华为中型WLAN经典配置文档

shidiwei1985
0 ℃
2019-10-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中型WLAN经典配置文档组网需求如图1-1，AC通过接入交换机Switch_A与AP连接，并管理AP。某中型企业存在无线办公的业务需求，需要在办公区的每个办公室内都部署WLAN网络，用户希望能够在AC上对用户进行集中控制和管理。图1-1配置中型网络WLAN基本业务组网图操作步骤步骤1交换机上的配置#sysnameSwitch#vlanbatch100to101//创建VLAN100（管理VLAN）和VLAN101（业务VLAN）#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan100//配置GE0/0/1接口的缺省VLAN是VLAN100porttrunkallow-passvlan100to101//配置GE0/0/1接口加入VLAN100和VLAN101port-isolateenablegroup1//配置GE0/0/1接口的端口隔离功能#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan100to101//配置GE0/0/2接口加入VLAN100和VLAN101#return步骤2AC上的配置#sysnameAC#vlanbatch100to101//创建VLAN100（管理VLAN）和VLAN101（业务VLAN）#dhcpenable//使能DHCP功能#interfaceVlanif100ipaddress10.10.10.1255.255.255.0dhcpselectinterface//使能VLANIF100接口的DHCP服务功能，以便AC能够为AP分配IP地址#interfaceVlanif101ipaddress10.10.11.1255.255.255.0dhcpselectinterface//使能VLANIF101接口的DHCP服务功能，以便AC能够为AP下的STA分配IP地址#interfaceEthernet2/0/0portlink-typetrunkporttrunkallow-passvlan100to101//配置Eth2/0/0接口加入VLAN100和VLAN101port-isolateenablegroup1//配置Eth2/0/0接口的端口隔离功能#capwapsourceinterfacevlanif100//指定AC的源接口#wlanacsecurity-profilenamewlan-security//创建安全模板securitywpa2pskpass-phrase%^%#mtz0f~7.[`^6RWdzwCy16hJj/Mc!,}s`X*B]}A%^%#aes//配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令ssid-profilenamewlan-ssid//创建SSID模板ssidwlan-net//指定无线网络名称为wlan-netvap-profilenamewlan-vap//创建VAP模板service-vlanvlan-id101//配置业务VLAN为VLAN101ssid-profilewlan-ssid//引用SSID模板至VAP模板security-profilewlan-security//引用安全模板至VAP模板regulatory-domain-profilenamedomain1//创建域管理模板ap-groupnameap-group1//创建AP组regulatory-domain-profiledomain1//引用域模板至AP组radio0vap-profilewlan-vapwlan1//引用VAP模板至射频radio1vap-profilewlan-vapwlan1//引用VAP模板至射频radio2vap-profilewlan-vapwlan1//引用VAP模板至射频ap-id0type-id19ap-mac60de-4476-e360ap-sn210235554710CB000042//离线添加AP设备ap-namearea_1//配置AP名称ap-groupap-group1//配置AP加入AP组#return步骤3验证配置结果#WLAN业务配置完成后，通过执行命令displayvapssidwlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。#STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，在AC上执行displaystationssidwlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。----结束配置注意事项纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。配置前请确认是否有组播业务，如果有，请谨慎配置限速值。业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配置组播报文抑制。业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组播报文抑制。管理VLAN和业务VLAN不能配置为同一VLAN。V200R008C30及以后版本，在配置多个VAP模板，且多个VAP模板共用同一个service-vlan的场景下，如果配置数据转发方式为tunnel模式，则需要启动service-vlan间的ProxyARP功能。目前设备作为AC时，对数据报文只在V200R008C30及以后版本支持隧道转发。