WLAN旁挂式组网解决方案实例.docx

WLAN旁挂式组网解决方案实例.docx

《WLAN旁挂式组网解决方案实例.docx》由会员分享，可在线阅读，更多相关《WLAN旁挂式组网解决方案实例.docx（9页珍藏版）》请在冰点文库上搜索。

WLAN旁挂式组网解决方案实例

WLAN旁挂式组网解决方案实例：

业务需求

网络供应商为某两个相隔较远的区域（区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。

区域内的用户按流量计费。

AC和AP之间采用“旁挂式”组网，组网图如图1所示，由AP分配业务VLAN，L2交换机透传所有的业务VLAN，并给AP管理报文打管理VLANtag；AC同时作为DHCPserver给AP分配IP地址。

AP1和AP2的业务数据都是由本地直接转发，AC只对AP进行管理。

操作步骤：

1、配置交换机，使AP与AC互通

a、配置二层交换机连接AP的以太网端口（Eth0/1和Eth0/2）类型为Access类型，PVID为800

L2交换机为AP报文打上VLAN800的tag

huawei]interfaceEthernet0/1

[huawei-Ethernet0/1]portlink-typeaccess

[huawei-Ethernet0/1]portaccessvlan800

[huawei-Ethernet0/1]quit

[huawei]interfaceEthernet0/2

[huawei-Ethernet0/2]portlink-typeaccess

[huawei-Ethernet0/2]portaccessvlan800

[huawei-Ethernet0/2]quit

b、配置二层交换机连接三层交换机的GE端口（GE0/1）透传所有业务VLAN与管理VLAN。

[huawei]interfaceGigabitEthernet0/1

[huawei-GigabitEthernet0/1]portlink-typetrunk

[huawei-GigabitEthernet0/1]porttrunkpermitvlanall

[huawei-GigabitEthernet0/1]quit

c、配置三层交换机连接AC的GE端口（GE0/1/2）透传所有业务VLAN与管理VLAN。

[huawei]interfaceGigabitEthernet0/1/2

[huawei-GigabitEthernet0/1]portlink-typetrunk

[huawei-GigabitEthernet0/1]porttrunkpermitvlanall

[huawei-GigabitEthernet0/1]quit

d、配置三层交换机的DHCPRelay功能。

[huawei]interfaceVlan-interface800

[huawei-Vlanif800]ipaddressselectrelay

[huawei-Vlanif800]quit

e、配置三层交换机中继DHCP服务到AC上，AC作为DHCP服务器。

[huawei]dhcpservergroupAC-srv1

[huawei-dhcp-server-group-AC-srv1]dhcp-server、配置三层交换机到AC的路由

huawei]iproutepreference60

2、AC基础配置。

a、配置全局AC参数（运营商标识、全局ID）方便识别和管理。

#配置AC运营商标识为CTC（CTC-中国电信，CMCC-中国移动，CUC-中国联通），全局ACID为1。

huawei（config）#wlanac

huawei（config-wlan-ac-view）#carrieridctc

huawei（config-wlan-ac-view）#acid1

huawei（config-wlan-ac-view）#quit

b、配置AC连接交换机的端口VLAN。

#创建VLAN101、102和800。

huawei（config）#vlan101

huawei（config）#vlan102

huawei（config）#vlan800

#配置端口1加入VLAN101和VLAN102；端口1的Native-VLAN为VLAN800，与交换机上添加的管理VLAN800一致，保证数据转发。

huawei（config）#portvlan1010/21

huawei（config）#portvlan1020/21

huawei（config）#portvlan8000/21

huawei（config）#interfacescu0/2

huawei（config-if-scu-0/2）#native-vlan1vlan800

huawei（config-if-scu-0/2）#quit

c、在AC上创建VLANIF。

#VLANIF800的IP地址为，作为数据转发的三层接口。

huawei（config）#interfacevlanif800

huawei（config-if-vlanif800）#ipaddress|description|sub}:

Command:

ipaddress使能VLANIF800的DHCP功能，使AC兼作DHCPserver，为AP分配IP地址。

huawei（config-if-vlanif800）#dhcpsenable

huawei（config-if-vlanif800）#quit说明：

AP需要获取一个AC的IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取IP地址。

d、配置Loopback接口，作为AC的源IP，用于AP和AC之间建立隧道通信。

#Loopback接口与VLANIF800绑定，IP地址为。

说明：

设置Loopback接口地址，必须使用32位掩码。

huawei（config）#interfaceloopback0

huawei（config-if-loopback0）#bindvlanif800

huawei（config-if-loopback0）#ipaddress|description|sub}:

Command:

ipaddress、设置AC的源。

huawei（config）#wlanac

huawei（config-wlan-ac-view）#wlanacsourceinterfacevlanif800

huawei（config-wlan-ac-view）#quit

f、在AC上配置AP的IP地址池。

#IP地址池ctc-ap-server对应VLAN800。

说明：

IP地址池的网关地址必须与VLANIF的IP地址相同，用于定义AP上线后获取IP的地址池。

huawei（config）#ippoolap-server

It'ssuccessfultocreateanIPaddresspool

huawei（config-ip-pool-ap-server）#gateway0配置DHCP服务的Option功能，通过DHCPoption43通告AC的IP地址。

huawei（config-ip-pool-ap-server）#option43string、配置AC与AP的互通

a、配置AP的认证模式为“sn-auth”。

huawei（config）#wlanac

huawei（config-wlan-ac-view）#ap-auth-modesn-auth

huawei（config-wlan-ac-view）#quit

b、确认自动发现的AP。

#将AP1和AP2上电，此时在AC上可以查看到AP的状态为“autofind”，使用ap-confirm命令确认自动发现的AP设备。

huawei（config）#displayapall

AllAPinformation:

----------------------------------------------------------------------------

APAPProfileRegionAP

IDTypeIDIDState

----------------------------------------------------------------------------

0WA60100normal

1WA60100autofind

2WA60100autofind

----------------------------------------------------------------------------

Totalnumber:

3

huawei（config）#wlanac

huawei（config-wlan-ac-view）#ap-confirmall

Info:

ConfirmAP1successfully.

Info:

ConfirmAP2successfully.

c、配置AP域。

#AP域ID分别为101和102。

huawei（config-wlan-ac-view）#ap-regionid101

huawei（config-wlan-ap-region-101）#quit

huawei（config-wlan-ac-view）#ap-regionid102

huawei（config-wlan-ap-region-102）#quit

d、配置AP1加入AP域101，AP2加入AP域102。

huawei（config-wlan-ac-view）#apid1

{|ap-type|type-id}:

Command:

apid1

huawei（config-wlan-ap-1）#region-id101

huawei（config-wlan-ap-1）#quit

huawei（config-wlan-ac-view）#apid2

{|ap-type|type-id}:

Command:

apid2

huawei（config-wlan-ap-2）#region-id102

huawei（config-wlan-ap-2）#quit

4、配置AP对应的射频。

a、创建名为“wmm-1”的WMM模板，参数采用默认配置。

huawei（config-wlan-ac-view）#wmm-profilenamewmm-1id1

huawei（config-wlan-wmm-prof-wmm-profile-1）#quit

b、创建名为“radio-1”的Radio模板，绑定WMM模板“wmm-1”。

huawei（config-wlan-ac-view）#radio-profilenameradio-1id1

huawei（config-wlan-radio-prof-radio-1）#bindwmm-profilenamewmm-1

huawei（config-wlan-radio-prof-radio-1）#quit

c、将AP1和AP2对应的射频绑定Radio模板“radio-1”。

huawei（config-wlan-ac-view）#radioap-id1radio-id0

huawei（config-wlan-radio-1/0）#bindradio-profilenameradio-1

huawei（config-wlan-radio-1/0）#quit

huawei（config-wlan-ac-view）#radioap-id2radio-id0

huawei（config-wlan-radio-2/0）#bindradio-profilenameradio-1

huawei（config-wlan-radio-2/0）#quit

5、配置AP对应的ESS。

a、创建Security模板。

#Security模板名为“security-1”，认证模式为WEP认证，开放认证，不加密。

huawei（config-wlan-ac-view）#security-profilenamesecurity-1id1

huawei（config-wlan-security-prof-security-1）#authenticationpolicywep

huawei（config-wlan-security-prof-security-1）#policywepopen-system

huawei（config-wlan-security-prof-security-1）#quit

b、创建Traffic模板（即QoS模板）。

#Traffic模板名为“traffic-1”，参数采用默认配置。

huawei（config-wlan-ac-view）#traffic-profilenametraffic-1id1

huawei（config-wlan-traffic-prof-traffic-1）#quit

c、分别创建与AP1及AP2对应的ESS，并绑定Traffic模板及Security模板。

#ESS名为“huawei-1”，SSID为“huawei-F4”，绑定Traffic模板“traffic-1”，Security模板“security-1”。

huawei（config-wlan-ac-view）#essnamehuawei-1ssidhuawei-F4traffic-profiletra

ffic-1security-profilesecurity-1

#ESS名为“huawei-2”，SSID为“huawei-F4”，绑定Traffic模板“traffic-1”，Security模板“security-1”

huawei（config-wlan-ac-view）#essnamehuawei-2ssidhuawei-F4traffic-profiletra

ffic-1security-profilesecurity-1

d、分别配置AP1及AP2与ESS的VLAN映射方式。

#ESS的VLAN映射关系为根据Ap-Region映射。

配置Ap-Region101映射VLAN101。

huawei（config-wlan-ac-view）#vlan-mappingessnamehuawei-1moderegion

huawei（config-wlan-ac-view）#vlan-mappingessnamehuawei-1typetagregion101vlan101

Success:

1

Failure:

0

huawei（config-wlan-ac-view）#vlan-mappingessnamehuawei-2moderegion

huawei（config-wlan-ac-view）#vlan-mappingessnamehuawei-2typetagregion102vlan102

Success:

1

Failure:

0

6、配置数据转发模式。

#配置数据转发模式为根据ESS转发。

huawei（config-wlan-ac-view）#forward-modetypeess

#配置名为“huawei-1”和“huawei-2”的ESS采用数据直接转发模式。

huawei（config-wlan-ac-view）#forward-modeess0modedirect-forward

huawei（config-wlan-ac-view）#forward-modeess1modedirect-forward

7、配置AP对应的VAP，下发WLAN服务。

a、分别创建AP1及AP2对应的VAP（即WLAN服务），并指定射频和ESS。

huawei（config-wlan-ac-view）#vapap1radio0essnamehuawei-1wlan1

huawei（config-wlan-ac-view）#vapap2radio0essnamehuawei-2wlan1

说明：

VAP可以理解为AP设备、射频和服务集（ESS）模板三者的绑定关系。

当用户将服务集模板绑定到AP设备的射频上时，系统即生成一个VAP。

VAP相当于服务集模板在AP设备的射频上的实例化，它具备服务集模板的所有属性，同时使用AP设备的射频硬件。

b、下发AP的WLAN服务。

huawei（config-wlan-ac-view）#commitap1

huawei（config-wlan-ac-view）#commitap2