电子说
(4)配置WLAN业务参数。
配置SSID模版。创建名为ssid_pro_test1和ssid_pro_test2的SSID模版,并分别配置SSID名称为test1和test2,具体配置如下。
[AC-wlan-view]ssid-profile name ssid_pro_test1
[AC-wlan-ssid-prof-ssid_pro_test1]ssid test1
[AC-wlan-ssid-prof-ssid_pro_test1]quit
[AC-wlan-view]ssid-profile name ssid_pro_test2
[AC-wlan-ssid-prof-ssid_pro_test2]ssid test2
[AC-wlan-ssid-prof-ssid_pro_test2]quit
配置security模版,为无线接入设置接入密码。创建名为security-profile name sec_pro_test1和security-profile name sec_pro_test2的安全模版,使用wpa-wpa2的安全策略,分别配置密码为test.1234和test.5678,具体配置如下。
[AC-wlan-view] security-profile name sec_pro_test1
[AC-wlan-sec-prof-sec_pro_test1]security wpa-wpa2 psk pass-phrase test.1234 aes
[AC-wlan-sec-prof-sec_pro_test1]quit
[AC-wlan-view] security-profile name sec_pro_test2
[AC-wlan-sec-prof-sec_pro_test2]security wpa-wpa2 psk pass-phrase test.5678 aes
[AC-wlan-sec-prof-sec_pro_test2]quit
配置VAP模版,创建名为vap-profile name vap_pro_test1 和vap-profile name vap_pro_test2 的VAP模版,业务数据转发模式均设置成直接转发,配置对应的业务vlan,并且引用SSID模版和security模版,具体配置如下。
[AC-wlan-view] vap-profile name vap_pro_test1
[AC-wlan-vap-prof-vap_pro_test1]forward-mode direct-forward
[AC-wlan-vap-prof-vap_pro_test1]service-vlan vlan-id 10
[AC-wlan-vap-prof-vap_pro_test1]security-profile sec_pro_test1
[AC-wlan-vap-prof-vap_pro_test1]ssid-profile ssid_pro_test1
[AC-wlan-vap-prof-vap_pro_test1]quit
[AC-wlan-view]vap-profile name vap_pro_test2
[AC-wlan-vap-prof-vap_pro_test2]forward-mode direct-forward
[AC-wlan-vap-prof-vap_pro_test2]service-vlan vlan-id 20
[AC-wlan-vap-prof-vap_pro_test2]security-profile sec_pro_test2
[AC-wlan-vap-prof-vap_pro_test2]ssid-profile ssid_pro_test2
[AC-wlan-vap-prof-vap_pro_test2]quit
配置AP组引用域管理模板和VAP模板,AP组ap_group_test1引用VAP模板vap_pro_test1,AP上射频0和射频1都使用VAP模板的配置;AP组ap_group_test2引用VAP模板vap_pro_test2,AP上射频0和射频1都使用VAP模板的配置,具体配置如下。
[AC-wlan-view]ap-group name ap_group_test1
[AC-wlan-ap-group-ap_group_test1]vap-profile vap_pro_test1 wlan 1 radio 0
[AC-wlan-ap-group-ap_group_test1]vap-profile vap_pro_test1 wlan 2 radio 1
[AC-wlan-ap-group-ap_group_test1]regulatory-domain-profile china
[AC-wlan-ap-group-ap_group_test1]quit
[AC-wlan-view] ap-group name ap_group_test2
[AC-wlan-ap-group-ap_group_test2]vap-profile vap_pro_test2 wlan 1 radio 0
[AC-wlan-ap-group-ap_group_test2]vap-profile vap_pro_test2 wlan 2 radio 1
[AC-wlan-ap-group-ap_group_test2]regulatory-domain-profile china
[AC-wlan-ap-group-ap_group_test2]quit
通过上述配置后,AP就可以发出信号,如下图所示,其中紫色代表5G频段,蓝色代表2.4G频段。
(5)配置路由。
完成AP的认证上线和AC下发业务后,我们需要打通整个网络,实现AC与AR1的互联互通,具体配置如下。
AC的具体配置:
[AC]vlan 40
[AC]int g0/0/2
[AC-GigabitEthernet0/0/2]port link-type access
[AC-GigabitEthernet0/0/2]port default vlan 40
[AC-GigabitEthernet0/0/2]q
[AC]int Vlanif 40
[AC-Vlanif40]ip address 192.168.40.1 24
[AC-Vlanif40]quit
[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.40.2
AR1的具体配置:
[Huawei]sysname AR1
[AR1]int GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.40.2 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]int LoopBack 0
[AR1-LoopBack0]ip address 100.100.100.100 32
[AR1-LoopBack0]quit
[AR1]ip route-static 192.168.10.0 24 192.168.40.1
[AR1]ip route-static 192.168.20.0 24 192.168.40.1
在上述配置中,我们创建了一个loopback0作为测试地址,使用静态路由打通AC与AR1之间的通信,配置完成后,STA就可以ping通AR1上的loopback0地址。
1.3 结果验证
1.3.1 查看VAP的状态
WLAN业务配置会自动下发给AP,配置完成后,通过执行命令display vap ssid +具体ssid,查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功,如下图所示。
1.3.2 连接无线终端
点击STA1,可以看到此时Vap列表中有两个SSID都是test1的无线信号,其中信道1是2.4G的无线频段,信道149是5G的无线频段。
随便点击其中一个ssid,提示输入密码,这里输入我们创建的test1的密码test.1234,点击确定,Vap状态就会从正在获取IP转变成已连接的状态。
状态显示已连接后,STA设备与AP之间会出现类似WIFI信号的连接,此时在STA的命令行中输入ipconfig,会显示STA获取到的IP地址。
两台STA设备之间可以互相ping通,并且可以ping通AR1上的测试地址,如下图所示。
2. 二层旁挂
二层旁挂与二层直连的不同点在于AC的位置不一样,如下图所示,AC通过挂载在交换机上为AP下发业务。二层旁挂模式下AC的整体配置基本与二层直连模式的AC配置相同。
如果是采取二层旁挂的组网模式,我个人是喜欢将IP网关以及地址池配置在交换机上,通过交换机来实现IP下发和路由转发的作用,而AC纯粹作无线业务数据下发用,以此来减轻AC的压力。因为本文主要是介绍WLAN二层组网上AC的配置,所以二层旁挂模式下路由的处理以及配置这里不做展开介绍,有兴趣的童鞋可以自行进行配置,下一篇文章我们将介绍WLAN技术的三层组网模式。
全部0条评论
快来发表一下你的评论吧 !