WS6603AC 无线简明配置(旁挂式二层本地转发)
1、配置流程。
一般的配置流程如下图所示。
2、二层旁挂式数据本地转发配置
2.1拓扑图如下:
整个部署中存在两个vlan,业务vlan1,管理vlan200
2.2 交换机操作
与ap相连的接口为trunk类型,缺省vlan为管理vlan200,允许业务1与管理200通过。
[huawei]vlan 200
[huawei-vlan200]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]port link-type trunk
[huawei-Ethernet0/0/1]port trunk pvid vlan 200
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 1
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 200
[huawei-Ethernet0/0/1]port-isolate enable
[huawei-Ethernet0/0/1]quit
[huawei]interface Ethernet 0/0/2
[huawei-Ethernet0/0/2]port link-type trunk
[huawei-Ethernet0/0/2]port trunk pvid vlan 200
[huawei-Ethernet0/0/2]port trunk allow-pass vlan 1
[huawei-Ethernet0/0/2]port trunk allow-pass vlan 200
[huawei-Ethernet0/0/2]port-isolate enable
[huawei-Ethernet0/0/2]quit
与ac相连的接口为trunk类型,允许管理200通过
[huawei]interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet0/0/1]port link-type trunk
[huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 200
[huawei-GigabitEthernet0/0/1]quit
与出口相连的端口类型为trunk类型,允许所有的业务vlan通过。
2.3 AC操作
2.3.1配置全局AC参数
huawei(config)#wlan ac-global carrier id ctc ac id 1
2.3.2 配置AC连接二层交换机端口vlan
huawei(config)#vlan 200
huawei(config)#port vlan 200 0/2 0
2.3.3 在AC上创建VLANIF
#VLANIF 800 的IP 地址为192.168.1.1,作为数据转发的三层接口。
huawei(config)#interface vlanif 200
huawei(config-if-vlanif800)#ip address 192.168.200.1 255.255.255.0
{ <cr>|description<K>|sub<K> }:
Command:
ip address 192.168.200.1 255.255.255.0
使能VLANIF 200 的DHCP 功能,使AC 兼作DHCP server,为AP 分配IP 地址。
huawei(config-if-vlanif200)#dhcps enable
huawei(config-if-vlanif200)#quit
2.3.4 设置AC的源
Huawei(config-wlan-ac-view)#wlan ac source interface vlanif 200
Huawei(config-wlan-ac-view)#quit
2.3.5 在AC上配置AP的IP地址池
huawei(config)#ip pool ap-server
It's successful to create an IP address pool
huawei(config-ip-pool-ap-server)#gateway 192.168.200.1 255.255.255.0
huawei(config-ip-pool-ap-server)#section 0 192.168.200.2 192.168.200.254
huawei(config-ip-pool-ap-server)#option 60 string Huawei AP
huawei(config-ip-pool-ap-server)#option 43 string HuaweiAC-192.168.1.1
huawei(config-ip-pool-ap-server)#quit
2.4 配置AC与AP的互通
2.4.1配置AP添加方式为不认证(有sn-auth、mac-auth和no-auth 3种AP添加方法)
Huawei(config)#wlan ac
huawei(config-wlan-ac-view)#ap-auth-mode no-auth
2.4.2 使用disp ap all查看已发现的AP
huawei(config-wlan-ac-view)#display ap all
All AP information:
--------------------------------------------------------------------------
AP AP Profile Region AP
ID Type ID ID State
--------------------------------------------------------------------------
1 WA601 0 0 normal
2 WA601 0 0 normal
--------------------------------------------------------------------------
Total number: 2
2.4.3 配置AP域
配置AP域为100
huawei(config-wlan-ac-view)#ap-region id 100
huawei(config-wlan-ap-region-100)#quit
2.4.4 将AP加入AP域**********
huawei(config-wlan-ac-view)#ap id 1
{ <cr>|ap-type<K>|type-id<K> }:
Command:
ap id 1
huawei(config-wlan-ap-1)#region-id 100
huawei(config-wlan-ap-1)#quit
以此类推,将所有AP添加到AP域中
2.4.5 配置AP对应的射频
创建WMM(射频的QoS)模板wmm-1,参数采用默认配置。
huawei(config-wlan-ac-view)#wmm-profile name wmm-1
huawei(config-wlan-wmm-prof-wmm-profile-1)#quit
创建radio模板rad-1,设置射频为8011bgn,并绑定wmm-1模板。
huawei(config-wlan-ac-view)#radio-profile name rad-1
huawei(config-wlan-radio-prof-radio-1)#radio-type 80211bgn(默认射频为802.11bg,该命令可以省去)
huawei(config-wlan-radio-prof-radio-1)#bind wmm-profile name wmm-1
huawei(config-wlan-radio-prof-radio-1)#quit
将AP对应的射频绑定radio模板rad-1 ***********
huawei(config-wlan-ac-view)#radio ap-id 1 radio-id 0
huawei(config-wlan-radio-1/0)#bind radio-profile name rad-1
huawei(config-wlan-radio-1/0)#quit
以此类推,将其他AP和rad-1模板绑定
2.4.6 配置AP对应的ESS模板(ESS是Wifi的业务参数的集合)
创建security模板
#创建名为“sec-1”的Security 模板,认证模式为WEP 认证,使用开放认证,不加密。
huawei(config-wlan-ac-view)#security-profile name sec-1
huawei(config-wlan-security-prof-security-1)#authentication policy wep
huawei(config-wlan-security-prof-security-1)#policy wep open-system
huawei(config-wlan-security-prof-security-1)#quit
创建Traffic 模板(即QoS 模板)。
#创建名为“tra-1”的Traffic 模板,参数采用默认配置。
huawei(config-wlan-ac-view)#traffic-profile name tra-1
huawei(config-wlan-traffic-prof-traffic-1)#quit
创建与AP对应的ESS,并绑定Traffic 模板及Security 模板。
#ESS 名为“test”,SSID 为“wifi-test”,绑定Traffic 模板“tra-1”,Security 模板“sec-1”。
huawei(config-wlan-ac-view)#ess name test ssid wifi-test traffic-profile tra-1 security-profile sec-1
以此类推,将所有AP与ESS,traffic模板、security模板绑定
配置AP与ESS的VLAN映射方式
huawei(config-wlan-ac-view)#vlan-mapping ess name test mode region
huawei(config-wlan-ac-view)#vlan-mapping ess name test type tag region 100 vlan 1
Success: 1
Failure: 0
2.4.7 配置数据转发方式
huawei(config-wlan-ac-view)#forward-mode type ess
配置名为“test”的ESS转发模式为直接转发
huawei(config-wlan-ac-view)#forward-mode ess 0 mode direct-forward
2.4.8 配置AP对应的VAP,下发WLAN服务
创建AP对应的VAP(即WLAN服务),并指定射频和ESS*********
huawei(config-wlan-ac-view)#vap ap 1 radio 0 ess name test
huawei(config-wlan-ac-view)#vap ap 2 radio 0 ess name test
……
下发AP的WLAN服务*****
huawei(config-wlan-ac-view)#commit ap 1
huawei(config-wlan-ac-view)#commit ap 2
……
至此,配置结束。
本文出自 “修炼华为” 博客,转载请与作者联系!