網絡拓撲圖：

?

規格

?

適用于V200R006C00和V200R007C00版本的所有AR路由器。

組網需求

?

如圖1所示，AC使用二層以太接口直接與AP連接。現某企業分支機構為了保證工作人員可以隨時隨地的訪問Internet，需要通過部署WLAN基本業務實現移動辦公。

具體要求如下：

·?提供名為“huawei-1”的無線網絡。

·?工作人員分配到的IP地址網段為10.10.11.0/24。

操作步驟

1.?AC上的配置

#

sysname AC

#

vlan batch 100 to 101 ??

//創建VLAN100（管理VLAN）和VLAN101（業務VLAN）

#

dot1x enable ???//使能全局802.1x認證功能

#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

wlan ac-global carrier id other ac id 1 ?????

//配置AC ID和運營商標識

#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

dhcp enable ????//使能DHCP功能

#

interface Vlanif100 ????

ip address 10.10.10.1 255.255.255.0

?dhcp select interface ????

//使能VLANIF100接口的DHCP服務功能

#? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

interface Vlanif101 ????????????????????????????????????????????????????????????

?ip address 10.10.11.1 255.255.255.0 ?????????????????????????????????????????

?dhcp select interface ????

//使能VLANIF101接口的DHCP服務功能

#

interface Ethernet2/0/0 ????

?port link-type trunk

?port trunk pvid vlan 100??

//配置Ethernet2/0/0接口的缺省VLAN是VLAN100

?port trunk allow-pass vlan 100 to 101 ?????

//配置Ethernet2/0/0接口加入VLAN100和VLAN101

?port-isolate enable group 1 ?????

//配置端口隔離功能

#

interface Wlan-Ess1 ????

//配置將WLAN-ESS接口加入業務VLAN

?port hybrid pvid vlan 101 ?????

//配置WLAN-ESS接口的缺省VLAN為VLAN101

?port hybrid tagged vlan 101 ?

??//配置WLAN-ESS接口以Tagged方式加入VLAN101

#

capwap source interface vlanif100 ?????

?//指定AC的源接口。僅在V200R006C10及其后續版本以后可以使用該命令，在V200R006C10之前版本，在WLAN AC視圖下使用wlan ac source interface vlanif100命令指定AC的源接口

#

wlan ac

?ap id 0 type-id 19 mac 60de-4476-e360 sn 210235419610CB002287 ???//配置離線添加AP，將AP ID設置為0。其中，AP類型為AP6010DN-AGN，對應ID是19；AP的MAC地址是60de-4476-e360

?wmm-profile name wmm id 1 ????

//創建WMM模板，采用缺省配置

?traffic-profile name traffic id 1 ??

//創建流量模板，采用缺省配置

?security-profile name security id 1 ?

//創建安全模板 ?????????????????????????????????????????

??security-policy wpa2 ???

?//配置安全策略為WPA2 ???????????????????????????????

?wpa2 authentication-method psk pass-phrase cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method ccmp ??//配置采用PSK認證方式和CCMP加密方式，并且以密文形式顯示用戶口令

?service-set name test id 1 ??//創建服務集

??wlan-ess 1 ??????

//配置服務集綁定WLAN-ESS 1接口

??ssid huawei-1 ??

//指定無線網絡名稱為huawei-1

?traffic-profile id 1 ??

//配置服務集綁定流量模板

?security-profile id 1 ?

//配置服務集綁定安全模板

?service-vlan 101 ??????

//配置業務VLAN為VLAN101

radio-profile name radio id 1 ??

//創建射頻模板

??wmm-profile id 1 ??????

//配置射頻模板綁定WMM模板

?ap 0 radio 0 ?????

//配置AP0的2.4GHZ頻段

??radio-profile id 1 ?????

//綁定射頻模板

??service-set id 1 wlan 1 ???

//綁定服務集

#

return

?

2.?驗證配置結果

# 在AC的WLAN視圖下執行commit ap 0命令提交配置。

# 等待一段時間，無線接入用戶可以搜索到SSID標識為huawei-1的WLAN網絡，可以正常使用WLAN上網服務。

# 在AC上執行display station assoc-info ap 0 radio 0命令，可查詢AP0的2.4GHZ頻段上所有關聯的無線終端接入信息。

配置注意事項

?

·?路由器的缺省國家碼為CN，用戶可以根據實際情況重新設置，方便識別和管理。

·?創建WMM模板后，模板內的參數均自動配置為缺省值，用戶可以根據實際情況重新進行配置。

·?創建流量模板后，模板內的參數均自動配置為缺省值，用戶可以根據實際情況重新進行配置。

·?配置安全模板時，用戶可以根據實際需求選擇安全策略，安全策略包括WEP、WPA、WPA2和WAPI。

·?離線添加AP后，需要保證AP狀態是normal，如果AP狀態不是normal，請排查故障并最終使AP狀態為normal。

總結

以上是生活随笔為你收集整理的【实验】小型网络WLAN架构实战案例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。