WLAN组网配置

发表于 | 分类于 | 阅读次数: | 字数: 1,381 | 阅读时长: 7

WLAN配置流程

配置流程

图:WLAN业务配置流程示意图

WLAN业务的配置流程可以分为5个部分:

  1. AC基础配置
  2. 配置AC与AP的互通
  3. 配置AP的射频
  4. 配置AP的服务集
  5. 配置VAP,下发WLAN服务

WLAN业务配置示例

实验拓扑:

实验拓扑

图:WLAN实验拓扑

实验要求:

如上图,两个AP需要释放两个信号,huawei-1和huawei-2,分别属于不同的网段。AP采用直接转发模式。同时上网需要认证,采用radius结合dot1x认证。无线终端通过连接无线信号,可以访问外网1.1.1.1。

配置思路:

  1. 配置接入交换机、汇聚交换机和AC,实现AP和AC互通

  2. 配置AC的基本功能,包括:

    配置AC运营商标识和ID。

    AC与AP之间通信的源接口,实现AC作为DHCP Server功能配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作

  3. 配置VAP,下发WLAN业务,实现STA访问WLAN网络功能。

  4. 其中配置VAP,需要:

    1. 配置WLAN-ESS接口,并在服务集下绑定该接口,实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
    2. 配置AP对应的射频模板,并在射频下绑定该模板,实现STA与AP之间的无线通信参数配置。
    3. 配置AP对应的服务集,并在服务集下配置数据直接转发模式,绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
    4. 配置VAP并下发,实现STA访问WLAN网络功能。

配置文件:

AC1配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<AC6005>display current-configuration 
#
vlan batch 10 20 100
#
dhcp enable
#
radius-server template default
radius-server template huawei
 radius-server shared-key cipher %^%#l|h=>d:x$9mh2v:X$>@#~Wq3Wc2/0LTV,79/n&:1%^%
#
 radius-server authentication 192.168.0.1 1812 source ip-address 192.168.0.1 wei
ght 80
 radius-server accounting 192.168.0.1 1813 source ip-address 192.168.0.1 weight 
80
 undo radius-server user-name domain-included
#
aaa
 authentication-scheme radius
  authentication-mode radius
 authorization-scheme radius
 accounting-scheme radius
  accounting-mode radius
 domain default
  authentication-scheme radius
  authorization-scheme radius
  radius-server huawei
 domain default_admin
 local-user admin password irreversible-cipher $1a$gNv(Ja|oy4$l11l;`1}P3/\s&FoRD
%520:"C}uAlQ,EN,NZp#dN$
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 dhcp select interface
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
 dhcp select interface
#
interface Vlanif100
 ip address 192.168.0.1 255.255.255.0
 dhcp select interface
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
  //配置去网外网的缺省路由
#
capwap source interface vlanif100
//配置AC与AP建立CAPWAP隧道的源接口。
#
wlan
 security-profile name sec1
  wep default-key 1
 ssid-profile name ssid1
  ssid huawei-1
  //配置当前SSID模板中的服务组合识别码SSID。
 ssid-profile name ssid2
  ssid hauwei-2
 vap-profile name vap1
  service-vlan vlan-id 10
  //配置VAP的业务VLAN。
  ssid-profile ssid1
  security-profile sec1
 vap-profile name vap2
  service-vlan vlan-id 20
  ssid-profile ssid2
 security-profile name sec1
  security wep share-key
  wep key 1 wep-40 pass-phrase %^%#ivrLDWUr5E[ym)AVIdR=i\5w7A-WXS'owC>$\WK.%^%#
  wep default-key 1
 security-profile name sec2
  security wpa-wpa2 dot1x aes
//配置dot1x认证
 regulatory-domain-profile name domain1
 ap-group name group1
  regulatory-domain-profile domain1
  radio 0
   vap-profile vap1 wlan 1
  //绑定vap模板
   vap-profile vap2 wlan 2
 ap-id 0 type-id 69 ap-mac 00e0-fc14-64e0 ap-sn 210235448310DB07065C
  ap-name ap1
  //配置ap的名字
  ap-group group1
  //划分ap进组
 ap-id 1 type-id 69 ap-mac 00e0-fcd4-31d0 ap-sn 210235448310F7580D06
  ap-name ap2
  ap-group group1
#
return

SW1配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<SW1>dis current-configuration 
#
sysname SW1
#
vlan batch 10 20 100
#
interface Vlanif100
 ip address 192.168.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
#
return

SW2配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[SW2]display current-configuration 
#
sysname SW2
#
vlan batch 10 20 100
#
interface Vlanif100
 ip address 192.168.0.3 255.255.255.0
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 10 20 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.4
#
return

AR1配置文件:

1
2
3
4
5
6
7
8
9
10
11
[Huawei]display current-configuration 
#
interface GigabitEthernet0/0/0
 ip address 192.168.0.4 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
ip route-static 192.168.0.0 255.255.0.0 192.168.0.1
#
return

配置成功后的状态:

配置

图:配置成功后的状态

配置成功后,两个AP会释放出无限信号。并且无限终端上可以搜索到两个无限信息。同时会进行认证。连接到响应的信号后,会获取相应网段的地址。最后在无线终端上可以顺利访问1.1.1.1。如下图所示:

终端

图:终端状态

主机

图:主机端状态

坚持原创技术分享,您的支持将鼓励我继续创作!