配置管理地址池和业务地址池在不同交换机上的业务示例
适用的AC:AC6605、AC6005
适用的AP:所有形态的AP
组网需求
如图1所示,现有网络中核心交换机连接上层网络,AC采用旁挂方式通过核心交换机、汇聚交换机和接入交换机连接管理AP1,AC和AP之间的业务网络属于三层组网。企业用户且将管理地址池和业务地址池配置在不同的交换机上,方便地对AC进行更换。
由于有线网络需要进行大量的网线布放,耗费大量成本和人力,且用户使用网络不具备灵活性。用户希望通过WLAN部署,减少网线布放的成本和人力,提高用户使用网络的灵活性以及网络的可维护性。
图1 配置管理地址池和业务地址池在不同交换机上
数据规划表
| 配置项 | 数据 |
| WLAN服务 | WEP Open-system认证,不加密 |
| AP管理VLAN | 100 |
| AP业务VLAN | 101(由AC下发给AP,AP三层上线) |
| 服务集 | Name:huawei SSID:huawei-test WLAN虚接口:WLAN-ESS 1 数据转发模式:直接转发 |
| AP域 | 101 |
| 接入交换机上VLAN | VLAN 100、101 |
| 汇聚交换机上VLAN | VLAN 100、200 |
| 核心交换机上VLAN | VLAN 100、200 |
| AC源接口IP地址 | 192.168.10.254/24 |
| AP地址池 | 192.168.10.2~192.168.10.253/24 |
| AP网关 | 192.168.10.1/24(汇聚交换机) |
| STA地址池 | 172.16.1.2~172.16.1.254/24(核心交换机) |
| STA网关 | 172.16.1.1(汇聚交换机) |
| DHCP服务器 | 汇聚交换机和核心交换机分别作为AP和STA的DHCP服务器 |
配置思路
配置网络中各网元设备间互通。
在AC上配置WLAN相关业务。
业务下发至AP,用户完成业务验证。
配置注意事项
接入交换机或AC上直接接AP的端口,需要添加管理VLAN tag。AP上为零配置。
业务IP地址池给STA分配IP地址,管理IP地址池给AP分配IP地址,两种地址池需要分开配置。
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。端口隔离功能未开启时,建议从接入交换机到AC之间的所有网络设备的接口都配置undo port trunk allow-pass vlan 1,防止引起报文冲突,占用端口资源。
操作步骤
1、配置接入交换机。
# 接入交换机给AP管理报文加VLAN 100tag。需要配置AP到AC之间VLAN 100互通。
<Quidway> system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 100 101 [SwitchA] interface Ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type trunk [SwitchA-Ethernet0/0/1] port trunk pvid vlan 100 [SwitchA-Ethernet0/0/1] port trunk allow-pass vlan 100 101 [SwitchA-Ethernet0/0/1] port-isolate enable [SwitchA-Ethernet0/0/1] quit [SwitchA] interface gigabitethernet0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type trunk [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [SwitchA-GigabitEthernet0/0/1] quit
2、配置汇聚交换机,并配置汇聚交换机为AP的DHCP Server。
说明:根据实际组网情况在汇聚交换机上行口配置业务VLAN透传,和上行网络设备互通。
<Quidway> system-view [Quidway] sysname SwitchB [SwitchB] vlan batch 100 101 200 [SwitchB] interface gigabitethernet0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type trunk [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface gigabitethernet0/0/2 [SwitchB-GigabitEthernet0/0/2] port link-type trunk [SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 [SwitchB-GigabitEthernet0/0/2] quit[SwitchB] dhcp enable [SwitchB] interface vlanif100[SwitchB-vlanif100] ip address 192.168.10.1 24 [SwitchB-vlanif100] excluded-ip-address 192.168.10.254 24 [SwitchB-vlanif100] dhcp select interface [SwitchB-vlanif100] quit [SwitchB] interface vlanif101 [SwitchB-vlanif101] ip address 172.16.1.1 24 [SwitchB-vlanif101] dhcp select relay [SwitchB-vlanif101] dhcp relay server-ip 11.1.1.1 [SwitchB-vlanif101] quit [SwitchB] interface vlanif200 [SwitchB-vlanif200] ip address 11.1.1.254 24 [SwitchB-vlanif200] quit
3、配置核心交换机,并配置核心交换机为STA的DHCP Server。
<Quidway> system-view [Quidway] sysname SwitchC [SwitchC] vlan batch 100 200 [SwitchC] interface gigabitethernet0/0/1 [SwitchC-GigabitEthernet0/0/1] port link-type trunk [SwitchC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200 [SwitchC-GigabitEthernet0/0/1] quit [SwitchC] interface gigabitethernet0/0/2 [SwitchC-GigabitEthernet0/0/2] port link-type trunk [SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 [SwitchC-GigabitEthernet0/0/2] quit [SwitchC] dhcp enable [SwitchC] interface vlanif200 [SwitchC-vlanif200] ip address 11.1.1.1 24 [SwitchC-vlanif200] dhcp select global [SwitchC-vlanif200] quit [SwitchC] ip pool huawei-sta [SwitchC-ip-pool-huawei-sta] gateway-list 172.16.1.1 [SwitchC-ip-pool-huawei-sta] network 172.16.1.0 mask 24 [SwitchC-ip-pool-huawei-sta] quit [SwitchC] ip route-static 172.16.1.0 24 11.1.1.254
4、配置AC接口GE0/0/1。
<AC6605> system-view [AC6605] sysname AC [AC] vlan batch 100 200 [AC] interface gigabitethernet0/0/1 [AC-GigabitEthernet0/0/1] port link-type trunk [AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200 [AC-GigabitEthernet0/0/1] quit
5、配置AC的VLANIF 100的IP地址。
[AC] vlan batch 100 200 [AC] interface vlanif 100 [AC-Vlanif100] ip address 192.168.10.254 24 [AC-Vlanif100] quit
6、配置运营商标识和AC ID。
[AC] wlan ac-global carrier id other ac id 1
说明:AC国家码默认为CN,可以不配置。如果需要配置国家码,请确保AC和AP的国家码一致。
7、置AC的源IP地址,使AP与AC之间互通。
[AC] wlan [AC-wlan-view] wlan ac source interface vlanif 100
8、配置AP上线。
# 配置AP的认证方式为mac认证
[AC-wlan-view] ap-auth-mode mac-auth
# 查询AP的设备类型
[AC-wlan-view] display ap-type all All AP types information:
# 根据查询到的AP设备类型ID(AP6010DN-AGN type-id为19),离线添加AP
[AC-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360[AC-wlan-ap-1] quit
9、将AP加入指定域。
[AC-wlan-view] ap-region id 101 [AC-wlan-ap-region-101] quit [AC-wlan-view] ap id 1 [AC-wlan-ap-1] region-id 101 [AC-wlan-ap-1] quit [AC-wlan-view] quit
10、查看AP的上线状态。
[AC] display ap all All AP information:
11、配置WLAN-ESS虚接口。
[AC] interface wlan-ess 1 [AC-Wlan-Ess1] port link-type hybrid [AC-Wlan-Ess1] port hybrid untagged vlan 200 [AC-Wlan-Ess1] quit
12、创建WMM模板和射频模板,并在射频模板上绑定WMM模板。
[AC] wlan [AC-wlan-view] wmm-profile name huawei [AC-wlan-wmm-prof-huawei] quit [AC-wlan-view] radio-profile name huawei [AC-wlan-radio-prof-huawei] wmm-profile name huawei [AC-wlan-radio-prof-huawei] quit
13、配置流量模板、用户模板、安全模板(开放)和服务集,并在服务集上绑定流量模板、用户模板、安全模板。
[AC-wlan-view] traffic-profile name huawei [AC-wlan-traffic-prof-huawei] quit [AC-wlan-view] security-profile name huawei [AC-wlan-sec-prof-huawei] security-policy wep [AC-wlan-sec-prof-huawei] quit [AC-wlan-view] service-set name huawei [AC-wlan-service-set-huawei] forward-mode direct-forward [AC-wlan-service-set-huawei] wlan-ess 1 [AC-wlan-service-set-huawei] ssid huawei-test [AC-wlan-service-set-huawei] traffic-profile name huawei [AC-wlan-service-set-huawei] security-profile name huawei [AC-wlan-service-set-huawei] service-vlan 101 [AC-wlan-service-set-huawei] quit
14、创建VAP。
[AC-wlan-view] ap 1 radio 0 [AC-wlan-radio-1/0] radio-profile name huawei [AC-wlan-radio-1/0] service-set name huawei [AC-wlan-radio-1/0] quit [AC-wlan-view] commit ap 1Warning: Committing configuration may cause service interruption,continue?[Y/N] y
15、验证配置结果
AP下的无线接入用户可以搜索到SSID标识为huawei-test的WLAN网络并正常上线。
