业务需求

企业有AR路由器和AP设备。AR作为AC角色,使用二层以太接口直接与AP连接。

希望能够部署无线网络,为员工提供无线上网服务。

拓扑简图

组网规划

业务数据转发方式:直接转发(缺省方式)。

DHCP部署方式:AR作为DHCP服务器为AP和STA分配IP地址。

AP管理:VLAN 2,网段为192.168.2.0/24。网关为AR上的VLANIF2接口IP。

员工业务:VLAN 3,SSID为“employee”,密码为“huawei@123”,网段为192.168.3.0/24。网关为AR上的VLANIF3接口IP。

AR与AP建立管理隧道的源接口:AR上的VLANIF2。

操作步骤

一、配置AR的LAN侧(使AP上线)

1. 配置AP和AR二层互通

<AR> system-view                                                                              //先从用户视图切换到系统视图再进行配置
[AR] vlan batch 2 3                                                                              //创建规划好的管理VLAN和业务VLAN
[AR] interface Ethernet 0/0/4
[AR-Ethernet0/0/4] port link-type trunk                                             //将连接AP的接口类型设置为trunk
[AR-Ethernet0/0/4] port trunk allow-pass vlan 2 3                             //透传管理VLAN和业务VLAN
[AR-Ethernet0/0/4] port trunk pvid vlan 2                                          //指定接口的缺省VLAN为管理VLAN
[AR-Ethernet0/0/4] quit

2. 配置接口IP和DHCP服务器(为AP和STA分配IP)

[AR] dhcp enable                                                                                  //打开DHCP总开关
[AR] interface vlanif 2                                                                           //创建VLANIF2接口
[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0                              //配置IP地址,此IP地址是AP的网关地址
[AR-Vlanif2] dhcp select interface                                                        //启用接口地址池方式的DHCP服务器功能
[AR-Vlanif2] quit
[AR] interface vlanif 3                                                                           //创建VLANIF3接口
[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0                              //配置IP地址,此IP地址是VLAN3用户的网关地址
[AR-Vlanif3] dhcp select interface
[AR-Vlanif3] dhcp server dns-list 114.114.114.114                              //配置用户上网时用到的DNS服务器地址
[AR-Vlanif3] quit

3. 配置AP上线

(1)指定与AP建立管理隧道的源接口

[AR] capwap source interface vlanif2

(2)配置AP的上线方式

[AR] wlan ac                                                                                          //进入WLAN视图
[AR-wlan-view] ap auth-mode no-auth                                               //指定AP认证模式为不认证

说明: 将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。示例如下

[AR-wlan-view] display ap all

二、配置AR的WLAN业务(提供无线网络)

1. 配置员工网络的VAP模板(employee)

[AR-wlan-view] security-profile name employee                                //创建名为“employee”的安全模板
[AR-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes           //配置无线密码
[AR-wlan-sec-prof-employee] quit
[AR-wlan-view] ssid-profile name employee                                      //创建名为“employee”的SSID模板
[AR-wlan-ssid-prof-employee] ssid employee                                   //指定SSID为“employee”,提示信息输入y确认
[AR-wlan-ssid-prof-employee] quit
[AR-wlan-view] vap-profile name employee                                      //创建名为“employee”的VAP模板,引用安全模板和SSID模板
[AR-wlan-vap-prof-employee] security-profile employee
[AR-wlan-vap-prof-employee] ssid-profile employee
[AR-wlan-vap-prof-employee] service-vlan vlan-id 3                        //指定VAP对应的业务VLAN
[AR-wlan-vap-prof-employee] quit

2. 配置VAP

说明:前面没有配置AP加入单独的AP组,AP会自动加入到名为“default”的AP组中,因此配置默认的AP组“default”引用VAP模板即可

[AR-wlan-view] ap-group name default
[AR-wlan-ap-group-default] vap-profile employee wlan 1 radio all
[AR-wlan-ap-group-default] quit

3. 下发配置到AP

[AR-wlan-view] commit all                                                                //下发配置到所有AP,提示信息输入y确认
[AR-wlan-view] return

三、配置AR的WAN侧(使STA可以访问Internet)

WAN侧与内网方面的配置没有直接关系,根据上网方式不同进行配置。