本案例结合H3C WX3024E以及WA2620i-AGN、WA2610H-GN、WA2610X等设备为基础。
H3C WX3024E无线控制器默认提供24个10/100/1000M电口,4个千兆SFP Combo口,可选配2个10GE XFP光口,支持PoE+供电。
H3C WX3024E无线控制器默认可管理24个Fit AP,最大可管理Fit AP数量为96个,License步长为12个。
默认情况下,H3C WX3024E PoE供电没有使能,需要在接口下通过poe enable使能此接口的PoE供电功能:
[H3C-GigabitEenernet1/0/1]poe enable
WA2600 i系列AP遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。WA2600 i系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本。
WA2600 i系列AP支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligenceManagement Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
WA2610H-GN采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP――WA2610H-GN。由于WA2610H-GN采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligenceManagement Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
WA2600 X系列AP遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。通过内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。
WA2600 X系列AP采用专业一体化室外型设计,具备IP67防水防尘等级和大范围宽温工作能力,非常方便室外的安装和调试,广泛的应用于包括无线城市、无线小区、无线村村通、3G+W共址等各类WLAN室外场景的专业智能宏覆盖。
由于室外型AP在使用时,有可能会出现网线100M长度无法满足的情况,而WA2600 X系列AP支持千兆SFP光接口,可以采用光纤直连AP,减少了可能出现的光猫等设备的故障点。
WA2600 X系列AP支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligenceManagement Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
WX3024E分为两个控制模块,分别是无线控制模块和交换模块,无线控制器模块和交换模块之间通过内部接口(内联口)连接,无线控制模块使用GigabitEthernet1/0/1和GigabitEthernet1/0/2做链路聚合,交换模块使用GigabitEthernet1/0/29和GigabitEthernet1/0/30做链路聚合。
默认情况下,WX3024E Console口是对无线控制模块进行操作,要进入交换模块的操作界面需要通过以下命令进行切换:
<H3C>oapconnect slot 0
对交换模块操作完成后,可通过快捷键<Crtl+K>返回到无线控制模块的操作界面。
无线控制模块和交换模块通过链路聚合后的内联口相连,聚合口通常配置为Trunk类型,并允许相应的Vlan通过,就可以保证无线控制模块和交换模块之间的正常通信:
无线控制模块内联口配置:
[XXB_AC-GigabitEenernet1/0/1] port link-aggregation group 1
[XXB_AC-GigabitEenernet1/0/2] port link-aggregation group 1
[XXB_AC-Bridge-Aggregation1] port link-type trunk
[XXB_AC-Bridge-Aggregation1] port trunk permit vlan all
交换模块内联口配置:
[XXB_AC_Switch-GigabitEenernet1/0/29]port link-aggregation group 1
[XXB_AC_Switch-GigabitEenernet1/0/30]port link-aggregation group 1
[XXB_AC_Switch-Bridge-Aggregation1]port link-type trunk
[XXB_AC_Switch-Bridge-Aggregation1]port trunk permit vlan all
1、添加相应Vlan,本次开局主要涉及到的Vlan:
Vlan1:无线控制模块(192.168.0.100/24)与交换模块(192.168.0.101/24)通信使用;
Vlan10:内部设备管理Vlan(10.62.0.19/29);
Vlan50:无线AP管理Vlan(100.0.0.254/24);
Vlan45、Vlan98、Vlan100:无线终端业务Vlan:
2、使能DHCP Server功能,配置Vlan50的地址池,为AP动态分配地址:
[XXB_AC]dhcpenable
[XXB_AC]dhcpserver ip-pool ap
[XXB_AC-dhcp-pool-ap]network 100.0.0.0 mask 255.255.255.0
[XXB_AC-dhcp-pool-ap]gateway-list 100.0.0.254
[XXB_AC] dhcpserver forbidden-ip 100.0.0.254
3、配置无线接口WLAN-ESS 5,并配置其相关属性:
创建编号为5的WLAN-ESS接口:
[XXB_AC]interfacewlan-ess 5
配置接口属于Vlan100:
[XXB_AC-WLAN-ESS5]portaccess vlan 100
配置无线端口WLAN-ESS5的端口安全模式为WAPI:
[XXB_AC-WLAN-ESS5]port-securityport-mode wapi
在接口WLAN-ESS5上配置WAPI采用预共享密钥鉴别方式:
[XXB_AC-WLAN-ESS5]wapiauthentication method psk
在接口WLAN-ESS5上配置预共享密钥:
[XXB_AC-WLAN-ESS5]wapipsk pass-phrase cipher 1234567(配置完成后红色字符显示为密文)
4、配置无线服务模板service-template 5,并配置其相关属性:
创建WAPI类型的服务模板5:
[XXB_AC]wlanservice-template 5 wapi
设置服务模板的SSID:
[XXB_AC-wlan-st-5]ssidXXB
将WLAN-ESS5接口绑定到服务模板5:
[XXB_AC-wlan-st-5]bindwlan-ess 5
使能服务模板:
[XXB_AC-wlan-st-5]service-templateenable
5、AP注册:
wlan ap 13f_1model WA2620i-AGN id 1 */红色标记为AP注册时名称
serial-id 219801A0CNC14B****** */输入AP序列号
radio 1 */开启AP 5.0GHZ射频口
service-template 5
radio enable
radio 2 */开启AP 2.4GHZ射频口
service-template 5
radio enable
1、关闭低速率应用:
应用说明:
无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。
对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。
配置说明:
【命令】
dot11g disabled-rate rate-value
【参数】
disabled-rate:禁用速率。
rate-value:可设置的射频速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。
【举例】
# 配置802.11g模式的射频速率(禁用速率:1、2、6、9Mbps)。
<sysname>system-view
[sysname] wlanrrm
[sysname-wlan-rrm]dot11g disabled-rate 1 2 5.5 6 9
2、基于SSID使能二层隔离功能:
应用说明:
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。
无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。
配置说明:
【命令一】
Wlan service-template 5
user-isolation enable
本文出自 “网络Linux” 博客,谢绝转载!