配置FAT AP二層組網示例
組網圖形
圖1 配置二層網絡WLAN基本業務示例組網圖
組網需求
如圖1所示,FAT AP通過有線方式接入Internet,通過無線方式連接配接終端。現某企業分支機構為了保證從業人員可以随時随地的通路公司網絡,需要通過部署WLAN基本業務實作移動辦公。
具體要求如下:
- 提供名為“wlan-net”的無線網絡。
- Router作為DHCP伺服器為從業人員配置設定IP位址。
資料準備
| 項目 | 資料 |
|---|---|
| STA業務VLAN | VLAN101 |
| DHCP伺服器 | Router作為STA的DHCP伺服器 |
| STA位址池 | 10.23.101.3~10.23.101.254/24 |
| SSID模闆 |
|
| 安全模闆 |
|
| VAP模闆 |
|
配置思路
采用如下的思路進行WLAN配置:
- 配置Router作為DHCP伺服器,為STA配置設定IP位址。
- 使用WLAN配置向導,配置WLAN基本業務。
- 配置AP的信道和功率。
- STA關聯WLAN網絡,完成業務驗證。
配置注意事項
純多點傳播封包由于協定要求在無線空口沒有ACK機制保障,且無線空口鍊路不穩定,為了純多點傳播封包能夠穩定發送,通常會以低速封包形式發送。如果網絡側有大量異常多點傳播流量湧入,則會造成無線空口擁堵。為了減小大量低速多點傳播封包對無線網絡造成的沖擊,建議在直連AP的交換機接口上配置多點傳播封包抑制功能。配置前請确認是否有多點傳播業務,如果有,請謹慎配置限速值。配置方法請參見如何配置多點傳播封包抑制,減小大量低速多點傳播封包對無線網絡造成的沖擊?。
操作步驟
-
配置Router作為DHCP伺服器,為STA配置設定IP位址
# 配置基于接口位址池的DHCP伺服器,GE1/0/0為STA提供IP位址。
說明:
DNS伺服器位址請根據實際需要配置。常用配置方法如下:
- 接口位址池場景,需要在VLANIF接口視圖下執行指令dhcp server dns-list ip-address &<1-8>。
- 全局位址池場景,需要在IP位址池視圖下執行指令dns-list ip-address &<1-8>。
-
[Router] dhcp enable [Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24 [Router-GigabitEthernet1/0/0] dhcp select interface [Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2 [Router-GigabitEthernet1/0/0] quit - 配置WLAN基本業務
- 單擊“向導 > 配置向導”,進入“Wi-Fi信号設定”頁面。
-
配置Wi-Fi信号。
# 單擊“建立”,進入“基本資訊配置”頁面。
# 配置SSID基本資訊。
-
# 單擊“下一步”,進入“位址及速率配置”頁面。
# 配置位址參數。
- # 單擊“完成”。
-
配置上網連接配接參數。
# 單擊“下一步”,進入“上網連接配接設定”頁面。
# 将接口以Tagged方式加入VLAN101。
說明:
如果PC登入Web網管所連接配接的以太網接口和正在修改的以太網接口一緻,請不要删掉接口上已有的VLAN配置,保證登入Web網管的PC和裝置網絡互通。如下圖所示,接口上預設加入VLAN1和使用者通信,使用者可以通過預設的IP位址登入Web網管。若使用者需要用預設的位址登入,不要删除原有的VLAN1。
-
- # 單擊“完成”。
- 配置AP的信道和功率
- 關閉射頻的信道和功率自動調優功能。
說明:
射頻的信道和功率自動調優功能預設開啟,如果不關閉此功能則會導緻手動配置不生效。
# 選擇“配置 > WLAN業務 > 無線業務配置”。
# 在“無線業務配置”導航欄中選擇“射頻0 > 射頻管理 > 射頻模闆”。
# 單擊“射頻模闆”前的
,顯示射頻模闆下引用的其他模闆。
# 單擊“RRM模闆”,進入預設RRM模闆頁面,關閉信道自動調優和功率自動調優功能。
- 關閉射頻的信道和功率自動調優功能。
- # 單擊“應用”,在彈出的提示對話框中單擊“确定”,完成配置。以同樣的方式關閉“射頻1”下的信道自動調優和功率自動調優功能,此處不再贅述。
-
手動配置AP的信道和功率。
# 依次單擊“配置 > WLAN業務 > 無線業務配置 > 射頻0”,進入“射頻0”頁面。
# 單擊“射頻管理”,進入射頻0配置頁面。
# 在“射頻0配置(2.4G)”頁面設定信道為帶寬20MHz信道6,發送功率為127dBm。“射頻1”頁面設定信道帶寬20MHz信道149與“射頻0”設定步驟類似,此處不再贅述。
-
- # 單擊“應用”,在彈出的提示對話框中單擊“确定”,完成配置。
- 配置VLANIF接口
- 依次單擊“配置 > 接口管理 > VLAN > VLAN”,進入“VLAN”頁面。
- 選擇VLAN101,在“修改VLAN”頁面中配置VLANIF101的IP位址為10.23.101.2/24。
-
- 單擊“确定”,完成VLANIF接口的配置。
- 檢查配置結果
- 無線使用者可以搜尋到SSID為“wlan-net”的無線網絡。
- 無線使用者可以關聯到無線網絡中,擷取到的IP位址為10.23.101.x/24。
- 單擊“監控 > 終端管理 > 終端使用者管理”。在“終端使用者清單”中可以看到STA正常上線,并且獲得IP位址。
執行個體配置:
[Huawei]dis current-configuration
#
http secure-server ssl-policy default_policy
http server enable
#
undo clock timezone
#
vlan batch 100 to 101
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
dns resolve
dns proxy enable
#
radius-server template default
#
pki realm default
rsa local-key-pair default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
version tls1.0 tls1.1 tls1.2
ciphersuite rsa_aes_128_cbc_sha rsa_aes_128_sha256 rsa_aes_256_sha256
#
acl name nat 2000
rule 5 permit
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa
authentication-scheme default
authentication-scheme radius
authentication-mode radius
authorization-scheme default
accounting-scheme default
domain default
authentication-scheme default
domain default_admin
authentication-scheme default
local-user admin password irreversible-cipher $1a$=VGg7L*Co$$R7i^U\v%u%6e^N*Nj{*9RvhKGmsC{$t:&,A-$4b3$
local-user admin privilege level 15
local-user admin service-type ssh http
#
interface Vlanif1
ip address 169.254.1.1 255.255.0.0
nat outbound 2000
ip address dhcp-alloc unicast
#
interface Vlanif100
ip address 192.168.100.200 255.255.255.0
#
interface Vlanif101
ip address 192.168.1.200 255.255.255.0
#
interface GigabitEthernet0/0/0
port link-type access
port default vlan 101
mac-learning priority 3
#
interface NULL0
#
undo snmp-agent
#
stelnet server enable
undo telnet server enable
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server secure-algorithms hmac sha2_256
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
user-interface con 0
authentication-mode password
set authentication password cipher %^%#Jln(HwG8$\'RnxlJ/{#pWXVd@.#_>D0JoC2~ze/=P;!,922n.nChp;N3}Q8$/%^%#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user-interface vty 16 20
protocol inbound all
#
wlan
traffic-profile name default
traffic-profile name default-ssid
security-profile name default
security-profile name zhiyi-new
security wpa-wpa2 psk pass-phrase %^%#Jc>Q&D61r.%HY5Fvod.JZUiW-=GoX0<"08<T@J]%%^%# aes
security-profile name default-ssid
ssid-profile name default
ssid-profile name zhiyi-new
ssid zhiyi-new
ssid-profile name default-ssid
ssid HUAWEI-27A0
vap-profile name default
vap-profile name zhiyi-new
service-vlan vlan-id 101
ssid-profile zhiyi-new
security-profile zhiyi-new
vap-profile name default-ssid
service-vlan vlan-id 100
ssid-profile default-ssid
security-profile default-ssid
traffic-profile default-ssid
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids
#
interface Wlan-Radio0/0/0
vap-profile default-ssid wlan 1
vap-profile zhiyi-new wlan 2
calibrate auto-txpower-select disable
#
interface Wlan-Radio0/0/1
vap-profile default-ssid wlan 1
vap-profile zhiyi-new wlan 2
calibrate auto-txpower-select disable
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
undo ntp-service enable
#
return
[Huawei]