几种组网模式开局.docx-得力文库

资源描述

《几种组网模式开局.docx》由会员分享，可在线阅读，更多相关《几种组网模式开局.docx（58页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、具体的配置过程请参见“业务示例”。图1 WLAN业务的配置流程配置业务示例-直连式二层组网，数据隧道转发直连式组网适用于大规模集中部署的WLAN网络，并可以简化网络架构。业务需求WLAN网络中，AC位置较低，AP大规模集中部署。AC与AP在同一个局域网内，且AC与AP在同一网段内。AP的数据流和管理流都采用隧道转发模式，由AC集中转发和处理。该模式对AC性能要求比较高，且配置相对简单（只需配置AC到STA的业务网关即可）。组网说明网络供应商为某两个临近小区域（区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。AC和AP之间采用“直连式”二层

2、组网，组网如图1所示，由AC下发业务VLAN，管理VLAN和业务VLAN都封装在CAPWAP隧道中。由二层交换机给AP管理报文打管理VLAN tag。到达AC后，AP的管理流终止，AC解开CAPWAP头，再根据内层业务VLAN将业务流转发到上层设备中。AC同时作为DHCP server给AP分配IP地址，且AC通过DHCP Otion43向AP通告AC的IP地址。图1 直连式组网网络（二层组网，数据隧道转发）前提条件 AP、AC、二层交换机正常上电。路由器，BRAS，AAA/WEB服务器等设备相关功能调试完成。 BRAS上根据对接入用户的认证和计费的要求，已完成相应的配置。数据规划表1 数

3、据规划表配置项数据WLAN服务AP认证类型：WEP认证策略，Open-system认证模式认证报文的加密类型：不加密AP管理VLANVLAN 800（由二层交换机打VLAN tag）AP RegionAP1：101AP2：102ESS 名称：huawei-1 SSID：huawei-F4 映射模式：AP域映射映射VLAN：101 数据转发模式：隧道转发名称：huawei-2 SSID：huawei-F5 映射模式：AP域映射映射VLAN：102 数据转发模式：隧道转发上网业务VLANSTA1/STA2：VLAN 101（由AC下发）STA3/STA4：VLAN 102（由AC下发）二层交

4、换机上VLAN接入AP端口配置为Access类型，缺省VLAN为800，接入AC的端口配置为Trunk类型，允许VLAN 800通过。AP的管理VLAN和业务VLAN都封装在CAPWAP隧道中。AC Carrier ID/AC IDCTC/1AC管理IP地址(Meth 0接口)10.11.104.2/24AP管理IP地址池192.168.1.2192.168.1.254/24AP管理网关192.168.1.1/24DHCP服务器AC作为DHCP服务器，给AP分配IP地址。操作步骤1. 配置二层交换机，使AP与AC二层互通。 a. 配置二层交换机连接AP的以太网端口（Eth 0/0/1和Eth

5、0/0/2）类型为Access类型，缺省VLAN为800。说明：此处配置以华为S3300系列交换机为例，其他类型交换机请参加对应命令手册。注意：需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。huaweivlan 800huawei-vlan800quithuaweiinterface Ethernet 0/0/1huawei-Ethernet0/0/1port link-type accesshuawei-Ethernet0/0/1port acce

6、ss vlan 800huawei-Ethernet0/0/1port-isolate enablehuawei-Ethernet0/0/1quithuaweiinterface Ethernet 0/0/2huawei-Ethernet0/0/2port link-type accesshuawei-Ethernet0/0/2port access vlan 800huawei-Ethernet0/0/2port-isolate enablehuawei-Ethernet0/0/2quitb. 配置交换机连接AC的GE端口1（GE 0/0/1）类型为Trunk类型，允许VLAN 800通过。

7、c. huaweiinterface GigabitEthernet 0/0/1d. huawei-GigabitEthernet0/0/1port link-type trunke. huawei-GigabitEthernet0/0/1port trunk permit vlan 800f. huawei-GigabitEthernet0/0/1quit2. AC基础配置。 a. 配置全局AC参数（运营商标识、全局ID）方便识别和管理。 #配置AC运营商标识为CTC（CTC-中国电信，CMCC-中国移动，CUC-中国联通，other-其他运营商），全局AC ID为1。huawei(conf

8、ig)#wlan ac-global carrier id ctc ac id 1b. 配置AC连接二层交换机端口VLAN。 #创建VLAN 101、102和800。huawei(config)#vlan 101huawei(config)#vlan 102huawei(config)#vlan 800#将VLAN 800加入业务端口0/2/0。huawei(config)#port vlan 800 0/2 0c. 配置AC的上行端口。 #端口0/2/24为上行端口，将VLAN 101和VLAN 102加入上行端口。huawei(config)#port vlan 101 0/2 24hua

9、wei(config)#port vlan 102 0/2 24d. 在AC上创建VLANIF。 #VLANIF 800的IP地址为192.168.1.1，作为数据转发的三层接口。huawei(config)#interface vlanif 800huawei(config-if-vlanif800)#ip address 192.168.1.1 255.255.255.0 |description|sub : Command: ip address 192.168.1.1 255.255.255.0使能VLANIF 800的DHCP功能，使AC兼作DHCP server，为AP分配IP地址

10、。huawei(config-if-vlanif800)#dhcps enablehuawei(config-if-vlanif800)#quit说明： AP需要获取一个AC的IP地址才能与AC建立连接，可以从AC、BRAS或DHCP服务器获取IP地址。此处配置AP从AC上获取IP地址。e. 设置AC的源。 #配置VLANIF 800作为AC的源。说明：每台AC设备都需要指定AC的源IP地址，使得该AC设备下挂接所有AP学到的AC地址都是指定的AC源IP地址。huawei(config)#wlan achuawei(config-wlan-ac-view)#wlan ac source

11、interface vlanif 800huawei(config-wlan-ac-view)#quitf. 在AC上配置AP的IP地址池。 #IP地址池ctc-ap-server对应VLAN 800。说明： IP地址池的网关地址必须与VLANIF的IP地址相同，用于定义AP上线后获取IP的地址池。huawei(config)#ip pool ap-server Its successful to create an IP address poolhuawei(config-ip-pool-ap-server)#gateway 192.168.1.1 255.255.255.0huawei(

12、config-ip-pool-ap-server)#section 0 192.168.1.2 192.168.1.254#（可选）配置DHCP服务的Option 60和Option 43功能，通过DHCP option 43通告AC的IP地址。huawei(config-ip-pool-ap-server)#option 60 string Huawei APhuawei(config-ip-pool-ap-server)#option 43 string HuaweiAC-192.168.1.1huawei(config-ip-pool-ap-server)#quit说明：配置optio

13、n 60功能时，文字参数信息必须为“Huawei AP”。配置option 43功能时，文字参数信息格式必须为“HuaweiAC-X.X.X.X”，其中X.X.X.X是指AC的IP地址。3. 配置AC与AP的互通。 a. 配置AP的认证模式为“sn-auth”。 b. huawei(config)#wlan acc. huawei(config-wlan-ac-view)#ap-auth-mode sn-authd. 离线添加AP。 #查询AP的设备类型。huawei(config-wlan-ac-view)#display ap-type all All AP types informat

14、ion: - ID Type - 0 WA601 1 WA631 2 WA651 3 WA602 4 WA632 5 WA652 6 WA603SN 7 WA603DN 8 WA633SN 11 WA603DE 12 WA653DE 14 WA653SN - Total number: 12 #根据查询到的AP设备类型ID，离线添加设备类型为WA601的AP1和AP2（type-id为0）。AP1的AP ID为1，SN为SN000001，AP2的AP ID为2，SN为SN000002。huawei(config-wlan-ac-view)#ap id 1 type-id 0 sn SN0000

15、01huawei(config-wlan-ac-view)#ap id 2 type-id 0 sn SN000002#将AP上线，AP将直接进入“normal”状态。huawei(config-wlan-ac-view)#display ap all All AP information:- AP AP Profile Region AP ID Type ID ID State - 1 WA601 0 0 normal 2 WA601 0 0 normal -Total number: 2e. 配置AP域。 #AP域ID分别为101和102。huawei(config-wlan-ac-vie

16、w)#ap-region id 101huawei(config-wlan-ap-region-101)#quithuawei(config-wlan-ac-view)#ap-region id 102huawei(config-wlan-ap-region-102)#quitf. 配置AP1加入AP域101，AP2加入AP域102。 g. huawei(config-wlan-ac-view)#ap id 1h. |ap-type|type-id :i.j. Command:k. ap id 1l.m. huawei(config-wlan-ap-1)#region-id 101n. hua

17、wei(config-wlan-ap-1)#quito. huawei(config-wlan-ac-view)#ap id 2p. |ap-type|type-id :q.r. Command:s. ap id 2t.u. huawei(config-wlan-ap-2)#region-id 102v. huawei(config-wlan-ap-2)#quit4. 配置AP对应的射频。 a. 创建名为“wmm-1”的WMM模板，参数采用默认配置。 b. huawei(config-wlan-ac-view)#wmm-profile name wmm-1c. huawei(config-wl

18、an-wmm-prof-wmm-profile-1)#quitd. 创建名为“radio-1”的Radio模板，绑定WMM模板“wmm-1”。 e. huawei(config-wlan-ac-view)#radio-profile name radio-1f. huawei(config-wlan-radio-prof-radio-1)#bind wmm-profile name wmm-1huawei(config-wlan-radio-prof-radio-1)#quitg. 将AP1和AP2对应的射频绑定Radio模板“radio-1”。 h. huawei(config-wlan-a

19、c-view)#radio ap-id 1 radio-id 0i. huawei(config-wlan-radio-1/0)#bind radio-profile name radio-1j. huawei(config-wlan-radio-1/0)#quitk. huawei(config-wlan-ac-view)#radio ap-id 2 radio-id 0l. huawei(config-wlan-radio-2/0)#bind radio-profile name radio-1huawei(config-wlan-radio-2/0)#quit说明：可以为一个AP指定不

20、同的射频，也可以为多个AP指定同一个射频。5. 配置AP对应的ESS。 a. 创建Security模板。 #创建名为“security-1”的Security模板，认证模式为WEP认证，使用开放认证，不加密。huawei(config-wlan-ac-view)#security-profile name security-1huawei(config-wlan-security-prof-security-1)#authentication policy wephuawei(config-wlan-security-prof-security-1)#policy wep open-syste

21、mhuawei(config-wlan-security-prof-security-1)#quitb. 创建Traffic模板（即QoS模板）。 #创建名为“traffic-1”的Traffic模板，参数采用默认配置。huawei(config-wlan-ac-view)#traffic-profile name traffic-1huawei(config-wlan-traffic-prof-traffic-1)#quitc. 分别创建与AP1及AP2对应的ESS，并绑定Traffic模板及Security模板。 #ESS名为“huawei-1”，SSID为“huawei-F4”，绑定Tr

22、affic模板“traffic-1”，Security模板“security-1”。huawei(config-wlan-ac-view)#ess name huawei-1 ssid huawei-F4 traffic-profile traffic-1 security-profile security-1#ESS名为“huawei-2”，SSID为“huawei-F5”，绑定Traffic模板“traffic-1”，Security模板“security-1”huawei(config-wlan-ac-view)#ess name huawei-2 ssid huawei-F5 traf

23、fic-profile traffic-1 security-profile security-1说明： ESS是一个业务参数集合，是VAP的属性集合。当ESS被绑定到指定AP设备的指定射频上时，即将它所有的业务参数应用到无线业务功能实体VAP对象上，AP设备将会以这些业务参数向用户提供差异化的无线功能。d. 分别配置AP1及AP2与ESS的VLAN映射方式。 #ESS的VLAN映射关系为根据Ap-Region映射。配置Ap-Region 101映射VLAN 101。huawei(config-wlan-ac-view)#vlan-mapping ess name huawei-1 mode

24、regionhuawei(config-wlan-ac-view)#vlan-mapping ess name huawei-1 type tag region 101 vlan 101Success: 1Failure: 0huawei(config-wlan-ac-view)#vlan-mapping ess name huawei-2 mode regionhuawei(config-wlan-ac-view)#vlan-mapping ess name huawei-2 type tag region 102 vlan 102Success: 1Failure: 06. 配置数据转发模

25、式。 #配置数据转发模式为根据ESS转发。huawei(config-wlan-ac-view)#forward-mode type ess#配置名为“huawei-1”和“huawei-2”的ESS采用隧道转发模式。huawei(config-wlan-ac-view)#forward-mode ess 0 mode tunnelhuawei(config-wlan-ac-view)#forward-mode ess 1 mode tunnel7. 配置AP对应的VAP，下发WLAN服务。 a. 分别创建AP1及AP2对应的VAP（即WLAN服务），并指定射频和ESS。 b. huawei(

26、config-wlan-ac-view)#vap ap 1 radio 0 ess name huawei-1c. huawei(config-wlan-ac-view)#vap ap 2 radio 0 ess name huawei-2说明： VAP可以理解为AP设备、射频和服务集（ESS）模板三者的绑定关系。当用户将服务集模板绑定到AP设备的射频上时，系统即生成一个VAP。 VAP相当于服务集模板在AP设备的射频上的实例化，它具备服务集模板的所有属性，同时使用AP设备的射频硬件。d. 下发AP的WLAN服务。 e. huawei(config-wlan-ac-view)#commit a

27、p 1f. huawei(config-wlan-ac-view)#commit ap 2g. huawei(config-wlan-ac-view)#quit操作结果AP1和AP2下的无线接入用户可以搜索到SSID标识为huawei-F4和huawei-F5的WLAN网络，无需验证即可以正常使用WLAN上网服务。配置文件AC上的配置文件#wlan ac-global carrier id ctc ac id 1vlan 101vlan 102vlan 800port vlan 800 0/2 0port vlan 101 0/2 24port vlan 102 0/2 24interface

28、 vlanif 800ip address 192.168.1.1 255.255.255.0dhcps enablequitwlan acwlan ac source interface vlanif 800quitip pool ap-servergateway 192.168.1.1 255.255.255.0section 0 192.168.1.2 192.168.1.254option 60 string Huawei APoption 43 string HuaweiAC-192.168.1.1quitwlan acap-auth-mode sn-authquitap id 1

29、type-id 0 sn SN000001ap id 2 type-id 0 sn SN000002ap-region id 101quitap-region id 102quitap id 1region-id 101quitap id 2region-id 102quitwmm-profile name wmm-1quitradio-profile name radio-1bind wmm-profile name wmm-1quitradio ap-id 1 radio-id 0bind radio-profile name radio-1quitradio ap-id 2 radio-

30、id 0bind radio-profile name radio-1quitsecurity-profile name security-1authentication policy wepauthentication policy wepquittraffic-profile name traffic-1quitess name huawei-1 ssid huawei-F4 traffic-profile traffic-1 security-profile security-1ess name huawei-2 ssid huawei-F5 traffic-profile traffi

31、c-1 security-profile security-1vlan-mapping ess name huawei-1 mode regionvlan-mapping ess name huawei-1 type tag region 101 vlan 101vlan-mapping ess name huawei-2 mode regionvlan-mapping ess name huawei-2 type tag region 102 vlan 102forward-mode type essforward-mode ess 0 mode tunnelforward-mode ess

32、 1 mode tunnelvap ap 1 radio 0 ess name huawei-1vap ap 2 radio 0 ess name huawei-2commit ap 1commit ap 2配置业务示例-旁挂式三层组网，数据本地转发旁挂式组网适用于AC部署相对集中，AP部署比较分散的全城热点部署的WLAN网络。业务需求WLAN网络中，AC位置较高，AP部署比较分散。AC需要管理多个局域网的AP，不属于AP所在的局域网。AP的数据流采用直接转发模式，该模式对AC性能要求相对较低，且配置相对复杂一些（需配置AP到AC及STA的业务网关）。组网说明网络供应商为某两个相隔较远的区域（

33、区域A，区域B）提供WLAN上网服务，AP1为区域A提供WLAN业务，AP2为区域B提供WLAN业务。区域内的用户按流量计费。AC采用“旁挂式”三层组网，组网如图1所示，由AC下发业务VLAN，二层交换机透传所有的业务VLAN，并给AP管理报文打管理VLAN tag。AC同时作为DHCP Server给AP分配IP地址，且AC通过DHCP Option43向AP通告AC的IP地址。AP1和AP2的业务数据都是由本地直接转发，AC只对AP进行管理。即AP管理流封装在CAPWAP隧道中，到达AC终止；AP业务流不加CAPWAP封装，而直接由AP发送到三层交换机，再由三层交换机透传至上层设备中。图1

34、旁挂式组网网络（三层组网，数据本地转发）前提条件 AP、AC、二层和三层交换机正常工作，交换机上VLAN已经创建。路由器，BRAS，AAA/WEB服务器等设备相关功能调试完成。 BRAS上根据对接入用户的认证和计费的要求，已完成相应的配置。数据规划表1 数据规划表配置项数据WLAN服务AP认证类型：WEP认证策略，Open-system认证模式认证报文的加密类型：不加密AP管理VLANVLAN 800（由二层交换机打VLAN tag）AP RegionAP1：101AP2：102ESS 名称：huawei-1 SSID：huawei-F4 映射模式：AP域映射映射VLAN：101 数据

35、转发模式：直接转发名称：huawei-2 SSID：huawei-F5 映射模式：AP域映射映射VLAN：102 数据转发模式：直接转发上网业务VLANSTA1/STA2：VLAN 101（由AC下发）STA3/STA4：VLAN 102（由AC下发）二层交换机上VLAN 接AP1端口（Eth 0/0/1）：Trunk类型，缺省VLAN ID为800，允许VLAN 101/800通过接AP2端口（Eth 0/0/2）：Trunk类型，缺省VLAN ID为800，允许VLAN 102/800通过接三层交换机端口（GE 0/0/1)：Trunk类型，允许VLAN 101/102/800通过

36、三层交换机上VLAN 接二层交换机端口（GE 0/1/1）：Trunk类型，允许VLAN 101/102/800通过接AC端口（GE 0/1/2）：Trunk类型，允许VLAN 800通过接BRAS端口（GE 0/1/3）：Trunk类型，允许VLAN 101/102通过AC Carrier ID/AC IDCTC/1AC管理IP地址(Loopback接口)3.3.3.3/32AP管理IP地址池192.168.1.2192.168.1.254/24AP管理网关192.168.1.1/24（三层交换机上）DHCP服务器AC作为DHCP服务器，给AP分配IP地址操作步骤1. 配置交换机，使AP

37、与AC互通。 a. 配置二层交换机连接AP的以太网端口（Eth 0/0/1和Eth 0/0/2）类型为Trunk类型，缺省VLAN为800，分别允许VLAN 101/800和VLAN 102/800通过。说明：此处配置以华为S3300系列交换机为例，其他类型交换机请参加对应命令手册。注意：需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。huaweivlan 101huawei-vlan101quithuaweivlan 102huawei-vlan10

38、2quithuaweivlan 800huawei-vlan800quithuaweiinterface Ethernet 0/0/1huawei-Ethernet0/0/1port link-type trunkhuawei-Ethernet0/0/1port trunk pvid 800huawei-Ethernet0/0/1port trunk permit vlan 101huawei-Ethernet0/0/1port trunk permit vlan 800huawei-Ethernet0/0/1port-isolate enablehuawei-Ethernet0/0/1qui

39、thuaweiinterface Ethernet 0/0/2huawei-Ethernet0/0/2port link-type trunkhuawei-Ethernet0/0/2port trunk pvid 800huawei-Ethernet0/0/2port trunk permit vlan 102huawei-Ethernet0/0/2port trunk permit vlan 800huawei-Ethernet0/0/2port-isolate enablehuawei-Ethernet0/0/2quitb. 配置二层交换机连接三层交换机的GE端口（GE 0/0/1）透传所

40、有管理VLAN与业务VLAN。c. huaweiinterface GigabitEthernet 0/0/1d. huawei-GigabitEthernet0/0/1port link-type trunke. huawei-GigabitEthernet0/0/1port trunk permit vlan 101f. huawei-GigabitEthernet0/0/1port trunk permit vlan 102g. huawei-GigabitEthernet0/0/1port trunk permit vlan 800h. huawei-GigabitEthernet0/0/1quiti. 配置三层交换机连接二层交换机的GE端口(GE 0/1/1)透传所有管理VLAN与业务VLAN。说明：此处配置以华为S9000系列交换机为例，其他类型交换机请参加对应命令手册。huaweiinterface GigabitEthernet 0/1/1huawei-GigabitEthernet0/1/1port link-type trunkhuawei-GigabitEthernet0/1/1port trunk permi

展开阅读全文