配置二层漫游示例
适用的AC:AC6605、AC6005
适用的AP:所有形态的AP
适用的版本:V200R005C00
组网需求
某企业为员工提供WLAN网络业务,由于场所面积大,用户数量众多,部署了众多AP,这些AP由多台AC管理。为了方便员工内部资源共享,所有的用户属于同一个子网。企业希望员工在企业内部移动办公的同时网络业务不中断。
如图1所示,AC_1通过Switch_1连接AP_1,AC_2通过Switch_2连接AP_2,所有AC和AP处于同一个网段。AC_1和AC_2属于同一个漫游组,AC_1作为Master Controller对漫游组成员信息进行管理。
图1
配置二层漫游组网图
配置思路
采用如下的思路配置二层漫游:
在AC_1和AC_2上配置WLAN基本业务,实现STA可以正常接入WLAN网络,配置AC_1作为DHCP服务器,为STA和AP分配IP地址。本举例使用缺省配置参数。
使能AC_1的Master Controller功能,添加AC_1和AC_2到Master Controller控制下并配置漫游组。
配置AC_2指定AC_1作为自己的Master Controller。
操作步骤
1、配置Switch和AC,使AP和AC互通。
# 在Switch上创建VLAN100、VLAN101,其中VLAN100用于WLAN的管理VLAN,VLAN101用于WLAN的业务VLAN。Switch_1连接AP_1的接口GE0/0/1和连接AC_1的接口GE0/0/2加入VLAN100和VLAN101。
<Quidway> system-view [Quidway] sysname Switch_1 [Switch_1] vlan batch 100 101 [Switch_1] interface gigabitethernet 0/0/1 [Switch_1-GigabitEthernet0/0/1] port link-type trunk [Switch_1-GigabitEthernet0/0/1] port trunk pvid vlan 100 [Switch_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [Switch_1-GigabitEthernet0/0/1] quit [Switch_1] interface gigabitethernet 0/0/2 [Switch_1-GigabitEthernet0/0/2] port link-type trunk [Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101 [Switch_1-GigabitEthernet0/0/2] quit
# 在Switch_2上创建VLAN100、VLAN101,其中VLAN100用于WLAN的管理VLAN,VLAN101用于WLAN的业务VLAN。Switch_2连接AP_2的接口GE0/0/1和连接AC_2的接口GE0/0/2加入VLAN100和VLAN101。
<Quidway> system-view [Quidway] sysname Switch_2 [Switch_2] vlan batch 100 101 [Switch_2] interface gigabitethernet 0/0/1 [Switch_2-GigabitEthernet0/0/1] port link-type trunk [Switch_2-GigabitEthernet0/0/1] port trunk pvid vlan 100 [Switch_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [Switch_2-GigabitEthernet0/0/1] quit [Switch_2] interface gigabitethernet 0/0/2 [Switch_2-GigabitEthernet0/0/2] port link-type trunk [Switch_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101 [Switch_2-GigabitEthernet0/0/2] quit
# 配置AC_1连接Switch_1的接口GE0/0/1加入VLAN100和VLAN101,AC_1连接AC_2的接口GE0/0/2加入VLAN100和VLAN101。AC_1作为DHCP服务器为AP和STA分配IP地址。
<AC6605> system-view [AC6605] sysname AC_1 [AC_1] dhcp enable [AC_1] vlan batch 100 101 [AC_1] interface gigabitethernet 0/0/1 [AC_1-GigabitEthernet0/0/1] port link-type trunk [AC_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [AC_1-GigabitEthernet0/0/1] quit [AC_1] interface gigabitethernet 0/0/2 [AC_1-GigabitEthernet0/0/2] port link-type trunk [AC_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101 [AC_1-GigabitEthernet0/0/2] quit [AC_1] interface vlanif 100 [AC_1-vlanif100] ip address 192.168.100.1 255.255.255.0 [AC_1-vlanif100] dhcp select interface [AC_1-vlanif100] dhcp server excluded-ip-address 192.168.100.2 [AC_1-vlanif100] quit [AC_1] interface vlanif 101 [AC_1-vlanif100] ip address 192.168.101.1 255.255.255.0 [AC_1-vlanif100] dhcp select interface [AC_1-vlanif100] quit
# 配置AC_2连接Switch_2的接口GE0/0/1加入VLAN100和VLAN101,AC_2连接AC_1的接口GE0/0/2加入VLAN100和VLAN101。
<AC6605> system-view [AC6605] sysname AC_2 [AC_2] vlan batch 100 101 [AC_2] interface gigabitethernet 0/0/1 [AC_2-GigabitEthernet0/0/1] port link-type trunk [AC_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [AC_2-GigabitEthernet0/0/1] quit [AC_2] interface gigabitethernet 0/0/2 [AC_2-GigabitEthernet0/0/2] port link-type trunk [AC_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101 [AC_2-GigabitEthernet0/0/2] quit [AC_2] interface vlanif 100 [AC_2-vlanif100] ip address 192.168.100.2 255.255.255.0 [AC_2-vlanif100] quit
2、配置AC_1的WLAN基本业务
a、配置系统参数
# 配置AC_1的国家码。
[AC_1] wlan ac-global country-code cn Warning: Modify the country code may delete configuration on those AP which use the global country code and reset them, continue?[Y/N]:y
# 配置AC_1 ID和运营商标识。
[AC_1] wlan ac-global ac id 1 carrier id other
# 配置AC_1的源接口。
[AC_1] wlan [AC_1-wlan-view] wlan ac source interface vlanif 100
b、在AC_1上管理AP
# 现场获取AP的MAC地址后,查看AP的设备类型ID。
# 根据查询到的AP设备类型ID,离线添加AP。假设AP_1的类型为AP6010DN-AGN,其MAC地址为60de-4476-e360。
说明: ap-auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap-auth-mode mac-auth。
# 配置AP域并将AP加入到AP域。
[AC_1-wlan-view] ap-region id 10 [AC_1-wlan-ap-region-10] quit [AC_1-wlan-view] ap id 1 [AC_1-wlan-ap-1] region-id 10 [AC_1-wlan-ap-1] quit
# 将AP上电后,可以查看到AP的“AP State”字段为normal。
c、配置WLAN业务参数
# 创建名为“wmm”的WMM模板。
[AC_1-wlan-view] wmm-profile name wmm id 1 [AC_1-wlan-wmm-prof-wmm] quit
# 创建名为“radio”的射频模板,绑定WMM模板“wmm”。
[AC_1-wlan-view] radio-profile name radio id 1 [AC_1-wlan-radio-prof-radio] wmm-profile name wmm [AC_1-wlan-radio-prof-radio] quit [AC_1-wlan-view] quit
# 创建WLAN-ESS接口1。
[AC_1] interface wlan-ess 1 [AC_1-Wlan-Ess1] port hybrid pvid vlan 101 [AC_1-Wlan-Ess1] port hybrid untagged vlan 101 [AC_1-Wlan-Ess1] quit
# 创建名为“security”的安全模板。
[AC_1] wlan [AC_1-wlan-view] security-profile name security id 1 [AC_1-wlan-sec-prof-security] quit
# 创建名为“traffic”的流量模板。
[AC_1-wlan-view] traffic-profile name traffic id 1 [AC_1-wlan-traffic-prof-traffic] quit
# 创建名为“huawei1”的服务集并绑定WLAN-ESS接口、安全模板和流量模板,设置转发模式为直接转发,漫游域为101。
[AC_1-wlan-view] service-set name huawei1 id 1 [AC_1-wlan-service-set-huawei1] ssid huawei1 [AC_1-wlan-service-set-huawei1] wlan-ess 1 [AC_1-wlan-service-set-huawei1] security-profile name security [AC_1-wlan-service-set-huawei1] traffic-profile name traffic [AC_1-wlan-service-set-huawei1] service-vlan 101 [AC_1-wlan-service-set-huawei1] forward-mode direct-forward [AC_1-wlan-service-set-huawei1] vlan-mobility-group 101 [AC_1-wlan-service-set-huawei1] quit
d、配置AC_2的WLAN基本业务
说明:
AC_2基本业务其他参数的配置请参考AC_1的配置过程,流程如下:
AC_2的配置详见配置文件。
AC_2上离线添加类型为AP6010DN-AGN,MAC地址为dcd2-fc04-b500的AP;
服务集配置与AC_1相同的SSID、漫游域和安全模板(安全模板ID可以不同,但是安全模板下的配置必须相同)。
e、配置AC_1的WLAN漫游功能
# 使能AC_1的Master Controller功能并添加AC_1和AC_2被Master Controller管理。
[AC_1-wlan-view] quit [AC_1] master-controller enable [AC_1] master controller [AC_1-master-controller] ac id 1 ip 192.168.100.1 [AC_1-master-controller] ac id 2 ip 192.168.100.2
# 在AC_1上配置漫游组,并添加AC_1和AC_2作为漫游组成员。
[AC_1-master-controller] mobility-group name mobility [AC_1-mc-mg-mobility] member ac id 1 [AC_1-mc-mg-mobility] member ac id 2 [AC_1-mc-mg-mobility] quit [AC_1-master-controller] quit
f、配置AC_2的WLAN漫游功能
# 配置AC_2指定AC_1作为自己的Master Controller。
[AC_2-wlan-view] master-controller ip 192.168.100.1
g、配置VAP。
# 配置AC_1的VAP并提交配置。
[AC_1] wlan[AC_1-wlan-view] ap 1 radio 0 [AC_1-wlan-radio-1/0] radio-profile name radio [AC_1-wlan-radio-1/0] service-set name huawei1 [AC_1-wlan-radio-1/0] quit [AC_1-wlan-view] commit ap 1 Warning: Committing configuration may cause service interruption,continue?[Y/N]y
# 配置AC_2的VAP并提交配置。
[AC_2-wlan-view] ap 1 radio 0 [AC_2-wlan-radio-1/0] radio-profile name radio [AC_2-wlan-radio-1/0] service-set name huawei1 [AC_2-wlan-radio-1/0] quit[AC_2-wlan-view] commit ap 1 Warning: Committing configuration may cause service interruption,continue?[Y/N]y
3、验证配置结果
配置完成后,STA在AP_1的覆盖范围内可以连接到SSID为huawei1的无线网络。
假设STA的MAC地址为0025-86aa-0d1c。STA在AP_1的覆盖范围使用SSID为huawei1的无线网络过程中,在AC_1上执行命令display station assoc-info all,查看STA的接入信息,可以看到STA关联到了AP_1。
[AC_1-wlan-view] display station assoc-info all
------------------------------------------------------------------------------
STA MAC AP ID RADIO ID SS ID SSID
------------------------------------------------------------------------------
0025-86aa-0d1c 1 0 1 huawei1
------------------------------------------------------------------------------
Total stations: 1
当STA从AP_1的覆盖范围移动到AP_2的覆盖范围时,在AC_2上执行命令display station assoc-info all,查看STA的接入信息,可以看到STA关联到了AP_2。
[AC_2-wlan-view] display station assoc-info all
------------------------------------------------------------------------------
STA MAC AP ID RADIO ID SS ID SSID
------------------------------------------------------------------------------
0025-86aa-0d1c 1 0 1 huawei1
------------------------------------------------------------------------------
Total stations: 1
在AC_2上执行命令display station roam-track sta 0025-86aa-0d1c,可以查看该STA的漫游轨迹。
[AC_2-wlan-view] display station roam-track sta 0025-86aa-0d1c
Access SSID:huawei1 Rx/Tx:Rx-Rate/Tx-Rate Mbps
------------------------------------------------------------------------------
L2/L3 AC IP
AP/Radio BSSID TIME In Rx/Tx RSSI Out Rx/Tx RSSI
------------------------------------------------------------------------------
-- 192.168.100.1
1/0 60de-4476-e360 2014/01/03 11:46:12 61/61 -51 46/13 -48
L2 192.168.100.2
1/0 dcd2-fc04-b500 2014/01/03 11:48:17 61/61 -58 -/- -
------------------------------------------------------------------------------
Number of roam track: 1