一 实验基本信息
(1)拓扑图:
Cloud1的端口设置,保证本地和eNSP内的AC互通(可选操作):
(2)组网需求
AC组网方式:旁挂二层组网;
DHCP部署方式:AC作为DHCP服务器为AP分配IP地址;汇聚交换机作为DHCP服务器为STA分配IP地址;
业务数据转发方式:隧道转发;
AC数据规划表:
配置项 |
数据 |
AP管理VLAN |
VLAN100 |
STA业务VLAN |
VLAN200 |
外部连接VLAN(可选) |
VLAN300 |
DHCP服务器 |
AC作为DHCP服务器为AP分配IP地址 |
AP的IP地址池 |
192.168.1.2~192.168.1.254/24 |
STA的IP地址池 |
10.10.200.3~10.10.200.254/24 |
AC的源接口IP地址 |
VLANIF100:192.168.1.1/24 |
AP组 |
名称:ap-group1 |
域管理模板 |
名称:default |
SSID模板 |
名称:wlan-net |
安全模板 |
名称:wlan-net |
VAP模板 |
名称:wlan-net |
空口扫描模板 |
名称:wlan-airscan |
2G射频模板 |
名称:wlan-radio2g |
5G射频模板 |
名称:wlan-radio5g |
二 实验配置
(1)配置普通WLAN组网
基础配置(其中VLAN 300用于连接eNSP外部网络):
S5700-1:
vlan batch 200 300
int g0/0/2
port link-type access
port default vlan 300
int g0/0/10
port link-type trunk
port trunk allow-pass vlan all
int vlan 300
ip address 172.16.0.40 24
int vlan 200
ip address 10.10.200.254 24
S5700-2:
vlan batch 100 200 300
dhcp enable
int g0/0/10
port link-type trunk
port trunk allow-pass vlan all
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int vlan 200
ip address 10.10.200.2 24
dhcp select interface
dhcp server excluded-ip-address 10.10.200.1
dhcp server excluded-ip-address 10.10.200.254
dhcp server dns-list 10.0.0.1
dhcp server lease day 0 hour 3
ip route-static 0.0.0.0 0 10.10.200.254
AC6005:
vlan batch 100 200 300
dhcp enable
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int vlan 300
ip address 172.16.0.50 24
int vlan 100
ip address 192.168.1.1 24
dhcp select interface
int vlan 200
ip address 10.10.200.1 24
ip route-static 0.0.0.0 0 10.10.200.254
S3700:
vlan 100
port-group group-member e0/0/1 to e0/0/3 g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
port-group group-member e0/0/1 to e0/0/3
port trunk pvid vlan 100
注意,S3700的AP连接口必须要配置PVID,因为AP初始状态下的DHCP报文中不带VLAN TAG,需要S3700为其添加管理VLAN TAG,这样才能正常从AC上获取到管理地址(AP初始状态下的DHCP报文如下图)。
(2) 配置AP上线
AC6005:
wlan
regulatory-domain-profile name default //创建并进入域管理模板
country-code CN
quit
ap-group name ap-group1 //创建并进入AP组视图
regulatory-domain-profile default //引用域管理模板
quit
ap auth-mode no-auth
quit
capwap source interface vlanif 100 //配置CAPWAP隧道
dis ap all //查看AP上线情况
dis ip pool interface vlanif100 all //查看vlanif100地址池地址使用情况来判断AP地址获取情况
AP缺省进入default组,需要手动调整至ap-group1:
wlan
ap-id 0
ap-group ap-group1
查看DHCP地址分配情况,来判断AP是否正常拿到地址:
查看AP上线情况:
(3)配置STA上线
AC6005:
配置安全模板:
wlan
security-profile name wlan-net
security wpa-wpa2 psk pass-phrase a1234567 aes
配置SSID模板:
wlan
ssid-profile name wlan-net
ssid wlan-net
配置VAP模板:
wlan
vap-profile name wlan-net
forward-mode tunnel //配置为隧道转发模式,缺省为直接转发模式
service-vlan vlan-id 200 //配置业务wlan
security-profile wlan-net //引用安全模板
ssid-profile wlan-net //引用ssid模板
quit
ap-group name ap-group1
vap-profile wlan-net wlan 1 radio all //所有射频引用VAP模板
到此,WLAN基础配置完成,STA可以使用wlan-net。
WLAN配置完成后的效果图:
点击STA可以看到配置的网络情况,点击连接可以连接WLAN:
在STA上ping 10.10.200.254,此时在S3700的g0/0/2上抓PING包,外层VLAN标签都是100(CAPWAP隧道VLAN),内层VLAN标签是200(业务VLAN)。
而在S5700-2上抓取PING报文,除了可以发现来自S3700转发的报文,还有一些正常的VLAN 200报文:
其中的报文封装过程,请大家仔细思考。
(4)配置射频自动调优
web界面配置方法:
配置web管理服务和用户账号:
http server enable
aaa
local-user huawei password irreversible-cipher huawei@123
local-user huawei privilege level 15
local-user huawei service-type telnet terminal ssh http
在本地打开浏览器访问AC的web界面:192.168.100.253
CLI界面配置方法:
使能射频的信道和功率自动调优功能:
wlan
ap-group name ap-group1
radio 0
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
radio 1
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
在域模板下配置调优信道集合:
wlan
regulatory-domain-profile name default
dca-channel 2.4g channel-set 1,6,11
dca-channel 5g bandwidth 20mhz
dca-channel 5g chanel-set 149,153,157,161
配置空口扫描模板:
wlan
air-scan-profile name wlan-airscan
scan-channel-set dca-channel
scan-period 60
scan-interval 60000
quit
创建射频模板:
radio-2g-profile name wlan-radio2g
air-scan-profile wlan-airscan
radio-5g-profile name wlan-radio5g
air-scan-profile wlan-airscan
射频模板引用:
wlan
ap-group name ap-group1
radio-5g-profile wlan-randio5g radio 1
radio-2g-profile wlan-randio2g radio 0
quit
配置自动调优:
calibrate enable manual //打开手动自动调优功能
calibrate manual startup //开启手动自动调优
calibrate enable schedule time 03:00:00 //手动自动调优完成后,设置定时自动调优。
三 实验拓展
在前面的基础上,将数据转发模式改为直接转发模式。
S3700:
vlan 200
AC6005:
wlan
vap-profile name wlan-net
forward-mode direct-forward
更改为直接转发模式后,业务报文变为正常的VLAN 200单层报文:
其中的报文封装过程,大家仔细思考。
来源:CSDN
作者:focus_tt
链接:https://blog.csdn.net/nplbnb12/article/details/104671434