSS 1配置AP的系统名称H3C sysname AP1保存配置H3C save6.5配置验证当配置完成后，需要进行验证，验证的内容包括下面三个方面的内容：6.5.1本地局域网互联情况验证验证方法：通过console口登陆到AP或交换机上，在设备的用户界面上ping其他设备的管理地址，如果能够ping通，那么说明本地局域网设备的管理地址都可以互通。ping 61.1.1.42 ping s 3000 c 100 61.1.1.42 / -s3000表示ping包的大小为3000字节，-c100表示ping包次数为100次 6.5.2上行链路状

27、态验证通过console口登陆交换机，从设备的用户视图上ping上行链路管理地址的网关，如果能ping通，说明上行链路的管理地址是互通的。ping 61.1.1.1 ping s 3000 c 100 61.1.1.1 / -s3000表示ping包的大小为3000字节，-c100表示ping包次数为100次 6.5.3本地无线业务验证一般无线客户端的IP地址都有上行设备来分配，在验证时，首先要确认无线客户端能否获得上面分配的IP地址，如果分配成功，那么测试一下无线上网是否正常？如果未获得分配的IP地址，需要逐段排查。附件一：交换机配置文件dis cu# sysname SW1#radius

28、scheme system#domain system#local-user admin password simple admin service-type telnet level 3#vlan 1#vlan 20#vlan 1000#interface Vlan-interface1000 ip address 61.1.1.40 255.255.255.0#interface Aux1/0/0#interface Ethernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan

29、 20 1000#interface Ethernet1/0/2 poe enable port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 1000#interface Ethernet1/0/3poe enable port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 1000#interface Ethernet1/0/4#interface Ethernet1/0/5#interface

30、Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet1/0/8 #interface Ethernet1/0/9#interface Ethernet1/0/10#interface Ethernet1/0/11#interface Ethernet1/0/12#interface Ethernet1/0/13#interface Ethernet1/0/14#interface Ethernet1/0/15#interface Ethernet1/0/16#interface Ethernet1/0/17#interface Ethernet1/0/18#interface Ethernet1/0/19#interface Ethernet1/0/20 #interface Ethernet1/0/21#in