H3C无线控制器AC调试维护手册.doc

1、1.1 第 一 章1.1 概述目录1.1 第一章 .11.1 概述 11.2 .11.2.1 WLAN 的工作机制 .11.2.2 WLAN 组网 .21.2.3 WLAN 的协议标准 .41.2.4 WLAN 的基本配置项 .41.3 配置 WLAN51.3.1 配置概述 51.3.2 设置 Country Code .81.3.3 配置 WLAN-ESS接口 81.3.4 配置 Radio Policy .91.3.5 创建服务模板 101.3.6 设置服务模板 101.3.7 创建 AP模板 111.3.8 设置 AP参数 111.3.9 设置 Radio 121.3.10 设置 Rad

2、ioST.131.3.11 管理 AP&Client.131.3.12 获取系统当前 AP&Client的详细信息 .141.4 WLAN典型配置举例 161.4.1 Single BSS 组网 .161.4.2 Multiple ESS 组网 .181.4.3 WLAN Based on VLAN 组网 211.5 注意事项 .231.6 配置实例 .241.2 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过 WLAN系统，用户无须考虑复杂的线路

3、连接和布置问题。可是 WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。使用 WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： 使用带有 WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者 Internet的入口。 配置了无线 PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。 WLAN客户端与传统的 802.3局域网的互连。 通过不同的加密和认证方式实现安全的访问。 WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。1.2.1 WLAN 的工作机制WLAN由以下

4、几个部分组成：Client（客户端）：带有无线网卡的便携机。Access Point（AP，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。Access Controller（AC，无线控制管理器）：对 WLAN内所有 AP进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。Wireless Medium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。WLAN系统逻辑上是一个专一的针对无线局域网的解决方案。 图 1-1展示了典型的 WLAN系统。I n t e r n e tI n t r a

5、 n e tA CA PA PA PC l i e n tC l i e n tC l i e n t图 1-1 典型的 WLAN系统在这个组网中有 1个 AC和 3个 AP。AP 可以和 AC直连，或者被 2层或 3层网络隔离开。在初始化阶段，AP 获取自身的网络配置，包括 IP地址和 DNS服务器的 IP地址。AP使用一个发现机制来识别邻近的 AC，它能请求 DNS服务器提供 AC的网络地址。(1) 客户端如果想和其它客户端进行通信必须与网络中的 AP建立起连接。(2) 然后 AP与 AC进行通信，认证客户端的身份。(3) 一旦客户端被认证通过，它就可以和网络里的其它客户端进行通信了。1.

6、2.2 WLAN 组网WLAN组网包括下面几种： Single BSS Multiple ESS WLAN based VLANs(1) Single BSS一组互相连接的客户端组成一个 Basic Service Set（BSS，基本服务集），Single BSS 组网如 图 1-2所示：I n t e r n e tA CA PC l i e n tB S SC l i e n t图 1-2 Single BSS所有的客户端处于同一个逻辑管理接口Extended Service Set（ESS，扩展服务集）下。这些客户端之间可以互相进行通信，也能访问 Internet中的主机。同一 BSS

7、下的客户端之间的通信是通过 AP或 AC来完成的。(2) Multiple ESS这种拓扑结构描述了多逻辑管理接口（ESS）存在时的应用，当一个客户端加入 AP时，它可以加入其中一个能够加入的 ESS，Multiple ESS组网如 图 1-3所示：I n t e r n e tA CA PC l i e n tE S S 2C l i e n tE S S 1B S S图 1-3 Multiple ESS通常 AP在同一时刻能提供超过一个以上的逻辑 ESS接口，ESS 的设置主要由 AC向 AP下发，然后由 AP将当前的 ESS信息通过 Beacon或 Probe应答帧进行广播，客户端得到信

8、息后可以选择加入它想要的 ESS。(3) WLAN Based on VLAN这种拓扑结构描述了客户端通过虚拟连接连接到 AP的应用。AC 控制所有客户端之间的通信，WLAN Based on VLAN 组网如 图 1-4所示：I n t e r n e tA CA PC l i e n tV L A N 2C l i e n tV L A N 1B S SV L A N 3图 1-4 WLAN Based on VLANAP的数据发送模块将所有数据通过隧道发送给 AC，AP 唯一需要处理的是 802.11帧到 802.3帧之间的转换，并且将 802.3帧（二层帧）由隧道传送给 AC，AC 从

9、 AP中得到所有数据包，并确定通过 AP的虚拟端口。1.2.3 WLAN 的协议标准更多的协议和标准信息请参照： ANSI/IEEE Std 802.11, 1999 Edition IEEE Std 802.11-2004 LWAPP, Internet-Draft draft-ohara-capwap-lwapp-03.txt1.2.4 WLAN 的基本配置项1. 国家码国家码会决定系统的许多特性，例如运行所需的电源规格，以及帧传输可以使用的频段总数等。2. WLAN-ESS 接口无线控制器支持 WLAN-ESS与 WLAN-DBSS类型虚拟接口。WLAN 模块动态地为每一个无线接入服务创

10、建一个 WLAN-DBSS虚接口，此虚接口的 VLAN配置继承于 WLAN-ESS接口。WLAN-ESS接口是一种虚拟的二层接口，类似于 Access类型的二层以太网接口，具有二层属性，并可配置多种二层协议。它为 WLAN-DBSS接口提供配置模板。用户可以为 WLAN-ESS接口配置参数，这些参数将应用到该接口下的 WLAN-DBSS接口上。3. 无线策略将 AP的无线参数抽象为一个无线策略模板，通过将无线策略模板下发到 AP上的方式实现对 AP无线参数的配置。减少了为每一个 AP配置无线参数的工作。4. 服务模板提供对客户端的接入和访问控制等功能。每个服务模板对应一个WLAN-ESS接口，

11、服务模板和 WLAN-ESS接口组成了 WLAN的逻辑管理接口ESS。5. AP 模板AP模板为 AC为了对 AP进行管理和配置创建的与 AP一一对应的模板。首先在 AP上创建 AP模板，AP 模板的 serial-id是 AP的唯一标识，与 AP一一对应。通过对 AP模板的配置完成对 AP的配置。1.3 配置 WLAN1.3.1 配置概述用户登录到 Web网管界面后，在界面左侧的导航栏中选择“无线”，展开无线模块的各管理功能，如 图 1-5所示。图 1-5 WLAN 模块WLAN模块配置的推荐步骤如 表 1-1所示。表 1-1 WLAN 模块配置步骤步骤 配置任务 说明1 1.2.2 设置

12、Country Code必选设置系统的 Country Code缺省值为 CN 中国请在配置 WLAN前设置正确的 Country Code2 1.2.3 配置 WLAN-ESS接口必选创建 WLAN-ESS接口把创建好的 WLAN-ESS接口添加到 VLAN中缺省情况当前接口属于 VLAN13 1.2.4 配置 Radio Policy可选创建 Radio Policy设置 Radio Policy的各项参数缺省情况下系统中存在一个名称为default-rp的 Radio Policy4 1.2.5 创建服务模板必选创建服务模板，可绑定到 AP模板下的Radio上5 1.2.6 设置服务模板

13、可选设置服务模板的属性值缺省情况下，系统没有设置服务模板的属性值6 1.2.7 创建 AP模板必选创建 AP模板7 1.2.8 设置 AP参数可选设置 AP的属性值缺省情况下，系统没有设置 AP属性值8 1.2.9 设置 Radio可选设置 AP下的 Radio的属性值缺省情况下，Radio 的属性有缺省值步骤 配置任务 说明9 1.2.10 设置RadioST可选设置 RadioST，绑定或取消绑定服务模板到 Radio缺省情况下，Radio 没有绑定任何模板10 1.2.11 管理AP&Client可选方便用户察看 AP与 Client的关系可以被重新启动选中的 AP或重置被选中的 Cli

14、ent111.2.12 获取系统当前 AP&Client的详细信息可选获得系统当前配置的详细信息方便用户验证配置是否生效1.3.2 设置 Country Code在导航栏中选择“无线 设置”，进入设置页面。设置页面各参数详细信息如 表 1-2所示。表 1-2 Country Code示页面参数详细信息配置项 说明Country Code设置国家码是 WLAN系统必做的基本配置之一，国家码会决定系统的许多特性，包括系统运行所需的电源规格、帧传输可以使用的频段总数等可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.3 配置 WLAN-ESS接口1. 创建 WLAN-ESS接口在导航栏中选择

15、“无线 WLAN-ESS ”，单击“创建”页签，进入WLAN-ESS的创建页面。创建 WLAN-ESS接口的详细配置如 表 1-3所示。表 1-3 创建 WLAN-ESS接口的详细配置配置项 说明WLAN-ESS ID WLAN-ESS接口的唯一标识 2. 设置 WLAN-ESS接口在导航栏中选择“无线 WLAN-ESS ”，单击“VLAN 设置”页签，进入 VLAN设置页面。设置 WLAN-ESS接口的详细配置如 表 1-4所示。表 1-4 设置 WLAN-ESS接口的详细配置配置项 说明WLAN-ESS IDWLAN-ESS接口的唯一标识，通过下拉框选择需要配置的 WLAN-ESS一个 W

16、LAN-ESS接口只能被添加到一个 VLAN中VLAN IDWLAN-ESS接口要加入的 VLAN多个 WLAN-ESS接口可以加入到同一个 VLAN中可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.4 配置 Radio Policy1. 创建 Radio Policy在导航栏中选择“无线 无线策略”，单击“创建”页签，进入无线策略的创建页面。创建 Radio Policy的详细配置如 表 1-5所示。表 1-5 Radio Policy的详细配置配置项 说明无线策略名 无线策略的唯一标识2. 设置 Radio Policy设置 Radio Policy的详细配置如 表 1-6所示。

17、表 1-6 设置 Radio Policy的详细配置配置项 说明分片门限 最大的不分片帧的大小。如果帧的大小超过所设置的分片门限，则该帧将被分片传送Beacon间隔 Beacon帧的传输时间间隔RTS门限AP传输数据的最小字节数，如果传输数据的字节数小于此门限值，则传输过程不会启用 RTS/CTS握手机制。DTIM周期 两个 DTIM（Delivery traffic indication message）帧之间，Beacon 帧的个数长帧重传门限 AP重发帧长大于 RTS门限的帧的最大次数短帧重传门限 AP重发帧长小于等于 RTS门限的帧的最大次数接收帧缓存时间 接收帧在缓存中保存的最长时间

18、可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.5 创建服务模板在导航栏中选择“无线 服务模板”，单击“创建”页签，进入服务模板创建页面。创建 Service Template参数详细信息如 表 1-7所示。表 1-7 创建服务模板参数详细信息状态项 说明Service-template 服务模板Clear 服务模板类型（此类型为明文）TypeCrypto 服务模板类型（此类型为加密,WX5002 目前暂不支持）可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.6 设置服务模板在导航栏中选择“无线 服务模板”，单击“设置”页签，进入服务模板设置页面。设置服务模板的详细配置如

19、表 1-8所示。表 1-8 设置服务模板的详细配置状态项 说明WLAN ESS 延伸式服务组合SSID 服务模板的标识Authen Method 认证方法，分 Open-system（开放系统）和Shared-key（共享密钥）方法Service Template Enable服务模板使能状态（当选中前面的复选框时为设置模板使能）可点击返回“ 表 1-1 WLAN模块配置步骤”1.3.7 创建 AP模板在导航栏中选择“无线 AP 模板”，单击“创建”页签，进入 AP创建页面。创建页面各参数详细信息如 表 1-9所示。表 1-9 AP 模板创建页面参数详细信息配置项 说明AP Name AP模板

20、的名称Model AP的模型Serial ID AP模板的序列标识，此标识唯一可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.8 设置 AP参数在导航栏中选择“无线 AP 模板”，单击“设置”页签，进入 AP设置页面。设置 AP的详细配置如 表 1-10所示。表 1-10 设置 AP参数的详细配置配置项 说明AP Name AP模板的名称Radio number 射频号码，区分不同的射频RadioRadio type射频类型 现在支持 802.11.a 、802.11.b 和802.11.g，缺省为 802.11.gSerial ID AP模板的序列标识，此标识唯一Descripti

21、on AP 模板的描述可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.9 设置 Radio在导航栏中选择“无线 AP 模板”，单击“Radio 设置”页签，进入 Radio设置页面。设置 Radio的详细配置如 表 1-11所示。表 1-11 设置 Radio的详细配置配置项 说明AP Name AP模板的名称Radio number 射频号码Max Power 射频的发送功率（根据国家码的不同，支持最大发送功率也不同）Channel 射频的信道（根据国家码的不同，支持的信道不同）Radio Policy射频的策略，创建 Radio Policy的配置请参见 1.2.4 配置 Rad

22、io PolicyPreamble 射频的前导码（分为 Long和 Short型）Radio State 射频状态可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.10 设置 RadioST在导航栏中选择“无线 AP 模板”，单击“RadioST 设置”页签，进入 RadioST设置页面。设置 RadioST的详细配置如 表 1-12所示。表 1-12 设置 RadioST的详细配置配置项 说明AP Name AP模板的名称Radio number 射频号码ST Number 服务模板号SSID 服务模板的标识Unbound/Bound 服务模板的绑定信息，把服务模板绑定到指定的Rad

23、io上Authentication Method认证方法，分 Open-system（开放系统）和 Shared-key（共享密钥）方法可点击返回“ 表 1-1WLAN模块配置步骤”。1.3.11 管理 AP&Client用户登录到 Web网管界面后，在界面左侧的导航栏中选择“无线 管理”，进入 AP&Client的管理页面。管理页面各参数详细信息如 表 1-13所示。表 1-13 管理页面各参数详细信息状态项 说明AP名 AP模板的名称序列标识 AP的序列号模式 AP的模式，目前仅支持 WA2100模式IP地址如果 AP模板对应的 AP已经连接到 AC上，并且正在提供无线服务，则显示该 AP

24、的 IP地址，否则显示NA状态项 说明状态AP模板对应 AP的连接状态如果该 AP当前没有连接到 AC上则显示为 Idle如果该 AP申请与 AC建立连接则显示为 Join如果 AC正在处理该 AP的连接请求则显示为JoinConfirm如果该 AP正从 AC上下载软件则显示为 Download如果 AC正在按照预设的配置对该 AP进行初始化，则显示为 Config如果该 AP正在提供无线服务则显示为 RunMAC地址 Client的 MAC地址BSSID Client所属 BSS的标识 SSID Service-template的标识VLAN ID Client所属 VLAN的标识PS模式C

25、lient的节电模式，包括 Active和 Sleep两种模式。Active 模式下 Client主动发出与 AP的通信请求，Sleep 模式下 Client等待 AP发出通信请求可点击返回“ 表 1-1 WLAN模块配置步骤”。1.3.12 获取系统当前 AP&Client的详细信息1. 显示 AP的详细信息用户登录到 Web网管界面后，在界面左侧的导航栏中选择“无线 概览”，单击“AP 显示”页签，进入“AP 显示”页面。AP显示页面各参数详细信息如 表 1-14所示。表 1-14 AP 显示页面各参数的详细信息状态项 说明AP名 AP模板名称序列标识 AP的序列号模式 AP的模式，目前仅

26、支持 WA2100模式状态项 说明IP地址如果 AP模板对应的 AP已经连接到 AC上，并且正在提供无线服务，则显示该 AP的 IP地址，否则显示NA状态AP模板对应 AP的连接状态如果该 AP当前没有连接到 AC上则显示为 Idle如果该 AP申请与 AC建立连接则显示为 Join如果 AC正在处理该 AP的连接请求则显示为JoinConfirm如果该 AP正从 AC上下载软件则显示为 Download如果 AC正在按照预设的配置对该 AP进行初始化，则显示为 Config如果该 AP正在提供无线服务则显示 Run2. 显示 Client的详细信息用户登录到 Web网管界面后，在界面左侧的导

27、航栏中选择“无线 概览”，单击“Client 显示”页签，进入“Client 显示”页面。Client显示页面各参数详细信息如 表 1-15所示。表 1-15 Client 显示页面各参数详细信息状态项 说明MAC地址 Client的 MAC地址BSSID Client所属 BSS的标识SSID Service-template的标识VLAN ID Client所属 VLAN的标识PS模式Client的节电模式，包括 Active和Sleep两种模式。Active 模式下 Client主动发出与 AP的通信请求，Sleep 模式下 Client等待 AP发出通信请求可点击返回“ 表 1-1 W

28、LAN模块配置步骤”。1.4 WLAN 典型配置举例1.4.1 Single BSS组网1. 组网需求一般用于简单的组网环境，Client 通过 AP接入实现无线上网。组网图如 图 1-6所示：I n t e r n e tA CA PC l i e n tC l i e n tB S S图 1-20 Single BSS 组网图举例2. 配置思路Single BSS组网方式简单，所有 Client都在同一管理接口下，Client间的通信可以完全通过 AP处理。配置步骤如下：(1) 配置 WLAN-ESS接口。(2) 配置 service-template，将 WLAN-ESS接口绑定到 se

29、rvice-template。(3) 配置 AP模板，将 service-template应用到 AP。(4) 验证配置结果3. 配置步骤(1) 配置 WLAN-ESS接口# 创建 WLAN-ESS接口。 在导航栏中选择“无线 WLAN-ESS”，单击“创建”页签，进入 WLAN-ESS创建页面。 在“WLAN-ESS ID”输入框中输入整数 1。 单击按钮完成操作。(2) 配置 service-template# 创建服务模板 在导航栏中选择“无线 服务模板”，单击“创建”页签，进入服务模板创建页面。 在“模板号码”输入框中输入整数 1。 在“模板类型”下拉列表框中选择 clear。 单击按

30、钮完成操作。# 设置服务模板 单击“设置”页签，进入服务模板设置页面。 在“请选择一个服务模板”下拉列表框中选择 1 在“WLAN-ESS”输入框中输入整数 1。 在“SSID” 输入框中输入 Single BSS Network。 选中“开放系统”前的复选框。 选中“服务模板使能”前的复选框。 单击按钮完成操作。(3) 配置 AP模板# 创建 AP模板 在导航栏中选择“无线 AP 模板”，单击“创建”页签，进入 AP创建页面。 在“AP 模板”输入框中输入 myhome。 在“模型”下拉列表框中选择 WA2100。 单击按钮完成操作。# 设置 AP参数 单击“设置”页签，进入 AP设置页面。

31、 在“请选择一个 AP”下拉列表框中选择 myhome。 选中“射频”复选框，在“射频号码”下拉列表框中选择 1；在“射频类型”下拉列表框中选择 11b。 选中“序列标识”前的复选框，在输入框中输入 apserialid 单击按钮完成操作。# 将 Service-template应用到 Radio 单击“RadioST 设置”页签，进入 RadioST设置页面。 在“AP 名称”下拉列表框中选择 myhome。 在“射频号码”下拉列表框中选择 1。 在多列选择框中选中服务模板“1”。 单击按钮完成操作。# 激活 Radio 单击“Radio 设置”页签，进入 Radio设置页面。 在“AP 名

32、称”下拉列表框中选择 ap。 在“射频号码”下拉列表框中选择 1。 选中“射频状态”复选框，在下拉列表框中选择 Enable。 单击按钮完成操作。(4) 验证配置结果将 AP接入网络。在 AP与 AC连接后，在导航栏中选择“无线 概览”，进入 AP显示页面，页面中显示 AP myhome状态为 Run。将 Client与 AP连接。Client 建立无线连接时无线服务选择 Single BSS Network。在导航栏中选择 “无线 概览”，单击“Client 显示”页签，进入 Client显示页面，页面中显示了连接的 Client。1.4.2 Multiple ESS组网1. 组网需求本组网

33、环境一般用于需要根据客户进行访问控制的环境，通过对不同的 WLAN-ESS接口进行不同的安全访问控制配置实现。关于 WLAN-ESS接口下的安全访问配置请查看相应的配置手册。本举例只提供多ESS配置。组网图如 图 1-7所示：I n t e r n e tA CA PC l i e n tE S S 2C l i e n tE S S 1B S S图 1-21 Multiple ESS 组网图举例2. 配置思路Multiple ESS组网，同一时刻使用多个管理接口，可以实现更强大的管理功能，拥有更好的适应能力。配置步骤如下：(1) 配置两个 WLAN-ESS接口。(2) 配置两个 servic

34、e-template，将两个 WLAN-ESS接口分别绑定到两个 service-template上。(3) 配置 AP模板，将两个 service-template应用到 AP。(4) 验证配置结果3. 配置步骤(1) 配置 WLAN-ESS接口# 创建两个 WLAN-ESS接口。 在导航栏中选择“无线 WLAN-ESS”，单击“创建”页签，进入 WLAN-ESS创建页面。 在“WLAN-ESS ID”输入框中输入整数 1。 单击按钮完成操作。 重复上述操作创建 WLAN-ESS2接口。(2) 配置 service-template# 创建服务模板 在导航栏中选择“无线 服务模板”，单击“创

35、建”页签，进入服务模板创建页面。 在“模板号码”输入框中输入整数 1。 在“模板类型”下拉列表框中选择 clear。 单击按钮完成操作。 在“模板号码”输入框中输入整数 2。 在“模板类型”下拉列表框中选择 clear。 单击按钮完成操作。# 设置服务模板 单击“设置”页签，进入服务模板设置页面。 在“请选择一个服务模板”下拉列表框中选择 1 在“WLAN-ESS”输入框中输入整数 1。 在“SSID” 输入框中输入 Multiple ESS Network 1。 选中“开放系统”前的复选框。 选中“服务模板使能”前的复选框。 单击按钮完成操作。 在“请选择一个服务模板”下拉列表框中选择 2

36、在“WLAN-ESS”输入框中输入整数 2。 在“SSID” 输入框中输入 Multiple ESS Network 2。 选中“开放系统”前的复选框。 选中“服务模板使能”前的复选框。 单击按钮完成操作。(3) 配置 AP模板# 创建 AP模板 在导航栏中选择“无线 AP 模板”，单击“创建”页签，进入 AP创建页面。 在“AP 模板”输入框中输入 myhome。 在“模型”下拉列表框中选择 WA2100。 单击按钮完成操作。# 设置 AP参数 单击“设置”页签，进入 AP设置页面。 在“请选择一个 AP”下拉列表框中选择 myhome。 选中“射频”复选框，在“射频号码”下拉列表框中选择

37、1；在“射频类型”下拉列表框中选择 11b。 选中“序列标识”前的复选框，在输入框中输入 apserialid 单击按钮完成操作。# 将 Service-template应用到 Radio 单击“RadioST 设置”页签，进入 RadioST设置页面。 在“AP 名称”下拉列表框中选择 myhome。 在“射频号码”下拉列表框中选择 1。 在多列选择框中选中服务模板“1”和“2”。 单击按钮完成操作。# 激活 Radio 单击“Radio 设置”页签，进入 Radio设置页面。 在“AP 名称”下拉列表框中选择 myhome。 在“射频号码”下拉列表框中选择 1。 选中“射频状态”复选框，在

38、下拉列表框中选择 Enable。 单击按钮完成操作。(4) 验证配置结果将 AP接入网络。在 AP与 AC连接后，在导航栏中选择“无线 概览”，进入 AP显示页面，页面中显示 AP myhome状态为 Run。将 Client与 AP连接。Client1 建立无线连接时无线服务选择Multiple ESS Network 1，Client2 建立无线连接时无线服务选择Multiple ESS Network 2。在导航栏中选择“无线 概览”，单击“Client显示”页签，进入 Client显示页面，页面中显示了连接的Client，Client1 的 SSID为 Multiple ESS Net

39、work 1，Client2 的SSID为 Multiple ESS Network 2。1.4.3 WLAN Based on VLAN组网1. 组网需求本组网环境一般用于局域网中存在多 VLAN的情况，通过将不同的WLAN-ESS接口加入到不同的 VLAN实现。组网图如 图 1-8所示：I n t e r n e tA CA PC l i e n tV L A N 2C l i e n tV L A N 1B S SV L A N 3图 1-22 WLAN Based on VLAN 组网图举例2. 配置思路WLAN Based on VLAN组网，消除了 Client以及 AP间的冲突，

40、所有数据都通过隧道方式由 AP传送给 AC，能提供更安全的访问。配置步骤如下：(1) 配置两个 WLAN-ESS接口。分别加入不同的 VLAN(2) 配置两个 service-template，将两个 WLAN-ESS接口分别绑定到两个 service-template上。(3) 配置 AP模板，将两个 service-template应用到 AP。(4) 验证配置结果3. 配置步骤(1) 配置 WLAN-ESS接口# 创建两个 WLAN-ESS接口。 首先需要创建 VLAN2，创建过程请参考 VLAN管理分册。 在导航栏中选择“无线 WLAN-ESS”，单击“创建”页签，进入 WLAN-ES

41、S创建页面。 在“WLAN-ESS ID”输入框中输入整数 1。 单击按钮完成操作。 重复上述操作创建 WLAN-ESS2接口。 在导航栏中选择“无线 WLAN-ESS”，单击“VLAN 设置”页签，进入 VLAN设置页面。 在“WLAN-ESS”列表框中选择 WLAN-ESS2接口。 在“VLAN”下拉列表框中选择 VLAN2。 单击按钮完成操作。(2) 配置 service-template# 创建服务模板 在导航栏中选择“无线 服务模板”，单击“创建”页签，进入服务模板创建页面。 在“模板号码”输入框中输入整数 1。 在“模板类型”下拉列表框中选择 clear。 单击按钮完成操作。 在“

42、模板号码”输入框中输入整数 2。 在“模板类型”下拉列表框中选择 clear。 单击按钮完成操作。# 设置服务模板 单击“设置”页签，进入服务模板设置页面。 在“请选择一个服务模板”下拉列表框中选择 1 在“WLAN-ESS”输入框中输入整数 1。 在“SSID” 输入框中输入 WLAN Based on VLAN Network 1。 选中“开放系统”前的复选框。 选中“服务模板使能”前的复选框。 单击按钮完成操作。 在“请选择一个服务模板”下拉列表框中选择 2 在“WLAN-ESS”输入框中输入整数 2。 在“SSID” 输入框中输入 WLAN Based on VLAN Network

43、2。 选中“开放系统”前的复选框。 选中“服务模板使能”前的复选框。 单击按钮完成操作。(3) 配置 AP模板# 创建 AP模板 在导航栏中选择“无线 AP 模板”，单击“创建”页签，进入 AP创建页面。 在“AP 模板”输入框中输入 myhome。 在“模型”下拉列表框中选择 WA2100。 单击按钮完成操作。# 设置 AP参数 单击“设置”页签，进入 AP设置页面。 在“请选择一个 AP”下拉列表框中选择 myhome。 选中“射频”复选框，在“射频号码”下拉列表框中选择 1；在“射频类型”下拉列表框中选择 11b。 选中“序列标识”前的复选框，在输入框中输入 apserialid 单击按

44、钮完成操作。# 将 Service-template应用到 Radio 单击“RadioST 设置”页签，进入 RadioST设置页面。 在“AP 名称”下拉列表框中选择 myhome。 在“射频号码”下拉列表框中选择 1。 在多列选择框中选中服务模板“1”和“2”。 单击按钮完成操作。# 激活 Radio 单击“Radio 设置”页签，进入 Radio设置页面。 在“AP 名称”下拉列表框中选择 myhome。 在“射频号码”下拉列表框中选择 1。 选中“射频状态”复选框，在下拉列表框中选择 Enable。 单击按钮完成操作。(4) 验证配置结果将 AP接入网络。在 AP与 AC连接后，在导

45、航栏中选择“无线 概览”，进入 AP显示页面，页面中显示 AP myhome状态为 Run。将 Client与 AP连接。Client1 建立无线连接时无线服务选择 WLAN Based on VLAN Network 1，Client2 建立无线连接时无线服务选择WLAN Based on VLAN Network 2。在导航栏中选择“无线 概览”，单击“Client 显示”页签，进入 Client显示页面，页面中显示了连接的 Client，Client1 的 VLAN ID为 1，Client2 的 VLAN ID为 2。1.5 注意事项AP与无线控制器直连或通过二层网络连接：(1) AP

46、通过 DHCP server获取 IP地址、DNS、域名。(2) AP发出二层广播的发现请求报文试图联系一个无线控制器。(3) 接收到发现请求报文的无线控制器会检查该 AP是否有接入本机的权限，如果有则回应发现响应。(4) AP开始正常工作和无线控制器交换用户数据报文。(5) 请注意 DHCP server的配置，保证 AP能够正常连接到无线控制器。1.6 配置实例TBEA_WX5002dis cu#version 5.20, Release 1108P05#sysname TBEA_WX5002（无线控制器命名为：TBEA_WX5002）#super password level 3 sim

47、ple langchao（supur 密码为：langchao）#domain default enable system#telnet server enable（开启 telnet服务）#port-security enable#vlan 1#vlan 4description To_inside#vlan 5description To_internet#vlan 100description To_S9508E#radius scheme system#domain systemaccess-limit disablestate activeidle-cut disableself-s

48、ervice-url disable#dhcp server ip-pool inside（定义 inside的地址池及掩码、DNS）network 10.7.2.0 mask 255.255.255.0gateway-list 10.7.2.254dns-list 10.7.0.1#dhcp server ip-pool outside（定义 outdide的地址池及掩码、DNS）network 10.7.3.0 mask 255.255.255.0gateway-list 10.7.3.254dns-list 10.7.0.1#user-group system#local-user tb

49、eainspur（web 登陆的用户名为：tbeainspur）password simple tbeainspur（web 登陆的密码为：tbeainspur）authorization-attribute level 3service-type telnet#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 crypto（创建加密服务模板 1）ssid inside-net（服务模板 1的 SSID为 inside-net）bind WLAN-ESS 1（绑定 WLAN-ESS1接口）cipher-s