華為無線WLAN二層 三層組網實例

配置流程總結

常用配置流程

2層組網

規划管理vlan 、業務vlan 、APwlan

1. 配置好交換機基本信息

2. 配置DHCP FOR_AP DHCP FOR_STA

3. AC配置vlan，管理地址，接口信息，

4. AP上線需要在AC上配置   國家碼CN(默認模版)  AP認證方式(默認為MAC認證)，配置AC的源接口(AC管理地址或管理VLAN)   ----------------- 此時正常情況下，已經可以看到AP上線

5. 新增ssid業務

 5.1 SSID 模版  ssid-profile name XXX

 5.2 安全模版 security-profile name XXX    (認證方式)

 5.3 VAP模版 vap-profile name XXX

  5.3.1 轉發方式 (集中轉發 本地轉發)

  5.3.2 綁定SSID模版

  5.3.3 綁定安全模版

  5.3.4 配置業務vlan   

    A: service-vlan vlan-id vlan-id（1-4094）此處表示業務VLAN 10 

    B: service-vlan vlan-pool  vlan組名    此處表示可綁定多個業務vlan，要提前定義vlan-pool 

6. 配置AP-Group1

 6.1 新建AP組，並綁定VAP模版至wlan1 radio 0/1     0表示2.4G 1表示5G

 6.2 調整AP所屬組    *****通過AP ID方式

   6.2.1 AP ID 可通過dia ap all 查看

   6.2.2 ap-regroup ap-id 1 new-group AP-Group1   表示將ID為1 的ap加入到AP-Group1組

 6.3 調整AP所屬組    *****通過AP name方式

   6.3.1 通過AP ID方式重命名AP name

     ap-rename ap-id 1 new-name 13F_AP1   表示將ID為1 的AP重命名為13F_AP1

   6.3.2 ap-regroup ap-name 13F_AP1 new-group AP-Group1 表示將名字為13F_AP1的AP-Group1組 

 

 

 

二層組網方式

 

需求：

1. 用戶使用密碼認證上線 ，共計2個SSID

2. 管理vlan100 網關192.168.100.254

3. 業務vlan101 網關192.168.101.254

4. 本地轉發

交換機配置:

 ==================

vlan batch 100 101

int vlan 100

ip add 192.168.100.254 24

dhcp select global

undo shutdown

int vlan 101

ip add 192.168.101.254 24

dhcp select global

undo shutdown

 ===================

DHCP配置

dhcp enable

ip pool vlan100

network 192.168.100.0 mask 24

gateway 192.168.100.254

ip pool vlan101

network 192.168.101.254 mask 24

gateway-list 192.168.101.254

 ====================

端口配置

int g0/0/1

port lint-type trunk

port trunk allow-pass vlan all

int g0/0/2 

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan all

int g0/0/3

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan all

int g0/0/4

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan all

=========此時，設備網絡互連配置完成，接下來配置AC基本配置

[AC]

配置域管理模板

wlan

 regulatory-domain-profile name default     //主要配置國家碼，可以使用默認模板，通用

  country-code CN 

  quit

 ap auth-mode no-auth         //表示AP的認證方式為不需要認證

 ap-group name default

  regulatory-domain-profile default          //在AP組下引用域管理模板。default為域管理模板名稱

     ------------------

 capwap source interface vlanif 100

 或者

 capwap source ip-address 192.168.100.254  

     --------------------------配置AC的源接口 以上2種方式任選一種

 

   =========此時AP可自動上線    可通過dis ap all查看

配置SSID模板

wlan

 ssid-profile name ssid_comlan              //ssid-comlan 表示ssid模板名稱

  ssid comlan            //comlan 表示SSID名稱

配置安全認證模板

wlan

 security-profile name sec_psk     //sec_psk為認證模板名稱，方式為PSK密碼認證；名稱可用認證類型來定義，比如raduis 

  security wpa-wpa2 psk pass-phrase comlan888 aes   //表示加密類型wpa-wap2 認證密碼為comlan888

配置vap模板

wlan

 vap-profile name vap_comlan    //vap-comlan表示模板名稱，

 service-vlan vlan-id 101      //PC端獲取的vlan

 ssid-profile ssid-cmcc       //調用配置的SSID模板

 security-profile sec_psk      //調用配置的安全模板

配置AP組

wlan

 ap-group name default

  vap-profile vap_comlan wlan 1 radio 0 

  vap-profile vap_comlan wlan 1 radio 1

  OR

  vap-profile vap_comlan wlan 1 radio all     //0表示2.4G 1表示5G wlan 1表示第一個無線(可理解為wlan1 是第一個SSID wlan 2 是第二個SSID)

此為最基本配置，pc端可正常連接AP，且可以獲取業務網段IP地址，AC 和AP此時為2層網絡互通，如配置3層互通需配置option

====================================================================================

 

 

三層組網方式

 

 

配置需求

 1. AP AC不在同一網段

 2. 核心作為DCHP 服務器為AP 和Client分配地址

 3. AP地址網段 VLAN10 172.16.20.0 24

 4. Client地址網段 VLAN20 192.168.20.0 24

 5. 所有網關都在核心

與二層組網區別

 1. AP和AC不在同一vlan

 2. 需要配置option 43 字段來告訴AP，AC的地址是哪個

配置詳情

 1. 核心

  vlan batch vlan 10 20 30 

  int vlan 10 

   des AP-MGT

   ip add 172.16.20.0 24

   dhcp select global

  int vlan 20 

   des Client-DCHP 

   ip add 192.168.20.0 24

   dchp select global

  int vlan 30

   des to-AC

   ip add 172.16.10.254 24

  ip pool vlan10

   network 172.16.20.0 mask 24

   gat 172.16.20.254

   option 43 sub-option 3 ascii 172.16.10.253

  ip pool vlan20

   network 192.168.20.0 24

   gat 192.168.20.254

  int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan all

  int g0/0/2

   port link-type trunk

   port trunk allow-pass vlan all

   port trunk pvid vlan 10

  int g0/0/3

   port link-type trunk

   port trunk allow-pass vlan all

   port trunk pvid vlan 10

  int g0/0/4

   port link-type trunk 

   port trunk allow-pass vlan all

   port trunk pvid vlan 10

  2. AC配置

   vlan 30 

   int vlan 30

    ip add 172.16.10.253 24

    quit

   wlan 

    reg name defalt 

     coun CN

    ap-group name default

     reg default

    ap auth-mode no-auth

    quit

   capwap sou inter vlanif 30 

   ***

   sec name auth-psk

    sec wpa-wpa2 psk pass-phrase comlan888 aes

   ssid name ssid-cmcc

    ssid cmcc

   vap-profile name vap-cmcc

    for dir

    sec auth-psk

    ssid ssid-cmcc

    service-vlan vlan-id 20 

   ap-group name default

    vap-profile vap-cmcc wlan 1 radio 0 

    vap-profile vap-cmcc wlan 1 radio 1

   

==========================

 本博客內容已同步至個人博客系統：runbash.com