WLAN组网配置

最新推荐文章于 2024-07-25 18:43:49 发布

曹世宏的博客

最新推荐文章于 2024-07-25 18:43:49 发布

阅读量1.5w

点赞数 21

分类专栏：无线文章标签：无线无线配置组网

本文链接：https://blog.csdn.net/qq_38265137/article/details/80370597

版权

无线专栏收录该内容

4 篇文章 14 订阅

订阅专栏

WLAN配置流程

这里写图片描述

图：WLAN业务配置流程示意图

WLAN业务的配置流程可以分为5个部分：

AC基础配置
配置AC与AP的互通
配置AP的射频
配置AP的服务集
配置VAP，下发WLAN服务

WLAN业务配置示例

实验拓扑：

这里写图片描述

图：WLAN实验拓扑

实验要求：

如上图，两个AP需要释放两个信号，huawei-1和huawei-2，分别属于不同的网段。AP采用直接转发模式。同时上网需要认证，采用radius结合dot1x认证。无线终端通过连接无线信号，可以访问外网1.1.1.1。

配置思路：

配置接入交换机、汇聚交换机和AC，实现AP和AC互通
配置AC的基本功能，包括:

配置AC运营商标识和ID。

AC与AP之间通信的源接口，实现AC作为DHCP Server功能配置AP上线的认证方式，并把AP加入AP域中，实现AP正常工作
配置VAP，下发WLAN业务，实现STA访问WLAN网络功能。
其中配置VAP，需要：
1. 配置WLAN-ESS接口，并在服务集下绑定该接口，实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
2. 配置AP对应的射频模板，并在射频下绑定该模板，实现STA与AP之间的无线通信参数配置。
3. 配置AP对应的服务集，并在服务集下配置数据直接转发模式，绑定安全模板、流量模板，实现STA接入网络安全策略及QoS控制。
4. 配置VAP并下发，实现STA访问WLAN网络功能。

配置文件：

AC1配置文件：

<AC6005>display current-configuration 
#
vlan batch 10 20 100
#
dhcp enable
#
radius-server template default
radius-server template huawei
 radius-server shared-key cipher %^%#l|h=>d:x$9mh2v:X$>@#~Wq3Wc2/0LTV,79/n&:1%^%
#
 radius-server authentication 192.168.0.1 1812 source ip-address 192.168.0.1 wei
ght 80
 radius-server accounting 192.168.0.1 1813 source ip-address 192.168.0.1 weight 
80
 undo radius-server user-name domain-included
#
aaa
 authentication-scheme radius
  authentication-mode radius
 authorization-scheme radius
 accounting-scheme radius
  accounting-mode radius
 domain default
  authentication-scheme radius
  authorization-scheme radius
  radius-server huawei
 domain default_admin
 local-user admin password irreversible-cipher $1a$gNv(Ja|oy4$l11l;`1}P3/\s&FoRD
%520:C}uAlQ,EN,NZp#dN$
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 dhcp select interface
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
 dhcp select interface
#
interface Vlanif100
 ip address 192.168.0.1 255.255.255.0
 dhcp select interface
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
  //配置去网外网的缺省路由
#
capwap source interface vlanif100
//配置AC与AP建立CAPWAP隧道的源接口。
#
wlan
 security-profile name sec1
  wep default-key 1
 ssid-profile name ssid1
  ssid huawei-1
  //配置当前SSID模板中的服务组合识别码SSID。
 ssid-profile name ssid2
  ssid hauwei-2
 vap-profile name vap1
  service-vlan vlan-id 10
  //配置VAP的业务VLAN。
  ssid-profile ssid1
  security-profile sec1
 vap-profile name vap2
  service-vlan vlan-id 20
  ssid-profile ssid2
 security-profile name sec1
  security wep share-key
  wep key 1 wep-40 pass-phrase %^%#ivrLDWUr5E[ym)AVIdR=i\5w7A-WXS'owC>$\WK.%^%#
  wep default-key 1
 security-profile name sec2
  security wpa-wpa2 dot1x aes
//配置dot1x认证
 regulatory-domain-profile name domain1
 ap-group name group1
  regulatory-domain-profile domain1
  radio 0
   vap-profile vap1 wlan 1
  //绑定vap模板
   vap-profile vap2 wlan 2
 ap-id 0 type-id 69 ap-mac 00e0-fc14-64e0 ap-sn 210235448310DB07065C
  ap-name ap1
  //配置ap的名字
  ap-group group1
  //划分ap进组
 ap-id 1 type-id 69 ap-mac 00e0-fcd4-31d0 ap-sn 210235448310F7580D06
  ap-name ap2
  ap-group group1
#
return

SW1配置文件：

<SW1>dis current-configuration 
#
sysname SW1
#
vlan batch 10 20 100
#
interface Vlanif100
 ip address 192.168.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
#
return

SW2配置文件：

[SW2]display current-configuration 
#
sysname SW2
#
vlan batch 10 20 100
#
interface Vlanif100
 ip address 192.168.0.3 255.255.255.0
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
#
return

AR1配置文件：

[Huawei]display current-configuration 
#
interface GigabitEthernet0/0/0
 ip address 192.168.0.4 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
ip route-static 192.168.0.0 255.255.0.0 192.168.0.1
#
return