华为路由器做WLAN-AC配置.doc-道客多多

资源描述

1、配置 WLAN 基本业务组网图配置思路1.配置 AC，实现 AP 和 AC 互通。2.配置 AC 的基本功能，包括配置 AC 运营商标识和 ID、 AC 与 AP 之间通信的源接口，实现AC 作为 DHCP SERVER 给 STA 和 AP 分配 IP 地址。3.配置 AP 上线的认证方式，并把 AP 加入 AP 域中，实现 AP 正常工作。4.配置 VAP，下发 WLAN 业务，实现 STA 访问 WLAN 网络功能。A.配置 AP 对应的 WMM

2、模板、射频模板，并在射频口下绑定射频模板，实现 STA 与 AP之间的无线通信参数配置。B.配置 WLAN-ESS 接口，并在服务集下绑定该接口，实现无线侧报文到达 AC 后能够送至WLAN 业务处理模块处理。C.配置 AP 对应的服务集、安全模板和流量模板，并在服务集下绑定安全模板、流量模板、WLAN-ESS 接口，实现 STA 接入网络安全策略及 QOS 控制

3、。D.配置 VAP 并下发，实现 STA 访问 WLAN 网络功能。操作步骤：步骤 1：配置 AC 上接口，透传管理和业务 VLAN。# 使 AC 上接口透传所有的业务 VLAN，给 AP 管理报文打 VLAN tag。system-viewHuawei sysname ACAC vlan batch 101 800AC interface ethernet 0/0/2AC-Ethernet0/0/2 port link-type trunkAC-Ethernet0/0/2 port trunk allow-pass vlan 101 800AC-Ethernet0/0

4、/2 port trunk pvid vlan 800AC-Ethernet0/0/2port-isolate enableAC-Ethernet0/0/2 quit步骤 2：配置 AC 的基本业务。# 配置 AC 全局参数（运营商标识、 ID、国家码）方便识别和管理。AC wlan ac-global ac id 1 carrier id otherAC wlan ac-global country-code cn# 创建 VLANIF 接口，配置其 IP 地址作为数据转发的三层接口，使能 DHCP 服务功能。其中，Vlanif800 为 AP 分配 IP 地址，Vlanif101 为 ST

5、A 分配 IP 地址。AC dhcp enableAC interface vlanif 800AC-Vlanif800 ip address 192.168.10.1 24AC-Vlanif800 dhcp select interfaceAC-Vlanif800 quitAC interface vlanif 101AC-Vlanif101 ip address 172.16.1.1 24AC-Vlanif101 dhcp select interfaceAC-Vlanif101 quit说明AP 需要获取一个 IP 地址才能与 AC 建立连接，可以从 AC、BRAS 或 DHCP 服务器

6、获取 IP 地址。此处配置 AC 为 DHCP 服务器，AP 从 AC 上获取 IP 地址。# 配置 AC 的源接口，用于 AP 和 AC 之间建立隧道通信。AC wlan acAC-wlan-view wlan ac source interface vlanif 800说明每台 AC 设备都需要指定 AC 的源 IP 地址，使得该 AC 设备下接入 AP 学到的 AC 地址都是指定的 AC 源 IP 地址。步骤 3：配置 AP 并上线。# 配置 AP 的认证方式为“no-auth ”。AC-wlan-view ap-auth-mode no-auth 说明如果 AP 认证模式为“no-au

7、th ”，上线 AP 将自动按照类型匹配自动上线，并自动加入到默认域中，绑定默认的 AP 模板，各项属性置为默认配置，进入“normal ”状态。# 查看 AP 的上线状态。# 配置 AP 域 ID 为 5。AC-wlan-view ap-region id 5AC-wlan-ap-region-5 quit# 配置 AP 加入 AP 域 5。AC-wlan-view ap id 0 AC-wlan-ap-0 region-id 5AC-wlan-ap-0 quitAC-wlan quit步骤 4：配置 WLAN-ESS 虚接口。AC interface wlan-ess 0 AC-WLAN-

8、ESS0 port link-type hybridAC-WLAN-ESS0 port hybrid pvid vlan 101AC-WLAN-ESS0 port hybrid tagged vlan 101AC-WLAN-ESS0 quit步骤 5：配置 AP 对应的射频。# 创建名为“wmm-1 ”的 WMM 模板，参数采用默认配置。AC wlan acAC-wlan-view wmm-profile name wmm-1 id 1AC-wlan-wmm-prof-wmm-1 quit# 创建名为“radio-1”的射频模板，绑定 WMM 模板“wmm-1” ，并配置射频模式为802.11

9、b/g/n。 # 创建名为“radio-2”的射频模板，绑定 WMM 模板“wmm-1” ，并配置射频模式为802.11a/n。AC-wlan-view radio-profile name radio-1AC-wlan-radio-prof-radio-1 radio-type 80211bgn AC-wlan-radio-prof-radio-1 wmm-profile name wmm-1 AC-wlan-radio-prof-radio-1 quit AC-wlan-view radio-profile name radio-2AC-wlan-radio-prof-radio-2 ra

10、dio-type 80211an AC-wlan-radio-prof-radio-2 wmm-profile name wmm-1 AC-wlan-radio-prof-radio-2 quit # 将 AP 对应的射频绑定射频模板“radio-1、radio-2” 。AC-wlan-view ap 0 radio 0AC-wlan-radio-0/0 radio-profile name radio-1AC-wlan-radio-0/0 quit AC-wlan-view ap 0 radio 1AC-wlan-radio-0/1 radio-profile name radio-2AC-

11、wlan-radio-0/1 quit 步骤 6：配置 AP 对应的服务集。# 创建安全模板“security-1” 。认证模式为 WPA2 认证，密码 gdxc1902，加密法有 ccmp 和tkip。AC-wlan-view security-profile name security-1 id 1AC-wlan-sec-prof-security-1 security-policy wpa2AC-wlan-sec-prof-security-1wpa2 authentication-method psk pass-phrase cipher gdxc1902 encryption-met

12、hod ccmpAC-wlan-sec-prof-security-1 quit# 配置 QoS 策略，创建流量模板“traffic-1” ，参数采用缺省配置。AC-wlan-view traffic-profile name traffic-1AC-wlan-traffic-prof-traffic-1 quit# 创建与 AP 对应的服务集，并绑定流量模板及安全模板、WLAN-ESS 接口。AC-wlan-view service-set name huawei-1AC-wlan-service-set-huawei-1 ssid companyAC-wlan-service-set-hu

13、awei-1 traffic-profile name traffic-1AC-wlan-service-set-huawei-1 security-profile name security-1AC-wlan-service-set-huawei-1 wlan-ess 0AC-wlan-service-set-huawei-1 service-vlan 101AC-wlan-service-set-huawei-1 quit步骤 7：配置 AP 对应的 VAP，下发 WLAN 服务。# 将 AP 对应的射频绑定服务集“huawei-1” 。AC-wlan-view ap 0 radio 0A

14、C-wlan-radio-0/0 service-set name huawei-1AC-wlan-radio-0/0 quitAC-wlan-view ap 0 radio 1AC-wlan-radio-0/1 service-set name huawei-1AC-wlan-radio-0/1 quit#下发 AP 的 WLAN 服务。AC-wlan-view commit ap 0步骤 8：验证配置结果l 客户端可以成功关联 SSID 为 company 的无线网络，上线后可以访问网络。l 可以执行命令 display station assoc-info ap 0 查看 AP 上关联的无线终端信息。

展开阅读全文