配置小型网络WLAN基本业务示例.docx
《配置小型网络WLAN基本业务示例.docx》由会员分享,可在线阅读,更多相关《配置小型网络WLAN基本业务示例.docx(10页珍藏版)》请在冰点文库上搜索。
配置小型网络WLAN基本业务示例
配置小型网络WLAN基本业务示例
组网需求
如图1所示,AC直接与AP连接。
现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。
具体要求如下:
∙提供名为“test”的无线网络。
∙工作人员分配到的IP地址网段为192.168.11.0/24。
图1配置小型网络WLAN基本业务组网图
配置思路
采用如下的思路配置小型网络的WLAN基本业务:
1.配置AP、AC和上层网络设备之间实现二层互通。
2.在AC上配置基于接口的DHCP服务器为STA和AP分配IP地址。
3.配置AC的系统参数,包括国家码、ACID、运营商标识和AC与AP之间通信的源接口。
4.配置AP上线的认证方式,并把AP加入AP域中,实现AP正常工作。
5.配置VAP,下发WLAN业务,实现STA访问WLAN网络功能。
a.配置AP对应的WMM模板、射频模板,使用WMM模板和射频模板的默认配置,并在射频模板下绑定WMM模板,实现STA与AP之间的无线通信参数配置。
b.配置WLAN-ESS接口,实现报文到达AC后能够送至WLAN业务处理模块处理。
c.配置AP对应的安全模板、流量模板,使用安全模板和流量模板的缺省配置,配置服务集并在服务集下绑定WLAN-ESS接口、安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
d.配置VAP并下发,实现STA能够通过WLAN网络访问Internet。
操作步骤
1.配置AC,使AP与AC之间能够传输CAPWAP报文
#配置AC,将接口GE0/0/1加入VLAN100(管理VLAN)。
说明:
本示例的业务数据转发方式采用隧道转发。
如果用户的数据转发方式为直接转发,建议在AC连接AP的接口GE0/0/1上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN。
system-view
[AC6605]sysnameAC
[AC]vlanbatch100101
[AC]interfacegigabitethernet0/0/1
[AC-GigabitEthernet0/0/1]portlink-typetrunk
[AC-GigabitEthernet0/0/1]porttrunkpvidvlan100
[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan100
[AC-GigabitEthernet0/0/1]quit
2.配置AC与上层网络设备互通
说明:
根据实际组网情况在AC上行口配置业务VLAN透传,和上行网络设备互通。
#配置AC上行接口GE0/0/2加入VLAN101(业务VLAN)。
[AC]interfacegigabitethernet0/0/2
[AC-GigabitEthernet0/0/2]portlink-typetrunk
[AC-GigabitEthernet0/0/2]porttrunkallow-passvlan101
[AC-GigabitEthernet0/0/2]quit
3.配置AC作为DHCP服务器,为STA和AP分配IP地址
#配置基于接口地址池的DHCP服务器,其中,VLANIF100接口为AP提供IP地址,VLANIF101为STA提供IP地址。
[AC]dhcpenable
[AC]interfacevlanif100
[AC-Vlanif100]ipaddress192.168.10.124
[AC-Vlanif100]dhcpselectinterface
[AC-Vlanif100]quit
[AC]interfacevlanif101
[AC-Vlanif101]ipaddress192.168.11.124
[AC-Vlanif101]dhcpselectinterface
[AC-Vlanif101]quit
4.配置AC的系统参数
#配置AC的国家码。
[AC]wlanac-globalcountry-codecn
Warning:
ModifythecountrycodemaydeleteconfigurationonthoseAPwhichus
etheglobalcountrycodeandresetthem,areyousuretocontinue?
[Y/N]:
y
#配置ACID和运营商标识。
[AC]wlanac-globalacid1carrieridother
#配置AC的源接口。
[AC]wlan
[AC-wlan-view]wlanacsourceinterfacevlanif100
5.在AC上管理AP
#现场获取AP的MAC地址后,查看AP的设备类型ID。
[AC-wlan-view]displayap-typeall
AllAPtypesinformation:
------------------------------------------------------------------------------
IDType
------------------------------------------------------------------------------
17AP6010SN-GN
19AP6010DN-AGN
21AP6310SN-GN
23AP6510DN-AGN
25AP6610DN-AGN
27AP7110SN-GN
28AP7110DN-AGN
29AP5010SN-GN
30AP5010DN-AGN
31AP3010DN-AGN
33AP6510DN-AGN-US
34AP6610DN-AGN-US
------------------------------------------------------------------------------
Totalnumber:
12
#根据查询到的AP设备类型ID,离线添加AP。
假设AP的类型为AP6010DN-AGN,其MAC地址为60de-4476-e360。
[AC-wlan-view]ap-auth-modemac-auth
[AC-wlan-view]apid0type-id19mac60de-4476-e360
[AC-wlan-ap-0]quit
说明:
ap-auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap-auth-modemac-auth。
#配置AP域并将AP加入到AP域。
[AC-wlan-view]ap-regionid10
[AC-wlan-ap-region-10]quit
[AC-wlan-view]apid0
[AC-wlan-ap-0]region-id10
[AC-wlan-ap-0]quit
#将AP上电后,可以查看到AP的“APState”字段为“normal”。
[AC-wlan-view]displayapall
AllAPinformation:
Normal[1],Fault[0],Commit-failed[0],Committing[0],Config[0]
Config-failed[0],Download[0],Standby[0],Type-not-match[0]
------------------------------------------------------------------------------
APAPAPProfileAPAP
/Region
IDTypeMACIDStateSysname
------------------------------------------------------------------------------
0AP6010DN-AGN60de-4476-e3600/10normalap-0
------------------------------------------------------------------------------
Totalnumber:
1,printed:
1
6.配置WLAN业务参数
#创建名为“wmm”的WMM模板。
[AC-wlan-view]wmm-profilenamewmmid1
[AC-wlan-wmm-prof-wmm]quit
#创建名为“radio”的射频模板,绑定WMM模板“wmm”。
[AC-wlan-view]radio-profilenameradioid1
[AC-wlan-radio-prof-radio]wmm-profilenamewmm
[AC-wlan-radio-prof-radio]quit
[AC-wlan-view]quit
#创建WLAN-ESS接口1。
[AC]interfacewlan-ess1
[AC-Wlan-Ess1]porthybridpvidvlan101
[AC-Wlan-Ess1]porthybriduntaggedvlan101
[AC-Wlan-Ess1]quit
#创建名为“security”的安全模板。
[AC]wlan
[AC-wlan-view]security-profilenamesecurityid1
[AC-wlan-sec-prof-security]quit
#创建名为“traffic”的流量模板。
[AC-wlan-view]traffic-profilenametrafficid1
[AC-wlan-traffic-prof-traffic]quit
#创建名为“test”的服务集并绑定WLAN-ESS接口、安全模板和流量模板。
[AC-wlan-view]service-setnametestid1
[AC-wlan-service-set-test]ssidtest
[AC-wlan-service-set-test]wlan-ess1
[AC-wlan-service-set-test]security-profilenamesecurity
[AC-wlan-service-set-test]traffic-profilenametraffic
[AC-wlan-service-set-test]service-vlan101
[AC-wlan-service-set-test]forward-modetunnel
[AC-wlan-service-set-test]quit
7.配置VAP并下发
#配置VAP。
[AC-wlan-view]ap0radio0
[AC-wlan-radio-0/0]radio-profilenameradio
Warning:
ModifytheRadiotypemaycausesomeparametersofRadioresumedefaul
tvalue,areyousuretocontinue?
[Y/N]:
y
[AC-wlan-radio-0/0]service-setnametest
[AC-wlan-radio-0/0]quit
#提交配置。
[AC-wlan-view]commitap0
Warning:
Committingconfigurationmaycauseserviceinterruption,continue?
[Y/N
]y
8.验证配置结果
配置完成后,通过displayvapap0radio0命令,可以查看到VAP已创建成功。
[AC-wlan-view]displayvapap0radio0
AllVAPInformation(Total-1):
SS:
Service-setBP:
Bridge-profileMP:
Mesh-profile
----------------------------------------------------------------------
APIDRadioIDSSIDBPIDMPIDWLANIDBSSIDType
001--160DE-4476-E360service
----------------------------------------------------------------------
Total:
1
STA搜索到名为“test”的无线网络并正常关联后,在AC上执行displaystationassoc-info命令,可以查看到用户已经接入到无线网络“test”中。
[AC-wlan-view]displaystationassoc-infoap0radio0
------------------------------------------------------------------------------
STAMACAP-IDRADIO-IDSS-IDSSID
------------------------------------------------------------------------------
9021-55dc-3e17001test
------------------------------------------------------------------------------
Totalstations:
1
配置文件
∙AC的配置文件
∙#
∙sysnameAC
∙#
∙vlanbatch100to101
∙#
∙wlanac-globalcarrieridotheracid1
∙#
∙dhcpenable
∙#
∙interfaceVlanif100
∙ipaddress192.168.10.1255.255.255.0
∙dhcpselectinterface
∙#
∙interfaceVlanif101
∙ipaddress192.168.11.1255.255.255.0
∙dhcpselectinterface
∙#
∙interfaceGigabitEthernet0/0/1
∙portlink-typetrunk
∙porttrunkpvidvlan100
∙porttrunkallow-passvlan100
∙#
∙interfaceGigabitEthernet0/0/2
∙portlink-typetrunk
∙porttrunkallow-passvlan101
∙#
∙interfaceWlan-Ess1
∙porthybridpvidvlan101
∙porthybriduntaggedvlan101
∙#
∙wlan
∙wlanacsourceinterfacevlanif100
∙ap-regionid10
∙apid0type-id19mac60de-4476-e360sn210235419610CB002287
∙region-id10
∙wmm-profilenamewmmid1
∙traffic-profilenametrafficid1
∙security-profilenamesecurityid1
∙service-setnametestid1
∙forward-modetunnel
∙wlan-ess1
∙ssidtest
∙traffic-profileid1
∙security-profileid1
∙service-vlan101
∙radio-profilenameradioid1
∙wmm-profileid1
∙ap0radio0
∙radio-profileid1
∙service-setid1wlan1
∙#
return