WLAN组网配置 华为无线HCIA.docx

WLAN组网需求：SSID: huawei-1 业务VLAM： VLAN 101 SSID: l uawei-2 业 -VIAN： VLANL02geo/d/iGED/a/2AC6605为旁挂模式。由接入交换机分配业务VLAN，并给AP管理报文打管理VLAN tag。AC同时作为DHCP Server给AP分配IP地址。AP1和AP2上业务数据采用数据直接转发模式WLAN数据规划表：配置项W. 41"数据DHCP服务器AC作为DHCP服务器为STA和AP分配IP 地址AP的IP地址池10.1.100.2-10.1.100.254/24STA （业务地址池）的IP地址池VLAN101 : 10.1.101.210.1.101.254/24VLAN102 : 10.1.102.210.1.102.254/24AC的源接口 IP地址10.1.100.1/24管理 WLAN 的网关AP组名称：ap-group1引用模板：VAP模板、域管理模板域管理模板名称：domain1，国家码：CNSSID模板SSID 名称：huawei-1SSID 名称：huawei-2安全模板名称：security-1, WEP Open-System 认 证，不加密。VAP模板名称：huawei-1转发模式：直接转发业务 VLAN : 101引用模板：SSID模板huawei-1、安全模板 security-1名称：huawei-2转发模式：直接转发业务 VLAN : 102引用模板：SSID模板huawei-2、安全模板 security-1有线侧基本配置-接入交换机：配置接入交换机连接AP的以太网端口（GE0/0/1和GE0/0/2）类型为 trunk类型，PVID为100。配置接入交换机上连接汇聚交换机的GE0/0/3接口透传所有业务和管理VLANsystem-viewvlan batch LOO tc 102wnrBwmrw'汕京Elfe口/L'Lport link-type trunkport t runk pvid vlan 100配置接入交换机二interface GiaabitEtbernet port link-type trunk port trunk gvid. 100 port trunk 100 L&2D/0/2port trunk al low-pass vlar 100 101配置汇聚交换机上连接接入交换机的GE0/0/3接口透传所有业务和管理VLANgi i:/n/iGED/0/2ts 1 j2_i 1.一1.二.：r：!".1/ :WWWVWWWVWWVWWWWTVWWWWVport link-type trunkport trunk allow-pass ylaiL 100 to102有线侧基本配置-汇聚交换机：配置汇聚交换机上连接 AC的GE0/0/2接口透传所有业务和管理VLAN。interface GicrmlziiiiE七hmn巳七 0/0/3 port Link ype tru.n.<poj-t i.junk :111:“I,，： 1GCAC端口基本配置：GE0/0/1接口透传所有业务和管理VLANLLJ/0/2>1聚会展机GEd/n/ittO/(V2配置 AC 接 口 GEO/O/1syst em-vi ew寤具哽战AC v :inIDO tc 102interfaceC/C/1Link ty uu Lmkport trunk allow-pass vlaQ 100WLAN业务的配置流程：将一建AF沮绑定皿P模根札AP配置AC对瘦AP的管理配直"为口HCP服务器（匚选: 仞注域管理模板 配直AC的国家码绑;7域管理模根刘AP%配首ACF）源接口 七呻建隧甬） 配首&P认讦FMWLAN业务的配置流程可以分为3个部分：创建AP组配置AP上线配置WLAN业务上线，配置STA上线创建AP组：缺省情况下，系统上存在名为default的AP组配置AP上线'AC dliCD enable；AC；fass vlaniflOO；AC-Vlanif133iu addre55 10.1.1CC.1 24'AC-Vlanif1D3dhsu select interfac已:AC-71anifL33 qjit；AC；inerfass vlaniflOl'AC-Vlanif131io addres5 10.1.101.1 24'AC-Vlanif131dhsu select interface；AC-Vlani f 131 qjit；AC；inefass vlanifl02；AC Vlani f132；ic address 10.1.1C2.1 24'AC Vlanif 132select interfcicc；AC-Vlanif 1D2 qjiit'AC-wlan view rcguLcitcrv demain profile n己m己 dccnjinlc-wl rnjizil 己tnry ernn.nJ n prf dnirinJ r>L country node CNI AC-wlan-regulat Dry-c.ccnain-pr zht-doin.ainl editAC-wlan-view ap-erroup name ap-groupl'AC-wlan-ap-grcup-apgroup 1 rogulz3ry-doniD.in-profilc donainl Warning Madizying- hc country cc-dc will olor channel, pewer - 1 f?v*? L and mntsnn 三 gain "r>nr i gjraT i on. or the radi o aric rewe: the AP , C: ntin'Jie? Y/I<J : y'AC-wlaii-cip-yrcup-ap-yrouijl q_iiLcapwap source interface vlanif vlan-id 'WWWWWWWWWWWWWW UWWtfWWWVWWMUcapwap source ip-address ip-address'AC 1aourcE； iziLslac vli.ni£ 1Q3L J! -顷 I I" I I E， 111 I °1。ap auth irndF :ninfh | no-a'.it.h | 乏二且口坎 AC-wlan-view ar uth-ir.C'de mac-authAC-wLan-vi?w'gcc811C-2 2c0 au-id 07LC-wlaii-Ju-0' ci_-UL（Jup au-grcuplAC虻汕一.汕一mac cccc-8110-2 2 oO 超一id 1?.<-ijl sr-p-1 ；-"rcjip ap grcnpl为；一皿就If'imw qv.it.dhcp enable :使能DHCP功能，配置AC作为DHCP服务器，AP从AC上获取IP地址功能interface vlanif vlan-id :创建 VLANIF 接口；或者执彳亍命令 interface loopback number，创建 Loopback 接口ip address :配置给AP分配地址的地址池网段dhcp select interface :创建接口地址池AP需要获取一个IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取IP地址。此处配置AC 为DHCP服务器，AP从AC上获取IP地址capwap source interface vlanif vlan-id :配置该 VLANIF 接口为 AP 与 AC 建立 CAPWAP 隧道的源接口； 或者执彳亍命令capwap source ip-address ip-address，配置该VLANIF接口下的IP地址为AP与AC建立 CAPWAP隧道的源地址每台AC设备都需要指定AC的源IP地址，使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地 址修改AP的认证方式（MAC或SN认证）ap auth-mode mac-auth | no-auth | sn-auth :修改 AP 的认证方式（MAC 或 SN 认证） 缺省情况下，AP认证模式为MAC地址认证 ap-id ap-id type-id type-id | ap-type ap-type ap-mac ap-mac ap-sn ap-sn 或 ap-mac ap-mac type-id type-id | ap-type ap-type ap-id ap-id ap-sn ap-sn :离线导入 AP 并进入AP视图ap-name ap-name :配置 AP 的名称配置AP加入AP组缺省情况下，未配置单个AP的名称 ap-group group-name :配置 AP 加入 AP 组 缺省情况下，未配置AP加入的组 配置安全模板：security-profile name profile-name :创建安全模板并进入模板视图缺省下，系统已经创建名称为default、default-wds和default-mesh的安全模板使用默认的安全策略存在较大的安全隐患，建议用户根据实际需要配置合适的安全土绑完棋板孑.川此n槌一配直VAP模槌配置VAP模板：忠i?，gp段枢浏站 组安全模板创建完成后策略配置SSID模板：配置AC足-瘦肿的管理/创建麦咛/配百5&ID模板程板菽以用到AC-w I ：3n- v i e1/；'i le nanieAC-wlan-vap-prof-wlan-vap1fo rwa rd-mode di rec t-forward I- AC - wlan - va p - pre f - wl a n- vap 11 s e r v i ce - vl an vlanid 101AC-Wldii vap-prcL -Wlctzi vdpl /jecLixilyy-1AC-wlan-vap-prof-wlan-vaplhuawei-1AC - Hl an / ap-pruL - Hl11 VlIuI | quitAC - wlan - vi eu van - prof i le name huawei-2AC - wl an - vap - pr o f - wl an-vap 1 f o rwa r d-inode direct- f or wa rd f AC-wlan-vap-prof-wlan-vapl service-vlan vlan.-id 102 AC-wlan-vap-prof-wlam-vap1security-profile security-l I- AC - wl an - va p - pro f - wl a n-11 ss id-profile huawei-2L.X. X,IL J UaAAAIMinjHJRMJ! XAC-wlmn-va2-prt-wlan-v'l quit配置AC基本步骤：创建AP组配置AC为DHCP服务器（可选）创建域管理模板配置AC的国家码绑定域管理模板到AP组配置AC的源接口（与AP建隧道）配置AP认证方式AP 加入 AC 的三种认证模式：mac-auth、no-auth、sn-auth¥1*" WtCh » MiimibSrJrrbcrf = vljinL-f bi 垃 wess- m ii9i aJntvrfiisiW Rresii. L?2.M4-iZVi I Ml MliHT L«TCffWftLp addFi LB2.LGI.H. bJnLcrfflE ifi:LL|：hcTTiEijli'«>alPXt LCP*-TyW trg part twi pvud ilan L4 urtM V*r*LVfrK trpr* #!># BM4 d* M t# #CH(taia Hu*m ip-iMFVEi I.1i3.d£*. U.LFHBH KiIM«L 心 iuunascjrrLLr-prnf Lin raw amiL'午-ka袖St nui Ii&jhbL mfvLcc-vIm tL|P-1XI 3V Fonurd aod-r dLr.*p ramM iihLi9"3rv1'£L4 FrjiwJ mcjtLE -prrLli buMriL卬 MHi-Kd* -Tz-wth 峭嘘逐耳!*m 此性 m hW-FFde P-f£ Ti*n I !