配置WLAN基本业务示例.doc

配置WLAN基本业务示例组网需求网络供应商为某两个临近区域（区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。AC和AP组网图如图1所示。 AC功能由SPU板提供，SPU板插在S9700的1号槽位。 由AP分配业务VLAN，S9700透传所有的业务VLAN，并给AP管理报文打管理VLAN tag。 AC同时作为DHCP Server给AP分配IP地址。 AP1和AP2上业务数据采用数据直接转发模式。图1 配置WLAN基本业务示例图 表1 数据规划表配置项数据WLAN服务WEP Open-System认证，不加密。AP管理VLANVLAN 100（Switch分配）AP域AP1:101AP2:102服务集 Name：Huawei-1 SSID：Huawei-1 WLAN虚接口：WLAN-ESS 0 数据转发模式：直接转发 Name：Huawei-2 SSID：Huawei-2 WLAN虚接口：WLAN-ESS 1 数据转发模式：直接转发WLAN用户VLANAP1：VLAN 101AP2：VLAN 102Switch VLANVLAN 100/101/102AC Carrier ID/AC IDCTC（中国电信）/1AC管理IP地址Vlanif接口：192.168.10.1/24AP的IP地址池192.168.10.2192.168.10.254/24AP网关192.168.10.1/24（AC）区域A内STA的IP地址池192.168.1.2192.168.1.254/24区域A内STA的网关192.168.1.1/24区域B内STA的IP地址池192.168.2.2192.168.2.254/24区域B内STA的网关192.168.2.1/24DHCP服务器AC作为DHCP服务器，为AP分配地址配置思路1. 配置Switch和AC，实现AP和AC互通。 2. 配置AC的基本功能，包括配置AC运营商标识和ID、AC与AP之间通信的源接口，实现AC作为DHCP Server功能。 3. 配置AP上线的认证方式，并把AP加入AP域中，实现AP正常工作。 4. 配置VAP，下发WLAN业务，实现STA访问WLAN网络功能。 其中配置VAP，需要： a. 配置WLAN-ESS接口，并在服务集下绑定该接口，实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。 b. 配置AP对应的射频模板，并在射频下绑定该模板，实现STA与AP之间的无线通信参数配置。 c. 配置AP对应的服务集，并在服务集下配置数据直接转发模式，绑定安全模板、流量模板，实现STA接入网络安全策略及QoS控制。 d. 配置VAP并下发，实现STA访问WLAN网络功能。操作步骤1. 配置Switch和AC，使AP和AC互通。 #配置Switch连接AP的以太网端口（GE2/0/0和GE2/0/1）类型为trunk类型，PVID为100。说明： 需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。 端口隔离功能未开启时，建议从接入交换机到AC之间的所有网络设备的接口都配置undo port trunk allow-pass vlan 1，防止引起报文冲突，占用端口资源。根据实际组网情况在Switch上行口配置业务VLAN透传，和上行网络设备互通。如果采用数据直接转发方式，则不能将STA的网关设置在AC无线侧。 system-viewQuidway vlan batch 100 to 102Quidway interface GigabitEthernet 2/0/0Quidway-GigabitEthernet2/0/0 port link-type trunkQuidway-GigabitEthernet2/0/0 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/0 port trunk allow-pass vlan 100 101Quidway-GigabitEthernet2/0/0 port-isolate enableQuidway-GigabitEthernet2/0/0 quitQuidway interface GigabitEthernet 2/0/1Quidway-GigabitEthernet2/0/1 port link-type trunkQuidway-GigabitEthernet2/0/1 port trunk pvid vlan 100Quidway-GigabitEthernet2/0/1 port trunk allow-pass vlan 100 102Quidway-GigabitEthernet2/0/1 port-isolate enableQuidway-GigabitEthernet2/0/1 quit#配置Switch上连接AC的XGE接口透传所有业务和管理VLAN。Quidway interface XGigabitEthernet 1/0/0Quidway-XGigabitEthernet1/0/0 port link-type trunkQuidway-XGigabitEthernet1/0/0 port trunk allow-pass vlan 100 to 102#配置AC上连接Switch的XGE接口透传所有业务和管理VLAN。 system-viewQuidway sysname AC AC vlan batch 100 to 102 AC interface XGigabitEthernet 0/0/1AC-XGigabitEthernet0/0/1 port link-type trunkAC-XGigabitEthernet0/0/1 port trunk allow-pass vlan 100 to 102AC-XGigabitEthernet0/0/1 quit# 配置Switch为DHCP服务器，为STA分配IP地址。Vlanif 101为区域A的STA分配IP地址，Vlanif 102为区域B的STA分配IP地址。Quidway dhcp enableQuidway interface vlanif101Quidway-Vlanif101 ip address 192.168.11.1 24Quidway-Vlanif101 dhcp select interfaceQuidway-Vlanif101 quitQuidway interface vlanif102Quidway-Vlanif102 ip address 192.168.12.1 24Quidway-Vlanif102 dhcp select interfaceQuidway-Vlanif102 quit2. 配置AC的基本功能。 #配置AC全局参数（运营商标识、ID、国家码）方便识别和管理。AC wlan ac-global ac id 1 carrier id ctcAC wlan ac-global country-code cn#创建VLANIF接口，配置其IP地址作为数据转发的三层接口，使能DHCP服务功能。Vlanif 100为AP分配IP地址。AC dhcp enableAC interface vlanif 100AC-Vlanif100 ip address 192.168.10.1 24AC-Vlanif100 dhcp select interfaceAC-Vlanif100 quit说明： AP需要获取一个IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取IP地址。此处配置AC为DHCP服务器，AP从AC上获取IP地址。#配置AC的源接口，用于AP和AC之间建立隧道通信。AC wlanAC-wlan-view wlan ac source interface vlanif 100说明： 每台AC设备都需要指定AC的源IP地址，使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地址。3. 配置AP并上线。 #配置AP的认证方式为mac认证。AC-wlan-view ap-auth-mode mac-auth# 查询AP的设备类型AC-wlan-view display ap-type all All AP types information: - ID Type - 0 WA601 1 WA631 2 WA651 3 WA602 4 WA632 5 WA652 6 WA603SN 7 WA603DN 8 WA633SN 11 WA603DE 12 WA653DE 14 WA653SN 17 AP6010SN-GN 18 WA615DN-AGN 19 AP6010DN-AGN 20 WA635SN-GN 21 AP6310SN-GN 22 WA655DN-AGN 23 AP6510DN-AGN 25 AP6610DN-AGN - Total number: 20 # 根据查询到的AP设备类型ID（WA603SN type-id为6），离线添加APAC-wlan-view ap id 0 type-id 6 mac 286E-D42B-0CE5AC-wlan-ap-0 quitAC-wlan-view ap id 1 type-id 6 mac 0025-9EE8-DF70AC-wlan-ap-1 quit# 查看AP的上线状态AC-wlan-view display ap all All AP information(Normal-2,UnNormal-0): - AP AP AP Profile Region AP ID Type MAC ID ID State - 0 WA603SN 286E-D42B-0CE5 0 0 normal 1 WA603SN 0025-9EE8-DF70 0 0 normal - Total number: 2#配置AP域ID分别为101和102。AC-wlan-view ap-region id 101 AC-wlan-ap-region-101 quitAC-wlan-view ap-region id 102 AC-wlan-ap-region-102 quit#配置AP1加入AP域101，AP2加入AP域102。 AC-wlan-view ap id 0 AC-wlan-ap-0 region-id 101AC-wlan-ap-0 quitAC-wlan-view ap id 1 AC-wlan-ap-1 region-id 102AC-wlan-ap-1 quit4. 配置WLAN-ESS虚接口。 5. AC interface wlan-ess 0 6. AC-WLAN-ESS0 port link-type hybrid 7. AC-WLAN-ESS0 port hybrid untagged vlan 101 8. AC-WLAN-ESS0 dhcp enable 9. AC-WLAN-ESS0 quit10. AC interface wlan-ess 1 11. AC-WLAN-ESS1 port link-type hybrid 12. AC-WLAN-ESS1 port hybrid untagged vlan 102 13. AC-WLAN-ESS1 dhcp enable AC-WLAN-ESS1 quit14. 配置AP对应的射频。 #创建名为“wmm-1”的WMM模板，参数采用默认配置。AC wlanAC-wlan-view wmm-profile name wmm-1 id 1AC-wlan-wmm-prof-wmm-1 quit#创建名为“radio-1”的射频模板，绑定WMM模板“wmm-1”。 AC-wlan-view radio-profile name radio-1 AC-wlan-radio-prof-radio-1 wmm-profile name wmm-1 AC-wlan-radio-prof-radio-1 quit #将AP1和AP2对应的射频绑定射频模板“radio-1”。AC-wlan-view ap 0 radio 0AC-wlan-radio-0/0 radio-profile name radio-1AC-wlan-radio-0/0 quit AC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 radio-profile name radio-1AC-wlan-radio-1/0 quit 15. 配置AP对应的服务集。 #创建安全模板。安全模板名为“security-1”，认证模式为WEP认证，开放认证，不加密。AC-wlan-view security-profile name security-1 id 1AC-wlan-sec-prof-security-1 wep authentication-method open-systemAC-wlan-sec-prof-security-1 security-policy wepAC-wlan-sec-prof-security-1 quit#配置QoS策略，创建流量模板。流量模板名为“traffic-1”，参数采用缺省配置。AC-wlan-view traffic-profile name traffic-1AC-wlan-traffic-prof-traffic-1 quit#分别创建与AP1及AP2对应的服务集，并绑定流量模板及安全模板、WLAN-ESS接口。AC-wlan-view service-set name huawei-1AC-wlan-service-set-huawei-1 ssid huawei-1AC-wlan-service-set-huawei-1 traffic-profile name traffic-1AC-wlan-service-set-huawei-1 security-profile name security-1AC-wlan-service-set-huawei-1 wlan-ess 0AC-wlan-service-set-huawei-1 service-vlan 101AC-wlan-service-set-huawei-1 forward-mode direct-forwardAC-wlan-service-set-huawei-1 quitAC-wlan-view service-set name huawei-2AC-wlan-service-set-huawei-2 ssid huawei-2AC-wlan-service-set-huawei-2 traffic-profile name traffic-1AC-wlan-service-set-huawei-2 security-profile name security-1AC-wlan-service-set-huawei-2 wlan-ess 1AC-wlan-service-set-huawei-2 service-vlan 102AC-wlan-service-set-huawei-2 forward-mode direct-forwardAC-wlan-service-set-huawei-2 quit16. 配置AP对应的VAP，下发WLAN服务。 #将AP1和AP2对应的射频绑定服务集“Huawei-1”和“Huawei-2”。AC-wlan-view ap 0 radio 0AC-wlan-radio-0/0 service-set name huawei-1AC-wlan-radio-0/0 quitAC-wlan-view ap 1 radio 0AC-wlan-radio-1/0 service-set name huawei-2AC-wlan-radio-1/0 quit #下发AP的WLAN服务。AC-wlan-view commit ap 0AC-wlan-view commit ap 117. 验证配置结果 AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-1和huawei-2的WLAN网络并正常上线。配置文件 AC上的配置文件 # sysname AC # vlan batch 100 to 102 # dhcp enable # wlan ac-global carrier id ctc ac id 1 # interface Vlanif100 ip address 192.168.10.1 255.255.255.0 dhcp select interface # interface WLAN-ESS0 port hybrid untagged vlan 101 dhcp enable # interface WLAN-ESS1 port hybrid untagged vlan 102 dhcp enable # interface XGigabitEthernet0/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 100 to 102 # wlan wlan ac source interface Vlanif100 ap-region id 101 ap-region id 102 ap-auth-mode mac-auth ap id 0 type-id 6 mac 286E-D42B-0CE5 sn AB34002078 region-id 101 ap id 1 type-id 6 mac 0025-9EE8-DF70 sn AB36015000 region-id 102 wmm-profile name wmm-1 id 1 traffic-profile name traffic-1 id 1 security-profile name security-1 id 1 service-set name huawei-1 id 1 wlan-ess 0 ssid huawei-1 traffic-profile id 1 security-profile id 1 service-vlan 101 service-set name huawei-2 id 2 wlan-ess 1 ssid huawei-2 traffic-profile id 2 s