五、小型企业无线网部署（案例1）从客户需求来分析、规划、部署

客户需求分析来规划拓扑

一、利用AR路由对接外网，而且设置一个内网网关 开启DHCP功能，提供内网用户上网

二、AP接在POE上面，那么AC咱们能够是接POE上面也能够接AR的LAN口上面

三、因为客户有收银服务器，服务员手持的点餐APP须要上报数据给服务器，可是只能跟服务器在一个网段，因此这里规划把无线跟有线纳入一个网段，这里交换机做为傻瓜使用。

四、客户要求SSID名字为WIFI，密码为8个8

五、在整个网络里面，我须要给AC与服务器定义一个固定地址，AC为192.168.100.二、服务器为192.168.100.254

六、总体拓扑则是 外网-----AR1200----交换机----（AC AP 服务器 有线）

配置思路

1、AR G0/0/1接外网，G0/0/0作内网，配置192.168.100.1的地址，而且开启DHCP功能，排除100.2与254

2、因为无线有线都在一个网段，做为傻瓜交换机使用

3、AC配置地址192.168.100.2做为CAPWAP源地址，配置无线业务

 

外网路由器配置

[internet]

[internet]int g0/0/1

[internet-GigabitEthernet0/0/1]ipaddress 114.114.114.114 255.255.255.0

#用来模拟器外网

 

AR1220配置

[Huawei]sysname AR1200

#

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]ipadd 114.114.114.1 24

#

[AR1200]dhcp enable

[AR1200]int g0/0/0

[AR1200-GigabitEthernet0/0/0]ipaddress 192.168.100.1 24

[AR1200-GigabitEthernet0/0/0]dhcpselect interface

[AR1200-GigabitEthernet0/0/0]dhcpserver dns-list 223.5.5.5 223.6.6.6

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.254

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.2 

 

#

[AR1200]acl number 3000

rule 5 permit ip source192.168.100.0 0.0.0.255

 

 

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]natoutbound 3000

#

[AR1200]ip route-static0.0.0.0 0.0.0.0 114.114.114.114

 

AC配置

[AC6005]interface  vlan 1

[AC6005-Vlanif1]ipaddress 192.168.100.2 24

[AC6005]capwapsource  interface Vlanif 1

#配置了VLANIF地址192.168.100.2，指定CAPWAP源接口

 

[AC6005]wlan

[AC6005-wlan-view]apauth-mode no-auth

#AP认证为不认证

 

[AC6005-wlan-view]ssid-profilename WIFI

[AC6005-wlan-ssid-prof-WIFI]ssidWIFI

#定义SSID

 

[AC6005-wlan-view]security-profilename WIFI

[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes

#定义安全策略、密码与加密方式

 

[AC6005-wlan-view]vap-profilename WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profileWIFI

[AC6005-wlan-vap-prof-WIFI]security-profileWIFI

#建立VAP模板，关联SSID、安全模板

 

[AC6005-wlan-view]ap-groupname default

[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

#进入AP组，调用VAP

 

验证

进行链接

访问内网、外网没任何问题。

 

查看命令

一、display access-user查看当前在线用户，能够看到用户（开放式、密码认证、MAC认证则显示为MAC地址）、IP地址、MAC地址、状态。displayaccess-user  后面还能够跟MAC地址、IP地址、SSID登信息来查找

display access-user detail：能够查看到更详细的参数，这个排错常常用到

主要看到该用户的IP、MAC、在什么VLAN、何时接入、以及在哪一个AP下面、哪一个射频下面、对应的WIFI名称、在线时间。

 

二、display station all：查看全部客户端的接入信息（这个模拟器不显示RX/TX以及RSSI），包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND（在2.4仍是5G） type包括是11N仍是11AC、RX（AP从客户端收到报文的速率）/TX（AP发送到客户端的速率）、RSSI：当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ，而且最后有个total 现实当前用户的总数量，2.4G链接了多少 5G链接了多少

display station sta-mac （后面跟MAC地址）：查看该用户的具体信息，除了上面这些，还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width

 

 

三、display station statistics（能够跟具体MAC地址）：查看到AC或者某个客户端的统计信息，能够查看到上线成功的数量、认证失败、超时等、以及漫游状况。

加某个MAC地址的话是能够查看到当前发送、接收了多少个包、是否触发漫游。

 

四、display station online-fail-record all（能够跟具体MAC、AP信息）查看客户端上线失败的缘由，这个对于排错很是有用，特别是后面的MAC、dot1x认证的时候

 

五、display station offline-record  all（能够跟具体MAC、AP信息）查看客户端下线记录，排错的时候能够快速定位某个客户端下线的缘由。

WEB篇

1、定义VLANIF地址192.168.100.2

2、定义AC源接口，AP认证改成不认证

3、建立SSID模板、安全模板

配置---AP配置---模板管理---点开无线业务---SSID模板---新建

建立一个模板WIFI- SSID名称为WIFI

进入安全模板---新建

安全模板名字为WIFI-----安全策略为WPA2--认证方式为PSK---加密类型AES----使用秘钥短语----密码8个8---应用

 

4、建立VAP模板

这里模拟器WBE有个bug，就是新建后不会显示业务，关联不上SSID、安全模板

下面操做是在真机上面完成

真实环境是没任何问题的，点开VAP模板后 能够选择SSID与安全模板

这里选择WIFI，点击应用

安全模板选择 WIFI 应用，能够看到SSID模板跟安全模板都变成WIFI了。

5、AP组里面调用

进入默认AP组

这里添加的意思是关联一个VAP模板

这里关联WIFI名字的VAP模板，WLAN ID为1，射频 0表示2.4G  1跟2表示5G（双5G射频的型号），而后电击肯定

6、保存配置

必定必定在测试完成后保存配置，若是没有保存，下次断电后就重启就会丢失。

 

7、维护相关（注意模拟器有些信息不会显示）

扩展

客户环境以无线业务为主，有线只有几个客户端，但愿只购置一台AC以及若干AP，面对这样的组网，咱们应该如何部署跟选型？（没有路由器，没有交换机的场景，。）

本文首发于公众号：网络之路博客