HCIA-WLAN V3.0 无线局域网_2.10WLAN配置流程

目标

在WLAN配置中，有一个很重要的概念，就是横版，针对不同的功能特性，设置了各种类型的模板，那么这些模板互相引用，这样的话可以方便对WLAN设置不同的特性。例如安全特性，SSID等等这些特性。配置分为用CLI命令行配置以及Web来配置。用CLI命令行对WLAN进行配置。

目录

WLAN基本业务配置流程

分三步， 第一步AP上线，其中包括创建AP组。配置网络互通，配置AC系统参数。第二步，配置模板，这些模板非常重要，SSID模板，安全模板，VAP模板。第三步，绑定模板，在VAP模板中绑定SSID模板和安全模板，然后再将VAP模板绑定到AP或者AP组。那么这样，WLAN服务就可以开通了。

配置AP上线

第一步，我们用WLAN,它的目的是让用户可以接入网络，所以首先需要配置网络互通。因为用户和AP都可以在使用的时候自动获取一个IP地址，所以一定要配置DHCP服务，在我们的实践中，可以将AC设备配置为DHCP服务器，也可以将核心交换机作为DHCP服务器，当然，AP到DHCP服务器之间的网络一定是要打通的。然后AP到AC之间的网络也是需要打通的。这里分别说明AC不一定是DHCP服务器，

第二，网络互通完成以后，需要创建AP组，那么为什么要创建AP组呢，因为在一个WLAN网络中，不一定只有一个AP,如果对这些AP一个一个进行配置的话，会浪费很多时间，所以创建一个AP组，我们可以将一些应用直接应用到AP组，这样会节省我们的配置时间。

第三步，配置AC的国家码，因为每个国家对无线电的管理是不同的，所以说我们需要配置不同的国家码，这样会支持不同的参数。

第四步，配置源接口，或者是源地址，就是与AP建立一个隧道，WLAN在使用中，会用到一个CAPWAP的隧道，而且AP在使用的时候，也需要服从AC的管理，那么这们的话，就需要建立一个源地址。

第五步，檲配置AP上线自动升级，这个是可选的配置，

第六步，添加AP设备，离线导入AP,自动发现AP以及手工确认未认证列表中的AP。

配置和绑定模板

这些模板，很多模板都可以被引入到AP或者AP组。也就是说模板是被AP或者AP组进行设置的。用来管理AP或者AP组的特性。

域管理模板提供对国家码。

射频模板用于优化射频参数

VAP模板是一个很重要的部分，在VAP模板中需要引用SSID,安全及认证模板。

其他模板，

设置射频参数（工作频段，信道，发射功率等）。

VAP模板

首先VAP模板是要与AP或者AP组进行绑定的。

首先是SSID模板，用户搜索到的无线信号的名称。SSID中也有很多不同的特性，比如说这个SSID下面如果用户已经满了，可以选择隐藏。

第二个安全模板，有很多不同的安全策略。引用到VAP模板，再把VAP模板与AP绑定，AP就会使用这些安全策略。

第二个是数据转发方式，有隧道转发和直接转发两种方式。

还有一个重要的部分是配置业务VLAN,在VAP模板中，VAP发给AP 的二层数据报文，会带有业务VLAN,需要配置正确的业务VLAN,然后服务才可以正常地开通起来。

WLAN的基本配置命令-配置AP上线(1)

如果AC作为DHCP服务器的话，需要配置Option 43这个字段，

[AC-ip-pool-pool1]option 43

创建域管理模板，并配置国家码。

WLAN的基本配置命令-配置AP上线(2)

有了域管理模板之后，我们就需要创建AP组，这们就可以统一地管理很多个AP,那么创建好AP给以后，需要把域管理模板与AP组绑定。

下上步需要配置源接口，因为在使用AC与AP的时候，需要用到CAPWAP隧道。

WLAN的基本配置命令-配置AP上线（3）

下一步需要把AP设备增加到AC上面，有三种认证方式。

WLAN的基本配置命令-配置VAP(1)

WLAN的基本配置命令-配置VAP(2)

创建安全模板，在指定VAP模板中引用安全模板。

WLAN的基本配置命令-配置VAP(3)

创建ssid模板，在指定VAP模板中引用SSID模板。

WLAN的基本配置命令-配置VAP(4)

引用VAP模板，查看VAP信息。