无线配置思路指导
H3C无线配置详细指导
无线网络设备的配置与有线不同,需要创建各种服务模版,无线接口等等,最后还要关联所配置的各个参数。本文按照自己的理解对前段时间对无线网络配置的学习进行总结,分清各个模块之间的逻辑关系,以达到在各种网络环境快速熟练配置无线网络。
以华三的设备为例,华三无线网络的配置主要分为四个块,ssid、终端业务vlan、无线射频卡、无线接口。不同的组网方式配置思路不同比如是胖ap模式或者ac+fit模式,但是这四块的配置最后都要关联在一起无线才能正常使用。终端用户根据ssid接入之后根据无线接口被分到不同的业务Vlan,无线射频卡为无线终端提供接入的必要信号。下面分别从华三不同的系统版本组网方式对无线的基本配置进行详细阐述。
1 :v3版本胖ap配置步骤
V3版本目前只有wa1208e这款产品。
(1) 创建用户Vlan
(2) 创建ssid关联用户Vlan
(3) 无线接口绑定ssid(无线接口系统已经创建)
无线ap与有线网络对接时一定要保证网络连通性,特别是接口类型的设置,trunk 或者access。如果ap有单独的管理vlan和业务Vlan则上行以太网接口必须是trunk口而且必须允许两个Vlan都通过。
2:v5版本胖ap配置步骤
V3版本目前出去1208之外的ap都是v5的版本。
(1) 创建用户vlan
(2) 创建无线接口bss口,关联用户vlan
(3) 创建无线服务模版创建ssid(在服务模版上可以配置认证方式)
(4) 在射频卡上绑定服务模版和无线接口
3:v5平台ac+fitap组网配置步骤
Ac+fit的配置步骤无论组网环境怎么样都可以分为两个步骤:
1:ap通过二层或者三层方式注册、2:在ac上配置无线服务
3.1 二层方式进行注册
二层方式注册时首先ap会从DHCP服务器获取ip地址,之后ap与ac之间交互注册报文与响应报文,完成ap在ac上的注册。此时的注册报文是广播方式。
3.2 三层方式进行注册
三层方式首先ap从dhcp服务器获取ip地址,同时通过option 43字段得到ac的地址,然后ap会通过单播的方式发起注册请求。另外一种是需要借助域名服务器进行注册,这种并不常见所以不再多讲。
无论是三层方式还是二层注册,ac都分为手动和自动方式。不同的厂商设备配置方法不同,但是原理是一样的。
3.3 wlan业务的下发
由于ac+fitap模式,wlan业务是进行统一配置与管理的,所以ac的配置变得十分重要。在华三的设备配置逻辑还是十分清晰。
同fatap一样,基本配置不外乎就是用户vlan 、ssid、radio卡、wlan接口
具体配置步骤如下:
(1) 配置用户所在的Vlan
(2) 配置wlan接口ess口,并且关联相应的Vlan
(3) 配置wlan服务模版,并且创建ssid、绑定wlan接口,启动服务模版。
(4) 完成ap注册之后,在ap试图下完成radio卡与服务模版的关联。
至此基本配置以完成。具体的配置命令可以登录官网进行下载。
华为无线配置详细指导
个人感觉华为的配置逻辑相比华三更加简洁,清晰。下面根据一个配置案例对华为的配置步骤进行详细介绍。
Wlan ####进入wlan试图,才能对wlan进行相关配置
wlan ac source interface vlanif61 ####制定无限客户端所属的Vlan
ap-profile name manyou id 1 #### 定义ap策略,可以调整一些定时器进行优化配置
4-way-handshake ap ####4次超时才会认为ap离线
ap-region id 100 ####定义ap组,ap组可以对更好的对拥有统一特性的ap进行管理
ap-auth-mode no-auth ####ap的注册模式为自动注册,也可以调整为mac地址认证
ap id 0 type-id 19 mac 1047-80ad-56c0
ap id 1 type-id 19 mac 0046-4b59-19c0 sn 210235419610C5000008
profile-id 1
wmm-profile name huawei id 0 ####定义wmm策略,定义了802.11e无限qos方面的内容
traffic-profile name huaweiwpa id 0 ####定义流量策略,对使用此策略的ap进行流量控制。
rate-limit client up 1000
rate-limit client down 1000
traffic-profile name huaweiopen id 1
rate-limit client up 1000
rate-limit client down 1000
security-profile name huaweiwpa id 0 ####定义安全策略,主要是配置加密方式,终端认证方式的,可以定义多个安全策略,不同的服务集使用不同的安全策略。
security-policy wpa
wep authentication-method share-key
wep key wep-40 pass-phrase 0 cipher %@%@H!,IFwLakL+>(k-v0f6O\SI[%@%@
wpa authentication-method psk pass-phrase cipher %@%@(Co0I:>b@1H[zyLWl-U+\Y5E%@%@ encryption-method tkip
security-profile name huaweiopen id 1
service-set name honliv-wpa id 0
forward-mode tunnel
wlan-ess 0
ssid honlivwpa
user-isolate
traffic-profile id 0
security-profile id 0
service-vlan 61
service-set name honliv-open id 2 ####定义服务集,关联wlan接口,ssid、并且每一个服务集最好拥有独立的wmm-profile、security-profile、traffic-profile以便对不同的ap进行控制。
forward-mode tunnel
wlan-ess 1
ssid honlivopen
user-isolate
traffic-profile id 1
security-profile id 1
service-vlan 141
radio-profile name huawei2.4 id 0 ####radio 策略,并且制定此radio发射的功率,信道等,并且关联此前定义的wm-profile。一般定义一个2.4Ghz的和一个5Ghz的,对于只支持2.4Ghz的ap只使用2.4Ghz的策略。双频的ap可以应用两个radio策略。
radio-type 80211bg ####2.4GHz
channel-switch announcement enable
rts-cts-threshold 500
fragmentation-threshold 2000
short-preamble disable
beacon-interval 60
wmm-profile id 0
rts-cts-mode rts-cts
radio-profile name huawei5 id 1
radio-type 80211an
power auto-adjust enable
wmm-profile id 0
ap 0 radio 0 ####跟华三设备相似,最后都要把服务集于关联到radio卡上。就如以下命令。
radio-profile id 0
service-set id 0 wlan 1
service-set id 2 wlan 2
ap 0 radio 1
radio-profile id 1
service-set id 0 wlan 1
service-set id 2 wlan 2
最后还要执行配置下发命令,并且每次修改完配置之后都要执行配置下发命令commit ap。
本地转发与集中转发
本地转发就是将ac的部分功能转换到ap上,使ap能够独立完成802.11数据帧到802.3数据帧的转换,配置本地转发一定要将ap的上行口配置为trunk模式,或者hybrid模式允许ap的管理vlan和业务vlan通过,否则即使注册成功业务也不能正常使用。
集中转发就是隧道转发,所有的数据都要经过ac处理,这样对ap要求较低,但是ac的压力增大了,集中转发能够更好的对业务流量进行控制,安全性比较高。
两种转发模式,首先无论是本地转发还是集中转发,ap上行时任何接口类型的,只要注册Vlan能通过都不影响ap的注册,但是本地转发接口一定得是trunk口否则业务正常下发但是用户数据却不能正常转发(适用于大多数厂商)。