华为无线配置

禁止转载

一、AC二层设计
1、vlan设计
管理vlan:vlan1:192.168.10.1
业务vlan:vlan10:172.16.91.1

vlan batch 1 10

2、并将G/0/0/1接口(连接ap的口)上设为trunk接口，再trunk接口上允许vlan通过

int g0/0/0/1
port link-type trunk
port trunk allow-pass vlan all

3、检查配置（vlan、trunk、接口模式）
dis port vlan

二、设计三层部分
1、配置三层接口的vlanip 为管理vlan配置ip

int vlan 1
ip add 192.168.10.1 24

为业务vlan配置ip

int vlan 10 
ip add 172.16.91.1 24

查看 dis ip int b

三、设计无线终端和ap的dhcp服务

1、为无线终端用户设计dhcp服务（业务vlan：vlan10）
	1.开启dhcp服务     #dhcp enable
	2.名称：dhcp_vlan10  #ip pool dhcp_vlan10
	3.范围：172.16.91.0 24  #network 172.16.91.0 mask 255.255.255.0
	4.网关：172.16.91.1     #gat 172.16.91.1
	5.在收到discove报的三层几口上开启dchp global（vlan上）	#dhcp se global

2、为AP设计dhcp服务（管理vlan：vlan1）

1.开启dhcp服务				 #dhcp enable
	2.名称：dhcp_vlan1	#ip pool dhcp_vlan1
	3.范围：192.168.10.0 24   #network 192.168.10.0 mask 255.255.255.0
	4.网关：192.168.10.1			#gat 192.168.10.1
	5.在收到discove报的三层几口上开启dchp global

3、检查配置 dis cu

四、AP上线
1、在AC上配置capwap协议下发的源接口（三层接口）

[AC6005]capwap source interface vlanif 1 设置哪个接口为管理下发接口

2、设置AP组

wlan  进入到ac的wlan管理界面
ap-group name ap-group1  设置一个AP组

3、将AP添加到AP组
首先要到AP上查到AP的mac地址
通过dis inter g0/0/0 ,第五航末尾处显示mac地址，将mac地址复制，并返回到AC上配置

1.[AC-wlan-view] ap-id 0 ap-mac ****.****.****.**** //将mac地址为这个的AP设置为0号AP
2.[AC-wlan-ap-0]ap-name area0 //将AP名称为area0
3.[AC-wlan-ap-0]ap-group ap-group1 //将该AP加入到ap-group1的AP组

通过以上配置，AP可以上线AC了
1.【AC】display ap all 通过该命令查看AP是否上线成功，如果state状态为nor，则代表上线成功

五、在AC上进行模板配置，并下发给AP
1、设置安全模板

[AC-wlan-view]security-profile name wlan-security
	          配置安全模板      名称为    自定义的模板名称
[AC-wlan-sec-prof-wlan-security]security     wpa2 psk pass-phrase   a1234567 	aes
			     设置安全配置    密码类型设置        自定义密码     密码类型相关设置

2、设置SSID模板

[AC-wlan-view]ssid-profile name wlan-ssid
			设置SSID模板    名称为      自定义的模板名称
[AC-wlan-ssid-prof-wlan-ssid]ssid   LCGJCJ
			ssid的名称为LCGJCJ

3、创建VAP模板，将安全模板和SSID模板放入到该VAP模板中

[AC-wlan-view]vap-profile name wlan-vap
	           配置VAP模板为     自定义的模板名称
[AC-wlan-vap-prof-wlan-vap]
进入到该VAP模板配置模式
	1.调用安全模板
[AC-wlan-vap-prof-wlan-vap]security-profile    	wlan-security
			调用之前创建的安全模板	此处为之前自定义的安全模板名称
	2.调用SSID模板
[AC-wlan-vap-prof-wlan-vap]ssid-profile   	wlan-ssid
			调用之前创建的SSID模板    	此处为之前自定义的安全模板名称
	3.设置转发模式
[AC-wlan-vap-prof-wlan-vap]	forward-mode trnnel
			设置成隧道模式
	4.设置该VAP模板的业务VLAN为那个vlan
[AC-wlan-vap-prof-wlan-vap] service-vlan 	vlan-id  	10
			设置业务vlan 		业务vlan的业务号

4、将VAP模板在无线射频接口上调用

[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]vap-profile	wlan-vap		wlan 1  	radio all

进入到group组1中 调用VAP模板 此处为VAP模板名称 默认配置 将该VAP模板应用到所有射频接口上