华为无线之WLAN组网配置
学完本课程后,您将能够:1.列出华为无线控制器AC的WLAN业务配置流程2.配置华为WLAN无线控制器的基础属性
01WLAN业务配置流程1.1 WLAN组网需求1.AC6605为旁挂模式。2.由接入交换机分配业务VLAN,并给AP管理报文打管理VLAN tag。3.AC同时作为DHCP Server给AP分配IP地址。4.AP1和AP2上业务数据采用数据直接转发模式。
1.2 WLAN数据规划表配置思路:1.配置接入交换机、汇聚交换机和AC,实现AP和AC互通。2.配置AC的基本功能,包括:① 配置AC运营商标识和ID② AC与AP之间通信的源接口,实现AC作为DHCP Server功能3.配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作。4.配置VAP,下发WLAN业务,实现STA访问WLAN网络功能。5. 其中配置VAP,需要:①配置WLAN-ESS接口,并在服务集下绑定该接口,实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。②配置AP对应的射频模板,并在射频下绑定该模板,实现STA与AP之间的无线通信参数配置。③配置AP对应的服务集,并在服务集下配置数据直接转发模式,绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。④配置VAP并下发,实现STA访问WLAN网络功能。配置项数据DHCP服务器AC作为DHCP服务器为STA和AP分配IP地址AP的IP地址池10.1.100.2-10.1.100.254/24STA的IP地址池VLAN101:10.1.101.2~10.1.101.254/24VLAN102:10.1.102.2~10.1.102.254/24AC的源接口IP地址10.1.100.1/24AP组名称:ap-group1引用模板:VAP模板、域管理模板域管理模板名称:domain1 ,国家码:CNSSID模板SSID名称:huawei-1SSID名称:huawei-2安全模板名称:security-1,WEP Open-System认证,不加密。VAP模板名称:huawei-1转发模式:直接转发业务VLAN:101引用模板:SSID模板huawei-1、安全模板security-1名称:huawei-2转发模式:直接转发业务VLAN:102引用模板:SSID模板huawei-2、安全模板security-102有线侧基本配置2.1 接入交换机配置接入交换机连接AP的以太网端口(GE0/0/1和GE0/0/2)类型为trunk类型,PVID为100。配置接入交换机上连接汇聚交换机的GE0/0/3接口透传所有业务和管理VLAN。
system-viewvlan batch 100 to 102interface GigabitEthernet 0/0/1port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 101interface GigabitEthernet 0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 102interface GigabitEthernet 0/0/3port link-type trunkport trunk allow-pass vlan 100 to 1022.2 汇聚交换机配置汇聚交换机上连接AC的GE0/0/2接口透传所有业务和管理VLAN。配置汇聚交换机上连接接入交换机的GE0/0/3接口透传所有业务和管理VLAN。
system-viewvlan batch 100 to 102interface GigabitEthernet 0/0/2port link-type trunkport trunk allow-pass vlan 100 to 102interface GigabitEthernet 0/0/3port link-type trunkport trunk allow-pass vlan 100 to 1022.3 AC端口基本配置配置AC连接汇聚交换机的GE0/0/1接口透传所有业务和管理VLAN。
system-viewsysname AC vlan batch 100 to 102 interface GigabitEthernet 0/0/1port link-type trunkport trunk allow-pass vlan 100 to 1022.4 WLAN业务的配置流程WLAN业务配置流程:WLAN业务的配置流程可以分为5个部分:①AC基础配置② 配置AC与AP的互通③ 配置AP的射频④ 配置AP的服务集⑤ 配置VAP,下发WLAN服务
03WLAN配置拓扑3.1 配置WLAN基本业务拓扑1.AC6605为旁挂模式。2.由接入交换机分配业务VLAN,并给AP管理报文打管理VLAN tag。3.AC同时作为DHCP Server给AP分配IP地址。4.AP1和AP2上业务数据采用数据直接转发模式。
3.2 创建AP组华为AC默认有个AP组名字为defualt,我们可以用默认的,也可以使用自己新建的。
[AC]wlan[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]quit3.3 配置AP上线 (1/4)1.执行以下命令,配置AC作为DHCP服务器,AP从AC上获取IP地址功能。① 执行命令dhcp enable,使能DHCP功能。② 执行命令interface vlanif vlan-id,创建VLANIF接口;或者执行命令interface loopback number,创建Loopback接口。说明:执行本命令前,需要确认该VLAN已存在。③ 执行命令ip address,配置给AP分配地址的地址池网段。④ 执行命令dhcp select interface,创建接口地址池。⑤ 执行命令quit,返回系统视图。2.AP需要获取一个IP地址才能与AC建立连接,可以从AC、交换机或DHCP服务器获取IP地址。此处配置AC为DHCP服务器,AP从AC上获取IP地址。
[AC]dhcp enable[AC]interface vlanif100[AC-Vlanif100]ip address 10.1.100.1 24[AC-Vlanif100]dhcp select interface[AC-Vlanif100]quit[AC]interface vlanif101[AC-Vlanif101]ip address 10.1.101.1 24[AC-Vlanif101]dhcp select interface[AC-Vlanif101]quit[AC]interface vlanif102[AC-Vlanif102]ip address 10.1.102.1 24[AC-Vlanif102]dhcp select interface[AC-Vlanif102]quit3.4 配置AP上线 (2/4)1.创建域管理模板2.配置AC的国家码3.绑定域管理模板到AP组
[AC-wlan-view]regulatory-domain-profile name domain1 [AC-wlan-regulatory-domain-prof-domain1]country-code CN[AC-wlan-regulatory-domain-prof-domain1]quit[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]regulatory-domain-profile domain1 Warning: Modifying the country code will clear channel, power-level and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y [AC-wlan-ap-group-ap-group1]quit3.5 配置AP上线 (3/4)配置AC的源接口(与AP建隧道)
[AC]capwap source interface vlanif 1003.6 配置AP上线 (4/4)配置AP认证方式。
[AC-wlan-view]ap auth-mode mac-auth[AC-wlan-view]ap-mac cccc-8110-22c0 ap-id 0[AC-wlan-ap-0]ap-group ap-group1[AC-wlan-view]ap-mac cccc-8110-2260 ap-id 1[AC-wlan-ap-1]ap-group ap-group1 [AC-wlan-view]quit04配置模板4.1 配置安全模板本案例作为入门教学给新手,所以在安全模板这边未设置加密。请关注作者,后续为大家分享更多实战案例!
4.2 配置SSID模板1.直连式组网是指AC6605下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC6605集中转发和处理。2.直连式组网方式中,AP和AC6605之间建立CAPWAP管理隧道,AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发(隧道转发模式),也可以由AP直接转发(直接转发模式)。3.由于直连式组网中,AC自然串接在线路中,故多采用直接转发模式,用户业务数据在AP上实现转发。4.AC6605启动DHCP Server功能,给AP分配IP地址,AP通过DNS或DHCP option43的方式或二层发现协议发现AC6605,建立数据业务通道。
[AC-wlan-view]ssid-profile name huawei-1[AC-wlan-ssid-prof-wlan-ssid]ssid huawei-1[AC-wlan-ssid-prof-wlan-ssid]quit [AC-wlan-view]ssid-profile name huawei-2[AC-wlan-ssid-prof-wlan-ssid]ssid huawei-2[AC-wlan-ssid-prof-wlan-ssid]quit4.3 配置VAP模板vap模板的配置主要做以下几点:1.指定转发模式2.关联业务vlan id3.关联安全模板4.关联SSID模板[AC-wlan-view]vap-profile name huawei-1[AC-wlan-vap-prof-wlan-vap1]forward-mode direct-forward[AC-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 101[AC-wlan-vap-prof-wlan-vap1]security-profile security-1[AC-wlan-vap-prof-wlan-vap1]ssid-profile huawei-1[AC-wlan-vap-prof-wlan-vap1]quit[AC-wlan-view]vap-profile name huawei-2[AC-wlan-vap-prof-wlan-vap1]forward-mode direct-forward[AC-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 102[AC-wlan-vap-prof-wlan-vap1]security-profile security-1[AC-wlan-vap-prof-wlan-vap1]ssid-profile huawei-2[AC-wlan-vap-prof-wlan-vap1]quit05绑定模板到AP组将关联好的vap模板在AP组里边调用,射频可以自由选择2.4G和5G;0代表的是2.4G,1和2代表的是5G。
网络工程师徐凤年 网络工程师徐凤年专注于IT技术领域,结合实战经验,为广大在校大学生分享网络技术,系统集成,网络安全,云计算,项目经验等一线技术解析和实战案例,愿我们一起悦享技术,成就梦想!39篇原创内容公众号