H3C無線配置4-無線控制器靜態VLAN-group實現AC間漫游典型配置舉例

1.組網需求

  在一個區域內通過部署兩台AC來為用戶提供無線服務，Switch作為DHCP服務器為AP和Client分配IP地址，在AC上配置vlan-group，讓客戶端在兩台AC之間實現漫游。

       

2.配置注意事項  

·     參與漫游的AP上綁定的無線服務模板的SSID、身份認證與密鑰管理的模式和加密套件必須相同。

·     配置AP的序列號時請確保該序列號與AP唯一對應，AP的序列號可以通過AP設備背面的標簽獲取。

3.AC1配置

  1）配置AC 1的接口

  # 創建VLAN 100及其對應的VLAN接口，並為該接口配置IP地址192.1.0.2/16。AP將獲取該IP地址與AC建立CAPWAP隧道。

  # 創建VLAN 200作為客戶端接入的業務VLAN，並為該接口配置IP地址192.2.0.2/16，用於和無線客戶端進行通信。

  # 創建VLAN 400，用於轉發從AC 2漫游過來的客戶端的數據。

  # 將與Switch相連的接口GigabitEthernet 1/0/1的鏈路類型配置為Trunk，並允許VLAN 100、VLAN 200和VLAN 400通過。

  # 將與AP相連的接口GigabitEthernet 1/0/2的鏈路類型配置為Access，當前Access口允許VLAN 100通過。

  2）配置vlan-group，給客戶端分配VLAN200，400。  

[AC1] vlan-group roam
[AC1-vlan-group-roam] vlan-list 200 400

  3）配置無線接入服務  

[AC1] wlan service-template 1  
[AC1-wlan-st-1] ssid service
[AC1-wlan-st-1] client vlan-alloc static  # 配置給客戶端分配的VLAN為靜態模式。
[AC1-wlan-st-1] service-template enable

  4）配置AP

[AC1] wlan ap ap1 model WA4320i-ACN
[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225  # 創建手工AP，配置AP名稱為ap1，型號為WA4320i-ACN，序列號為210235A1GQC14C000225。
[AC1-wlan-ap-ap1] radio 1
[AC1-wlan-ap-ap1-radio-1] service-template 1 vlan-group roam  # 進入ap1的Radio 1視圖，並將無線服務模板1綁定到Radio 1上，同時指定vlan-group。
[AC1-wlan-ap-ap1-radio-1] radio enable  # 開啟Radio 1的射頻功能。

  5）配置漫游功能  

[AC1] wlan mobility group 1  # 創建漫游組1，並進入漫游組視圖。
[AC1-wlan-mg-1] source ip 192.1.0.2  # 配置AC加入漫游組時建立IACTP隧道的源IP地址為192.1.0.2。
[AC1-wlan-mg-1] member ip 192.1.0.3  # 添加漫游組內的AC成員，該AC成員用於建立IACTP隧道的源IP地址為192.1.0.3。
[AC1-wlan-mg-1] group enable  # 開啟漫游組功能。

  6）配置缺省路由

  [AC1] ip route-static 0.0.0.0 0.0.0.0 192.1.0.1

4.AC2配置同AC1

5.配置switch

  1）配置Switch的接口

  # 創建VLAN 100及其對應的VLAN接口，並為該接口配置IP地址192.1.0.1/16，用於和AC 1、AC 2進行通信。

  # 創建VLAN 200及其對應的VLAN接口，並為該接口配置IP地址192.2.0.1/16，用於和AC 1側的無線客戶端進行通信。

  # 創建VLAN 400及其對應的VLAN接口，並為該接口配置IP地址192.4.0.1/16，用於和AC 2側的無線客戶端進行通信。

  # 將與AC 1相連的接口GigabitEthernet1/0/1的鏈路類型配置為Trunk，允許VLAN 100、VLAN 200和VLAN 400通過。

  # 將與AC 2相連的接口GigabitEthernet1/0/2的鏈路類型配置為Trunk，允許VLAN 100、VLAN 200和VLAN 400通過。

  2）配置DHCP服務器

  # 創建DHCP地址池vlan100、200、400.

6.配置驗證

  # AC1和AC2查看客戶端的VLAN和IP地址是一樣的，說明漫游成功了。  

# 在AC1上使用display wlan client命令可以看到Client的IP地址和VLAN。
[AC] display wlan client
Total number of clients: 1 

MAC address    User name  AP name        RID IP address      IPv6 address   VLAN
68db-ca64-23fd N/A        ap1            1   192.2.0.3                      200

# 在AC2上使用display wlan client命令可以看到Client的IP地址和VLAN。

[AC] display wlan client
Total number of clients: 1 

MAC address    User name  AP name        RID IP address      IPv6 address   VLAN
68db-ca64-23fd N/A        ap2            1   192.2.0.3                      200