ME60集成AC業(yè)務(wù)配置培訓(xùn)膠片(共57頁).ppt

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal ME60集成ACWLAN業(yè)務(wù)配置培訓(xùn)膠片(V1R1C01)網(wǎng)絡(luò)產(chǎn)品服務(wù)部HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2該膠片詳細(xì)描述了ME60集成AC產(chǎn)品的配置步驟及典型配置案例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3參考資料lBAS集成AC(ME60+WA6X1)V1R1C01業(yè)務(wù)開局指導(dǎo)書.doclME60配置手冊(cè)(V6R2)HUAWEI TECHN

2、OLOGIES CO., LTD.All rights reservedPage 4學(xué)習(xí)完此課程，您將會(huì)：掌握常用典型組網(wǎng)ME60集成AC的WLAN業(yè)務(wù)的配置步驟掌握常用典型配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 5第第2章章 ME60集成集成AC的的WLAN業(yè)務(wù)的配置步驟業(yè)務(wù)的配置步驟第第3章章 典型配置舉例典型配置舉例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 6WLAN組網(wǎng)方案介紹組網(wǎng)方案介紹大型無線局域網(wǎng)大型無線局域網(wǎng)ME 60ME 60（BAS/BAS/

3、運(yùn)營(yíng)級(jí)運(yùn)營(yíng)級(jí)ACAC）LANLAN商業(yè)樓宇商業(yè)樓宇A(yù)PAP室內(nèi)覆蓋室內(nèi)覆蓋l室內(nèi)分布系統(tǒng)室內(nèi)分布系統(tǒng)室外室外/ /室內(nèi)室內(nèi)APAP無線城市覆蓋無線城市覆蓋家庭覆蓋家庭覆蓋應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景:無線系統(tǒng)的無線系統(tǒng)的AP數(shù)量很多（大于數(shù)量很多（大于512個(gè)），或跨區(qū)域的個(gè)），或跨區(qū)域的AP管理，可以采用在管理，可以采用在BAS上集成上集成AC來實(shí)現(xiàn)來實(shí)現(xiàn)管理。管理。 比如一個(gè)市區(qū)的多個(gè)校園網(wǎng)，或多個(gè)熱點(diǎn)的比如一個(gè)市區(qū)的多個(gè)校園網(wǎng)，或多個(gè)熱點(diǎn)的AP進(jìn)行等統(tǒng)一管理。進(jìn)行等統(tǒng)一管理。整體方整體方案案系列化系列化產(chǎn)品產(chǎn)品專業(yè)服專業(yè)服務(wù)務(wù)LANHUAWEI TECHNOLOGIES CO., LTD.All r

4、ights reservedPage 7WLAN組網(wǎng)方案組網(wǎng)方案1-AC和和AP中間為二層網(wǎng)絡(luò)的組網(wǎng)方式中間為二層網(wǎng)絡(luò)的組網(wǎng)方式(數(shù)據(jù)直接轉(zhuǎn)發(fā)方數(shù)據(jù)直接轉(zhuǎn)發(fā)方式式)Huawei AP Huawei AP Huawei AP Huawei AP 匯聚交換機(jī)匯聚交換機(jī) L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)VLAN：800，101，102VLAN：800，101業(yè)務(wù)VLAN:101業(yè)務(wù)VLAN:102數(shù)據(jù)VLAN: 101數(shù)據(jù)VLAN: 102管理VLAN: 800VLAN：800，102VLAN：800，101

5、，102應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景:應(yīng)用于AC和AP之間為2層組網(wǎng)的場(chǎng)景，通常為個(gè)人用戶接入，匯聚交換機(jī)可透?jìng)饔脩魳I(yè)務(wù)VLAN.方案優(yōu)缺點(diǎn)方案優(yōu)缺點(diǎn): :優(yōu)點(diǎn):數(shù)據(jù)由交換機(jī)直接轉(zhuǎn)發(fā)，沒有隧道開銷，轉(zhuǎn)發(fā)效率高。缺點(diǎn):AC與AP之間的交換機(jī)都需要規(guī)劃業(yè)務(wù)VLAN.方案限制方案限制: :二層交換機(jī)需要透?jìng)魉蠽LAN為分配管理IP的DHCP服務(wù)器需支持option43或者以DNS方式將域名通告HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 8WLAN組網(wǎng)方案組網(wǎng)方案2-AC和和AP中間為二層網(wǎng)絡(luò)的組網(wǎng)方式中間為二層網(wǎng)絡(luò)的組網(wǎng)方式(數(shù)據(jù)隧道轉(zhuǎn)發(fā)方數(shù)據(jù)隧道

6、轉(zhuǎn)發(fā)方式式)Huawei AP Huawei AP Huawei AP Huawei AP 匯聚交換機(jī)匯聚交換機(jī) L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)隧道VLAN：800隧道VLAN：800隧道VLAN：800隧道VLAN：800內(nèi)層業(yè)務(wù)VLAN:101內(nèi)層業(yè)務(wù)VLAN:102數(shù)據(jù)VLAN: 101數(shù)據(jù)VLAN: 102隧道VLAN: 800適用場(chǎng)將應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景:應(yīng)用于AC和AP之間為2層組網(wǎng)的場(chǎng)景，通常為個(gè)人用戶接入，匯聚交換機(jī)不能透?jìng)饔脩魳I(yè)務(wù)VLAN.方案優(yōu)缺點(diǎn)方案優(yōu)缺點(diǎn): :優(yōu)點(diǎn):AC與AP之間的

7、交換機(jī)不需要規(guī)劃業(yè)務(wù)VLAN.缺點(diǎn):數(shù)據(jù)由CAPWAP隧道轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率低于直接轉(zhuǎn)發(fā)。方案限制方案限制: :為分配管理IP的DHCP服務(wù)器需支持option43或者以DNS方式將域名通告HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9WLAN組網(wǎng)方案組網(wǎng)方案3-AC和和AP中間為三層網(wǎng)絡(luò)的組網(wǎng)方式中間為三層網(wǎng)絡(luò)的組網(wǎng)方式( (限隧道轉(zhuǎn)發(fā)方式限隧道轉(zhuǎn)發(fā)方式) )內(nèi)層業(yè)務(wù)VLAN:102應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景:應(yīng)用于AC和AP之間為3層組網(wǎng)的場(chǎng)景，無線用戶通過AC的下行接口接入，通常為企業(yè)用戶接入。方案優(yōu)缺點(diǎn)方案優(yōu)缺點(diǎn): :缺點(diǎn):數(shù)據(jù)由CAPW

8、AP隧道轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率低于直接轉(zhuǎn)發(fā)。方案限制方案限制: :AP的管理網(wǎng)關(guān)所在交換機(jī)或路由器必須支持DHCP Relay,以使AP能獲取到的地址。為分配管理IP的DHCP服務(wù)器需支持option43或者以DNS方式將域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三層交換機(jī)三層交換機(jī)/ /路由器路由器 L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800內(nèi)層業(yè)務(wù)VLAN:101數(shù)據(jù)VLAN: 101數(shù)據(jù)VL

9、AN: 102DHCP Relay!HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 10WLAN組網(wǎng)方案組網(wǎng)方案4-AC和和AP中間為三層網(wǎng)絡(luò)的組網(wǎng)方式中間為三層網(wǎng)絡(luò)的組網(wǎng)方式( (上行口接入上行口接入APAP的的管理，限隧道轉(zhuǎn)發(fā)管理，限隧道轉(zhuǎn)發(fā)) )應(yīng)用場(chǎng)景應(yīng)用場(chǎng)景:應(yīng)用于AC和AP之間為3層組網(wǎng)的場(chǎng)景，無線用戶通過AC的上行接口接入，通常為建網(wǎng)初期AC數(shù)量有限的情況下應(yīng)用。方案優(yōu)缺點(diǎn)方案優(yōu)缺點(diǎn): :缺點(diǎn):數(shù)據(jù)由CAPWAP隧道轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率低于直接轉(zhuǎn)發(fā)。方案限制方案限制: :AP的管理網(wǎng)關(guān)所在交換機(jī)或路由器必須支持DHCP Rela

10、y,以使AP能獲取到的地址。為分配管理IP的DHCP服務(wù)器需支持option43或者以DNS方式將域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三層交換機(jī)三層交換機(jī)/ /路由器路由器 L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800內(nèi)層業(yè)務(wù)VLAN:101內(nèi)層業(yè)務(wù)VLAN:102數(shù)據(jù)VLAN: 101數(shù)據(jù)VLAN: 102DHCP Relay!HUAWEI TECHNOLOGIES CO., LTD

11、.All rights reservedPage 11第第1章章 常用典型組網(wǎng)常用典型組網(wǎng)第第3章章 典型配置舉例典型配置舉例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12配置流程1、登陸 AC(BAS)，配置 AC 的管理 IP；2、配置 WLAN 用戶的 AAA 域；3、AP 接入配置；4、WLAN 用戶接入配置；5、WLAN 相關(guān)模板、ESS 等配置；6、AP 上綁定射頻模板，創(chuàng)建 VAP，同時(shí) commit 生效；7、無線終端搜索信號(hào)，接入 WLAN 并測(cè)試業(yè)務(wù)；8、若有新 AP 接入，請(qǐng)重復(fù)步驟 6、7；9、結(jié)束。HUA

12、WEI TECHNOLOGIES CO., LTD.All rights reservedPage 13AP 接入配置lAP 支持 3 種方式發(fā)現(xiàn) AC：DHCP Option43、DNS 和廣播；lAC 上需要?jiǎng)?chuàng)建一個(gè)環(huán)回接口，供 AP 接入使用：interface LoopBack11 ipl將接口綁定到 WLAN 上：wlan ac wlan ac source interface loopback 11HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14DHCP Option 43 接入配置1、創(chuàng)建 Loopback 接口：in

13、terface LoopBack11 ip2、將接口綁定到 WLAN 上：wlan ac wlan ac source interface loopback 113、配置 AP 的 IP pool：ip pool wlan server 4、配置 AP 接入接口/子接口：interface GigabitEthernet2/0/0 ip5、AP 接入后，查看狀態(tài)是否 normal(命令 display ap all)HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15業(yè)務(wù)轉(zhuǎn)發(fā)配置 直接轉(zhuǎn)發(fā)l配置 AP 接入接口/子接口為 WLAN 直接

14、接入：interface GigabitEthernet2/0/0 undo shutdown ip wlan direct-accessl配置 子接口接入 WLAN 用戶： vlan-type dot1q 200 bas access-type layer2-subscriber default-domain authentication lhc authentication-method bind HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16業(yè)務(wù)轉(zhuǎn)發(fā)配置 隧道轉(zhuǎn)發(fā)l創(chuàng)建二層和三層 VE 接口；lSlot 視圖綁定 VE 口（

15、三層主接口）；l在 VE 子接口下配置 STA 用戶接入屬性；HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 17隧道轉(zhuǎn)發(fā)配置1、創(chuàng)建二層 VE 接口：interface Virtual-Ethernet2/0/1 注意：二層注意：二層 VE 接口必需命名為接口必需命名為 1 ve-group 1 l2-terminate2、創(chuàng)建三層 VE 接口：interface Virtual-Ethernet2/0/2 注意：三層注意：三層 VE 接口必需命名為接口必需命名為 2 ve-group 1 l3-access3、Slot 視圖下綁定三

16、層 VE 接口：slot 2 wlan tunnel-access interface virtual-ethernet 2/0/24、配置 VE 子接口接入 WLAN 用戶： vlan-type dot1q 200 wlan enable bas access-type layer2-subscriber default-domain authentication lhc authentication-method bindHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18WLAN 基本配置 配置 AC IDl進(jìn)入 WLAN-AC

17、視圖HUAWEIwlan acHUAWEI-wlan-ac-viewl配置 AC ID 和運(yùn)營(yíng)商 IDHUAWEI-wlan-ac-viewac id 128HUAWEI-wlan-ac-viewcarrier id cuc注意：每臺(tái) AC 設(shè)備都需配置一個(gè)唯一的 AC ID + carrier id 組合，否則可能造成無線 BSSID 沖突HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 19WLAN 基本配置 綁定射頻模板l進(jìn)入 WLAN-AC 視圖HUAWEIwlan acHUAWEI-wlan-ac-viewl創(chuàng)建 WMM 模板H

18、UAWEI-wlan-ac-viewwmm-profile name wmm-testHUAWEI-wlan-wmm-prof-wmm-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewl創(chuàng)建 radio 模板，同時(shí)綁定上面創(chuàng)建的 WMM 到該 radio 模板上HUAWEI-wlan-ac-viewradio-profile name radio-testHUAWEI-wlan-radio-prof-radio-testbind wmm-profile name wmm-testHUAWEI-wlan-radio-prof-radio-testqHUAWE

19、I-wlan-ac-viewl進(jìn)入 ap radio 視圖，綁定 radio 模板到該射頻上HUAWEI-wlan-ac-viewradio ap-id 10 radio-id 0HUAWEI-wlan-radio-10/0bind radio-profile name radio-testHUAWEI-wlan-radio-10/0qHUAWEI-wlan-ac-viewHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20WLAN 基本配置 創(chuàng)建 ESSlESS 需要引用 traffic 和 security 模板：HUAWEI-wl

20、an-ac-viewtraffic-profile name traffic-testHUAWEI-wlan-traffic-prof-traffic-testHUAWEI-wlan-traffic-prof-traffic-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewsecurity-profile name sec-testHUAWEI-wlan-security-prof-sec-testqHUAWEI-wlan-ac-viewl創(chuàng)建 ESS：HUAWEI-wlan-ac-viewess name ess-test ssid china vlan

21、 200 traffic-profile traffic-test security-profile sec-test HUAWEI-wlan-ac-viewHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 21WLAN 基本配置 創(chuàng)建 VAPl創(chuàng)建 VAP：HUAWEI-wlan-ac-viewvap ap 10 radio 0 ess name ess-test wlan 4HUAWEI-wlan-ac-viewl最后，commit 之后，即可下發(fā) AP 生效：HUAWEI-wlan-ac-viewcommit ? all Commi

22、t all configuration ap AP keywordHUAWEI-wlan-ac-viewcommit ap 10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22Commit 機(jī)制介紹-配置存在的問題1、AC 和 AP 之間通信不是設(shè)備內(nèi)的，配置下發(fā)到 AP 耗時(shí)較長(zhǎng)；2、NE AC 最多可以支持 4K 個(gè) AP 接入，用戶每次配置修改，可能會(huì)涉及到幾百甚至幾千個(gè) AP，若配置修改后立即生效并下發(fā) AP，用戶可能需要等很長(zhǎng)時(shí)間才能進(jìn)行后面的配置修改；3、對(duì)于同一個(gè) AP，可能會(huì)進(jìn)行多次配置修改，造成業(yè)務(wù)多次影響；HUA

23、WEI TECHNOLOGIES CO., LTD.All rights reservedPage 23Commit 機(jī)制 解決的問題lCommit 機(jī)制解決的問題：1、用戶一次完成配置修改，然后統(tǒng)一下發(fā)，最終只需關(guān)注配置結(jié)果，減少用戶操作時(shí)間；2、對(duì)于單個(gè) AP 來說，一次完成配置修改，業(yè)務(wù)影響時(shí)間減到最小；3、配置出錯(cuò)時(shí)，只要沒有下發(fā)，同時(shí)沒有 AP 上線時(shí)的自動(dòng)配置恢復(fù)，后面修改正確后，不會(huì)產(chǎn)生影響；HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 24第第1章章 常用典型組網(wǎng)常用典型組網(wǎng)第第2章章 ME60集成集成AC的的WLAN

24、業(yè)務(wù)的配置步驟業(yè)務(wù)的配置步驟HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25第第3章章 典型配置舉例典型配置舉例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26典型案例：AC和AP中間為二層網(wǎng)絡(luò)，數(shù)據(jù)業(yè)務(wù)直接轉(zhuǎn)發(fā)，映射關(guān)系為1:1:N業(yè)務(wù)需求：中國(guó)電信提供給星吧客用戶wlan上網(wǎng)，一個(gè)熱點(diǎn)地點(diǎn)為太陽百貨，另外一個(gè)為茂業(yè)百貨。用戶免費(fèi)接入，電信針對(duì)星吧客用戶包月計(jì)費(fèi)。規(guī)劃內(nèi)容規(guī)劃內(nèi)容規(guī)劃數(shù)據(jù)規(guī)劃數(shù)據(jù)WLAN服務(wù)服務(wù)SSID：ctc認(rèn)證類型：認(rèn)證類型：open加密類型：加密類

25、型：NoneAP管理管理VLAN800(由二層交換機(jī)分配）由二層交換機(jī)分配）太陽百貨太陽百貨AP Region101茂業(yè)百貨茂業(yè)百貨AP Region102太陽百貨上網(wǎng)太陽百貨上網(wǎng)VLAN101(由由AP 分配分配)茂業(yè)百貨上網(wǎng)茂業(yè)百貨上網(wǎng)VLAN10(由由AP 分配分配)交換機(jī)上交換機(jī)上 VLAN800,101,102AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.1132AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理網(wǎng)關(guān)管理網(wǎng)關(guān)172.1.1.1/24（BAS上）上）用戶上網(wǎng)公網(wǎng)地址池用戶上網(wǎng)公網(wǎng)地址池128

26、.1.2.2-128.1.2.254/24用戶上網(wǎng)公網(wǎng)網(wǎng)關(guān)用戶上網(wǎng)公網(wǎng)網(wǎng)關(guān)128.1.1.1/24(BAS上上)DHCP Server內(nèi)置內(nèi)置BAS用戶認(rèn)證方式用戶認(rèn)證方式bindRadius Server 168.1.1.1Huawei AP Huawei AP Huawei AP Huawei AP 匯聚交換機(jī)匯聚交換機(jī) L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)VLAN：800，101，102VLAN：800，101業(yè)務(wù)VLAN:101數(shù)據(jù)VLAN: 101數(shù)據(jù)VLAN: 102管理VLAN: 800VLA

27、N：800，102VLAN：800，101，102Eth 0/1Eth 0/2GE 1/1GE 0/1GE 1/1GE 3/1/1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 27配置流程l按照上面組網(wǎng)圖進(jìn)行物理連接，將路由器，BRAS，防火墻，AAA服務(wù)器等設(shè)備相關(guān)功能調(diào)試完成；l配置匯聚交換機(jī)，配置接入側(cè)交換機(jī)（AP與此交換機(jī)相連接）。保證AP與AC二層互通。l配置AC/AP相關(guān)業(yè)務(wù)；l配置成功，完成業(yè)務(wù)測(cè)試；l后續(xù)添加新AP，重復(fù)第2、3、4步即可。HUAWEI TECHNOLOGIES CO., LTD.All rights

28、reservedPage 28L2交換機(jī)上的配置:（透?jìng)魉械臉I(yè)務(wù)VLAN，由交換機(jī)給AP管理報(bào)文打tag）interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all ! interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all switchport trunk native vlan 800 ! interface Ethernet0/2 switchport mode trunk sw

29、itchport trunk allowed vlan all switchport trunk native vlan 800 ! vlan 101 ! vlan 102 ! vlan 800 ! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29匯聚交換機(jī)上的配置:（透?jìng)魉械臉I(yè)務(wù)VLAN與管理）interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 swi

30、tchport mode trunk switchport trunk allowed vlan all ! vlan 101 ! vlan 102 ! vlan 800 ! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30ME60上的配置-全局AC參數(shù)配置全局AC參數(shù)HUAWEIwlan ac -進(jìn)入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC運(yùn)營(yíng)商標(biāo)示 (CTC代表中國(guó)電信，CMCC代表中國(guó)移動(dòng)，CUC代表中國(guó)聯(lián)通) HUAWEI-wlan-ac-viewac id 1 -配置全局

31、AC ID HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31ME60上的配置-配置AC管理AP -配置AC的管理地址HUAWEI interface LoopBack10 HUAWEI - LoopBack10 ip address 11.11.11.11 255.255.255.255 HUAWEI-wlan-ac-view wlan ac source interface loopback 11 -配置AP的網(wǎng)關(guān) HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthern

32、et1/1/3 undo shutdown HUAWEI interface GigabitEthernet1/1/3.800 HUAWEI GigabitEthernet1/1/3.800 vlan-type dot1q 800 HUAWEI GigabitEthernet1/1/3.800 ip address 172.1.1.1 255.255.255.0 HUAWEI GigabitEthernet1/1/3.800 wlan direct-access -指定數(shù)據(jù)為直接轉(zhuǎn)發(fā)方式 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage

33、32ME60上的配置-配置AC管理AP -配置AP的管理地址與網(wǎng)關(guān)HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI -ip-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理網(wǎng)關(guān) HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通過DHCP option43通告AC地址 -離線添加AP,目前可以添加的AP為WA601

34、,WA631,WA651;type id分別為0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 re

35、gion-id 102 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33ME60上的配置-配置AC管理APl-此時(shí)可以查看AP上線狀態(tài)lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA601 0 102 normal l - lTotal number: 2 HUAWEI TECHNOLOGIES

36、 CO., LTD.All rights reservedPage 34ME60上的配置-配置AP-配置射頻模板:HUAWEI-wlan-ac-viewwmm-profile name ctc -創(chuàng)建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -創(chuàng)建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-創(chuàng)建安全模板(默認(rèn)認(rèn)證方式為open system 不認(rèn)證) HUAWEI-wlan-ac-view radio-profile name ctc -創(chuàng)建射頻模板 Huawei-wlan-r

37、adio-prof-ctcibind wmm-profile name ctc-綁定WMM模板-配置AP的射頻HUAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-進(jìn)入AP 0的射頻配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -綁定射頻模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-進(jìn)入AP 1的射頻配置HUAWEI- lan-radio-1/0bind radio-profile name ctc -綁定射頻模板 HUAWEI TECHNOLOGIES C

38、O., LTD.All rights reservedPage 35ME60上的配置-配置AP-配置ESS與SSID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名為ctc1的ess,SSID為CTC,綁定QOS模板ctc和認(rèn)證模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射關(guān)系為根據(jù)ap-region映射HUAWEI-wlan-ac-view vlan-m

39、apping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 關(guān)系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1 -下發(fā)wlan服務(wù)到AP 0的射頻0上，wlan id為1. HUAWEI-wlan-ac-viewcommit ap 0-下發(fā)ap 0的配置(只有commit后配置才生效) -重復(fù)ap1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile

40、 ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36ME60上的配置-在BAS上配置無線

41、用戶的接入，認(rèn)證，計(jì)費(fèi)方式-配置radius server group HUAWEIradius-server group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius-wlanradius-serverradius-server accounting 168.1.1.1 1813 weight 0 #-配置無線用戶的地址池 HUAWEIip pool test bas local HUAWEI -ip-po

42、ol-test gateway 128.1.1.1 255.255.255.0 HUAWEI -ip HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37ME60上的配置-在BAS上配置無線用戶的接入，認(rèn)證，計(jì)費(fèi)方式-配置用戶認(rèn)證與計(jì)費(fèi)方式HUAWEIaaaHUAWEI-aaaauthentication-scheme test HUAWEI-aaa-authen-testauthentication-mode radius-radius認(rèn)證HUAWEI-aaa accounting-scheme test HUAWEI-aaa-acc

43、ounting-testaccounting-mode radius-radius計(jì)費(fèi)HUAWEI-aaadomain test HUAWEI-aaa-domain-testauthentication-scheme test HUAWEI-aaa-domain-test accounting-scheme test HUAWEI-aaa-domain-test ip-pool test HUAWEI-aaa-domain-test radius-server group wlanradius-server HUAWEI TECHNOLOGIES CO., LTD.All rights res

44、ervedPage 38ME60上的配置-在BAS上配置無線用戶的接入，認(rèn)證，計(jì)費(fèi)方式-配置用戶接入方式為2層接入，采用綁定方式認(rèn)證HUAWEIinterface GigabitEthernet1/1/3.101 HUAWEI GigabitEthernet1/1/3.101 vlan-type dot1q 101 HUAWEI GigabitEthernet1/1/3.101 bas HUAWEIGigabitEthernet1/1/3.101-basaccess-type layer2-subscriber default-domain authentication test HUAWEI

45、 GigabitEthernet1/1/3.101-bas authentication-method bind HUAWEIinterface GigabitEthernet1/1/3.102 HUAWEI GigabitEthernet1/1/3.102 vlan-type dot1q 102 HUAWEIGigabitEthernet1/1/3.102bas HUAWEIGigabitEthernet1/1/3.102-basaccess-type layer2-subscriber default-domain authentication test HUAWEIGigabitEthe

46、rnet1/1/3.102-bas authentication-method bind HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39第第3章章 典型配置舉例典型配置舉例HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 40典型案例2：AC和AP中間為三層網(wǎng)絡(luò)，業(yè)務(wù)隧道轉(zhuǎn)發(fā)，映射關(guān)系為1:1:NHuawei AP Huawei AP Huawei AP Huawei AP 三層交換機(jī)三層交換機(jī)/ /路由器路由器 L2L2交換機(jī)交換機(jī) Huawei BRASHuawei BR

47、AS集成集成AC AC 核心路由器核心路由器 IP城域網(wǎng)城域網(wǎng)隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800內(nèi)層業(yè)務(wù)VLAN:101內(nèi)層業(yè)務(wù)VLAN:102數(shù)據(jù)VLAN: 101數(shù)據(jù)VLAN: 102DHCP Relay!GE 3/1/1GE 1/1GE 0/1GE 1/1Eth 0/1Eth 0/2業(yè)務(wù)需求：中國(guó)電信提供給寫字樓用戶wlan上網(wǎng)，用戶按流量計(jì)費(fèi)。同時(shí)提供給星吧客用戶上網(wǎng)，用戶不計(jì)費(fèi)，電信對(duì)星吧客包月計(jì)費(fèi)。規(guī)劃內(nèi)容規(guī)劃內(nèi)容規(guī)劃數(shù)據(jù)規(guī)劃數(shù)據(jù)WLAN服務(wù)服務(wù)SSID：ctc，認(rèn)證類型：，認(rèn)證類型：open加密類型：加密類型：None寫字樓用戶寫字樓

48、用戶BAS認(rèn)證方式認(rèn)證方式WEB認(rèn)證認(rèn)證星吧客用戶星吧客用戶BAS認(rèn)證方式認(rèn)證方式bindAP管理管理VLAN800(由二層交換機(jī)分配）由二層交換機(jī)分配）寫字樓寫字樓AP Region101星吧客星吧客AP Region102寫字樓上網(wǎng)寫字樓上網(wǎng)VLAN101(由由AP 分配分配)星吧客上網(wǎng)星吧客上網(wǎng)VLAN10(由由AP 分配分配)交換機(jī)上交換機(jī)上 VLAN800交換機(jī)上交換機(jī)上800AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.1132AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理網(wǎng)關(guān)管理網(wǎng)關(guān)172.1.1

49、.1/24(三層交換機(jī)上）三層交換機(jī)上）用戶上網(wǎng)公網(wǎng)地址池用戶上網(wǎng)公網(wǎng)地址池128.1.1.2-128.1.1.254/24用戶上網(wǎng)公網(wǎng)網(wǎng)關(guān)用戶上網(wǎng)公網(wǎng)網(wǎng)關(guān)128.1.1.1/24(BAS上上)DHCP Server內(nèi)置內(nèi)置Radius Server 168.1.1.1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 41配置流程l按照上面組網(wǎng)圖進(jìn)行物理連接，將路由器，BRAS，防火墻，AAA服務(wù)器等設(shè)備相關(guān)功能調(diào)試完成；l配置L3交換機(jī)，配置接入側(cè)交換機(jī)（AP與此交換機(jī)相連接）。保證AP與AC三層互通。l配置AC/AP相關(guān)業(yè)務(wù)；l配置成

50、功，完成業(yè)務(wù)測(cè)試；l后續(xù)添加新AP，重復(fù)第2、3、4步即可。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42L2交換機(jī)上的配置:（由交換機(jī)給AP打隧道VLAN tag ）linterface Gigabitethernet1/1 l switchport mode trunk l switchport trunk allowed vlan all l! linterface Ethernet0/1 l switchport access vlan 800 l! linterface Ethernet0/2 l switchport

51、access vlan 800 l! lvlan 800 l! HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 43三層交換機(jī)上的配置:dhcp-server 0 ip-配置DHCP relay到AC. ! interface Vlan-interface800 ip address 172.1.1.1 255.255.255.0 dhcp-server 0 -DHCP relay ! interface Vlan-interface900 ip address 172.2.2.2 255.255.255.0 ! interface G

52、igabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 switchport access vlan 900 ! vlan 800 ! vlan 900 ! ip route 11.11.11.11 255.255.255.255 172.2.2.1 preference 60 -配置到AC的路由。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 44ME60上的配置-全局AC參數(shù)配置

53、全局AC參數(shù)HUAWEIwlan ac -進(jìn)入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC運(yùn)營(yíng)商標(biāo)示 (CTC代表中國(guó)電信，CMCC代表中國(guó)移動(dòng)，CUC代表中國(guó)聯(lián)通) HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 45ME60上的配置-配置AC管理AP -配置與三層交換機(jī)的互聯(lián)地址,缺省為隧道轉(zhuǎn)發(fā)方式 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthe

54、rnet1/1/3 undo shutdown HUAWEI GigabitEthernet1/1/3 ip address 172.2.2.1 255.255.255.0 -配置到AP管理地址的路由HUAWEip route-static 172.1.1.0 255.255.255.0 172.2.2.2 -配置AP的管理地址與網(wǎng)關(guān)HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 46ME60上的配置-配置AC管理AP -配置AP的管理地址與網(wǎng)關(guān)HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI -i

55、p-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理網(wǎng)關(guān) HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通過DHCP option43通告AC地址 -離線添加AP,目前可以添加的AP為WA601,WA631,WA651;type id分別為0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac

56、-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 47ME60上的配置-配置A

57、C管理APl-此時(shí)可以查看AP上線狀態(tài)lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA601 0 102 normal l - lTotal number: 2 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 48ME60上的配置-配置AP-配置射頻模板:HUAWEI-wlan-ac-viewwmm

58、-profile name ctc -創(chuàng)建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -創(chuàng)建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-創(chuàng)建安全模板(默認(rèn)認(rèn)證方式為open system 不認(rèn)證) HUAWEI-wlan-ac-view radio-profile name ctc -創(chuàng)建射頻模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-綁定WMM模板-配置AP的射頻HUAWEI-wlan-ac-viewradio

59、 ap-id 0 radio-id 0-進(jìn)入AP 0的射頻配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -綁定射頻模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-進(jìn)入AP 1的射頻配置HUAWEI- lan-radio-1/0bind radio-profile name ctc -綁定射頻模板 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49ME60上的配置-配置AP-配置ESS與SSID,VLAN的映射HUAWEI-wlan-a

60、c-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名為ctc1的ess,SSID為CTC,綁定QOS模板ctc和認(rèn)證模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射關(guān)系為根據(jù)ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 關(guān)系HUAWEI-wlan