配置WLAN基本業(yè)務(wù)示例_第1頁(yè)
配置WLAN基本業(yè)務(wù)示例_第2頁(yè)
配置WLAN基本業(yè)務(wù)示例_第3頁(yè)
配置WLAN基本業(yè)務(wù)示例_第4頁(yè)
配置WLAN基本業(yè)務(wù)示例_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、配置WLAN基本業(yè)務(wù)示例組網(wǎng)需求網(wǎng)絡(luò)供應(yīng)商為某兩個(gè)臨近區(qū)域(區(qū)域A,區(qū)域B)提供WLAN上網(wǎng)服務(wù),AP1為區(qū)域A提供WLAN業(yè)務(wù),AP2為區(qū)域B提供WLAN業(yè)務(wù)。AC和AP組網(wǎng)圖如圖1所示。 AC功能由SPU板提供,SPU板插在S9700的1號(hào)槽位。 由AP分配業(yè)務(wù)VLAN,S9700透?jìng)魉械臉I(yè)務(wù)VLAN,并給AP管理報(bào)文打管理VLAN tag。 AC同時(shí)作為DHCP Server給AP分配IP地址。 AP1和AP2上業(yè)務(wù)數(shù)據(jù)采用數(shù)據(jù)直接轉(zhuǎn)發(fā)模式。圖1 配置WLAN基本業(yè)務(wù)示例圖 表1 數(shù)據(jù)規(guī)劃表配置項(xiàng)數(shù)據(jù)WLAN服務(wù)WEP Open-System認(rèn)證,不加密。AP管理VLANVLAN 10

2、0(Switch分配)AP域AP1:101AP2:102服務(wù)集 Name:Huawei-1 SSID:Huawei-1 WLAN虛接口:WLAN-ESS 0 數(shù)據(jù)轉(zhuǎn)發(fā)模式:直接轉(zhuǎn)發(fā) Name:Huawei-2 SSID:Huawei-2 WLAN虛接口:WLAN-ESS 1 數(shù)據(jù)轉(zhuǎn)發(fā)模式:直接轉(zhuǎn)發(fā)WLAN用戶(hù)VLANAP1:VLAN 101AP2:VLAN 102Switch VLANVLAN 100/101/102AC Carrier ID/AC IDCTC(中國(guó)電信)/1AC管理IP地址Vlanif接口:192.168.10.1/24AP的IP地址池192.168.10.2192.168.

3、10.254/24AP網(wǎng)關(guān)192.168.10.1/24(AC)區(qū)域A內(nèi)STA的IP地址池192.168.1.2192.168.1.254/24區(qū)域A內(nèi)STA的網(wǎng)關(guān)192.168.1.1/24區(qū)域B內(nèi)STA的IP地址池192.168.2.2192.168.2.254/24區(qū)域B內(nèi)STA的網(wǎng)關(guān)192.168.2.1/24DHCP服務(wù)器AC作為DHCP服務(wù)器,為AP分配地址配置思路1. 配置Switch和AC,實(shí)現(xiàn)AP和AC互通。 2. 配置AC的基本功能,包括配置AC運(yùn)營(yíng)商標(biāo)識(shí)和ID、AC與AP之間通信的源接口,實(shí)現(xiàn)AC作為DHCP Server功能。 3. 配置AP上線的認(rèn)證方式,并把AP加入

4、AP域中,實(shí)現(xiàn)AP正常工作。 4. 配置VAP,下發(fā)WLAN業(yè)務(wù),實(shí)現(xiàn)STA訪問(wèn)WLAN網(wǎng)絡(luò)功能。 其中配置VAP,需要: a. 配置WLAN-ESS接口,并在服務(wù)集下綁定該接口,實(shí)現(xiàn)無(wú)線側(cè)報(bào)文到達(dá)AC后能夠送至WLAN業(yè)務(wù)處理模塊功能。 b. 配置AP對(duì)應(yīng)的射頻模板,并在射頻下綁定該模板,實(shí)現(xiàn)STA與AP之間的無(wú)線通信參數(shù)配置。 c. 配置AP對(duì)應(yīng)的服務(wù)集,并在服務(wù)集下配置數(shù)據(jù)直接轉(zhuǎn)發(fā)模式,綁定安全模板、流量模板,實(shí)現(xiàn)STA接入網(wǎng)絡(luò)安全策略及QoS控制。 d. 配置VAP并下發(fā),實(shí)現(xiàn)STA訪問(wèn)WLAN網(wǎng)絡(luò)功能。操作步驟1. 配置Switch和AC,使AP和AC互通。 #配置Switch連接A

5、P的以太網(wǎng)端口(GE2/0/0和GE2/0/1)類(lèi)型為trunk類(lèi)型,PVID為100。說(shuō)明: 需要將所有二層交換機(jī)在AP管理VLAN和業(yè)務(wù)VLAN內(nèi)的下行口上配置端口隔離,如果不配置端口隔離,可能會(huì)在VLAN內(nèi)存在不必要的廣播報(bào)文,或者導(dǎo)致不同AP間的WLAN用戶(hù)二層互通的問(wèn)題。 端口隔離功能未開(kāi)啟時(shí),建議從接入交換機(jī)到AC之間的所有網(wǎng)絡(luò)設(shè)備的接口都配置undo port trunk allow-pass vlan 1,防止引起報(bào)文沖突,占用端口資源。根據(jù)實(shí)際組網(wǎng)情況在Switch上行口配置業(yè)務(wù)VLAN透?jìng)?,和上行網(wǎng)絡(luò)設(shè)備互通。如果采用數(shù)據(jù)直接轉(zhuǎn)發(fā)方式,則不能將STA的網(wǎng)關(guān)設(shè)置在AC無(wú)線側(cè)。

6、 system-viewQuidway vlan batch 100 to 102Quidway interface GigabitEthernet 2/0/0Quidway-GigabitEthernet2/0/0 port link-type trunkQuidway-GigabitEthernet2/0/0 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/0 port trunk allow-pass vlan 100 101Quidway-GigabitEthernet2/0/0 port-isolate enableQuidway

7、-GigabitEthernet2/0/0 quitQuidway interface GigabitEthernet 2/0/1Quidway-GigabitEthernet2/0/1 port link-type trunkQuidway-GigabitEthernet2/0/1 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/1 port trunk allow-pass vlan 100 102Quidway-GigabitEthernet2/0/1 port-isolate enableQuidway-GigabitEtherne

8、t2/0/1 quit#配置Switch上連接AC的XGE接口透?jìng)魉袠I(yè)務(wù)和管理VLAN。Quidway interface XGigabitEthernet 1/0/0Quidway-XGigabitEthernet1/0/0 port link-type trunkQuidway-XGigabitEthernet1/0/0 port trunk allow-pass vlan 100 to 102#配置AC上連接Switch的XGE接口透?jìng)魉袠I(yè)務(wù)和管理VLAN。 system-viewQuidway sysname AC AC vlan batch 100 to 102 AC inter

9、face XGigabitEthernet 0/0/1AC-XGigabitEthernet0/0/1 port link-type trunkAC-XGigabitEthernet0/0/1 port trunk allow-pass vlan 100 to 102AC-XGigabitEthernet0/0/1 quit# 配置Switch為DHCP服務(wù)器,為STA分配IP地址。Vlanif 101為區(qū)域A的STA分配IP地址,Vlanif 102為區(qū)域B的STA分配IP地址。Quidway dhcp enableQuidway interface vlanif101Quidway-Vla

10、nif101 ip address 192.168.11.1 24Quidway-Vlanif101 dhcp select interfaceQuidway-Vlanif101 quitQuidway interface vlanif102Quidway-Vlanif102 ip address 192.168.12.1 24Quidway-Vlanif102 dhcp select interfaceQuidway-Vlanif102 quit2. 配置AC的基本功能。 #配置AC全局參數(shù)(運(yùn)營(yíng)商標(biāo)識(shí)、ID、國(guó)家碼)方便識(shí)別和管理。AC wlan ac-global ac id 1 car

11、rier id ctcAC wlan ac-global country-code cn#創(chuàng)建VLANIF接口,配置其IP地址作為數(shù)據(jù)轉(zhuǎn)發(fā)的三層接口,使能DHCP服務(wù)功能。Vlanif 100為AP分配IP地址。AC dhcp enableAC interface vlanif 100AC-Vlanif100 ip address 192.168.10.1 24AC-Vlanif100 dhcp select interfaceAC-Vlanif100 quit說(shuō)明: AP需要獲取一個(gè)IP地址才能與AC建立連接,可以從AC、BRAS或DHCP服務(wù)器獲取IP地址。此處配置AC為DHCP服務(wù)器,A

12、P從AC上獲取IP地址。#配置AC的源接口,用于AP和AC之間建立隧道通信。AC wlanAC-wlan-view wlan ac source interface vlanif 100說(shuō)明: 每臺(tái)AC設(shè)備都需要指定AC的源IP地址,使得該AC設(shè)備下接入AP學(xué)到的AC地址都是指定的AC源IP地址。3. 配置AP并上線。 #配置AP的認(rèn)證方式為mac認(rèn)證。AC-wlan-view ap-auth-mode mac-auth# 查詢(xún)AP的設(shè)備類(lèi)型AC-wlan-view display ap-type all All AP types information: - ID Type - 0 WA60

13、1 1 WA631 2 WA651 3 WA602 4 WA632 5 WA652 6 WA603SN 7 WA603DN 8 WA633SN 11 WA603DE 12 WA653DE 14 WA653SN 17 AP6010SN-GN 18 WA615DN-AGN 19 AP6010DN-AGN 20 WA635SN-GN 21 AP6310SN-GN 22 WA655DN-AGN 23 AP6510DN-AGN 25 AP6610DN-AGN - Total number: 20 # 根據(jù)查詢(xún)到的AP設(shè)備類(lèi)型ID(WA603SN type-id為6),離線添加APAC-wlan-view

14、 ap id 0 type-id 6 mac 286E-D42B-0CE5AC-wlan-ap-0 quitAC-wlan-view ap id 1 type-id 6 mac 0025-9EE8-DF70AC-wlan-ap-1 quit# 查看AP的上線狀態(tài)AC-wlan-view display ap all All AP information(Normal-2,UnNormal-0): - AP AP AP Profile Region AP ID Type MAC ID ID State - 0 WA603SN 286E-D42B-0CE5 0 0 normal 1 WA603SN

15、 0025-9EE8-DF70 0 0 normal - Total number: 2#配置AP域ID分別為101和102。AC-wlan-view ap-region id 101 AC-wlan-ap-region-101 quitAC-wlan-view ap-region id 102 AC-wlan-ap-region-102 quit#配置AP1加入AP域101,AP2加入AP域102。 AC-wlan-view ap id 0 AC-wlan-ap-0 region-id 101AC-wlan-ap-0 quitAC-wlan-view ap id 1 AC-wlan-ap-1

16、 region-id 102AC-wlan-ap-1 quit4. 配置WLAN-ESS虛接口。 5. AC interface wlan-ess 0 6. AC-WLAN-ESS0 port link-type hybrid 7. AC-WLAN-ESS0 port hybrid untagged vlan 101 8. AC-WLAN-ESS0 dhcp enable 9. AC-WLAN-ESS0 quit10. AC interface wlan-ess 1 11. AC-WLAN-ESS1 port link-type hybrid 12. AC-WLAN-ESS1 port hyb

17、rid untagged vlan 102 13. AC-WLAN-ESS1 dhcp enable AC-WLAN-ESS1 quit14. 配置AP對(duì)應(yīng)的射頻。 #創(chuàng)建名為“wmm-1”的WMM模板,參數(shù)采用默認(rèn)配置。AC wlanAC-wlan-view wmm-profile name wmm-1 id 1AC-wlan-wmm-prof-wmm-1 quit#創(chuàng)建名為“radio-1”的射頻模板,綁定WMM模板“wmm-1”。 AC-wlan-view radio-profile name radio-1 AC-wlan-radio-prof-radio-1 wmm-profile

18、name wmm-1 AC-wlan-radio-prof-radio-1 quit #將AP1和AP2對(duì)應(yīng)的射頻綁定射頻模板“radio-1”。AC-wlan-view ap 0 radio 0AC-wlan-radio-0/0 radio-profile name radio-1AC-wlan-radio-0/0 quit AC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 radio-profile name radio-1AC-wlan-radio-1/0 quit 15. 配置AP對(duì)應(yīng)的服務(wù)集。 #創(chuàng)建安全模板。安全模板名為“security-1”,

19、認(rèn)證模式為WEP認(rèn)證,開(kāi)放認(rèn)證,不加密。AC-wlan-view security-profile name security-1 id 1AC-wlan-sec-prof-security-1 wep authentication-method open-systemAC-wlan-sec-prof-security-1 security-policy wepAC-wlan-sec-prof-security-1 quit#配置QoS策略,創(chuàng)建流量模板。流量模板名為“traffic-1”,參數(shù)采用缺省配置。AC-wlan-view traffic-profile name traffic-1

20、AC-wlan-traffic-prof-traffic-1 quit#分別創(chuàng)建與AP1及AP2對(duì)應(yīng)的服務(wù)集,并綁定流量模板及安全模板、WLAN-ESS接口。AC-wlan-view service-set name huawei-1AC-wlan-service-set-huawei-1 ssid huawei-1AC-wlan-service-set-huawei-1 traffic-profile name traffic-1AC-wlan-service-set-huawei-1 security-profile name security-1AC-wlan-service-set-h

21、uawei-1 wlan-ess 0AC-wlan-service-set-huawei-1 service-vlan 101AC-wlan-service-set-huawei-1 forward-mode direct-forwardAC-wlan-service-set-huawei-1 quitAC-wlan-view service-set name huawei-2AC-wlan-service-set-huawei-2 ssid huawei-2AC-wlan-service-set-huawei-2 traffic-profile name traffic-1AC-wlan-s

22、ervice-set-huawei-2 security-profile name security-1AC-wlan-service-set-huawei-2 wlan-ess 1AC-wlan-service-set-huawei-2 service-vlan 102AC-wlan-service-set-huawei-2 forward-mode direct-forwardAC-wlan-service-set-huawei-2 quit16. 配置AP對(duì)應(yīng)的VAP,下發(fā)WLAN服務(wù)。 #將AP1和AP2對(duì)應(yīng)的射頻綁定服務(wù)集“Huawei-1”和“Huawei-2”。AC-wlan-v

23、iew ap 0 radio 0AC-wlan-radio-0/0 service-set name huawei-1AC-wlan-radio-0/0 quitAC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 service-set name huawei-2AC-wlan-radio-1/0 quit #下發(fā)AP的WLAN服務(wù)。AC-wlan-view commit ap 0AC-wlan-view commit ap 117. 驗(yàn)證配置結(jié)果 AP1和AP2下的無(wú)線接入用戶(hù)可以搜索到SSID標(biāo)識(shí)為huawei-1和huawei-2的WLAN網(wǎng)絡(luò)并正常上線

24、。配置文件 AC上的配置文件 # sysname AC # vlan batch 100 to 102 # dhcp enable # wlan ac-global carrier id ctc ac id 1 # interface Vlanif100 ip address 192.168.10.1 255.255.255.0 dhcp select interface # interface WLAN-ESS0 port hybrid untagged vlan 101 dhcp enable # interface WLAN-ESS1 port hybrid untagged vlan

25、102 dhcp enable # interface XGigabitEthernet0/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 100 to 102 # wlan wlan ac source interface Vlanif100 ap-region id 101 ap-region id 102 ap-auth-mode mac-auth ap id 0 type-id 6 mac 286E-D42B-0CE5 sn AB34002078 region-i

26、d 101 ap id 1 type-id 6 mac 0025-9EE8-DF70 sn AB36015000 region-id 102 wmm-profile name wmm-1 id 1 traffic-profile name traffic-1 id 1 security-profile name security-1 id 1 service-set name huawei-1 id 1 wlan-ess 0 ssid huawei-1 traffic-profile id 1 security-profile id 1 service-vlan 101 service-set name huawei-2 id 2 w

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論