业务需求
企业有AR路由器和AP设备。AR作为AC角色,使用二层以太接口直接与AP连接。
希望能够部署无线网络,为员工提供无线上网服务。
拓扑简图
组网规划
业务数据转发方式:直接转发(缺省方式)。
DHCP部署方式:AR作为DHCP服务器为AP和STA分配IP地址。
AP管理:VLAN 2,网段为192.168.2.0/24。网关为AR上的VLANIF2接口IP。
员工业务:VLAN 3,SSID为“employee”,密码为“huawei@123”,网段为192.168.3.0/24。网关为AR上的VLANIF3接口IP。
AR与AP建立管理隧道的源接口:AR上的VLANIF2。
操作步骤
一、配置AR的LAN侧(使AP上线)
1. 配置AP和AR二层互通
<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] vlan batch 2 3 //创建规划好的管理VLAN和业务VLAN
[AR] interface Ethernet 0/0/4
[AR-Ethernet0/0/4] port link-type trunk //将连接AP的接口类型设置为trunk
[AR-Ethernet0/0/4] port trunk allow-pass vlan 2 3 //透传管理VLAN和业务VLAN
[AR-Ethernet0/0/4] port trunk pvid vlan 2 //指定接口的缺省VLAN为管理VLAN
[AR-Ethernet0/0/4] quit
2. 配置接口IP和DHCP服务器(为AP和STA分配IP)
[AR] dhcp enable //打开DHCP总开关
[AR] interface vlanif 2 //创建VLANIF2接口
[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址是AP的网关地址
[AR-Vlanif2] dhcp select interface //启用接口地址池方式的DHCP服务器功能
[AR-Vlanif2] quit
[AR] interface vlanif 3 //创建VLANIF3接口
[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址,此IP地址是VLAN3用户的网关地址
[AR-Vlanif3] dhcp select interface
[AR-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用户上网时用到的DNS服务器地址
[AR-Vlanif3] quit
3. 配置AP上线
(1)指定与AP建立管理隧道的源接口
[AR] capwap source interface vlanif2
(2)配置AP的上线方式
[AR] wlan ac //进入WLAN视图
[AR-wlan-view] ap auth-mode no-auth //指定AP认证模式为不认证
说明: 将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。示例如下
[AR-wlan-view] display ap all
二、配置AR的WLAN业务(提供无线网络)
1. 配置员工网络的VAP模板(employee)
[AR-wlan-view] security-profile name employee //创建名为“employee”的安全模板
[AR-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes //配置无线密码
[AR-wlan-sec-prof-employee] quit
[AR-wlan-view] ssid-profile name employee //创建名为“employee”的SSID模板
[AR-wlan-ssid-prof-employee] ssid employee //指定SSID为“employee”,提示信息输入y确认
[AR-wlan-ssid-prof-employee] quit
[AR-wlan-view] vap-profile name employee //创建名为“employee”的VAP模板,引用安全模板和SSID模板
[AR-wlan-vap-prof-employee] security-profile employee
[AR-wlan-vap-prof-employee] ssid-profile employee
[AR-wlan-vap-prof-employee] service-vlan vlan-id 3 //指定VAP对应的业务VLAN
[AR-wlan-vap-prof-employee] quit
2. 配置VAP
说明:前面没有配置AP加入单独的AP组,AP会自动加入到名为“default”的AP组中,因此配置默认的AP组“default”引用VAP模板即可
[AR-wlan-view] ap-group name default
[AR-wlan-ap-group-default] vap-profile employee wlan 1 radio all
[AR-wlan-ap-group-default] quit
3. 下发配置到AP
[AR-wlan-view] commit all //下发配置到所有AP,提示信息输入y确认
[AR-wlan-view] return
三、配置AR的WAN侧(使STA可以访问Internet)
WAN侧与内网方面的配置没有直接关系,根据上网方式不同进行配置。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。