【实验】小型网络WLAN架构实战案例

网络拓扑图：

 

规格

 

适用于V200R006C00和V200R007C00版本的所有AR路由器。

组网需求

 

如图1所示，AC使用二层以太接口直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问Internet，需要通过部署WLAN基本业务实现移动办公。

具体要求如下：

· 提供名为“huawei-1”的无线网络。

· 工作人员分配到的IP地址网段为10.10.11.0/24。

操作步骤

1. AC上的配置

#

sysname AC

#

vlan batch 100 to 101   

//创建VLAN100（管理VLAN）和VLAN101（业务VLAN）

#

dot1x enable    //使能全局802.1x认证功能

#                                           

wlan ac-global carrier id other ac id 1      

//配置AC ID和运营商标识

#                                                          

dhcp enable     //使能DHCP功能

#

interface Vlanif100     

ip address 10.10.10.1 255.255.255.0

 dhcp select interface     

//使能VLANIF100接口的DHCP服务功能

#                                                                              

interface Vlanif101                                                             

 ip address 10.10.11.1 255.255.255.0                                          

 dhcp select interface     

//使能VLANIF101接口的DHCP服务功能

#

interface Ethernet2/0/0     

 port link-type trunk

 port trunk pvid vlan 100  

//配置Ethernet2/0/0接口的缺省VLAN是VLAN100

 port trunk allow-pass vlan 100 to 101      

//配置Ethernet2/0/0接口加入VLAN100和VLAN101

 port-isolate enable group 1      

//配置端口隔离功能

#

interface Wlan-Ess1     

//配置将WLAN-ESS接口加入业务VLAN

 port hybrid pvid vlan 101      

//配置WLAN-ESS接口的缺省VLAN为VLAN101

 port hybrid tagged vlan 101  

  //配置WLAN-ESS接口以Tagged方式加入VLAN101

#

capwap source interface vlanif100      

 //指定AC的源接口。仅在V200R006C10及其后续版本以后可以使用该命令，在V200R006C10之前版本，在WLAN AC视图下使用wlan ac source interface vlanif100命令指定AC的源接口

#

wlan ac

 ap id 0 type-id 19 mac 60de-4476-e360 sn 210235419610CB002287    //配置离线添加AP，将AP ID设置为0。其中，AP类型为AP6010DN-AGN，对应ID是19；AP的MAC地址是60de-4476-e360

 wmm-profile name wmm id 1     

//创建WMM模板，采用缺省配置

 traffic-profile name traffic id 1   

//创建流量模板，采用缺省配置

 security-profile name security id 1  

//创建安全模板                                          

  security-policy wpa2    

 //配置安全策略为WPA2                                

 wpa2 authentication-method psk pass-phrase cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method ccmp   //配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令

 service-set name test id 1   //创建服务集

  wlan-ess 1       

//配置服务集绑定WLAN-ESS 1接口

  ssid huawei-1   

//指定无线网络名称为huawei-1

 traffic-profile id 1   

//配置服务集绑定流量模板

 security-profile id 1  

//配置服务集绑定安全模板

 service-vlan 101       

//配置业务VLAN为VLAN101

radio-profile name radio id 1   

//创建射频模板

  wmm-profile id 1       

//配置射频模板绑定WMM模板

 ap 0 radio 0      

//配置AP0的2.4GHZ频段

  radio-profile id 1      

//绑定射频模板

  service-set id 1 wlan 1    

//绑定服务集

#

return

 

2. 验证配置结果

# 在AC的WLAN视图下执行commit ap 0命令提交配置。

# 等待一段时间，无线接入用户可以搜索到SSID标识为huawei-1的WLAN网络，可以正常使用WLAN上网服务。

# 在AC上执行display station assoc-info ap 0 radio 0命令，可查询AP0的2.4GHZ频段上所有关联的无线终端接入信息。

配置注意事项

 

· 路由器的缺省国家码为CN，用户可以根据实际情况重新设置，方便识别和管理。

· 创建WMM模板后，模板内的参数均自动配置为缺省值，用户可以根据实际情况重新进行配置。

· 创建流量模板后，模板内的参数均自动配置为缺省值，用户可以根据实际情况重新进行配置。

· 配置安全模板时，用户可以根据实际需求选择安全策略，安全策略包括WEP、WPA、WPA2和WAPI。

· 离线添加AP后，需要保证AP状态是normal，如果AP状态不是normal，请排查故障并最终使AP状态为normal。