目录
3.快速部署无线业务
1. 常见小微场景需求:
-
通常网络结构非常简单,就路由器、交换机、ACAP这几种设备,其中交换机有可配置和傻瓜交换机
-
通常一个SSID或者两个SSID,密码认证的需求。
-
有线无线都在一个网段,能上网就行
SSID、密码认证在AC中配置体现方式
客户需要AP发射出1或者2个SSID,以及密码,这个是需要体现在配置里面,那么在AC里面是以 模板的形式来 配置的。
-
1、SSID模板:我们可以通过创建模板形式,在模板下面定义我们需要的SSID名称,方便调用;
-
2、安全模板:通过创建安全模板形式,来定义不同的认证方式、密码;
-
3、VAP模板:当我们创建完SSID模板、安全模板后,我们需要关联它,这时候VAP的作用就是来关联 各种业务相关的模板。
-
4、AP组:当AP上线成功后,它会加入到系统默认的default组,组的作用是来把相同区域的AP放在里 面,然后可以集中进行配置,比如我们VAP模板最终是调用在AP组下面。
通过小实验来了解模板
AC基础配置:
# vlan batch 100 # dhcp enable # interface Vlanif100 ip address 192.168.100.254 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # capwap source interface vlanif100 # wlan ap auth-mode no-auth
AP 已经上线了
配置VAP模板
VAP模板通常是指Virtual Access Point的配置模板,用于在无线网络中创建一个或多个虚拟的接入点。 通过VAP模板,可以设置每个虚拟接入点的网络参数,例如:SSID、加密方式、认证方式、IP地址等。 使用VAP模板可以大大简化无线网络的配置和管理,特别是在需要为多个客户端提供不同接入权限的场 景下。
此实验中配置如下:
wlan ap-group name default vap-profile default wlan 1 radio all
此时可以看见无线信号,并且SSID可以直接连接,不需要进行认证。
查看各个模版的信息
1 SSID模板
<AC6005>display ssid-profile all ------------------------------------------------------------------- Profile name Reference ------------------------------------------------------------------- default 1 ------------------------------------------------------------------- Total:1 # 通过 display ssid-profile all 可以查看配置了哪些模板,默认会存在一个 default 模板。
2 安全模板
display security-profile all ------------------------------------------------------------ Profile name Reference ------------------------------------------------------------ default 1 default-wds 1 default-mesh 1 ------------------------------------------------------------ Total: 3 #默认系统内置三个安全模板,一个正常业务使用、一个WDS、一个mesh组网的时候,我们目前主要了 解default
[AC6005]display security-profile name default ------------------------------------------------------------ Security policy : Open system Encryption : - -------------------------------------------------- # 可以看到默认的模板采用的是开放认证,不需要输入任何密码。
3 VAP模板
[AC6005]display vap-profile all ---------------------------------------------------------------------------- Profile name Reference ---------------------------------------------------------------------------- default 3 ---------------------------------------------------------------------------- Total: 1
系统内置有一个 default模板
VAP模板默认调用了 名称为 default 的 SSID模板、安全模板、 和流量模板。
这也就是我们调用 VAP默认模板再默认AP组里面,就可以让业务生效了。
4 流量模板
[AC6005]display traffic-profile all ---------------------------------------------------- Profile name Reference ---------------------------------------------------- default 1 ---------------------------------------------------- Total: 1
display traffic-profile name default
流量模板的作用:
-
提供VAP或者每客户端的限速
-
控制某些流量能否访问,比如只能访问外网
-
CAPWAP等优先级
-
通常情况下使用默认参数即可。
5 AP组
[AC6005]display ap-group all ---------------------------------------------------------------------------- Name APs ---------------------------------------------------------------------------- default 1 ---------------------------------------------------------------------------- Total: 1
总结
-
华为AC在新的版本中内置了 SSID、安全、流量、射频模板及默认AP组(新上线的AP所在的组就是 default组)
-
VAP模板调用了 SSID、安全、流量模板
-
AP组默认调用了射频模板,此时需要手动将VAP模板调用进AP组即可。此时上线的AP就会执行VAP模 板里面的业务。
2. 扩展实验
-
之前已经做了最简单的业务部署,让无线网络能够用起来, 但是会存在如下问题: SSID为默认的:HUAWEI--WLAN,而认证方式为开放式认证,不需要密码。
-
在实际的环境中,如果开放式认 证肯定不现实,周围的客户端看到由不需要认证就能上网的,一下就把这个无线网络弄的拥挤了,所以我们 需要更改SSID、以及认证方式,达到客户的需求,比如这个客户需求SSID为WIFI、密码为8个8
较简单的配置方法如下:
# 进入默认的SSID模板,修改名字为 WIFI [AC6005]wlan [AC6005-wlan-view]ssid-profile name default [AC6005-wlan-ssid-prof-default]ssid WIFI Warning: This action may cause service interruption. Continue?[Y/N]y Info: This operation may take a few seconds, please wait...done. # 在default 安全模板中,修改安全类型为WPA2、加密类型为AES、密码为88888888;WPA2+AES是我们平时使 用最多的加密方式 [AC6005-wlan-view]security-profile name default [AC6005-wlan-sec-prof-default]security wpa2 psk pass-phrase 88888888 aes
此时再次连接,就需要输入密码了
3 实战经验
尽量不要用默认模板,养成创建新的模板的习惯,这样后续在更改、维护的时候更加方便。
# 配置SSID模板 [AC6005-wlan-view]ssid-profile name huawei # ssid模板的名字 [AC6005-wlan-ssid-prof-huawei_wifi]ssid huawei_wifi # 对外让用户看到的名字 # 配置安全模板 [AC6005-wlan-view]security-profile name huawei_wifi [AC6005-wlan-sec-prof-huawei_wifi]security wpa2 psk pass-phrase 12345678 aes # 配置VAP模板,并调用 ssid 模板和安全模板 [AC6005-wlan-view]vap-profile name huawei_wifi [AC6005-wlan-vap-prof-huaweil_wifi]ssid-profile huawei_wifi [AC6005-wlan-vap-prof-huawei_wifi]security-profile huaweil_wifi # 配置AP组,取消调用默认的vap模板,使用新创建的VAP模板 [AC6005-wlan-view]ap-group name default [AC6005-wlan-ap-group-default]undo vap-profile default wlan 1 radio all [AC6005-wlan-ap-group-default]vap-profile huawei_wifi wlan 1 radio all