配置WLAN基本业务示例范本模板.docx
- 文档编号:25133578
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:15
- 大小:61.24KB
配置WLAN基本业务示例范本模板.docx
《配置WLAN基本业务示例范本模板.docx》由会员分享,可在线阅读,更多相关《配置WLAN基本业务示例范本模板.docx(15页珍藏版)》请在冰豆网上搜索。
配置WLAN基本业务示例范本模板
配置WLAN基本业务示例
组网需求
网络供应商为某两个临近区域(区域A,区域B)提供WLAN上网服务,AP1为区域A提供WLAN业务,AP2为区域B提供WLAN业务。
AC和AP组网图如图1所示。
∙AC功能由SPU板提供,SPU板插在S9700的1号槽位。
∙由AP分配业务VLAN,S9700透传所有的业务VLAN,并给AP管理报文打管理VLANtag.
∙AC同时作为DHCPServer给AP分配IP地址。
∙AP1和AP2上业务数据采用数据直接转发模式。
图1配置WLAN基本业务示例图
表1数据规划表
配置项
数据
WLAN服务
WEPOpen-System认证,不加密。
AP管理VLAN
VLAN100(Switch分配)
AP域
AP1:
101
AP2:
102
服务集
∙Name:
Huawei—1
∙SSID:
Huawei-1
∙WLAN虚接口:
WLAN—ESS0
∙数据转发模式:
直接转发
∙Name:
Huawei—2
∙SSID:
Huawei—2
∙WLAN虚接口:
WLAN—ESS1
∙数据转发模式:
直接转发
WLAN用户VLAN
AP1:
VLAN101
AP2:
VLAN102
SwitchVLAN
VLAN100/101/102
ACCarrierID/ACID
CTC(中国电信)/1
AC管理IP地址
Vlanif接口:
192.168。
10。
1/24
AP的IP地址池
192。
168.10.2~192。
168。
10。
254/24
AP网关
192。
168.10.1/24(AC)
区域A内STA的IP地址池
192.168。
1.2~192.168。
1.254/24
区域A内STA的网关
192。
168.1。
1/24
区域B内STA的IP地址池
192。
168.2.2~192。
168.2。
254/24
区域B内STA的网关
192。
168。
2.1/24
DHCP服务器
AC作为DHCP服务器,为AP分配地址
配置思路
1.配置Switch和AC,实现AP和AC互通。
2.配置AC的基本功能,包括配置AC运营商标识和ID、AC与AP之间通信的源接口,实现AC作为DHCPServer功能。
3.配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作。
4.配置VAP,下发WLAN业务,实现STA访问WLAN网络功能.
其中配置VAP,需要:
a.配置WLAN-ESS接口,并在服务集下绑定该接口,实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
b.配置AP对应的射频模板,并在射频下绑定该模板,实现STA与AP之间的无线通信参数配置。
c.配置AP对应的服务集,并在服务集下配置数据直接转发模式,绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
d.配置VAP并下发,实现STA访问WLAN网络功能。
操作步骤
1.配置Switch和AC,使AP和AC互通。
#配置Switch连接AP的以太网端口(GE2/0/0和GE2/0/1)类型为trunk类型,PVID为100。
说明:
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
端口隔离功能未开启时,建议从接入交换机到AC之间的所有网络设备的接口都配置undoporttrunkallow-passvlan1,防止引起报文冲突,占用端口资源.
根据实际组网情况在Switch上行口配置业务VLAN透传,和上行网络设备互通。
如果采用数据直接转发方式,则不能将STA的网关设置在AC无线侧.
[Quidway]vlanbatch100to102
[Quidway]interfaceGigabitEthernet2/0/0
[Quidway—GigabitEthernet2/0/0]portlink-typetrunk
[Quidway—GigabitEthernet2/0/0]porttrunkpvidvlan100
[Quidway—GigabitEthernet2/0/0]porttrunkallow—passvlan100101
[Quidway—GigabitEthernet2/0/0]port—isolateenable
[Quidway—GigabitEthernet2/0/0]quit
[Quidway]interfaceGigabitEthernet2/0/1
[Quidway—GigabitEthernet2/0/1]portlink-typetrunk
[Quidway—GigabitEthernet2/0/1]porttrunkpvidvlan100
[Quidway-GigabitEthernet2/0/1]porttrunkallow—passvlan100102
[Quidway—GigabitEthernet2/0/1]port—isolateenable
[Quidway-GigabitEthernet2/0/1]quit
#配置Switch上连接AC的XGE接口透传所有业务和管理VLAN。
[Quidway]interfaceXGigabitEthernet1/0/0
[Quidway-XGigabitEthernet1/0/0]portlink—typetrunk
[Quidway-XGigabitEthernet1/0/0]porttrunkallow-passvlan100to102
#配置AC上连接Switch的XGE接口透传所有业务和管理VLAN。
[Quidway]sysnameAC
[AC]vlanbatch100to102
[AC]interfaceXGigabitEthernet0/0/1
[AC-XGigabitEthernet0/0/1]portlink—typetrunk
[AC—XGigabitEthernet0/0/1]porttrunkallow-passvlan100to102
[AC—XGigabitEthernet0/0/1]quit
#配置Switch为DHCP服务器,为STA分配IP地址。
Vlanif101为区域A的STA分配IP地址,Vlanif102为区域B的STA分配IP地址.
[Quidway]dhcpenable
[Quidway]interfacevlanif101
[Quidway-Vlanif101]ipaddress192.168。
11。
124
[Quidway—Vlanif101]dhcpselectinterface
[Quidway-Vlanif101]quit
[Quidway]interfacevlanif102
[Quidway-Vlanif102]ipaddress192.168.12.124
[Quidway—Vlanif102]dhcpselectinterface
[Quidway—Vlanif102]quit
2.配置AC的基本功能。
#配置AC全局参数(运营商标识、ID、国家码)方便识别和管理。
[AC]wlanac-globalacid1carrieridctc
[AC]wlanac—globalcountry—codecn
#创建VLANIF接口,配置其IP地址作为数据转发的三层接口,使能DHCP服务功能。
Vlanif100为AP分配IP地址.
[AC]dhcpenable
[AC]interfacevlanif100
[AC-Vlanif100]ipaddress192。
168。
10.124
[AC—Vlanif100]dhcpselectinterface
[AC—Vlanif100]quit
说明:
AP需要获取一个IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。
此处配置AC为DHCP服务器,AP从AC上获取IP地址.
#配置AC的源接口,用于AP和AC之间建立隧道通信。
[AC]wlan
[AC-wlan-view]wlanacsourceinterfacevlanif100
说明:
每台AC设备都需要指定AC的源IP地址,使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地址。
3.配置AP并上线。
#配置AP的认证方式为mac认证。
[AC-wlan—view]ap—auth-modemac-auth
#查询AP的设备类型
[AC—wlan-view]displayap-typeall
AllAPtypesinformation:
—-——--—--—-----——--—--—-—--——----—-—------——-—-———-———-—-—---—--—-———-—---—---
IDType
—————--——-—-——----———-----—-—————————————----——-—--——------——-----——---——---—-
0WA601
1WA631
2WA651
3WA602
4WA632
5WA652
6WA603SN
7WA603DN
8WA633SN
11WA603DE
12WA653DE
14WA653SN
17AP6010SN-GN
18WA615DN—AGN
19AP6010DN-AGN
20WA635SN-GN
21AP6310SN—GN
22WA655DN—AGN
23AP6510DN-AGN
25AP6610DN—AGN
—-————--—————--—---—-———--——-------——-—-—-—----—------———----—-—-—-———-——-—-——
Totalnumber:
20
#根据查询到的AP设备类型ID(WA603SNtype—id为6),离线添加AP
[AC—wlan-view]apid0type-id6mac286E-D42B-0CE5
[AC—wlan—ap—0]quit
[AC—wlan-view]apid1type-id6mac0025—9EE8—DF70
[AC-wlan—ap-1]quit
#查看AP的上线状态
[AC—wlan-view]displayapall
AllAPinformation(Normal—2,UnNormal-0):
———-——-—-—————-—-——--———-———---—-—-—-—-——--——-—--————-——--—-—-——-—————-——---—-
APAPAPProfileRegionAP
IDTypeMACIDIDState
——-——-—---—---——--——-——-——————-—-——---———-—-——-—--——-—-———--—----——-——-——-——-—
0WA603SN286E—D42B—0CE500normal
1WA603SN0025-9EE8—DF7000normal
-—-—----———-—---———-—--——————-———-----————-——-———----—-----—------—-—--——-—--—
Totalnumber:
2
#配置AP域ID分别为101和102。
[AC—wlan—view]ap—regionid101
[AC-wlan-ap-region—101]quit
[AC-wlan-view]ap-regionid102
[AC—wlan—ap-region—102]quit
#配置AP1加入AP域101,AP2加入AP域102。
[AC—wlan—view]apid0
[AC—wlan—ap-0]region—id101
[AC—wlan-ap—0]quit
[AC-wlan—view]apid1
[AC-wlan-ap-1]region-id102
[AC—wlan-ap-1]quit
4.配置WLAN-ESS虚接口。
5.[AC]interfacewlan-ess0
6.[AC-WLAN—ESS0]portlink—typehybrid
7.[AC—WLAN-ESS0]porthybriduntaggedvlan101
8.[AC-WLAN—ESS0]dhcpenable
9.[AC-WLAN-ESS0]quit
10.[AC]interfacewlan-ess1
11.[AC—WLAN-ESS1]portlink—typehybrid
12.[AC—WLAN—ESS1]porthybriduntaggedvlan102
13.[AC—WLAN-ESS1]dhcpenable
[AC-WLAN—ESS1]quit
14.配置AP对应的射频。
#创建名为“wmm-1”的WMM模板,参数采用默认配置。
[AC]wlan
[AC—wlan-view]wmm-profilenamewmm-1id1
[AC-wlan-wmm—prof-wmm-1]quit
#创建名为“radio-1”的射频模板,绑定WMM模板“wmm—1”。
[AC—wlan—view]radio-profilenameradio—1
[AC—wlan-radio-prof-radio—1]wmm-profilenamewmm-1
[AC—wlan—radio—prof—radio-1]quit
#将AP1和AP2对应的射频绑定射频模板“radio-1”。
[AC—wlan-view]ap0radio0
[AC—wlan—radio-0/0]radio-profilenameradio—1
[AC-wlan—radio-0/0]quit
[AC-wlan—view]ap1radio0
[AC-wlan-radio-1/0]radio-profilenameradio-1
[AC—wlan-radio-1/0]quit
15.配置AP对应的服务集。
#创建安全模板.
安全模板名为“security—1",认证模式为WEP认证,开放认证,不加密。
[AC-wlan-view]security—profilenamesecurity—1id1
[AC—wlan-sec-prof-security—1]wepauthentication—methodopen—system
[AC—wlan-sec-prof-security-1]security-policywep
[AC—wlan-sec—prof-security-1]quit
#配置QoS策略,创建流量模板.
流量模板名为“traffic-1”,参数采用缺省配置。
[AC-wlan-view]traffic—profilenametraffic-1
[AC-wlan—traffic-prof-traffic—1]quit
#分别创建与AP1及AP2对应的服务集,并绑定流量模板及安全模板、WLAN—ESS接口.
[AC-wlan-view]service—setnamehuawei-1
[AC-wlan-service-set-huawei-1]ssidhuawei-1
[AC-wlan-service—set—huawei—1]traffic-profilenametraffic—1
[AC-wlan—service-set—huawei—1]security—profilenamesecurity—1
[AC—wlan-service—set-huawei—1]wlan—ess0
[AC—wlan—service—set—huawei-1]service-vlan101
[AC-wlan-service-set—huawei-1]forward-modedirect-forward
[AC-wlan-service—set-huawei-1]quit
[AC—wlan—view]service-setnamehuawei-2
[AC-wlan-service—set-huawei—2]ssidhuawei—2
[AC—wlan-service—set—huawei-2]traffic-profilenametraffic—1
[AC—wlan-service-set—huawei—2]security-profilenamesecurity—1
[AC-wlan-service—set—huawei—2]wlan—ess1
[AC—wlan-service-set—huawei—2]service—vlan102
[AC-wlan-service—set—huawei-2]forward-modedirect-forward
[AC—wlan—service-set-huawei—2]quit
16.配置AP对应的VAP,下发WLAN服务.
#将AP1和AP2对应的射频绑定服务集“Huawei—1”和“Huawei—2”。
[AC-wlan—view]ap0radio0
[AC-wlan-radio—0/0]service-setnamehuawei-1
[AC—wlan—radio-0/0]quit
[AC-wlan-view]ap1radio0
[AC-wlan-radio-1/0]service-setnamehuawei—2
[AC-wlan-radio-1/0]quit
#下发AP的WLAN服务。
[AC—wlan-view]commitap0
[AC—wlan—view]commitap1
17.验证配置结果
AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei—1和huawei—2的WLAN网络并正常上线。
配置文件
∙AC上的配置文件
∙#
∙sysnameAC
∙#
∙vlanbatch100to102
∙#
∙dhcpenable
∙#
∙wlanac—globalcarrieridctcacid1
∙#
∙interfaceVlanif100
∙ipaddress192。
168.10.1255。
255.255.0
∙dhcpselectinterface
∙#
∙interfaceWLAN-ESS0
∙porthybriduntaggedvlan101
∙dhcpenable
∙#
∙interfaceWLAN—ESS1
∙porthybriduntaggedvlan102
∙dhcpenable
∙#
∙interfaceXGigabitEthernet0/0/1
∙portlink-typetrunk
∙undoporttrunkallow—passvlan1
∙porttrunkallow-passvlan100to102
∙#
∙wlan
∙wlanacsourceinterfaceVlanif100
∙ap-regionid101
∙ap-regionid102
∙ap-auth-modemac—auth
∙apid0type-id6mac286E—D42B-0CE5snAB34002078
∙region—id101
∙apid1type-id6mac0025—9EE8—DF70snAB36015000
∙region—id102
∙wmm—profilenamewmm-1id1
∙traffic—profilenametraffic-1id1
∙security-profilenamesecurity—1id1
∙service—setnamehuawei—1id1
∙wlan-ess0
∙ssidhuawei—1
∙traffic—profileid1
∙security-profileid1
∙service—vlan101
∙service-setnamehuawei-2id2
∙wlan-ess1
∙ssidhuawei—2
∙traffic-profileid2
∙security-profileid1
∙service-vlan102
∙radio-profilenameradio-1id1
∙wmm-profileid1
∙ap0radio0
∙radio—profilenameradio—1
∙service-setid0wlan1
∙ap1radio0
∙radio—profilenameradio-1
∙service—setid1wlan1
∙#
return
∙Switch的配置文件
∙#
∙vlanbatch100to102
∙#
∙#
∙dhcpenable
∙#
∙interfaceVlanif101
∙ipaddress192。
168。
1。
1255。
255.255.0
∙dhcpselectinterface
∙#
∙interfaceVlanif102
∙ipaddress192.168.2.1255.255。
255.0
∙dhcpselectinterface
∙#interfaceGigabitEthernet2/0/0
∙portlink—typetrunk
∙porttrunkpvidvlan100
∙porttrunkallow-passvlan100to101
∙port—isolateenablegroup1
∙#
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 WLAN 基本 业务 示例 范本 模板