配置WLAN基本业务示例.docx
- 文档编号:24767533
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:15
- 大小:60.20KB
配置WLAN基本业务示例.docx
《配置WLAN基本业务示例.docx》由会员分享,可在线阅读,更多相关《配置WLAN基本业务示例.docx(15页珍藏版)》请在冰豆网上搜索。
配置WLAN基本业务示例
配置WLAN基本业务示例
组网需求
网络供应商为某两个临近区域(区域A,区域B)提供WLAN上网服务,AP1为区域A提供WLAN业务,AP2为区域B提供WLAN业务。
AC和AP组网图如图1所示。
∙AC功能由SPU板提供,SPU板插在S9700的1号槽位。
∙由AP分配业务VLAN,S9700透传所有的业务VLAN,并给AP管理报文打管理VLANtag.
∙AC同时作为DHCPServer给AP分配IP地址.
∙AP1和AP2上业务数据采用数据直接转发模式。
图1配置WLAN基本业务示例图
表1数据规划表
配置项
数据
WLAN服务
WEPOpen-System认证,不加密。
AP管理VLAN
VLAN100(Switch分配)
AP域
AP1:
101
AP2:
102
服务集
∙Name:
Huawei-1
∙SSID:
Huawei-1
∙WLAN虚接口:
WLAN—ESS0
∙数据转发模式:
直接转发
∙Name:
Huawei—2
∙SSID:
Huawei—2
∙WLAN虚接口:
WLAN—ESS1
∙数据转发模式:
直接转发
WLAN用户VLAN
AP1:
VLAN101
AP2:
VLAN102
SwitchVLAN
VLAN100/101/102
ACCarrierID/ACID
CTC(中国电信)/1
AC管理IP地址
Vlanif接口:
192.168.10。
1/24
AP的IP地址池
192.168.10.2~192.168.10。
254/24
AP网关
192。
168。
10.1/24(AC)
区域A内STA的IP地址池
192.168。
1。
2~192。
168。
1.254/24
区域A内STA的网关
192.168.1。
1/24
区域B内STA的IP地址池
192。
168.2。
2~192。
168。
2.254/24
区域B内STA的网关
192。
168。
2。
1/24
DHCP服务器
AC作为DHCP服务器,为AP分配地址
配置思路
1.配置Switch和AC,实现AP和AC互通。
2.配置AC的基本功能,包括配置AC运营商标识和ID、AC与AP之间通信的源接口,实现AC作为DHCPServer功能.
3.配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作。
4.配置VAP,下发WLAN业务,实现STA访问WLAN网络功能.
其中配置VAP,需要:
a.配置WLAN—ESS接口,并在服务集下绑定该接口,实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
b.配置AP对应的射频模板,并在射频下绑定该模板,实现STA与AP之间的无线通信参数配置。
c.配置AP对应的服务集,并在服务集下配置数据直接转发模式,绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
d.配置VAP并下发,实现STA访问WLAN网络功能。
操作步骤
1.配置Switch和AC,使AP和AC互通。
#配置Switch连接AP的以太网端口(GE2/0/0和GE2/0/1)类型为trunk类型,PVID为100。
说明:
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
端口隔离功能未开启时,建议从接入交换机到AC之间的所有网络设备的接口都配置undoporttrunkallow-passvlan1,防止引起报文冲突,占用端口资源。
根据实际组网情况在Switch上行口配置业务VLAN透传,和上行网络设备互通。
如果采用数据直接转发方式,则不能将STA的网关设置在AC无线侧.
〈Quidway〉system—view
[Quidway]vlanbatch100to102
[Quidway]interfaceGigabitEthernet2/0/0
[Quidway-GigabitEthernet2/0/0]portlink—typetrunk
[Quidway-GigabitEthernet2/0/0]porttrunkpvidvlan100
[Quidway—GigabitEthernet2/0/0]porttrunkallow—passvlan100101
[Quidway-GigabitEthernet2/0/0]port—isolateenable
[Quidway—GigabitEthernet2/0/0]quit
[Quidway]interfaceGigabitEthernet2/0/1
[Quidway—GigabitEthernet2/0/1]portlink—typetrunk
[Quidway—GigabitEthernet2/0/1]porttrunkpvidvlan100
[Quidway—GigabitEthernet2/0/1]porttrunkallow-passvlan100102
[Quidway-GigabitEthernet2/0/1]port-isolateenable
[Quidway—GigabitEthernet2/0/1]quit
#配置Switch上连接AC的XGE接口透传所有业务和管理VLAN。
[Quidway]interfaceXGigabitEthernet1/0/0
[Quidway-XGigabitEthernet1/0/0]portlink—typetrunk
[Quidway-XGigabitEthernet1/0/0]porttrunkallow-passvlan100to102
#配置AC上连接Switch的XGE接口透传所有业务和管理VLAN.
〈Quidway〉system-view
[Quidway]sysnameAC
[AC]vlanbatch100to102
[AC]interfaceXGigabitEthernet0/0/1
[AC—XGigabitEthernet0/0/1]portlink—typetrunk
[AC—XGigabitEthernet0/0/1]porttrunkallow-passvlan100to102
[AC-XGigabitEthernet0/0/1]quit
#配置Switch为DHCP服务器,为STA分配IP地址.Vlanif101为区域A的STA分配IP地址,Vlanif102为区域B的STA分配IP地址。
[Quidway]dhcpenable
[Quidway]interfacevlanif101
[Quidway-Vlanif101]ipaddress192.168.11.124
[Quidway—Vlanif101]dhcpselectinterface
[Quidway—Vlanif101]quit
[Quidway]interfacevlanif102
[Quidway—Vlanif102]ipaddress192.168。
12.124
[Quidway-Vlanif102]dhcpselectinterface
[Quidway-Vlanif102]quit
2.配置AC的基本功能.
#配置AC全局参数(运营商标识、ID、国家码)方便识别和管理。
[AC]wlanac—globalacid1carrieridctc
[AC]wlanac—globalcountry—codecn
#创建VLANIF接口,配置其IP地址作为数据转发的三层接口,使能DHCP服务功能。
Vlanif100为AP分配IP地址。
[AC]dhcpenable
[AC]interfacevlanif100
[AC-Vlanif100]ipaddress192.168.10。
124
[AC—Vlanif100]dhcpselectinterface
[AC-Vlanif100]quit
说明:
AP需要获取一个IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。
此处配置AC为DHCP服务器,AP从AC上获取IP地址.
#配置AC的源接口,用于AP和AC之间建立隧道通信。
[AC]wlan
[AC—wlan—view]wlanacsourceinterfacevlanif100
说明:
每台AC设备都需要指定AC的源IP地址,使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地址。
3.配置AP并上线。
#配置AP的认证方式为mac认证。
[AC—wlan—view]ap-auth—modemac—auth
#查询AP的设备类型
[AC-wlan-view]displayap—typeall
AllAPtypesinformation:
——-——-—--------———-—---—---—---——---——-——————-—----——-----—--—---———--------——
IDType
--——————---—-—-—-——--—-——-——---———-----———————-————--—-—-—---—-—-—-—————----—-
0WA601
1WA631
2WA651
3WA602
4WA632
5WA652
6WA603SN
7WA603DN
8WA633SN
11WA603DE
12WA653DE
14WA653SN
17AP6010SN—GN
18WA615DN-AGN
19AP6010DN-AGN
20WA635SN-GN
21AP6310SN—GN
22WA655DN-AGN
23AP6510DN-AGN
25AP6610DN—AGN
————-——--—---———-——-———-—-—-———----—-----------——-——-—-—-—--———--—-————-——-——-
Totalnumber:
20
#根据查询到的AP设备类型ID(WA603SNtype-id为6),离线添加AP
[AC—wlan-view]apid0type-id6mac286E-D42B-0CE5
[AC—wlan—ap—0]quit
[AC-wlan—view]apid1type-id6mac0025-9EE8—DF70
[AC-wlan-ap—1]quit
#查看AP的上线状态
[AC—wlan-view]displayapall
AllAPinformation(Normal-2,UnNormal—0):
——-——--—-——--—-——————-——--——---—---——-—-——---——---——-—--—-—--——--——--—---—--——
APAPAPProfileRegionAP
IDTypeMACIDIDState
——-—-—-—-—--—--———-—-—--——--———————-——---————--————------—--—---——--——--—————-
0WA603SN286E—D42B—0CE500normal
1WA603SN0025—9EE8—DF7000normal
-—-—--—-——-——----—-—--------—————-——-———--—--——---——----—-—--—--———--———-—----
Totalnumber:
2
#配置AP域ID分别为101和102。
[AC—wlan—view]ap—regionid101
[AC-wlan—ap-region-101]quit
[AC—wlan—view]ap—regionid102
[AC-wlan-ap—region-102]quit
#配置AP1加入AP域101,AP2加入AP域102。
[AC-wlan-view]apid0
[AC—wlan-ap-0]region—id101
[AC—wlan—ap—0]quit
[AC—wlan—view]apid1
[AC—wlan—ap—1]region—id102
[AC-wlan-ap-1]quit
4.配置WLAN—ESS虚接口.
5.[AC]interfacewlan—ess0
6.[AC-WLAN-ESS0]portlink-typehybrid
7.[AC—WLAN—ESS0]porthybriduntaggedvlan101
8.[AC—WLAN-ESS0]dhcpenable
9.[AC—WLAN—ESS0]quit
10.[AC]interfacewlan—ess1
11.[AC-WLAN—ESS1]portlink-typehybrid
12.[AC-WLAN—ESS1]porthybriduntaggedvlan102
13.[AC-WLAN-ESS1]dhcpenable
[AC-WLAN—ESS1]quit
14.配置AP对应的射频.
#创建名为“wmm—1”的WMM模板,参数采用默认配置。
[AC]wlan
[AC-wlan-view]wmm—profilenamewmm—1id1
[AC—wlan—wmm—prof—wmm-1]quit
#创建名为“radio—1”的射频模板,绑定WMM模板“wmm—1”。
[AC-wlan-view]radio-profilenameradio-1
[AC—wlan-radio—prof—radio—1]wmm-profilenamewmm—1
[AC-wlan-radio—prof—radio—1]quit
#将AP1和AP2对应的射频绑定射频模板“radio-1".
[AC-wlan-view]ap0radio0
[AC-wlan—radio—0/0]radio-profilenameradio—1
[AC—wlan-radio-0/0]quit
[AC—wlan-view]ap1radio0
[AC-wlan—radio—1/0]radio—profilenameradio-1
[AC-wlan—radio-1/0]quit
15.配置AP对应的服务集。
#创建安全模板。
安全模板名为“security-1",认证模式为WEP认证,开放认证,不加密。
[AC—wlan-view]security-profilenamesecurity-1id1
[AC—wlan-sec-prof—security-1]wepauthentication—methodopen—system
[AC-wlan-sec-prof—security-1]security—policywep
[AC-wlan-sec—prof-security—1]quit
#配置QoS策略,创建流量模板。
流量模板名为“traffic—1”,参数采用缺省配置。
[AC—wlan—view]traffic—profilenametraffic—1
[AC—wlan-traffic—prof—traffic-1]quit
#分别创建与AP1及AP2对应的服务集,并绑定流量模板及安全模板、WLAN-ESS接口。
[AC-wlan-view]service-setnamehuawei-1
[AC—wlan-service—set—huawei—1]ssidhuawei-1
[AC—wlan-service-set—huawei—1]traffic-profilenametraffic—1
[AC—wlan—service-set-huawei—1]security—profilenamesecurity-1
[AC—wlan—service—set-huawei—1]wlan-ess0
[AC-wlan-service-set—huawei—1]service-vlan101
[AC-wlan—service-set—huawei—1]forward-modedirect-forward
[AC-wlan—service-set—huawei—1]quit
[AC—wlan—view]service-setnamehuawei-2
[AC-wlan—service-set-huawei-2]ssidhuawei—2
[AC-wlan—service-set—huawei—2]traffic-profilenametraffic—1
[AC-wlan—service—set—huawei—2]security—profilenamesecurity—1
[AC—wlan—service-set-huawei-2]wlan-ess1
[AC—wlan-service—set—huawei-2]service—vlan102
[AC—wlan-service-set-huawei—2]forward—modedirect—forward
[AC-wlan-service-set—huawei—2]quit
16.配置AP对应的VAP,下发WLAN服务.
#将AP1和AP2对应的射频绑定服务集“Huawei—1”和“Huawei-2”。
[AC—wlan-view]ap0radio0
[AC—wlan—radio-0/0]service-setnamehuawei—1
[AC—wlan—radio-0/0]quit
[AC-wlan-view]ap1radio0
[AC-wlan-radio—1/0]service-setnamehuawei—2
[AC—wlan-radio-1/0]quit
#下发AP的WLAN服务。
[AC-wlan-view]commitap0
[AC—wlan-view]commitap1
17.验证配置结果
AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-1和huawei-2的WLAN网络并正常上线。
配置文件
∙AC上的配置文件
∙#
∙sysnameAC
∙#
∙vlanbatch100to102
∙#
∙dhcpenable
∙#
∙wlanac—globalcarrieridctcacid1
∙#
∙interfaceVlanif100
∙ipaddress192。
168.10.1255。
255。
255。
0
∙dhcpselectinterface
∙#
∙interfaceWLAN—ESS0
∙porthybriduntaggedvlan101
∙dhcpenable
∙#
∙interfaceWLAN-ESS1
∙porthybriduntaggedvlan102
∙dhcpenable
∙#
∙interfaceXGigabitEthernet0/0/1
∙portlink—typetrunk
∙undoporttrunkallow-passvlan1
∙porttrunkallow-passvlan100to102
∙#
∙wlan
∙wlanacsourceinterfaceVlanif100
∙ap—regionid101
∙ap-regionid102
∙ap-auth-modemac—auth
∙apid0type—id6mac286E-D42B—0CE5snAB34002078
∙region—id101
∙apid1type-id6mac0025—9EE8-DF70snAB36015000
∙region—id102
∙wmm—profilenamewmm—1id1
∙traffic—profilenametraffic—1id1
∙security-profilenamesecurity-1id1
∙service—setnamehuawei—1id1
∙wlan-ess0
∙ssidhuawei-1
∙traffic-profileid1
∙security-profileid1
∙service—vlan101
∙service—setnamehuawei-2id2
∙wlan—ess1
∙ssidhuawei—2
∙traffic-profileid2
∙security—profileid1
∙service—vlan102
∙radio—profilenameradio-1id1
∙wmm-profileid1
∙ap0radio0
∙radio—profilenameradio-1
∙service-setid0wlan1
∙ap1radio0
∙radio-profilenameradio—1
∙service—setid1wlan1
∙#
return
∙Switch的配置文件
∙#
∙vlanbatch100to102
∙#
∙#
∙dhcpenable
∙#
∙interfaceVlanif101
∙ipaddress192.168.1.1255.255。
255。
0
∙dhcpselectinterface
∙#
∙interfaceVlanif102
∙ipaddress192。
168。
2。
1255。
255.255.0
∙dhcpselectinterface
∙#interfaceGigabitEthernet2/0/0
∙portlink-typetrunk
∙porttrunkpvidvlan100
∙porttrunkallow—passvlan100to101
∙port-isolateenablegroup1
∙#
∙interfaceGi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 WLAN 基本 业务 示例