配置WLAN基本业务示例

配置WLAN基本业务示例

组网需求

网络供应商为某两个临近区域（区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN 业务，AP2为区域B提供WLAN业务。

AC和AP组网图如图1所示。

?AC功能由SPU板提供，SPU板插在S9700的1号槽位。

?由AP分配业务VLAN，S9700透传所有的业务VLAN，并给AP管理报文打管理VLAN tag。

?AC同时作为DHCP Server给AP分配IP地址。

?AP1和AP2上业务数据采用数据直接转发模式。

图1 配置WLAN基本业务示例图

配置思路

1.配置Switch和AC，实现AP和AC互通。

2.配置AC的基本功能，包括配置AC运营商标识和ID、AC与AP之间通信的源接口，实

现AC作为DHCP Server功能。

3.配置AP上线的认证方式，并把AP加入AP域中，实现AP正常工作。

4.配置VAP，下发WLAN业务，实现STA访问WLAN网络功能。

其中配置VAP，需要：

a.配置WLAN-ESS接口，并在服务集下绑定该接口，实现无线侧报文到达AC后能

够送至WLAN业务处理模块功能。

b.配置AP对应的射频模板，并在射频下绑定该模板，实现STA与AP之间的无线

通信参数配置。

c.配置AP对应的服务集，并在服务集下配置数据直接转发模式，绑定安全模板、

流量模板，实现STA接入网络安全策略及QoS控制。

d.配置VAP并下发，实现STA访问WLAN网络功能。

操作步骤

1.配置Switch和AC，使AP和AC互通。

#配置Switch连接AP的以太网端口（GE2/0/0和GE2/0/1）类型为trunk类型，PVID

为100。

说明：

需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。

端口隔离功能未开启时，建议从接入交换机到AC之间的所有网络设备的接口都配置undo port trunk allow-pass vlan 1，防止引起报文冲突，占用端口资源。

根据实际组网情况在Switch上行口配置业务VLAN透传，和上行网络设备互通。

如果采用数据直接转发方式，则不能将STA的网关设置在AC无线侧。

system-view

[Quidway] vlan batch 100 to 102

[Quidway] interface GigabitEthernet 2/0/0

[Quidway-GigabitEthernet2/0/0] port link-type trunk

[Quidway-GigabitEthernet2/0/0] port trunk pvid vlan 100

[Quidway-GigabitEthernet2/0/0] port trunk allow-pass vlan 100 101 [Quidway-GigabitEthernet2/0/0] port-isolate enable

[Quidway-GigabitEthernet2/0/0] quit

[Quidway] interface GigabitEthernet 2/0/1

[Quidway-GigabitEthernet2/0/1] port link-type trunk

[Quidway-GigabitEthernet2/0/1] port trunk pvid vlan 100

[Quidway-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 102 [Quidway-GigabitEthernet2/0/1] port-isolate enable

[Quidway-GigabitEthernet2/0/1] quit

#配置Switch上连接AC的XGE接口透传所有业务和管理VLAN。

[Quidway] interface XGigabitEthernet 1/0/0

[Quidway-XGigabitEthernet1/0/0] port link-type trunk

[Quidway-XGigabitEthernet1/0/0] port trunk allow-pass vlan 100 to 102

#配置AC上连接Switch的XGE接口透传所有业务和管理VLAN。

system-view

[Quidway] sysname AC

[AC] vlan batch 100 to 102

[AC] interface XGigabitEthernet 0/0/1

[AC-XGigabitEthernet0/0/1] port link-type trunk

[AC-XGigabitEthernet0/0/1] port trunk allow-pass vlan 100 to 102

[AC-XGigabitEthernet0/0/1] quit

# 配置Switch为DHCP服务器，为STA分配IP地址。Vlanif 101为区域A的STA分配IP地址，Vlanif 102为区域B的STA分配IP地址。

[Quidway] dhcp enable

[Quidway] interface vlanif101

[Quidway-Vlanif101] ip address 192.168.11.1 24

[Quidway-Vlanif101] dhcp select interface

[Quidway-Vlanif101] quit

[Quidway] interface vlanif102

[Quidway-Vlanif102] ip address 192.168.12.1 24

[Quidway-Vlanif102] dhcp select interface

[Quidway-Vlanif102] quit

2.配置AC的基本功能。

#配置AC全局参数（运营商标识、ID、国家码）方便识别和管理。

[AC] wlan ac-global ac id 1 carrier id ctc

[AC] wlan ac-global country-code cn

#创建VLANIF接口，配置其IP地址作为数据转发的三层接口，使能DHCP服务功能。

Vlanif 100为AP分配IP地址。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 192.168.10.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

说明：

AP需要获取一个IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取

IP地址。此处配置AC为DHCP服务器，AP从AC上获取IP地址。

#配置AC的源接口，用于AP和AC之间建立隧道通信。

[AC] wlan

[AC-wlan-view] wlan ac source interface vlanif 100

说明：

每台AC设备都需要指定AC的源IP地址，使得该AC设备下接入AP学到的AC地址都

是指定的AC源IP地址。

3.配置AP并上线。

#配置AP的认证方式为mac认证。

[AC-wlan-view] ap-auth-mode mac-auth

# 查询AP的设备类型

[AC-wlan-view] display ap-type all

All AP types information:

------------------------------------------------------------------------

------

ID Type

------------------------------------------------------------------------

------

0 WA601

1 WA631

2 WA651

3 WA602

4 WA632

5 WA652

6 WA603SN

7 WA603DN

8 WA633SN

11 WA603DE

12 WA653DE 14 WA653SN

17 AP6010SN-GN

18 WA615DN-AGN

19 AP6010DN-AGN

20 WA635SN-GN

21 AP6310SN-GN

22 WA655DN-AGN

23 AP6510DN-AGN 25 AP6610DN-AGN

------------------------------------------------------------------------

------

Total number: 20

# 根据查询到的AP设备类型ID（WA603SN type-id为6），离线添加AP

[AC-wlan-view] ap id 0 type-id 6 mac 286E-D42B-0CE5

[AC-wlan-ap-0] quit

[AC-wlan-view] ap id 1 type-id 6 mac 0025-9EE8-DF70

[AC-wlan-ap-1] quit

# 查看AP的上线状态

[AC-wlan-view] display ap all

All AP information(Normal-2,UnNormal-0):

------------------------------------------------------------------------

------

AP AP AP Profile Region AP ID Type MAC ID ID State

------------------------------------------------------------------------------

0 WA603SN 286E-D42B-0CE5 0 0

normal

1 WA603SN 0025-9EE8-DF70 0 0

normal

------------------------------------------------------------------------------

Total number: 2

#配置AP域ID分别为101和102。

[AC-wlan-view] ap-region id 101

[AC-wlan-ap-region-101] quit

[AC-wlan-view] ap-region id 102

[AC-wlan-ap-region-102] quit

#配置AP1加入AP域101，AP2加入AP域102。

[AC-wlan-view] ap id 0

[AC-wlan-ap-0] region-id 101

[AC-wlan-ap-0] quit

[AC-wlan-view] ap id 1

[AC-wlan-ap-1] region-id 102

[AC-wlan-ap-1] quit

4.配置WLAN-ESS虚接口。

5.[AC] interfacewlan-ess 0

6.[AC-WLAN-ESS0] port link-type hybrid

7.[AC-WLAN-ESS0] port hybrid untagged vlan 101

8.[AC-WLAN-ESS0] dhcp enable

9.[AC-WLAN-ESS0] quit

10.[AC] interfacewlan-ess 1

11.[AC-WLAN-ESS1] port link-type hybrid

12.[AC-WLAN-ESS1] port hybrid untagged vlan 102

13.[AC-WLAN-ESS1] dhcp enable

[AC-WLAN-ESS1] quit

14.配置AP对应的射频。

#创建名为“wmm-1”的WMM模板，参数采用默认配置。

[AC] wlan

[AC-wlan-view] wmm-profile name wmm-1 id 1

[AC-wlan-wmm-prof-wmm-1] quit

#创建名为“radio-1”的射频模板，绑定WMM模板“wmm-1”。

[AC-wlan-view] radio-profile name radio-1

[AC-wlan-radio-prof-radio-1] wmm-profile name wmm-1

[AC-wlan-radio-prof-radio-1] quit

#将AP1和AP2对应的射频绑定射频模板“radio-1”。

[AC-wlan-view] ap 0 radio 0

[AC-wlan-radio-0/0] radio-profile name radio-1

[AC-wlan-radio-0/0] quit

[AC-wlan-view] ap 1 radio 0

[AC-wlan-radio-1/0] radio-profile name radio-1

[AC-wlan-radio-1/0] quit

15.配置AP对应的服务集。

#创建安全模板。

安全模板名为“security-1”，认证模式为WEP认证，开放认证，不加密。

[AC-wlan-view] security-profile name security-1 id 1

[AC-wlan-sec-prof-security-1] wep authentication-method open-system [AC-wlan-sec-prof-security-1] security-policy wep

[AC-wlan-sec-prof-security-1] quit

#配置QoS策略，创建流量模板。

流量模板名为“traffic-1”，参数采用缺省配置。

[AC-wlan-view] traffic-profile name traffic-1

[AC-wlan-traffic-prof-traffic-1] quit

#分别创建与AP1及AP2对应的服务集，并绑定流量模板及安全模板、WLAN-ESS接口。

[AC-wlan-view] service-set name huawei-1

[AC-wlan-service-set-huawei-1] ssid huawei-1

[AC-wlan-service-set-huawei-1] traffic-profile name traffic-1

[AC-wlan-service-set-huawei-1] security-profile name security-1

[AC-wlan-service-set-huawei-1] wlan-ess 0

[AC-wlan-service-set-huawei-1] service-vlan 101

[AC-wlan-service-set-huawei-1] forward-mode direct-forward

[AC-wlan-service-set-huawei-1] quit

[AC-wlan-view] service-set name huawei-2

[AC-wlan-service-set-huawei-2] ssid huawei-2

[AC-wlan-service-set-huawei-2] traffic-profile name traffic-1

[AC-wlan-service-set-huawei-2] security-profile name security-1

[AC-wlan-service-set-huawei-2] wlan-ess 1

[AC-wlan-service-set-huawei-2] service-vlan 102

[AC-wlan-service-set-huawei-2] forward-mode direct-forward

[AC-wlan-service-set-huawei-2] quit

16.配置AP对应的VAP，下发WLAN服务。

#将AP1和AP2对应的射频绑定服务集“Huawei-1”和“Huawei-2”。

[AC-wlan-view] ap 0 radio 0

[AC-wlan-radio-0/0] service-set name huawei-1

[AC-wlan-radio-0/0] quit

[AC-wlan-view] ap 1 radio 0

[AC-wlan-radio-1/0] service-set name huawei-2

[AC-wlan-radio-1/0] quit

#下发AP的WLAN服务。

[AC-wlan-view] commit ap 0

[AC-wlan-view] commit ap 1

17.验证配置结果

AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-1和huawei-2的WLAN

网络并正常上线。

配置文件

?AC上的配置文件

?#

? sysname AC

?#

? vlan batch 100 to 102

?#

? dhcp enable

?#

?wlan ac-global carrier id ctc ac id 1

?#

?interface Vlanif100

? ip address 192.168.10.1 255.255.255.0

? dhcp select interface

?#

?interfaceWLAN-ESS0

? port hybrid untagged vlan 101

? dhcp enable

?#

?interfaceWLAN-ESS1

? port hybrid untagged vlan 102

? dhcp enable

?#

?interface XGigabitEthernet0/0/1

? port link-type trunk

? undo port trunk allow-pass vlan 1

? port trunk allow-pass vlan 100 to 102 ?#

?wlan

?wlan ac source interface Vlanif100

? ap-region id 101

? ap-region id 102

? ap-auth-mode mac-auth

? ap id 0 type-id 6 mac 286E-D42B-0CE5 sn AB34002078 ? region-id 101

? ap id 1 type-id 6 mac 0025-9EE8-DF70 sn AB36015000

? region-id 102

? wmm-profile name wmm-1 id 1

? traffic-profile name traffic-1 id 1

? security-profile name security-1 id 1 ? service-set name huawei-1 id 1

?wlan-ess 0

? ssid huawei-1

? traffic-profile id 1

? security-profile id 1

? service-vlan 101

? service-set name huawei-2 id 2

?wlan-ess 1

? ssid huawei-2

? traffic-profile id 2

? security-profile id 1

? service-vlan 102

? radio-profile name radio-1 id 1

? wmm-profile id 1

? ap 0 radio 0

? radio-profile name radio-1

? service-set id 0 wlan 1

? ap 1 radio 0

? radio-profile name radio-1

? service-set id 1 wlan 1

?#

return

?Switch的配置文件

?#

? vlan batch 100 to 102

?#

?#

? dhcp enable

?#

?interface Vlanif101

? ip address 192.168.1.1 255.255.255.0

? dhcp select interface

?#

?interface Vlanif102

? ip address 192.168.2.1 255.255.255.0

? dhcp select interface

?#interface GigabitEthernet2/0/0 ? port link-type trunk ? port trunk pvid vlan 100

? port trunk allow-pass vlan 100 to 101 ? port-isolate enable group 1

?#

?interface GigabitEthernet2/0/1

? port link-type trunk

? port trunk pvid vlan 100

? port trunk allow-pass vlan 100 102

? port-isolate enable group 1

?#

?interface GigabitEthernet1/0/0

? port link-type trunk

? port trunk allow-pass vlan 100 to 102 ?#

return