華為裝置中型園區無線組網

1. 配置AR1作為DHCP伺服器為STA配置設定IP位址

   [AR1]dhcp enable

   [AR1]ip pool pool1

   [AR1-ip-pool-pool1]gateway-list 10.1.10.1

   [AR1-ip-pool-pool1]network 10.1.10.0 mask 24

   [AR1]ip pool pool2

   [AR1-ip-pool-pool2]network 10.1.20.0 mask 24

   [AR1]vlan batch 200

   [AR1]interface g6/0/0

   [AR1-GigabitEthernet6/0/0]port link-type trunk

   [AR1-GigabitEthernet6/0/0]port trunk allow-pass vlan 200

   [AR1]ip route-static 10.1.10.0 24 10.1.200.2

   [AR1]ip route-static 10.1.20.0 24 10.1.200.2

   （四）配置VLAN pool，用于作為業務VLAN：在WLAN無線網絡環境中，由于無線使用者接入方式和接入位置較為靈活，經常會出現使用者在某個地點（例如辦公區入口或體育場館入口）集中接入到同一個無線網絡中，然後漫遊到其它AP覆寫的無線網絡環境下。如果每個SSID中隻有一個業務VLAN為無線使用者提供無線網絡服務，很容易産生接入使用者數多的區域IP位址資源不足、而其它區域IP位址資源浪費的現象。通過将VLAN pool配置為無線使用者的業務VLAN，實作一個SSID能夠同時支援多個業務VLAN。新接入的使用者會被動态地配置設定到VLAN pool中的各個VLAN中，減少了單個VLAN下的使用者數，縮小了廣播域；同時每個VLAN盡量均勻地配置設定IP位址，減少了IP位址的浪費

   [AC1]vlan pool sta-pool //建立VLAN pool

   [AC1-vlan-pool-sta-pool]vlan 10 20 //并将VLAN10和20加入其中

   [AC1-vlan-pool-sta-pool]assignment hash //配置VLAN pool中的VLAN配置設定算法為hash

   （五）配置AP上線

   1.建立AP組，用于将相同配置的AP都加入同一AP組中

   [AC1]wlan

   [AC1-wlan-view]ap-group name ap-group1

   2.建立域管理模闆，在域管理模闆下配置AC的國家碼并在AP組下引用域管理模闆

   [AC1-wlan-view]regulatory-domain-profile name domain1

   [AC1-wlan-regulate-domain-domain1]country-code cn

   [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1

   3.配置AC的源接口

   [AC1]capwap source interface Vlanif 100

   4.在AC上離線導入AP，并将AP加入AP組ap-group1中

   [AC1-wlan-view]ap auth-mode mac-auth

   [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc8b-7410

   [AC1-wlan-ap-0]ap-name area_1

   [AC1-wlan-ap-0]ap-group ap-group1

   [AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd0-7ad0

   [AC1-wlan-ap-1]ap-group ap-group1

   [AC1-wlan-ap-1]ap-name area_2

   5.檢視到AP的State字段為nor時，表示AP正常上線

   

   （六）配置WLAN業務參數

   1.建立名為wlan-sec的安全模闆，并配置安全政策

   [AC1-wlan-view]security-profile name wlan-sec

   [AC1-wlan-sec-prof-wlan-sec]security wpa2 psk pass-phrase abc@1234 aes

   2.建立名為wlan-ssid的SSID模闆，并配置SSID名稱為wlan-net

   [AC1-wlan-view]ssid-profile name wlan-ssid

   [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net

   3.建立名為wlan-vap的VAP模闆，配置業務資料轉發模式、業務VLAN，并且引用安全模闆和SSID模闆

   [AC1-wlan-view]vap-profile name wlan-vap

   [AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel

   [AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-pool sta-pool

   [AC1-wlan-vap-prof-wlan-vap]security-profile wlan-sec

   [AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid

   4.配置AP組引用VAP模闆，AP上射頻0和射頻1都使用VAP模闆wlan-vap的配置

   [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio all

   （七）配置AP射頻的信道和功率

   1.配置AP射頻0的信道和功率

   [AC1-wlan-view]ap-id 0

   [AC1-wlan-ap-0]radio 0

   [AC1-wlan-radio-0/0]channel 20mhz 6

   [AC1-wlan-radio-0/0]eirp 127

   2.配置AP射頻1的信道和功率

   [AC1-wlan-radio-0/0]ap-id 1

   [AC1-wlan-ap-1]radio 1

   [AC1-wlan-radio-1/1]channel 20mhz 149

   [AC1-wlan-radio-1/1]eirp 127

   （八）驗證結果

   1.當Status項顯示為ON時，表示AP對應的射頻上的VAP已建立成功

   

   2.STA搜尋到名為wlan-net的無線網絡，輸入密碼并正常關聯後