配置WLAN基本業(yè)務示例

1、配置WLAN基本業(yè)務示例組網需求網絡供應商為某兩個臨近區(qū)域（區(qū)域A，區(qū)域B）提供WLAN上網服務，AP1為區(qū)域A提供WLAN業(yè)務，AP2為區(qū)域B提供WLAN業(yè)務。AC和AP組網圖如圖1所示。 AC功能由SPU板提供，SPU板插在S9700的1號槽位。 由AP分配業(yè)務VLAN，S9700透傳所有的業(yè)務VLAN，并給AP管理報文打管理VLAN tag。 AC同時作為DHCP Server給AP分配IP地址。 AP1和AP2上業(yè)務數據采用數據直接轉發(fā)模式。圖1 配置WLAN基本業(yè)務示例圖 表1 數據規(guī)劃表配置項數據WLAN服務WEP Open-System認證，不加密。AP管理VLANVLAN 10

2、0（Switch分配）AP域AP1:101AP2:102服務集 Name：Huawei-1 SSID：Huawei-1 WLAN虛接口：WLAN-ESS 0 數據轉發(fā)模式：直接轉發(fā) Name：Huawei-2 SSID：Huawei-2 WLAN虛接口：WLAN-ESS 1 數據轉發(fā)模式：直接轉發(fā)WLAN用戶VLANAP1：VLAN 101AP2：VLAN 102Switch VLANVLAN 100/101/102AC Carrier ID/AC IDCTC（中國電信）/1AC管理IP地址Vlanif接口：192.168.10.1/24AP的IP地址池192.168.10.2192.168.

3、10.254/24AP網關192.168.10.1/24（AC）區(qū)域A內STA的IP地址池192.168.1.2192.168.1.254/24區(qū)域A內STA的網關192.168.1.1/24區(qū)域B內STA的IP地址池192.168.2.2192.168.2.254/24區(qū)域B內STA的網關192.168.2.1/24DHCP服務器AC作為DHCP服務器，為AP分配地址配置思路1. 配置Switch和AC，實現AP和AC互通。 2. 配置AC的基本功能，包括配置AC運營商標識和ID、AC與AP之間通信的源接口，實現AC作為DHCP Server功能。 3. 配置AP上線的認證方式，并把AP加入

4、AP域中，實現AP正常工作。 4. 配置VAP，下發(fā)WLAN業(yè)務，實現STA訪問WLAN網絡功能。 其中配置VAP，需要： a. 配置WLAN-ESS接口，并在服務集下綁定該接口，實現無線側報文到達AC后能夠送至WLAN業(yè)務處理模塊功能。 b. 配置AP對應的射頻模板，并在射頻下綁定該模板，實現STA與AP之間的無線通信參數配置。 c. 配置AP對應的服務集，并在服務集下配置數據直接轉發(fā)模式，綁定安全模板、流量模板，實現STA接入網絡安全策略及QoS控制。 d. 配置VAP并下發(fā)，實現STA訪問WLAN網絡功能。操作步驟1. 配置Switch和AC，使AP和AC互通。 #配置Switch連接A

5、P的以太網端口（GE2/0/0和GE2/0/1）類型為trunk類型，PVID為100。說明： 需要將所有二層交換機在AP管理VLAN和業(yè)務VLAN內的下行口上配置端口隔離，如果不配置端口隔離，可能會在VLAN內存在不必要的廣播報文，或者導致不同AP間的WLAN用戶二層互通的問題。 端口隔離功能未開啟時，建議從接入交換機到AC之間的所有網絡設備的接口都配置undo port trunk allow-pass vlan 1，防止引起報文沖突，占用端口資源。根據實際組網情況在Switch上行口配置業(yè)務VLAN透傳，和上行網絡設備互通。如果采用數據直接轉發(fā)方式，則不能將STA的網關設置在AC無線側。

6、 system-viewQuidway vlan batch 100 to 102Quidway interface GigabitEthernet 2/0/0Quidway-GigabitEthernet2/0/0 port link-type trunkQuidway-GigabitEthernet2/0/0 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/0 port trunk allow-pass vlan 100 101Quidway-GigabitEthernet2/0/0 port-isolate enableQuidway

7、-GigabitEthernet2/0/0 quitQuidway interface GigabitEthernet 2/0/1Quidway-GigabitEthernet2/0/1 port link-type trunkQuidway-GigabitEthernet2/0/1 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/1 port trunk allow-pass vlan 100 102Quidway-GigabitEthernet2/0/1 port-isolate enableQuidway-GigabitEtherne

8、t2/0/1 quit#配置Switch上連接AC的XGE接口透傳所有業(yè)務和管理VLAN。Quidway interface XGigabitEthernet 1/0/0Quidway-XGigabitEthernet1/0/0 port link-type trunkQuidway-XGigabitEthernet1/0/0 port trunk allow-pass vlan 100 to 102#配置AC上連接Switch的XGE接口透傳所有業(yè)務和管理VLAN。 system-viewQuidway sysname AC AC vlan batch 100 to 102 AC inter

9、face XGigabitEthernet 0/0/1AC-XGigabitEthernet0/0/1 port link-type trunkAC-XGigabitEthernet0/0/1 port trunk allow-pass vlan 100 to 102AC-XGigabitEthernet0/0/1 quit# 配置Switch為DHCP服務器，為STA分配IP地址。Vlanif 101為區(qū)域A的STA分配IP地址，Vlanif 102為區(qū)域B的STA分配IP地址。Quidway dhcp enableQuidway interface vlanif101Quidway-Vla

10、nif101 ip address 192.168.11.1 24Quidway-Vlanif101 dhcp select interfaceQuidway-Vlanif101 quitQuidway interface vlanif102Quidway-Vlanif102 ip address 192.168.12.1 24Quidway-Vlanif102 dhcp select interfaceQuidway-Vlanif102 quit2. 配置AC的基本功能。 #配置AC全局參數（運營商標識、ID、國家碼）方便識別和管理。AC wlan ac-global ac id 1 car

11、rier id ctcAC wlan ac-global country-code cn#創(chuàng)建VLANIF接口，配置其IP地址作為數據轉發(fā)的三層接口，使能DHCP服務功能。Vlanif 100為AP分配IP地址。AC dhcp enableAC interface vlanif 100AC-Vlanif100 ip address 192.168.10.1 24AC-Vlanif100 dhcp select interfaceAC-Vlanif100 quit說明： AP需要獲取一個IP地址才能與AC建立連接，可以從AC、BRAS或DHCP服務器獲取IP地址。此處配置AC為DHCP服務器，A

12、P從AC上獲取IP地址。#配置AC的源接口，用于AP和AC之間建立隧道通信。AC wlanAC-wlan-view wlan ac source interface vlanif 100說明： 每臺AC設備都需要指定AC的源IP地址，使得該AC設備下接入AP學到的AC地址都是指定的AC源IP地址。3. 配置AP并上線。 #配置AP的認證方式為mac認證。AC-wlan-view ap-auth-mode mac-auth# 查詢AP的設備類型AC-wlan-view display ap-type all All AP types information: - ID Type - 0 WA60

13、1 1 WA631 2 WA651 3 WA602 4 WA632 5 WA652 6 WA603SN 7 WA603DN 8 WA633SN 11 WA603DE 12 WA653DE 14 WA653SN 17 AP6010SN-GN 18 WA615DN-AGN 19 AP6010DN-AGN 20 WA635SN-GN 21 AP6310SN-GN 22 WA655DN-AGN 23 AP6510DN-AGN 25 AP6610DN-AGN - Total number: 20 # 根據查詢到的AP設備類型ID（WA603SN type-id為6），離線添加APAC-wlan-view

14、 ap id 0 type-id 6 mac 286E-D42B-0CE5AC-wlan-ap-0 quitAC-wlan-view ap id 1 type-id 6 mac 0025-9EE8-DF70AC-wlan-ap-1 quit# 查看AP的上線狀態(tài)AC-wlan-view display ap all All AP information(Normal-2,UnNormal-0): - AP AP AP Profile Region AP ID Type MAC ID ID State - 0 WA603SN 286E-D42B-0CE5 0 0 normal 1 WA603SN

15、 0025-9EE8-DF70 0 0 normal - Total number: 2#配置AP域ID分別為101和102。AC-wlan-view ap-region id 101 AC-wlan-ap-region-101 quitAC-wlan-view ap-region id 102 AC-wlan-ap-region-102 quit#配置AP1加入AP域101，AP2加入AP域102。 AC-wlan-view ap id 0 AC-wlan-ap-0 region-id 101AC-wlan-ap-0 quitAC-wlan-view ap id 1 AC-wlan-ap-1

16、 region-id 102AC-wlan-ap-1 quit4. 配置WLAN-ESS虛接口。 5. AC interface wlan-ess 0 6. AC-WLAN-ESS0 port link-type hybrid 7. AC-WLAN-ESS0 port hybrid untagged vlan 101 8. AC-WLAN-ESS0 dhcp enable 9. AC-WLAN-ESS0 quit10. AC interface wlan-ess 1 11. AC-WLAN-ESS1 port link-type hybrid 12. AC-WLAN-ESS1 port hyb

17、rid untagged vlan 102 13. AC-WLAN-ESS1 dhcp enable AC-WLAN-ESS1 quit14. 配置AP對應的射頻。 #創(chuàng)建名為“wmm-1”的WMM模板，參數采用默認配置。AC wlanAC-wlan-view wmm-profile name wmm-1 id 1AC-wlan-wmm-prof-wmm-1 quit#創(chuàng)建名為“radio-1”的射頻模板，綁定WMM模板“wmm-1”。 AC-wlan-view radio-profile name radio-1 AC-wlan-radio-prof-radio-1 wmm-profile

18、name wmm-1 AC-wlan-radio-prof-radio-1 quit #將AP1和AP2對應的射頻綁定射頻模板“radio-1”。AC-wlan-view ap 0 radio 0AC-wlan-radio-0/0 radio-profile name radio-1AC-wlan-radio-0/0 quit AC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 radio-profile name radio-1AC-wlan-radio-1/0 quit 15. 配置AP對應的服務集。 #創(chuàng)建安全模板。安全模板名為“security-1”，

19、認證模式為WEP認證，開放認證，不加密。AC-wlan-view security-profile name security-1 id 1AC-wlan-sec-prof-security-1 wep authentication-method open-systemAC-wlan-sec-prof-security-1 security-policy wepAC-wlan-sec-prof-security-1 quit#配置QoS策略，創(chuàng)建流量模板。流量模板名為“traffic-1”，參數采用缺省配置。AC-wlan-view traffic-profile name traffic-1

20、AC-wlan-traffic-prof-traffic-1 quit#分別創(chuàng)建與AP1及AP2對應的服務集，并綁定流量模板及安全模板、WLAN-ESS接口。AC-wlan-view service-set name huawei-1AC-wlan-service-set-huawei-1 ssid huawei-1AC-wlan-service-set-huawei-1 traffic-profile name traffic-1AC-wlan-service-set-huawei-1 security-profile name security-1AC-wlan-service-set-h

21、uawei-1 wlan-ess 0AC-wlan-service-set-huawei-1 service-vlan 101AC-wlan-service-set-huawei-1 forward-mode direct-forwardAC-wlan-service-set-huawei-1 quitAC-wlan-view service-set name huawei-2AC-wlan-service-set-huawei-2 ssid huawei-2AC-wlan-service-set-huawei-2 traffic-profile name traffic-1AC-wlan-s

22、ervice-set-huawei-2 security-profile name security-1AC-wlan-service-set-huawei-2 wlan-ess 1AC-wlan-service-set-huawei-2 service-vlan 102AC-wlan-service-set-huawei-2 forward-mode direct-forwardAC-wlan-service-set-huawei-2 quit16. 配置AP對應的VAP，下發(fā)WLAN服務。 #將AP1和AP2對應的射頻綁定服務集“Huawei-1”和“Huawei-2”。AC-wlan-v

23、iew ap 0 radio 0AC-wlan-radio-0/0 service-set name huawei-1AC-wlan-radio-0/0 quitAC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 service-set name huawei-2AC-wlan-radio-1/0 quit #下發(fā)AP的WLAN服務。AC-wlan-view commit ap 0AC-wlan-view commit ap 117. 驗證配置結果 AP1和AP2下的無線接入用戶可以搜索到SSID標識為huawei-1和huawei-2的WLAN網絡并正常上線

24、。配置文件 AC上的配置文件 # sysname AC # vlan batch 100 to 102 # dhcp enable # wlan ac-global carrier id ctc ac id 1 # interface Vlanif100 ip address 192.168.10.1 255.255.255.0 dhcp select interface # interface WLAN-ESS0 port hybrid untagged vlan 101 dhcp enable # interface WLAN-ESS1 port hybrid untagged vlan

25、102 dhcp enable # interface XGigabitEthernet0/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 100 to 102 # wlan wlan ac source interface Vlanif100 ap-region id 101 ap-region id 102 ap-auth-mode mac-auth ap id 0 type-id 6 mac 286E-D42B-0CE5 sn AB34002078 region-i

26、d 101 ap id 1 type-id 6 mac 0025-9EE8-DF70 sn AB36015000 region-id 102 wmm-profile name wmm-1 id 1 traffic-profile name traffic-1 id 1 security-profile name security-1 id 1 service-set name huawei-1 id 1 wlan-ess 0 ssid huawei-1 traffic-profile id 1 security-profile id 1 service-vlan 101 service-set name huawei-2 id 2 w