ME60集成AC业务配置培训胶片(共57页).ppt

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal ME60集成ACWLAN业务配置培训胶片(V1R1C01)网络产品服务部HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2该胶片详细描述了ME60集成AC产品的配置步骤及典型配置案例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3参考资料lBAS集成AC(ME60+WA6X1)V1R1C01业务开局指导书.doclME60配置手册(V6R2)HUAWEI TECHN

2、OLOGIES CO., LTD.All rights reservedPage 4学习完此课程，您将会：掌握常用典型组网ME60集成AC的WLAN业务的配置步骤掌握常用典型配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 5第第2章章 ME60集成集成AC的的WLAN业务的配置步骤业务的配置步骤第第3章章 典型配置举例典型配置举例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 6WLAN组网方案介绍组网方案介绍大型无线局域网大型无线局域网ME 60ME 60（BAS/BAS/

3、运营级运营级ACAC）LANLAN商业楼宇商业楼宇APAP室内覆盖室内覆盖l室内分布系统室内分布系统室外室外/ /室内室内APAP无线城市覆盖无线城市覆盖家庭覆盖家庭覆盖应用场景应用场景:无线系统的无线系统的AP数量很多（大于数量很多（大于512个），或跨区域的个），或跨区域的AP管理，可以采用在管理，可以采用在BAS上集成上集成AC来实现来实现管理。管理。 比如一个市区的多个校园网，或多个热点的比如一个市区的多个校园网，或多个热点的AP进行等统一管理。进行等统一管理。整体方整体方案案系列化系列化产品产品专业服专业服务务LANHUAWEI TECHNOLOGIES CO., LTD.All r

4、ights reservedPage 7WLAN组网方案组网方案1-AC和和AP中间为二层网络的组网方式中间为二层网络的组网方式(数据直接转发方数据直接转发方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN：800，101，102VLAN：800，101业务VLAN:101业务VLAN:102数据VLAN: 101数据VLAN: 102管理VLAN: 800VLAN：800，102VLAN：800，101

5、，102应用场景应用场景:应用于AC和AP之间为2层组网的场景，通常为个人用户接入，汇聚交换机可透传用户业务VLAN.方案优缺点方案优缺点: :优点:数据由交换机直接转发，没有隧道开销，转发效率高。缺点:AC与AP之间的交换机都需要规划业务VLAN.方案限制方案限制: :二层交换机需要透传所有VLAN为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 8WLAN组网方案组网方案2-AC和和AP中间为二层网络的组网方式中间为二层网络的组网方式(数据隧道转发方数据隧道

6、转发方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800隧道VLAN：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102隧道VLAN: 800适用场将应用场景应用场景:应用于AC和AP之间为2层组网的场景，通常为个人用户接入，汇聚交换机不能透传用户业务VLAN.方案优缺点方案优缺点: :优点:AC与AP之间的

7、交换机不需要规划业务VLAN.缺点:数据由CAPWAP隧道转发，转发效率低于直接转发。方案限制方案限制: :为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9WLAN组网方案组网方案3-AC和和AP中间为三层网络的组网方式中间为三层网络的组网方式( (限隧道转发方式限隧道转发方式) )内层业务VLAN:102应用场景应用场景:应用于AC和AP之间为3层组网的场景，无线用户通过AC的下行接口接入，通常为企业用户接入。方案优缺点方案优缺点: :缺点:数据由CAPW

8、AP隧道转发，转发效率低于直接转发。方案限制方案限制: :AP的管理网关所在交换机或路由器必须支持DHCP Relay,以使AP能获取到的地址。为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101数据VLAN: 101数据VL

9、AN: 102DHCP Relay!HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 10WLAN组网方案组网方案4-AC和和AP中间为三层网络的组网方式中间为三层网络的组网方式( (上行口接入上行口接入APAP的的管理，限隧道转发管理，限隧道转发) )应用场景应用场景:应用于AC和AP之间为3层组网的场景，无线用户通过AC的上行接口接入，通常为建网初期AC数量有限的情况下应用。方案优缺点方案优缺点: :缺点:数据由CAPWAP隧道转发，转发效率低于直接转发。方案限制方案限制: :AP的管理网关所在交换机或路由器必须支持DHCP Rela

10、y,以使AP能获取到的地址。为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102DHCP Relay!HUAWEI TECHNOLOGIES CO., LTD

11、.All rights reservedPage 11第第1章章 常用典型组网常用典型组网第第3章章 典型配置举例典型配置举例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12配置流程1、登陆 AC(BAS)，配置 AC 的管理 IP；2、配置 WLAN 用户的 AAA 域；3、AP 接入配置；4、WLAN 用户接入配置；5、WLAN 相关模板、ESS 等配置；6、AP 上绑定射频模板，创建 VAP，同时 commit 生效；7、无线终端搜索信号，接入 WLAN 并测试业务；8、若有新 AP 接入，请重复步骤 6、7；9、结束。HUA

12、WEI TECHNOLOGIES CO., LTD.All rights reservedPage 13AP 接入配置lAP 支持 3 种方式发现 AC：DHCP Option43、DNS 和广播；lAC 上需要创建一个环回接口，供 AP 接入使用：interface LoopBack11 ipl将接口绑定到 WLAN 上：wlan ac wlan ac source interface loopback 11HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14DHCP Option 43 接入配置1、创建 Loopback 接口：in

13、terface LoopBack11 ip2、将接口绑定到 WLAN 上：wlan ac wlan ac source interface loopback 113、配置 AP 的 IP pool：ip pool wlan server 4、配置 AP 接入接口/子接口：interface GigabitEthernet2/0/0 ip5、AP 接入后，查看状态是否 normal(命令 display ap all)HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15业务转发配置 直接转发l配置 AP 接入接口/子接口为 WLAN 直接

14、接入：interface GigabitEthernet2/0/0 undo shutdown ip wlan direct-accessl配置 子接口接入 WLAN 用户： vlan-type dot1q 200 bas access-type layer2-subscriber default-domain authentication lhc authentication-method bind HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16业务转发配置 隧道转发l创建二层和三层 VE 接口；lSlot 视图绑定 VE 口（

15、三层主接口）；l在 VE 子接口下配置 STA 用户接入属性；HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17隧道转发配置1、创建二层 VE 接口：interface Virtual-Ethernet2/0/1 注意：二层注意：二层 VE 接口必需命名为接口必需命名为 1 ve-group 1 l2-terminate2、创建三层 VE 接口：interface Virtual-Ethernet2/0/2 注意：三层注意：三层 VE 接口必需命名为接口必需命名为 2 ve-group 1 l3-access3、Slot 视图下绑定三

16、层 VE 接口：slot 2 wlan tunnel-access interface virtual-ethernet 2/0/24、配置 VE 子接口接入 WLAN 用户： vlan-type dot1q 200 wlan enable bas access-type layer2-subscriber default-domain authentication lhc authentication-method bindHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18WLAN 基本配置 配置 AC IDl进入 WLAN-AC

17、视图HUAWEIwlan acHUAWEI-wlan-ac-viewl配置 AC ID 和运营商 IDHUAWEI-wlan-ac-viewac id 128HUAWEI-wlan-ac-viewcarrier id cuc注意：每台 AC 设备都需配置一个唯一的 AC ID + carrier id 组合，否则可能造成无线 BSSID 冲突HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19WLAN 基本配置 绑定射频模板l进入 WLAN-AC 视图HUAWEIwlan acHUAWEI-wlan-ac-viewl创建 WMM 模板H

18、UAWEI-wlan-ac-viewwmm-profile name wmm-testHUAWEI-wlan-wmm-prof-wmm-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewl创建 radio 模板，同时绑定上面创建的 WMM 到该 radio 模板上HUAWEI-wlan-ac-viewradio-profile name radio-testHUAWEI-wlan-radio-prof-radio-testbind wmm-profile name wmm-testHUAWEI-wlan-radio-prof-radio-testqHUAWE

19、I-wlan-ac-viewl进入 ap radio 视图，绑定 radio 模板到该射频上HUAWEI-wlan-ac-viewradio ap-id 10 radio-id 0HUAWEI-wlan-radio-10/0bind radio-profile name radio-testHUAWEI-wlan-radio-10/0qHUAWEI-wlan-ac-viewHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20WLAN 基本配置 创建 ESSlESS 需要引用 traffic 和 security 模板：HUAWEI-wl

20、an-ac-viewtraffic-profile name traffic-testHUAWEI-wlan-traffic-prof-traffic-testHUAWEI-wlan-traffic-prof-traffic-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewsecurity-profile name sec-testHUAWEI-wlan-security-prof-sec-testqHUAWEI-wlan-ac-viewl创建 ESS：HUAWEI-wlan-ac-viewess name ess-test ssid china vlan

21、 200 traffic-profile traffic-test security-profile sec-test HUAWEI-wlan-ac-viewHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21WLAN 基本配置 创建 VAPl创建 VAP：HUAWEI-wlan-ac-viewvap ap 10 radio 0 ess name ess-test wlan 4HUAWEI-wlan-ac-viewl最后，commit 之后，即可下发 AP 生效：HUAWEI-wlan-ac-viewcommit ? all Commi

22、t all configuration ap AP keywordHUAWEI-wlan-ac-viewcommit ap 10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22Commit 机制介绍-配置存在的问题1、AC 和 AP 之间通信不是设备内的，配置下发到 AP 耗时较长；2、NE AC 最多可以支持 4K 个 AP 接入，用户每次配置修改，可能会涉及到几百甚至几千个 AP，若配置修改后立即生效并下发 AP，用户可能需要等很长时间才能进行后面的配置修改；3、对于同一个 AP，可能会进行多次配置修改，造成业务多次影响；HUA

23、WEI TECHNOLOGIES CO., LTD.All rights reservedPage 23Commit 机制 解决的问题lCommit 机制解决的问题：1、用户一次完成配置修改，然后统一下发，最终只需关注配置结果，减少用户操作时间；2、对于单个 AP 来说，一次完成配置修改，业务影响时间减到最小；3、配置出错时，只要没有下发，同时没有 AP 上线时的自动配置恢复，后面修改正确后，不会产生影响；HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 24第第1章章 常用典型组网常用典型组网第第2章章 ME60集成集成AC的的WLAN

24、业务的配置步骤业务的配置步骤HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25第第3章章 典型配置举例典型配置举例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26典型案例：AC和AP中间为二层网络，数据业务直接转发，映射关系为1:1:N业务需求：中国电信提供给星吧客用户wlan上网，一个热点地点为太阳百货，另外一个为茂业百货。用户免费接入，电信针对星吧客用户包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID：ctc认证类型：认证类型：open加密类型：加密类

25、型：NoneAP管理管理VLAN800(由二层交换机分配）由二层交换机分配）太阳百货太阳百货AP Region101茂业百货茂业百货AP Region102太阳百货上网太阳百货上网VLAN101(由由AP 分配分配)茂业百货上网茂业百货上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800,101,102AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.1132AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1.1/24（BAS上）上）用户上网公网地址池用户上网公网地址池128

26、.1.2.2-128.1.2.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP Server内置内置BAS用户认证方式用户认证方式bindRadius Server 168.1.1.1Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN：800，101，102VLAN：800，101业务VLAN:101数据VLAN: 101数据VLAN: 102管理VLAN: 800VLA

27、N：800，102VLAN：800，101，102Eth 0/1Eth 0/2GE 1/1GE 0/1GE 1/1GE 3/1/1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27配置流程l按照上面组网图进行物理连接，将路由器，BRAS，防火墙，AAA服务器等设备相关功能调试完成；l配置汇聚交换机，配置接入侧交换机（AP与此交换机相连接）。保证AP与AC二层互通。l配置AC/AP相关业务；l配置成功，完成业务测试；l后续添加新AP，重复第2、3、4步即可。HUAWEI TECHNOLOGIES CO., LTD.All rights

28、reservedPage 28L2交换机上的配置:（透传所有的业务VLAN，由交换机给AP管理报文打tag）interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all ! interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all switchport trunk native vlan 800 ! interface Ethernet0/2 switchport mode trunk sw

29、itchport trunk allowed vlan all switchport trunk native vlan 800 ! vlan 101 ! vlan 102 ! vlan 800 ! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29汇聚交换机上的配置:（透传所有的业务VLAN与管理）interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 swi

30、tchport mode trunk switchport trunk allowed vlan all ! vlan 101 ! vlan 102 ! vlan 800 ! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30ME60上的配置-全局AC参数配置全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示 (CTC代表中国电信，CMCC代表中国移动，CUC代表中国联通) HUAWEI-wlan-ac-viewac id 1 -配置全局

31、AC ID HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31ME60上的配置-配置AC管理AP -配置AC的管理地址HUAWEI interface LoopBack10 HUAWEI - LoopBack10 ip address 11.11.11.11 255.255.255.255 HUAWEI-wlan-ac-view wlan ac source interface loopback 11 -配置AP的网关 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthern

32、et1/1/3 undo shutdown HUAWEI interface GigabitEthernet1/1/3.800 HUAWEI GigabitEthernet1/1/3.800 vlan-type dot1q 800 HUAWEI GigabitEthernet1/1/3.800 ip address 172.1.1.1 255.255.255.0 HUAWEI GigabitEthernet1/1/3.800 wlan direct-access -指定数据为直接转发方式 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage

33、32ME60上的配置-配置AC管理AP -配置AP的管理地址与网关HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI -ip-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理网关 HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通过DHCP option43通告AC地址 -离线添加AP,目前可以添加的AP为WA601

34、,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 re

35、gion-id 102 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33ME60上的配置-配置AC管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA601 0 102 normal l - lTotal number: 2 HUAWEI TECHNOLOGIES

36、 CO., LTD.All rights reservedPage 34ME60上的配置-配置AP-配置射频模板:HUAWEI-wlan-ac-viewwmm-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证) HUAWEI-wlan-ac-view radio-profile name ctc -创建射频模板 Huawei-wlan-r

37、adio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频HUAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI- lan-radio-1/0bind radio-profile name ctc -绑定射频模板 HUAWEI TECHNOLOGIES C

38、O., LTD.All rights reservedPage 35ME60上的配置-配置AP-配置ESS与SSID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-m

39、apping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 关系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1 -下发wlan服务到AP 0的射频0上，wlan id为1. HUAWEI-wlan-ac-viewcommit ap 0-下发ap 0的配置(只有commit后配置才生效) -重复ap1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile

40、 ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36ME60上的配置-在BAS上配置无线

41、用户的接入，认证，计费方式-配置radius server group HUAWEIradius-server group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius-wlanradius-serverradius-server accounting 168.1.1.1 1813 weight 0 #-配置无线用户的地址池 HUAWEIip pool test bas local HUAWEI -ip-po

42、ol-test gateway 128.1.1.1 255.255.255.0 HUAWEI -ip HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37ME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置用户认证与计费方式HUAWEIaaaHUAWEI-aaaauthentication-scheme test HUAWEI-aaa-authen-testauthentication-mode radius-radius认证HUAWEI-aaa accounting-scheme test HUAWEI-aaa-acc

43、ounting-testaccounting-mode radius-radius计费HUAWEI-aaadomain test HUAWEI-aaa-domain-testauthentication-scheme test HUAWEI-aaa-domain-test accounting-scheme test HUAWEI-aaa-domain-test ip-pool test HUAWEI-aaa-domain-test radius-server group wlanradius-server HUAWEI TECHNOLOGIES CO., LTD.All rights res

44、ervedPage 38ME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置用户接入方式为2层接入，采用绑定方式认证HUAWEIinterface GigabitEthernet1/1/3.101 HUAWEI GigabitEthernet1/1/3.101 vlan-type dot1q 101 HUAWEI GigabitEthernet1/1/3.101 bas HUAWEIGigabitEthernet1/1/3.101-basaccess-type layer2-subscriber default-domain authentication test HUAWEI

45、 GigabitEthernet1/1/3.101-bas authentication-method bind HUAWEIinterface GigabitEthernet1/1/3.102 HUAWEI GigabitEthernet1/1/3.102 vlan-type dot1q 102 HUAWEIGigabitEthernet1/1/3.102bas HUAWEIGigabitEthernet1/1/3.102-basaccess-type layer2-subscriber default-domain authentication test HUAWEIGigabitEthe

46、rnet1/1/3.102-bas authentication-method bind HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39第第3章章 典型配置举例典型配置举例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40典型案例2：AC和AP中间为三层网络，业务隧道转发，映射关系为1:1:NHuawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BR

47、AS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102DHCP Relay!GE 3/1/1GE 1/1GE 0/1GE 1/1Eth 0/1Eth 0/2业务需求：中国电信提供给写字楼用户wlan上网，用户按流量计费。同时提供给星吧客用户上网，用户不计费，电信对星吧客包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID：ctc，认证类型：，认证类型：open加密类型：加密类型：None写字楼用户写字楼

48、用户BAS认证方式认证方式WEB认证认证星吧客用户星吧客用户BAS认证方式认证方式bindAP管理管理VLAN800(由二层交换机分配）由二层交换机分配）写字楼写字楼AP Region101星吧客星吧客AP Region102写字楼上网写字楼上网VLAN101(由由AP 分配分配)星吧客上网星吧客上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800交换机上交换机上800AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.1132AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1

49、.1/24(三层交换机上）三层交换机上）用户上网公网地址池用户上网公网地址池128.1.1.2-128.1.1.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP Server内置内置Radius Server 168.1.1.1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41配置流程l按照上面组网图进行物理连接，将路由器，BRAS，防火墙，AAA服务器等设备相关功能调试完成；l配置L3交换机，配置接入侧交换机（AP与此交换机相连接）。保证AP与AC三层互通。l配置AC/AP相关业务；l配置成

50、功，完成业务测试；l后续添加新AP，重复第2、3、4步即可。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42L2交换机上的配置:（由交换机给AP打隧道VLAN tag ）linterface Gigabitethernet1/1 l switchport mode trunk l switchport trunk allowed vlan all l! linterface Ethernet0/1 l switchport access vlan 800 l! linterface Ethernet0/2 l switchport

51、access vlan 800 l! lvlan 800 l! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43三层交换机上的配置:dhcp-server 0 ip-配置DHCP relay到AC. ! interface Vlan-interface800 ip address 172.1.1.1 255.255.255.0 dhcp-server 0 -DHCP relay ! interface Vlan-interface900 ip address 172.2.2.2 255.255.255.0 ! interface G

52、igabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 switchport access vlan 900 ! vlan 800 ! vlan 900 ! ip route 11.11.11.11 255.255.255.255 172.2.2.1 preference 60 -配置到AC的路由。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44ME60上的配置-全局AC参数配置

53、全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示 (CTC代表中国电信，CMCC代表中国移动，CUC代表中国联通) HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45ME60上的配置-配置AC管理AP -配置与三层交换机的互联地址,缺省为隧道转发方式 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthe

54、rnet1/1/3 undo shutdown HUAWEI GigabitEthernet1/1/3 ip address 172.2.2.1 255.255.255.0 -配置到AP管理地址的路由HUAWEip route-static 172.1.1.0 255.255.255.0 172.2.2.2 -配置AP的管理地址与网关HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 46ME60上的配置-配置AC管理AP -配置AP的管理地址与网关HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI -i

55、p-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理网关 HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通过DHCP option43通告AC地址 -离线添加AP,目前可以添加的AP为WA601,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac

56、-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 47ME60上的配置-配置A

57、C管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA601 0 102 normal l - lTotal number: 2 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48ME60上的配置-配置AP-配置射频模板:HUAWEI-wlan-ac-viewwmm

58、-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证) HUAWEI-wlan-ac-view radio-profile name ctc -创建射频模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频HUAWEI-wlan-ac-viewradio

59、 ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI- lan-radio-1/0bind radio-profile name ctc -绑定射频模板 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49ME60上的配置-配置AP-配置ESS与SSID,VLAN的映射HUAWEI-wlan-a

60、c-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 关系HUAWEI-wlan