eNSP入门之无线WLAN技术（二层组网）2

jf_78858299 2023-05-19 6208

电子说

1.3w人已加入

描述

（4）配置WLAN业务参数。

配置SSID模版。创建名为ssid_pro_test1和ssid_pro_test2的SSID模版，并分别配置SSID名称为test1和test2，具体配置如下。

[AC-wlan-view]ssid-profile name ssid_pro_test1
[AC-wlan-ssid-prof-ssid_pro_test1]ssid test1
[AC-wlan-ssid-prof-ssid_pro_test1]quit


[AC-wlan-view]ssid-profile name ssid_pro_test2
[AC-wlan-ssid-prof-ssid_pro_test2]ssid test2
[AC-wlan-ssid-prof-ssid_pro_test2]quit

配置security模版，为无线接入设置接入密码。创建名为security-profile name sec_pro_test1和security-profile name sec_pro_test2的安全模版，使用wpa-wpa2的安全策略，分别配置密码为test.1234和test.5678，具体配置如下。

[AC-wlan-view] security-profile name sec_pro_test1
[AC-wlan-sec-prof-sec_pro_test1]security wpa-wpa2 psk pass-phrase test.1234 aes
[AC-wlan-sec-prof-sec_pro_test1]quit


[AC-wlan-view] security-profile name sec_pro_test2
[AC-wlan-sec-prof-sec_pro_test2]security wpa-wpa2 psk pass-phrase test.5678 aes
[AC-wlan-sec-prof-sec_pro_test2]quit

配置VAP模版，创建名为vap-profile name vap_pro_test1 和vap-profile name vap_pro_test2 的VAP模版，业务数据转发模式均设置成直接转发，配置对应的业务vlan，并且引用SSID模版和security模版，具体配置如下。

[AC-wlan-view] vap-profile name vap_pro_test1 
[AC-wlan-vap-prof-vap_pro_test1]forward-mode direct-forward
[AC-wlan-vap-prof-vap_pro_test1]service-vlan vlan-id 10
[AC-wlan-vap-prof-vap_pro_test1]security-profile sec_pro_test1
[AC-wlan-vap-prof-vap_pro_test1]ssid-profile ssid_pro_test1
[AC-wlan-vap-prof-vap_pro_test1]quit


[AC-wlan-view]vap-profile name vap_pro_test2 
[AC-wlan-vap-prof-vap_pro_test2]forward-mode direct-forward
[AC-wlan-vap-prof-vap_pro_test2]service-vlan vlan-id 20
[AC-wlan-vap-prof-vap_pro_test2]security-profile sec_pro_test2
[AC-wlan-vap-prof-vap_pro_test2]ssid-profile ssid_pro_test2
[AC-wlan-vap-prof-vap_pro_test2]quit

配置AP组引用域管理模板和VAP模板，AP组ap_group_test1引用VAP模板vap_pro_test1，AP上射频0和射频1都使用VAP模板的配置；AP组ap_group_test2引用VAP模板vap_pro_test2，AP上射频0和射频1都使用VAP模板的配置，具体配置如下。

[AC-wlan-view]ap-group name ap_group_test1
[AC-wlan-ap-group-ap_group_test1]vap-profile vap_pro_test1 wlan 1 radio 0
[AC-wlan-ap-group-ap_group_test1]vap-profile vap_pro_test1 wlan 2 radio 1
[AC-wlan-ap-group-ap_group_test1]regulatory-domain-profile china
[AC-wlan-ap-group-ap_group_test1]quit


[AC-wlan-view] ap-group name ap_group_test2
[AC-wlan-ap-group-ap_group_test2]vap-profile vap_pro_test2 wlan 1 radio 0
[AC-wlan-ap-group-ap_group_test2]vap-profile vap_pro_test2 wlan 2 radio 1
[AC-wlan-ap-group-ap_group_test2]regulatory-domain-profile china
[AC-wlan-ap-group-ap_group_test2]quit

通过上述配置后，AP就可以发出信号，如下图所示，其中紫色代表5G频段，蓝色代表2.4G频段。

（5）配置路由。

完成AP的认证上线和AC下发业务后，我们需要打通整个网络，实现AC与AR1的互联互通，具体配置如下。

AC的具体配置：
[AC]vlan 40
[AC]int g0/0/2  
[AC-GigabitEthernet0/0/2]port link-type access   
[AC-GigabitEthernet0/0/2]port default vlan 40
[AC-GigabitEthernet0/0/2]q


[AC]int Vlanif 40
[AC-Vlanif40]ip address 192.168.40.1 24
[AC-Vlanif40]quit


[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.40.2


AR1的具体配置：
[Huawei]sysname AR1


[AR1]int GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.40.2 24
[AR1-GigabitEthernet0/0/0]quit


[AR1]int LoopBack 0
[AR1-LoopBack0]ip address 100.100.100.100 32
[AR1-LoopBack0]quit


[AR1]ip route-static 192.168.10.0 24 192.168.40.1
[AR1]ip route-static 192.168.20.0 24 192.168.40.1

在上述配置中，我们创建了一个loopback0作为测试地址，使用静态路由打通AC与AR1之间的通信，配置完成后，STA就可以ping通AR1上的loopback0地址。

1.3 结果验证

1.3.1 查看VAP的状态

WLAN业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid +具体ssid，查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功，如下图所示。

1.3.2 连接无线终端

点击STA1，可以看到此时Vap列表中有两个SSID都是test1的无线信号，其中信道1是2.4G的无线频段，信道149是5G的无线频段。

随便点击其中一个ssid，提示输入密码，这里输入我们创建的test1的密码test.1234，点击确定，Vap状态就会从正在获取IP转变成已连接的状态。

状态显示已连接后，STA设备与AP之间会出现类似WIFI信号的连接，此时在STA的命令行中输入ipconfig，会显示STA获取到的IP地址。

两台STA设备之间可以互相ping通，并且可以ping通AR1上的测试地址，如下图所示。

2. 二层旁挂

二层旁挂与二层直连的不同点在于AC的位置不一样，如下图所示，AC通过挂载在交换机上为AP下发业务。二层旁挂模式下AC的整体配置基本与二层直连模式的AC配置相同。

如果是采取二层旁挂的组网模式，我个人是喜欢将IP网关以及地址池配置在交换机上，通过交换机来实现IP下发和路由转发的作用，而AC纯粹作无线业务数据下发用，以此来减轻AC的压力。因为本文主要是介绍WLAN二层组网上AC的配置，所以二层旁挂模式下路由的处理以及配置这里不做展开介绍，有兴趣的童鞋可以自行进行配置，下一篇文章我们将介绍WLAN技术的三层组网模式。

打开APP阅读更多精彩内容