配置利用WDS技术部署WLAN业务示例
适用的AC:AC6605、AC6005
适用的AP:WLAN V200R003C00版本:除AP6310SN-GN之外的AP。
组网需求
如图1所示,AC通过Switch连接AP1,AP1、AP2、AP3分别为区域A、区域B和区域C提供网络覆盖,AP3通过SwitchA连接二层网络。
由于区域B和区域C无有线网络连接区域A,重新布线耗时耗力。用户希望通过WDS技术,通过无线网桥将AP2和AP3连接到AC上,节省人力和成本的开支。
图1 配置WLAN
WDS业务示意图
数据准备
表1 为完成配置任务,需要获悉AP的以下数据。
| AP | 类型 | MAC |
| AP1 | AP6010DN-AGN | 0046-4b59-1ee0 |
| AP2 | AP6010DN-AGN | 0046-4b59-1d20 |
| AP3 | AP6010DN-AGN | 0046-4b59-1d40 |
表2 为完成配置任务,需规划以下数据项。
| 配置项 | 数据 |
| VLAN | 管理VLAN:100 业务VLAN:101、102、103、104、105、106 其中 区域A:无线业务的VLAN为101 区域B:无线业务的VLAN为102 区域C:无线业务的VLAN为103 区域C:AP3有线口下VLAN为104、105、106 |
| AP的业务数据转发模式 | 直接转发 |
| AC的源接口IP地址 | Vlanif 100:192.168.10.1/24 |
| AP域 | AP1:101,AP2:102,AP3:103 |
| WMM模板 | 名称:wp01 |
| 射频模板 | 名称:rp01、rp02 |
| 安全模板 | 名称:sp01 安全与认证策略:WPA2+PSK 认证密钥:huawei123 加密方式:CCMP |
| 流量模板 | 名称:tp01 |
| 网桥模板 | 名称:bp01 网桥标识:ChinaNet01 |
| 服务集 | 名称:ss01 SSID:ChinaSer01 WLAN虚接口:WLAN-ESS 1 业务数据转发模式:直接转发
名称:ss02 SSID:ChinaSer02 WLAN虚接口:WLAN-ESS 2 业务数据转发模式:直接转发
名称:ss03 SSID:ChinaSer03 WLAN虚接口:WLAN-ESS 3 业务数据转发模式:直接转发 |
| 网桥白名单 | 名称:bw01 |
配置思路
配AC与AP1互通。
配置AP指定射频参数,配置网桥白名单,并配置射频的网桥工作模式。
配置网桥模板与服务集。
创建VAP。
配置AP有线口参数。
向AP下发参数。
配置注意事项
在配置任务之前需确保AP1、AP2、AP3提供网桥功能的射频上没有配置wlan id为13、14、15、16的业务型VAP。
接入交换机或AC上直接接AP的端口,需要打管理VLAN tag。
业务IP地址池给STA分配IP地址,管理IP地址池给AP分配IP地址,两种地址池需要分开配置。
在WDS的实际应用中,由于建立无线虚链路WVL(Wireless Virtual Link)的两个AP之间的距离可以为几十米到几十公里,导致AP之间传输数据时等待的时间也不相同。因此在AP射频绑定网桥模板时需要执行命令coverage distance distance配置WDS节点间的距离,缺省情况下distance值为3,即AP间距为300米。
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。端口隔离功能未开启时,建议从接入交换机到AC之间的所有网络设备的接口都配置undo port trunk allow-pass vlan 1,防止引起报文冲突,占用端口资源。
操作步骤
配AC与AP互通。
配置Switch和AC的相关参数,使数据能够通过Switch透传到AC。
# 使Switch透传所有的业务和管理数据,由Switch给AP管理报文打VLAN 100 tag,需要配置AP到AC VLAN 100互通。直接转发模式下需要配置AP到AC之间业务VLAN 101~106的报文互通。
说明:根据实际组网情况在Switch上行口配置业务VLAN透传,和上行网络设备互通。
<Quidway> system-view [Quidway] sysname Switch [Switch] vlan batch 100 to 106 [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type trunk [Switch-GigabitEthernet0/0/1] port trunk pvid vlan 100 [Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 to 106 [Switch-GigabitEthernet0/0/1] port-isolate enable [Switch-GigabitEthernet0/0/1] quit [Switch] interface GigabitEthernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type trunk [Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 to 106 [Switch-GigabitEthernet0/0/2] quit
# 配置AC的接口GE0/0/1,允许携带VLAN100~106的报文通过。
<AC6605> system-view [AC6605] sysname AC [AC] vlan batch 100 to 106 [AC] interface GigabitEthernet 0/0/1 [AC-GigabitEthernet0/0/1] port link-type trunk [AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 to 106 [AC-GigabitEthernet0/0/1] quit
配置Switch为STA分配IP地址,AC为AP分配IP地址
# 配置汇聚交换机Switch作为DHCP服务器,通过接口地址池为STA分配IP地址。
[Switch] dhcp enable [Switch] interface vlanif 101 [Switch-Vlanif101] ip address 192.168.1.1 24 [Switch-Vlanif101] dhcp select interface [Switch-Vlanif101] quit [Switch] interface vlanif 102 [Switch-Vlanif102] ip address 192.168.2.1 24 [Switch-Vlanif102] dhcp select interface [Switch-Vlanif102] quit [Switch] interface vlanif 103 [Switch-Vlanif102] ip address 192.168.3.1 24 [Switch-Vlanif102] dhcp select interface [Switch-Vlanif102] quit
# 在AC上使能DHCP功能,并通过接口地址池为AP分配IP地址。
[AC] dhcp enable [AC] interface vlanif 100 [AC-Vlanif100] ip address 192.168.10.1 24 [AC-Vlanif100] dhcp select interface [AC-Vlanif100] quit
配置AC的系统参数
# 配置AC的国家码。
[AC] wlan ac-global country-code cn
# 配置AC ID和运营商标识。
[AC] wlan ac-global ac id 1 carrier id ctc
# 配置AC的源接口。
[AC] wlan[AC-wlan-view] wlan ac source interface vlanif 100
在AC上管理AP
# 离线添加AP。
说明:本例中以AP6010DN-AGN为例。
[AC-wlan-view] ap id 1 ap-type AP6010DN-AGN mac 0046-4b59-1ee0 [AC-wlan-ap-1] quit [AC-wlan-view] ap id 2 ap-type AP6010DN-AGN mac 0046-4b59-1d20 [AC-wlan-ap-2] quit [AC-wlan-view] ap id 3 ap-type AP6010DN-AGN mac 0046-4b59-1d40 [AC-wlan-ap-3] quit
# 配置AP域,AP域的ID分别为101、102、103。
[AC-wlan-view] ap-region id 101 [AC-wlan-ap-region-101] quit [AC-wlan-view] ap-region id 102 [AC-wlan-ap-region-102] quit [AC-wlan-view] ap-region id 103 [AC-wlan-ap-region-103] quit
# 配置AP1加入AP域101,AP2加入AP域102,AP3加入AP域103。
[AC-wlan-view] ap id 1 [AC-wlan-ap-1] region-id 101 [AC-wlan-ap-1] quit [AC-wlan-view] ap id 2 [AC-wlan-ap-2] region-id 102 [AC-wlan-ap-2] quit [AC-wlan-view] ap id 3 [AC-wlan-ap-3] region-id 103 [AC-wlan-ap-3] quit
配置WDS网桥参数
# 创建名为“wp01”的WMM模板,参数采用默认配置。 [AC-wlan-view] wmm-profile name wp01 [AC-wlan-wmm-prof-wp01] quit # 创建WDS网桥用射频模板rp02,GI模式为短间隔,信道为固定模式,DTIM周期参数为1,其余采用默认配置,并绑定WMM模板“wp01”。 [AC-wlan-view] radio-profile name rp02 [AC-wlan-radio-prof-rp02] wmm-profile name wp01 [AC-wlan-radio-prof-rp02] 80211n guard-interval-mode short [AC-wlan-radio-prof-rp02] channel-mode fixed [AC-wlan-radio-prof-rp02] dtim-interval 1 [AC-wlan-radio-prof-rp02] quit # 创建名称为bw01和bw02的网桥白名单。 [AC-wlan-view] bridge-whitelist name bw01 [AC-wlan-br-whitelist-bw01] peer ap mac 0046-4b59-1d20 [AC-wlan-br-whitelist-bw01] quit [AC-wlan-view] bridge-whitelist name bw02 [AC-wlan-br-whitelist-bw02] peer ap mac 0046-4b59-1d40 [AC-wlan-br-whitelist-bw02] quit # 在AP1的射频1口上绑定射频模板“rp02”,配置网桥工作模式为root,并绑定网桥白名单bw01。 [AC-wlan-view] ap 1 radio 1 [AC-wlan-radio-1/1] radio-profile name rp02 [AC-wlan-radio-1/1] bridge enable mode root [AC-wlan-radio-1/1] bridge-whitelist name bw01 [AC-wlan-radio-1/1] bridge whitelist enable [AC-wlan-radio-1/1] quit # 在AP2的射频1口上绑定射频模板“rp02”,配置网桥工作模式为middle,并绑定网桥白名单bw02。 [AC-wlan-view] ap 2 radio 1 [AC-wlan-radio-2/1] radio-profile name rp02 [AC-wlan-radio-2/1] bridge enable mode middle [AC-wlan-radio-2/1] bridge-whitelist name bw02 [AC-wlan-radio-2/1] bridge whitelist enable [AC-wlan-radio-2/1] quit # 在AP3的射频1口上绑定射频模板“rp02”,配置网桥工作模式为leaf。 [AC-wlan-view] ap 3 radio 1 [AC-wlan-radio-3/1] radio-profile name rp02 [AC-wlan-radio-3/1] bridge enable mode leaf [AC-wlan-radio-3/1] quit
# 离线添加AP并在AP射频中绑定完射频模板和配置网桥模式后,请给各个AP上电。如果AP已上电,则请重启配置为Root模式的AP使配置生效。通过在AC上执行命令display ap all和display bridge-link all查询AP状态是否正常和虚连接是否建立成功,来查询AP的虚连接建立情况。当查询到AP完成如下的虚连接链路,并且查询AP的状态全部为normal,则AP的管理网桥建立成功。
说明:
对于初次布放的AP,如果该AP支持WDS功能,在使能各AP射频网桥功能后,AP上电后会自动建立起管理型无线虚链路通道。
[AC-wlan-view] display ap all All AP information:
Normal[3],Fault[0],Commit-failed[0],Committing[0],Config[0]
Config-failed[0],Download[0],Standby[0],Type-not-match[0]
------------------------------------------------------------------------------
AP AP AP Profile AP AP
/Region
ID Type MAC ID State Sysname
------------------------------------------------------------------------------
1 AP6010DN-AGN 0046-4b59-1ee0 0/101 normal ap-1
2 AP6010DN-AGN 0046-4b59-1d20 0/102 normal ap-2
3 AP6010DN-AGN 0046-4b59-1d40 0/103 normal ap-3
------------------------------------------------------------------------------
Total number: 3,printed: 3
[AC-wlan-view] display bridge-link all
----------------------------------------------------------------------
AP ID Radio ID Bridge-link ID WLAN ID Peer MAC
----------------------------------------------------------------------
1 1 0 15 0046-4b59-1d3f
2 1 0 16 0046-4b59-1efe
2 1 1 15 0046-4b59-1d5f
3 1 0 16 0046-4b59-1d3e
----------------------------------------------------------------------
Total: 4
配置WLAN业务射频模板和WLAN-ESS接口
# 创建用户业务用射频模板rp01,采用其默认配置并绑定WMM模板“wp01”。 [AC-wlan-view] radio-profile name rp01 [AC-wlan-radio-prof-rp01] wmm-profile name wp01 [AC-wlan-radio-prof-rp01] quit [AC-wlan-view] quit # 创建WLAN-ESS接口 [AC] interface wlan-ess 1 [AC-Wlan-Ess1] port hybrid pvid vlan 101 [AC-Wlan-Ess1] port hybrid untagged vlan 101 [AC-Wlan-Ess1] quit [AC] interface wlan-ess 2 [AC-Wlan-Ess2] port hybrid pvid vlan 102 [AC-Wlan-Ess2] port hybrid untagged vlan 102 [AC-Wlan-Ess2] quit[AC] interface wlan-ess 3 [AC-Wlan-Ess3] port hybrid pvid vlan 103 [AC-Wlan-Ess3] port hybrid untagged vlan 103 [AC-Wlan-Ess3] quit
配置网桥模板与服务集
# 创建名称为sp01的安全模板,并配置其安全与认证策略为“WPA2–PSK”、认证密钥为“huawei123”、加密方式为“CCMP”。 说明:目前,WDS中建立无线桥接的AP只支持安全策略WPA2认证+PSK认证+CCMP加密方式。 [AC] wlan[AC-wlan-view] security-profile name sp01 [AC-wlan-sec-prof-sp01] security-policy wpa2 [AC-wlan-sec-prof-sp01] wpa2 authentication-method psk pass-phrase cipher huawei123 encryption-method ccmp [AC-wlan-sec-prof-sp01] quit # 创建名称为bp01、网桥标识为ChinaNet01的网桥模板,并绑定安全模板“sp01”。 [AC-wlan-view] bridge-profile name bp01 [AC-wlan-bridge-prof-bp01] bridge-name ChinaNet01 [AC-wlan-bridge-prof-bp01] vlan tagged 101 to 106 [AC-wlan-bridge-prof-bp01] security-profile name sp01 [AC-wlan-bridge-prof-bp01] quit # 创建名称为tp01的流量模板,采用其默认配置。 [AC-wlan-view] traffic-profile name tp01 [AC-wlan-traffic-prof-tp01] quit # 创建并配置名称为ss01、SSID为ChinaSer01的服务集。 [AC-wlan-view] service-set name ss01 [AC-wlan-service-set-ss01] traffic-profile name tp01 [AC-wlan-service-set-ss01] security-profile name sp01 [AC-wlan-service-set-ss01] ssid ChinaSer01 [AC-wlan-service-set-ss01] service-vlan 101 [AC-wlan-service-set-ss01] wlan-ess 1 [AC-wlan-service-set-ss01] forward-mode direct-forward [AC-wlan-service-set-ss01] quit # 创建并配置名称为ss02、SSID为ChinaSer02的服务集。 [AC-wlan-view] service-set name ss02 [AC-wlan-service-set-ss02] traffic-profile name tp01 [AC-wlan-service-set-ss02] security-profile name sp01 [AC-wlan-service-set-ss02] ssid ChinaSer02 [AC-wlan-service-set-ss02] service-vlan 102 [AC-wlan-service-set-ss02] wlan-ess 2 [AC-wlan-service-set-ss02] forward-mode direct-forward [AC-wlan-service-set-ss02] quit # 创建并配置名称为ss03、SSID为ChinaSer03的服务集。 [AC-wlan-view] service-set name ss03 [AC-wlan-service-set-ss03] traffic-profile name tp01 [AC-wlan-service-set-ss03] security-profile name sp01 [AC-wlan-service-set-ss03] ssid ChinaSer03 [AC-wlan-service-set-ss03] service-vlan 103 [AC-wlan-service-set-ss03] wlan-ess 3 [AC-wlan-service-set-ss03] forward-mode direct-forward [AC-wlan-service-set-ss03] quit # 在AP1的射频1口上创建网桥型VAP,并绑定网桥模板。在AP1的射频0口上创建业务型VAP。并绑定射频模板和服务集模板。 [AC-wlan-view] ap 1 radio 0 [AC-wlan-radio-1/0] radio-profile name rp01 [AC-wlan-radio-1/0] service-set name ss01 [AC-wlan-radio-1/0] quit[AC-wlan-view] ap 1 radio 1 [AC-wlan-radio-1/1] bridge-profile name bp01 [AC-wlan-radio-1/1] channel 40mhz-plus 157 [AC-wlan-radio-1/1] quit # 在AP2的射频1口上创建网桥型VAP,并绑定网桥模板。在AP2的射频0口上创建业务型VAP。并绑定射频模板和服务集模板。 [AC-wlan-view] ap 2 radio 0 [AC-wlan-radio-2/0] radio-profile name rp01 [AC-wlan-radio-2/0] service-set name ss02 [AC-wlan-radio-2/0] quit [AC-wlan-view] ap 2 radio 1 [AC-wlan-radio-2/1] bridge-profile name bp01 [AC-wlan-radio-2/1] channel 40mhz-plus 157 [AC-wlan-radio-2/1] quit # 在AP3的射频1口上创建网桥型VAP,并绑定网桥模板。在AP3的射频0口上创建业务型VAP。并绑定射频模板和服务集模板。 [AC-wlan-view] ap 3 radio 0 [AC-wlan-radio-3/0] radio-profile name rp01 [AC-wlan-radio-3/0] service-set name ss03 [AC-wlan-radio-3/0] quit[AC-wlan-view] ap 3 radio 1 [AC-wlan-radio-3/1] bridge-profile name bp01 [AC-wlan-radio-3/1] channel 40mhz-plus 157 [AC-wlan-radio-3/1] quit
配置AP有线口参数
# 配置AP3有线口参数。
[AC-wlan-view] ap id 3 [AC-wlan-ap-3] lineate-port vlan tagged 104 to 106 [AC-wlan-ap-3] lineate-port stp enable [AC-wlan-ap-3] lineate-port mode endpoint Info: This action will take effect after resetting ap. [AC-wlan-ap-3] lineate-port user-isolate enable [AC-wlan-ap-3] quit
说明:更改AP有线口的工作模式后,需要重置AP才能生效。
向AP下发参数,在AC上对AP的各项参数的配置只有下发到AP后才能生效。
[AC-wlan-view] commit ap 3 Warning: Committing configuration may cause service interruption,continue?[Y/N] y [AC-wlan-view] commit ap 2 Warning: Committing configuration may cause service interruption,continue?[Y/N] y [AC-wlan-view] commit ap 1 Warning: Committing configuration may cause service interruption,continue?[Y/N] y
验证配置结果。
区域A、区域B、区域C的无线用户可以使用WLAN服务,且区域C的有线用户也可以正常上网。
