华为WLAN组网AC间三层漫游直接转发

配置直接转发三层漫游示例

适用的AC：AC6605、AC6005

适用的AP：所有形态的AP

适用的版本：V200R005C00

组网需求

某企业为员工提供WLAN网络业务，由于场所面积大，用户数量众多，部署了众多AP，这些AP由多台AC管理。为了区分部门进行管理，不同部门的员工在不同的子网。企业希望员工在企业内部移动办公的同时网络业务不中断。

如图1所示，AC_1和AC_2为企业员工提供业务服务。AC_1通过Switch_1连接AP_1，AC_2通过Switch_2连接AP_2，所有AC和AP处于同一个网段。AC_1和AC_2属于同一个漫游组，AC_1作为Master Controller对漫游组成员信息进行管理。为了提高报文转发效率，减少AC设备负担，采用直接转发方式。

图1 配置直接转发三层漫游组网图

配置思路

采用如下的思路配置二层漫游：

在AC_1和AC_2上配置WLAN基本业务，实现STA可以正常接入WLAN网络，配置AC_1作为DHCP服务器，为关联AC_1的STA和所有AP分配IP地址，配置AC_2作为DHCP服务器，为关联AC_2的STA分配IP地址。本举例使用缺省配置参数。

使能AC_1的Master Controller功能，添加AC_1和AC_2到Master Controller控制下并配置漫游组。

配置AC_2指定AC_1作为自己的Master Controller。

操作步骤

1、配置Switch和AC，使AP和AC互通。

说明：AC_1和AC_2属于不同的三层网络，配置网络前需要确保AC_1和AC_2路由互通。

# 在Switch_1上创建VLAN100、VLAN101，其中VLAN100用于WLAN的管理VLAN，VLAN101用于WLAN的业务VLAN。Switch_1连接AP_1的接口GE0/0/1和连接AC_1的接口GE0/0/2加入VLAN100和VLAN101。

<Quidway> system-view
[Quidway] sysname Switch_1
[Switch_1] vlan batch 100 101
[Switch_1] interface gigabitethernet 0/0/1
[Switch_1-GigabitEthernet0/0/1] port link-type trunk
[Switch_1-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Switch_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Switch_1-GigabitEthernet0/0/1] quit
[Switch_1] interface gigabitethernet 0/0/2
[Switch_1-GigabitEthernet0/0/2] port link-type trunk
[Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[Switch_1-GigabitEthernet0/0/2] quit

# 在Switch_2上创建VLAN100、VLAN102，其中VLAN100用于WLAN的管理VLAN，VLAN102用于WLAN的业务VLAN。Switch_2连接AP_2的接口GE0/0/1和连接AC_2的接口GE0/0/2加入VLAN100和VLAN102。

<Quidway> system-view
[Quidway] sysname Switch_2
[Switch_2] vlan batch 100 102
[Switch_2] interface gigabitethernet 0/0/1
[Switch_2-GigabitEthernet0/0/1] port link-type trunk
[Switch_2-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Switch_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 102
[Switch_2-GigabitEthernet0/0/1] quit
[Switch_2] interface gigabitethernet 0/0/2
[Switch_2-GigabitEthernet0/0/2] port link-type trunk
[Switch_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 102
[Switch_2-GigabitEthernet0/0/2] quit

# 配置AC_1连接Switch_1的接口GE0/0/1加入VLAN100和VLAN101。AC_1作为DHCP服务器为AP和STA分配IP地址。

<AC6605> system-view
[AC6605] sysname AC_1
[AC_1] dhcp enable
[AC_1] vlan batch 100 101
[AC_1] interface gigabitethernet 0/0/1
[AC_1-GigabitEthernet0/0/1] port link-type trunk
[AC_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[AC_1-GigabitEthernet0/0/1] quit
[AC_1] interface vlanif 100
[AC_1-vlanif100] ip address 192.168.100.1 255.255.255.0
[AC_1-vlanif100] dhcp select interface
[AC_1-vlanif100] dhcp server excluded-ip-address 192.168.100.2
[AC_1-vlanif100] quit
[AC_1] interface vlanif 101
[AC_1-vlanif100] ip address 192.168.101.1 255.255.255.0
[AC_1-vlanif100] dhcp select interface
[AC_1-vlanif100] quit

# 配置AC_2连接Switch_2的接口GE0/0/1加入VLAN100和VLAN102。AC_2作为DHCP服务器为STA分配IP地址。

<AC6605> system-view
[AC6605] sysname AC_2
[AC_2] dhcp enable
[AC_2] vlan batch 100 102
[AC_2] interface gigabitethernet 0/0/1
[AC_2-GigabitEthernet0/0/1] port link-type trunk
[AC_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 102
[AC_2-GigabitEthernet0/0/1] quit
[AC_2] interface vlanif 100
[AC_2-vlanif100] ip address 192.168.100.2 255.255.255.0
[AC_2-vlanif100] quit[AC_1] interface vlanif 102
[AC_1-vlanif100] ip address 192.168.102.1 255.255.255.0
[AC_1-vlanif100] dhcp select interface
[AC_1-vlanif100] quit

 2、配置AC_1的WLAN基本业务

  a、配置系统参数

# 配置AC_1的国家码。

[AC_1] wlan ac-global country-code cn
   Warning: Modify the country code may delete configuration on those AP which use the global country code and reset them, continue?[Y/N]:y

# 配置AC_1 ID和运营商标识。

[AC_1] wlan ac-global ac id 1 carrier id other

# 配置AC_1的源接口。

[AC_1] wlan
[AC_1-wlan-view] wlan ac source interface vlanif 100

b、在AC_1上管理AP

# 现场获取AP的MAC地址后，查看AP的设备类型ID。

# 根据查询到的AP设备类型ID，离线添加AP。假设AP_1的类型为AP6010DN-AGN，其MAC地址为60de-4476-e360。

说明：ap-auth-mode命令缺省情况下为MAC认证，如果之前没有修改其缺省配置，可以不用执行ap-auth-mode mac-auth。

# 配置AP域并将AP加入到AP域。

[AC_1-wlan-view] ap-region id 10
[AC_1-wlan-ap-region-10] quit
[AC_1-wlan-view] ap id 1
[AC_1-wlan-ap-1] region-id 10
[AC_1-wlan-ap-1] quit

# 将AP上电后，可以查看到AP的“AP State”字段为normal。

  c、配置WLAN业务参数

# 创建名为“wmm”的WMM模板。
[AC_1-wlan-view] wmm-profile name wmm id 1
[AC_1-wlan-wmm-prof-wmm] quit

# 创建名为“radio”的射频模板，绑定WMM模板“wmm”。
[AC_1-wlan-view] radio-profile name radio id 1
[AC_1-wlan-radio-prof-radio] wmm-profile name wmm
[AC_1-wlan-radio-prof-radio] quit
[AC_1-wlan-view] quit

# 创建WLAN-ESS接口1。
[AC_1] interface wlan-ess 1
[AC_1-Wlan-Ess1] port hybrid pvid vlan 101
[AC_1-Wlan-Ess1] port hybrid untagged vlan 101 102
[AC_1-Wlan-Ess1] quit

# 创建名为“security”的安全模板。
[AC_1] wlan
[AC_1-wlan-view] security-profile name security id 1
[AC_1-wlan-sec-prof-security] quit

# 创建名为“traffic”的流量模板。
[AC_1-wlan-view] traffic-profile name traffic id 1
[AC_1-wlan-traffic-prof-traffic] quit
 
# 创建名为“huawei1”的服务集并绑定WLAN-ESS接口、安全模板和流量模板，设置转发模式为直接转发，家乡代理为AC。
[AC_1-wlan-view] service-set name huawei1 id 1
[AC_1-wlan-service-set-huawei1] ssid huawei1
[AC_1-wlan-service-set-huawei1] wlan-ess 1
[AC_1-wlan-service-set-huawei1] security-profile name security
[AC_1-wlan-service-set-huawei1] traffic-profile name traffic
[AC_1-wlan-service-set-huawei1] service-vlan 101
[AC_1-wlan-service-set-huawei1] forward-mode direct-forward
[AC_1-wlan-service-set-huawei1] home-agent ac
[AC_1-wlan-service-set-huawei1] quit

 3、配置AC_2的WLAN基本业务

说明：

AC_2基本业务其他参数的配置请参考AC_1的配置过程，流程如下：

AC_2的配置详见配置文件。

AC_2上离线添加类型为AP6010DN-AGN，MAC地址为dcd2-fc04-b500的AP；

WLAN-ESS接口下配置缺省vlan为102，untagged vlan为101和102；

服务集配置与AC_1相同的SSID、漫游域和安全模板（安全模板ID可以不同，但是安全模板下的配置必须相同），service-vlan为102。

4、配置AC_1的WLAN漫游功能 

# 使能AC_1的Master Controller功能并添加AC_1和AC_2被Master Controller管理。

[AC_1-wlan-view] quit
[AC_1] master-controller enable
[AC_1] master controller
[AC_1-master-controller] ac id 1 ip 192.168.100.1
[AC_1-master-controller] ac id 2 ip 192.168.100.2

# 在AC_1上配置漫游组，并添加AC_1和AC_2作为漫游组成员。

[AC_1-master-controller] mobility-group name mobility
[AC_1-mc-mg-mobility] member ac id 1
[AC_1-mc-mg-mobility] member ac id 2
[AC_1-mc-mg-mobility] quit
[AC_1-master-controller] quit

 5、配置AC_2的WLAN漫游功能

# 配置AC_2指定AC_1作为自己的Master Controller。

[AC_2-wlan-view] master-controller ip 192.168.100.1

 6、配置VAP。

# 配置AC_1的VAP并提交配置。

[AC_1] wlan[AC_1-wlan-view] ap 1 radio 0
[AC_1-wlan-radio-1/0] radio-profile name radio
[AC_1-wlan-radio-1/0] service-set name huawei1
[AC_1-wlan-radio-1/0] quit[AC_1-wlan-view] commit ap 1
  Warning: Committing configuration may cause service interruption,continue?[Y/N]y

# 配置AC_2的VAP并提交配置。

[AC_2-wlan-view] ap 1 radio 0
[AC_2-wlan-radio-1/0] radio-profile name radio
[AC_2-wlan-radio-1/0] service-set name huawei1
[AC_2-wlan-radio-1/0] quit
[AC_2-wlan-view] commit ap 1
  Warning: Committing configuration may cause service interruption,continue?[Y/N]y

 7、验证配置结果

配置完成后，STA在AP_1的覆盖范围内可以连接到SSID为huawei1的无线网络。

假设STA的MAC地址为0025-86aa-0d1c。STA在AP_1的覆盖范围使用SSID为huawei1的无线网络过程中，在AC_1上执行命令display station assoc-info all，查看STA的接入信息，可以看到STA关联到了AP_1。

[AC_1-wlan-view] display station assoc-info all
------------------------------------------------------------------------------
 STA MAC          AP ID   RADIO ID  SS ID   SSID
 ------------------------------------------------------------------------------
 0025-86aa-0d1c   1       0         1       huawei1
 ------------------------------------------------------------------------------
Total stations: 1

当STA从AP_1的覆盖范围移动到AP_2的覆盖范围时，在AC_2上执行命令display station assoc-info all，查看STA的接入信息，可以看到STA关联到了AP_2。

[AC_2-wlan-view] display station assoc-info all
------------------------------------------------------------------------------
 STA MAC          AP ID   RADIO ID  SS ID   SSID
 ------------------------------------------------------------------------------
 0025-86aa-0d1c   1       0         1       huawei1
 ------------------------------------------------------------------------------
Total stations: 1

在AC_2上执行命令display station roam-track sta 0025-86aa-0d1c，可以查看该STA的漫游轨迹。

[AC_2-wlan-view] display station roam-track sta 0025-86aa-0d1c
 Access SSID:huawei1           Rx/Tx:Rx-Rate/Tx-Rate Mbps
  ------------------------------------------------------------------------------
 L2/L3     AC IP                                                              
 AP/Radio  BSSID          TIME                In Rx/Tx   RSSI Out Rx/Tx    RSSI
 ------------------------------------------------------------------------------
 --        192.168.100.1                                                      
 1/0       60de-4476-e360 2014/01/03 11:46:12    61/61    -51     46/13    -48
 L3        192.168.100.2                                                      
 1/0       dcd2-fc04-b500 2014/01/03 11:48:17    61/61    -58      -/-     -  
 ------------------------------------------------------------------------------
 Number of roam track: 1