华为无线学习笔记--WLAN实验

给你一囗甜甜゛ 提交于 2020-03-05 13:31:33

一 实验基本信息

(1)拓扑图:

Cloud1的端口设置,保证本地和eNSP内的AC互通(可选操作):

(2)组网需求

 

AC组网方式:旁挂二层组网;

DHCP部署方式:AC作为DHCP服务器为AP分配IP地址;汇聚交换机作为DHCP服务器为STA分配IP地址;

业务数据转发方式:隧道转发;

AC数据规划表:

配置项

 数据

AP管理VLAN

VLAN100

STA业务VLAN

VLAN200

外部连接VLAN(可选)

VLAN300

DHCP服务器

AC作为DHCP服务器为AP分配IP地址
汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址,STA的默认网关为10.10.200.2

AP的IP地址池

192.168.1.2~192.168.1.254/24

STA的IP地址池

10.10.200.3~10.10.200.254/24

AC的源接口IP地址

VLANIF100:192.168.1.1/24

AP

名称:ap-group1
引用模板:VAP模板wlan-net、域管理模板default、2G射频模板wlan-radio2g、5G射频模板wlan-radio5g

域管理模板

名称:default
国家码:中国
调优信道集合:配置2.4G和5G调优带宽和调优信道

SSID模板

名称:wlan-net
SSID名称:wlan-net

安全模板

名称:wlan-net
安全策略:WPA-WPA2+PSK+AES
密码:a1234567

VAP模板

名称:wlan-net
转发模式:隧道转发
业务VLAN:VLAN200
引用模板:SSID模板wlan-net、安全模板wlan-net

空口扫描模板

名称:wlan-airscan
探测信道集合:调优信道
空口扫描间隔时间:60000毫秒
空口扫描持续时间:60毫秒

2G射频模板

名称:wlan-radio2g
引用模板:空口扫描模板wlan-airscan

5G射频模板

名称:wlan-radio5g
引用模板:空口扫描模板wlan-airscan

二 实验配置

(1)配置普通WLAN组网

基础配置(其中VLAN 300用于连接eNSP外部网络):

S5700-1:

vlan batch 200 300

int g0/0/2

   port link-type access

   port default vlan 300

int g0/0/10

   port link-type trunk

   port trunk allow-pass vlan all

int vlan 300

   ip address 172.16.0.40 24

int vlan 200

   ip address 10.10.200.254 24   



S5700-2:

vlan batch 100 200 300

dhcp enable

int g0/0/10

   port link-type trunk

   port trunk allow-pass vlan all

int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan all

int g0/0/2

   port link-type trunk

   port trunk allow-pass vlan all



int vlan 200

   ip address 10.10.200.2 24

   dhcp select interface

   dhcp server excluded-ip-address 10.10.200.1

   dhcp server excluded-ip-address 10.10.200.254

   dhcp server dns-list 10.0.0.1

   dhcp server lease day 0 hour 3

ip route-static 0.0.0.0 0 10.10.200.254



AC6005:

vlan batch 100 200 300

dhcp enable

int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan all

int vlan 300

   ip address 172.16.0.50 24

int vlan 100

   ip address 192.168.1.1 24

   dhcp select interface

int vlan 200

   ip address 10.10.200.1 24

ip route-static 0.0.0.0 0 10.10.200.254



S3700:

vlan 100

port-group group-member e0/0/1 to e0/0/3 g0/0/2

  port link-type trunk

  port trunk allow-pass vlan all

  quit

port-group group-member e0/0/1 to e0/0/3

  port trunk pvid vlan 100

     注意,S3700的AP连接口必须要配置PVID,因为AP初始状态下的DHCP报文中不带VLAN TAG,需要S3700为其添加管理VLAN TAG,这样才能正常从AC上获取到管理地址(AP初始状态下的DHCP报文如下图)。

 

(2) 配置AP上线

AC6005:
wlan
regulatory-domain-profile name default  //创建并进入域管理模板
country-code CN
quit
ap-group name ap-group1                //创建并进入AP组视图
regulatory-domain-profile default        //引用域管理模板
quit
ap auth-mode no-auth
   quit
capwap source interface vlanif 100         //配置CAPWAP隧道

dis ap all    //查看AP上线情况
dis ip pool interface vlanif100 all     //查看vlanif100地址池地址使用情况来判断AP地址获取情况
AP缺省进入default组,需要手动调整至ap-group1:
wlan
     ap-id 0
       ap-group ap-group1

查看DHCP地址分配情况,来判断AP是否正常拿到地址:

查看AP上线情况:

 

(3)配置STA上线

 

AC6005:

配置安全模板:

 wlan

     security-profile name wlan-net

        security wpa-wpa2 psk pass-phrase a1234567 aes

配置SSID模板:

   wlan

      ssid-profile name wlan-net

         ssid wlan-net

配置VAP模板:

  wlan

  vap-profile name wlan-net

    forward-mode tunnel      //配置为隧道转发模式,缺省为直接转发模式

     service-vlan vlan-id 200   //配置业务wlan

     security-profile wlan-net   //引用安全模板

     ssid-profile wlan-net        //引用ssid模板

     quit

ap-group name ap-group1

   vap-profile wlan-net wlan 1 radio all  //所有射频引用VAP模板

到此,WLAN基础配置完成,STA可以使用wlan-net。

WLAN配置完成后的效果图:

点击STA可以看到配置的网络情况,点击连接可以连接WLAN:

      在STA上ping 10.10.200.254,此时在S3700的g0/0/2上抓PING包,外层VLAN标签都是100(CAPWAP隧道VLAN),内层VLAN标签是200(业务VLAN)。

而在S5700-2上抓取PING报文,除了可以发现来自S3700转发的报文,还有一些正常的VLAN 200报文:

其中的报文封装过程,请大家仔细思考。

 

(4)配置射频自动调优

web界面配置方法:

配置web管理服务和用户账号:

http server enable

aaa

 local-user huawei password irreversible-cipher huawei@123

 local-user huawei privilege level 15

 local-user huawei service-type telnet terminal ssh http

 

在本地打开浏览器访问AC的web界面:192.168.100.253

 

 

CLI界面配置方法:

使能射频的信道和功率自动调优功能:

wlan

ap-group name ap-group1

   radio 0

    undo calibrate auto-channel-select disable

    undo calibrate auto-txpower-select disable

quit

   radio 1

    undo calibrate auto-channel-select disable

    undo calibrate auto-txpower-select disable

quit

在域模板下配置调优信道集合:

wlan

regulatory-domain-profile name default

  dca-channel 2.4g channel-set 1,6,11

  dca-channel 5g bandwidth 20mhz

  dca-channel 5g chanel-set 149,153,157,161



配置空口扫描模板:

wlan
  air-scan-profile name wlan-airscan

   scan-channel-set dca-channel

   scan-period 60

   scan-interval 60000

   quit

创建射频模板:

radio-2g-profile name wlan-radio2g

  air-scan-profile wlan-airscan

radio-5g-profile name wlan-radio5g

  air-scan-profile wlan-airscan

射频模板引用:

wlan

  ap-group name ap-group1

    radio-5g-profile wlan-randio5g radio 1

    radio-2g-profile wlan-randio2g radio 0

quit

配置自动调优:

calibrate enable manual     //打开手动自动调优功能

calibrate manual startup    //开启手动自动调优

calibrate enable schedule time 03:00:00   //手动自动调优完成后,设置定时自动调优。

三 实验拓展

在前面的基础上,将数据转发模式改为直接转发模式。

S3700:

vlan 200



AC6005:

wlan

  vap-profile name wlan-net

  forward-mode direct-forward

 

更改为直接转发模式后,业务报文变为正常的VLAN 200单层报文:

其中的报文封装过程,大家仔细思考。

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!