华为无线之WLAN组网配置

学完本课程后，您将能够：

     1.列出华为无线控制器AC的WLAN业务配置流程
     2.配置华为WLAN无线控制器的基础属性

01

WLAN业务配置流程

1.1 WLAN组网需求

    1.AC6605为旁挂模式。
    2.由接入交换机分配业务VLAN，并给AP管理报文打管理VLAN tag。
    3.AC同时作为DHCP Server给AP分配IP地址。
    4.AP1和AP2上业务数据采用数据直接转发模式。

1.2 WLAN数据规划表

     配置思路:
     1.配置接入交换机、汇聚交换机和AC，实现AP和AC互通。
     2.配置AC的基本功能，包括:
        ① 配置AC运营商标识和ID
       ② AC与AP之间通信的源接口，实现AC作为DHCP Server功能
     3.配置AP上线的认证方式，并把AP加入AP域中，实现AP正常工作。
     4.配置VAP，下发WLAN业务，实现STA访问WLAN网络功能。
      5. 其中配置VAP，需要：
      ①配置WLAN-ESS接口，并在服务集下绑定该接口，实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
      ②配置AP对应的射频模板，并在射频下绑定该模板，实现STA与AP之间的无线通信参数配置。
      ③配置AP对应的服务集，并在服务集下配置数据直接转发模式，绑定安全模板、流量模板，实现STA接入网络安全策略及QoS控制。
      ④配置VAP并下发，实现STA访问WLAN网络功能。

配置项	数据
DHCP服务器	AC作为DHCP服务器为STA和AP分配IP地址
AP的IP地址池	10.1.100.2-10.1.100.254/24
STA的IP地址池	VLAN101：10.1.101.2～10.1.101.254/24 VLAN102：10.1.102.2～10.1.102.254/24
AC的源接口IP地址	10.1.100.1/24
AP组	名称：ap-group1 引用模板：VAP模板、域管理模板
域管理模板	名称：domain1 ，国家码：CN
SSID模板	SSID名称：huawei-1	SSID名称：huawei-2
安全模板	名称：security-1，WEP Open-System认证，不加密。
VAP模板	名称：huawei-1 转发模式：直接转发  业务VLAN：101 引用模板：SSID模板huawei-1、安全模板security-1	名称：huawei-2 转发模式：直接转发  业务VLAN：102 引用模板：SSID模板huawei-2、安全模板security-1

02

有线侧基本配置 

2.1 接入交换机

     配置接入交换机连接AP的以太网端口（GE0/0/1和GE0/0/2）类型为trunk类型，PVID为100。配置接入交换机上连接汇聚交换机的GE0/0/3接口透传所有业务和管理VLAN。

system-viewvlan batch 100 to 102
interface GigabitEthernet 0/0/1port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 101
interface GigabitEthernet 0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 102
interface GigabitEthernet 0/0/3port link-type trunkport trunk allow-pass vlan 100 to 102

2.2 汇聚交换机

    配置汇聚交换机上连接AC的GE0/0/2接口透传所有业务和管理VLAN。配置汇聚交换机上连接接入交换机的GE0/0/3接口透传所有业务和管理VLAN。

system-viewvlan batch 100 to 102
interface GigabitEthernet 0/0/2port link-type trunkport trunk allow-pass vlan 100 to 102
interface GigabitEthernet 0/0/3port link-type trunkport trunk allow-pass vlan 100 to 102

2.3 AC端口基本配置

     配置AC连接汇聚交换机的GE0/0/1接口透传所有业务和管理VLAN。

system-viewsysname AC vlan batch 100 to 102 interface GigabitEthernet 0/0/1port link-type trunkport trunk allow-pass vlan 100 to 102

2.4 WLAN业务的配置流程

  WLAN业务配置流程：

  WLAN业务的配置流程可以分为5个部分：

  ①AC基础配置

  ② 配置AC与AP的互通

  ③ 配置AP的射频

  ④ 配置AP的服务集

  ⑤ 配置VAP，下发WLAN服务

03

WLAN配置拓扑

3.1 配置WLAN基本业务拓扑

    1.AC6605为旁挂模式。
    2.由接入交换机分配业务VLAN，并给AP管理报文打管理VLAN tag。
    3.AC同时作为DHCP Server给AP分配IP地址。
    4.AP1和AP2上业务数据采用数据直接转发模式。

3.2 创建AP组

 华为AC默认有个AP组名字为defualt，我们可以用默认的，也可以使用自己新建的。

[AC]wlan[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]quit

3.3 配置AP上线 (1/4)

1.执行以下命令，配置AC作为DHCP服务器，AP从AC上获取IP地址功能。

① 执行命令dhcp enable，使能DHCP功能。

② 执行命令interface vlanif vlan-id，创建VLANIF接口；或者执行命令interface loopback number，创建Loopback接口。

说明：执行本命令前，需要确认该VLAN已存在。

③ 执行命令ip address，配置给AP分配地址的地址池网段。

④ 执行命令dhcp select interface，创建接口地址池。

⑤ 执行命令quit，返回系统视图。

2.AP需要获取一个IP地址才能与AC建立连接，可以从AC、交换机或DHCP服务器获取IP地址。此处配置AC为DHCP服务器，AP从AC上获取IP地址。

[AC]dhcp enable[AC]interface vlanif100[AC-Vlanif100]ip address 10.1.100.1 24[AC-Vlanif100]dhcp select interface[AC-Vlanif100]quit[AC]interface vlanif101[AC-Vlanif101]ip address 10.1.101.1 24[AC-Vlanif101]dhcp select interface[AC-Vlanif101]quit[AC]interface vlanif102[AC-Vlanif102]ip address 10.1.102.1 24[AC-Vlanif102]dhcp select interface[AC-Vlanif102]quit

3.4 配置AP上线 (2/4)

1.创建域管理模板
     2.配置AC的国家码
     3.绑定域管理模板到AP组

[AC-wlan-view]regulatory-domain-profile name domain1  [AC-wlan-regulatory-domain-prof-domain1]country-code CN[AC-wlan-regulatory-domain-prof-domain1]quit[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]regulatory-domain-profile domain1 Warning: Modifying the country code will clear channel, power-level and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y [AC-wlan-ap-group-ap-group1]quit 

3.5 配置AP上线 (3/4)

配置AC的源接口(与AP建隧道)

[AC]capwap source interface vlanif 100

3.6 配置AP上线 (4/4)

 配置AP认证方式。

[AC-wlan-view]ap auth-mode mac-auth[AC-wlan-view]ap-mac cccc-8110-22c0 ap-id 0[AC-wlan-ap-0]ap-group ap-group1[AC-wlan-view]ap-mac cccc-8110-2260 ap-id 1[AC-wlan-ap-1]ap-group ap-group1 [AC-wlan-view]quit

04

配置模板

4.1 配置安全模板

 本案例作为入门教学给新手，所以在安全模板这边未设置加密。请关注作者，后续为大家分享更多实战案例！

4.2 配置SSID模板

 1.直连式组网是指AC6605下直接接入AP或接入交换机，同时扮演AC和汇聚交换机功能，AP的数据业务和管理业务都由AC6605集中转发和处理。
      2.直连式组网方式中，AP和AC6605之间建立CAPWAP管理隧道，AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发（隧道转发模式），也可以由AP直接转发（直接转发模式）。
      3.由于直连式组网中，AC自然串接在线路中，故多采用直接转发模式，用户业务数据在AP上实现转发。
     4.AC6605启动DHCP Server功能，给AP分配IP地址，AP通过DNS或DHCP option43的方式或二层发现协议发现AC6605，建立数据业务通道。

[AC-wlan-view]ssid-profile name huawei-1[AC-wlan-ssid-prof-wlan-ssid]ssid huawei-1[AC-wlan-ssid-prof-wlan-ssid]quit [AC-wlan-view]ssid-profile name huawei-2[AC-wlan-ssid-prof-wlan-ssid]ssid huawei-2[AC-wlan-ssid-prof-wlan-ssid]quit 

4.3 配置VAP模板

 vap模板的配置主要做以下几点：

 1.指定转发模式

 2.关联业务vlan id

 3.关联安全模板

 4.关联SSID模板

[AC-wlan-view]vap-profile name huawei-1[AC-wlan-vap-prof-wlan-vap1]forward-mode direct-forward[AC-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 101[AC-wlan-vap-prof-wlan-vap1]security-profile security-1[AC-wlan-vap-prof-wlan-vap1]ssid-profile huawei-1[AC-wlan-vap-prof-wlan-vap1]quit
[AC-wlan-view]vap-profile name huawei-2[AC-wlan-vap-prof-wlan-vap1]forward-mode direct-forward[AC-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 102[AC-wlan-vap-prof-wlan-vap1]security-profile security-1[AC-wlan-vap-prof-wlan-vap1]ssid-profile huawei-2[AC-wlan-vap-prof-wlan-vap1]quit

05

绑定模板到AP组

将关联好的vap模板在AP组里边调用，射频可以自由选择2.4G和5G；0代表的是2.4G，1和2代表的是5G。

网络工程师徐凤年

网络工程师徐凤年专注于IT技术领域，结合实战经验，为广大在校大学生分享网络技术，系统集成，网络安全，云计算，项目经验等一线技术解析和实战案例，愿我们一起悦享技术，成就梦想！

39篇原创内容

公众号