【实验】小型网络WLAN架构实战案例
2020-09-02 本文已影响0人
微思IT认证培训
网络拓扑图:
image
image
规格
适用于V200R006C00和V200R007C00版本的所有AR路由器。
image
组网需求
如图1所示,AC使用二层以太接口直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问Internet,需要通过部署WLAN基本业务实现移动办公。具体要求如下:· 提供名为“huawei-1”的无线网络。· 工作人员分配到的IP地址网段为10.10.11.0/24。
image
操作步骤
- AC上的配置#sysname AC#vlan batch 100 to 101 //创建VLAN100(管理VLAN)和VLAN101(业务VLAN)#dot1x enable //使能全局802.1x认证功能# wlan ac-global carrier id other ac id 1 //配置AC ID和运营商标识# dhcp enable //使能DHCP功能#interface Vlanif100 ip address 10.10.10.1 255.255.255.0 dhcp select interface //使能VLANIF100接口的DHCP服务功能# interface Vlanif101 ip address 10.10.11.1 255.255.255.0 dhcp select interface //使能VLANIF101接口的DHCP服务功能#interface Ethernet2/0/0 port link-type trunk port trunk pvid vlan 100 //配置Ethernet2/0/0接口的缺省VLAN是VLAN100 port trunk allow-pass vlan 100 to 101 //配置Ethernet2/0/0接口加入VLAN100和VLAN101 port-isolate enable group 1 //配置端口隔离功能#interface Wlan-Ess1 //配置将WLAN-ESS接口加入业务VLAN port hybrid pvid vlan 101 //配置WLAN-ESS接口的缺省VLAN为VLAN101 port hybrid tagged vlan 101 //配置WLAN-ESS接口以Tagged方式加入VLAN101#capwap source interface vlanif100 //指定AC的源接口。仅在V200R006C10及其后续版本以后可以使用该命令,在V200R006C10之前版本,在WLAN AC视图下使用wlan ac source interface vlanif100命令指定AC的源接口#wlan ac ap id 0 type-id 19 mac 60de-4476-e360 sn 210235419610CB002287 //配置离线添加AP,将AP ID设置为0。其中,AP类型为AP6010DN-AGN,对应ID是19;AP的MAC地址是60de-4476-e360 wmm-profile name wmm id 1 //创建WMM模板,采用缺省配置 traffic-profile name traffic id 1 //创建流量模板,采用缺省配置 security-profile name security id 1 //创建安全模板 security-policy wpa2 //配置安全策略为WPA2 wpa2 authentication-method psk pass-phrase cipher %%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%%# encryption-method ccmp //配置采用PSK认证方式和CCMP加密方式,并且以密文形式显示用户口令 service-set name test id 1 //创建服务集 wlan-ess 1 //配置服务集绑定WLAN-ESS 1接口 ssid huawei-1 //指定无线网络名称为huawei-1 traffic-profile id 1 //配置服务集绑定流量模板 security-profile id 1 //配置服务集绑定安全模板 service-vlan 101 //配置业务VLAN为VLAN101radio-profile name radio id 1 //创建射频模板 wmm-profile id 1 //配置射频模板绑定WMM模板 ap 0 radio 0 //配置AP0的2.4GHZ频段 radio-profile id 1 //绑定射频模板 service-set id 1 wlan 1 //绑定服务集#return2. 验证配置结果# 在AC的WLAN视图下执行commit ap 0命令提交配置。# 等待一段时间,无线接入用户可以搜索到SSID标识为huawei-1的WLAN网络,可以正常使用WLAN上网服务。# 在AC上执行display station assoc-info ap 0 radio 0命令,可查询AP0的2.4GHZ频段上所有关联的无线终端接入信息。
image
配置注意事项
· 路由器的缺省国家码为CN,用户可以根据实际情况重新设置,方便识别和管理。· 创建WMM模板后,模板内的参数均自动配置为缺省值,用户可以根据实际情况重新进行配置。· 创建流量模板后,模板内的参数均自动配置为缺省值,用户可以根据实际情况重新进行配置。· 配置安全模板时,用户可以根据实际需求选择安全策略,安全策略包括WEP、WPA、WPA2和WAPI。· 离线添加AP后,需要保证AP状态是normal,如果AP状态不是normal,请排查故障并最终使AP状态为normal。
