四、一分钟快速部署华为无线网业务

在讲解总体部署以前，咱们来了解下常见小型/小微场景的需求

一、一般网络结构很是简单，就路由器、交换机、AC AP这几种设备，其中交换机有可配置和傻瓜交换机

二、一般一个SSID或者两个SSID，密码认证的需求

三、有线无线都在一个网段，能上网就行

 

SSID、密码认证在AC中配置体现方式

客户须要AP发射出1或者2个SSID，以及密码，这个是须要体如今配置里面，那么在AC里面是以模板的形式来配置的。

一、SSID模板：咱们能够经过建立模板形式，在模板下面定义咱们须要的SSID名称，方便调用

二、安全模板：经过建立安全模板形式，来定义不通的认证方式、密码

三、VAP模板：当咱们建立完SSID模板、安全模板后，咱们须要关联它，这时候VAP的做用就是来关联各类业务相关的模板。

四、AP组：当AP上线成功后，它会加入到系统默认的default组，组的做用是来把相同区域的AP放在里面，而后能够集中进行配置，好比咱们VAP模板最终是调用在AP组下面。

PS：从最小需求咱们须要了解的就这4个点，后续咱们会慢慢深刻，这里能够看出来在华为新版本里面咱们经过SSID模板定义SSID、安全模板定义认证方式跟密码，最终用VAP模板关联SSID以及安全模板，最终调用在AP组下面让业务下发给AP正常工做。

华为在新版本里面提供了更加人性化的更新，默认内置了default的模板，能够看到包括ssid、security（安全）、traffice（流量控制）、VAP、ap组、radio-2g、radio-5g（射频），这些默认的模板组存在的意义就是来简化咱们的配置。

小实验来了解下这些模板

interface Vlanif1

 ip address 192.168.100.1 255.255.255.0

 dhcp select interface

#

capwap source interfacevlanif1

#

wlan

 ap auth-mode no-auth

正常上线，没问题

 

调用vap到AP默认组

wlan

ap-group name default

vap-profile default wlan 1 radio all

已经有信号了

而且有SSID以及加密方式为不认证

链接也没什么问题，这就是华为AC新版本给咱们的体验，能够看到上线后就一个配置，把默认的VAP模板加入到默认AP组就能够用了。那么为何不须要配置就能用，咱们就来了解下这些默认模板的参数。

SSID模板

经过display ssid-profile all能够查看当前建立了哪些SSID模板，默认存在是default

display ssid-profile name default ：能够看到SSID默认模板里面是内置了一个SSID的（HUAWEI-WLAN），其余参数咱们暂时不看，后续慢慢深刻在接触。这就是咱们没有定义任何SSID模板，就出现了HUAWEI-WLAN的缘由。

安全模板

display security-profile all：默认系统内置三个，一个正常业务使用、一个WDS、一个mesh组网的时候，咱们目前主要了解default

display security-profile name default：能够看到默认的模板采用的是开放认证，不须要输入任何密码。

VAP模板

display vap-profile name default：只看红色标记的地方，能够看到默认状况下，VAP默认模板是直接调用了SSID、security、traffice的默认模板的，这也就是咱们最终状况下，只须要调用vap默认模板在默认AP组里面就可让业务生效了。

流量模板

display traffic-profile all：默认存在一个default

display traffic-profile name default：流量模板的做用（1）提供VAP或者每客户端的限速 （2）控制某些流量可否访问，好比只能访问外网 （3）CAPWAP等优先级

一般状况下，咱们都用默认的参数便可。

AP组

display ap-group name default：显示很长，就截图了关键的部分，默认状况下是调用了射频组2.4G 5G，vap profile是没有调用的，这个是咱们在配置的时候配置上去的。（射频组这里暂时不看，默认状况下适用于大部分场景，在优化章节咱们在详细了解。）

 

 

概括

1、华为AC新版本默认内置了SSID、安全、流量、射频模板以及默认AP组（新上线的AP都属于这个组）

2、VAP默认调用了SSID、安全、流量模板

3、AP组默认调用了射频模板，咱们只须要把VAP模板调用进AP组便可，这样上线的AP默认是加入default组，天然继承了vap模板里面的业务。

这就是咱们当初把VAP模板调用到ap组里面，客户端就能够正常链接了。比起老版本的繁琐配置，新版本优化的很是好。

一个扩展实验

咱们以前已经作了最简单的业务部署，让无线网络可以用起来，可是咱们能够看到，SSID为默认的：HUAWEI-WLAN，而认证方式为开放式认证，不须要密码。那么在实际的环境中，若是开放式认证确定不现实，周围的客户端看到由不须要认证就能上网的，一下就把这个无线网络弄的拥挤了，因此咱们须要更改SSID、以及认证方式，达到客户的需求，好比这个客户需求SSID为WIFI、密码为8个8

最简单的配置方法

[AC6005]wlan

[AC6005-wlan-view]ssid-profilename default

[AC6005-wlan-ssid-prof-default]ssidWIFI  //定义SSID名称

Warning:This action may cause service interruption. Continue?[Y/N]y      //提示是否修改

直接更改默认版本里面的默认参数，把SSID改为WIFI

 

[AC6005-wlan-view]security-profilename default

[AC6005-wlan-sec-prof-default]securitywpa2 psk pass-phrase 88888888 aes    //更改安全类型未WPA2，加密类型为AES，密码为8个8，这里WPA2+AES是咱们平时用的最多的了。

这时候在来看客户端上面显示就已经变了，SSID变成了WIFI、加密方式变成了WPA2

输入密码后就链接上了。

 

博主经验分享

 尽可能不要用默认模板，养成建立新的模板的习惯，这样后续在更改、维护的时候更加方便。

 

[AC6005]wlan

[AC6005-wlan-view]ssid-profilename WIFI    //咱们定义SSID的模板名字跟SSID的名字同样，后续方便查找

[AC6005-wlan-ssid-prof-WIFI]ssidWIFI

 

 

[AC6005-wlan-view]security-profilename WIFI

[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes

 

[AC6005-wlan-view]vap-profile  name WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profile  WIFI

[AC6005-wlan-vap-prof-WIFI]security-profileWIFI

 

这里能够看到，咱们用一个标志性的名字来命名模板，好比这里用SSID的名称，这样在咱们后续查看配置或者更改、维护的时候，很快就能查看这个，知道它是干吗的，调用在什么VAP模板下面。

 

[AC6005-wlan-view]ap-groupname default

[AC6005-wlan-ap-group-default]undovap-profile default wlan 1 radio all

提示是否删除，选择Y便可，这里AP组能够用默认的，大部分场景中咱们都使用一个组就能解决问题了。

 

[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

最终调用咱们新建立的。

 

总结

当咱们了解好华为AC自带的默认模板后，可以很好的部署常见的无线业务需求，简化配置，这里还须要注意的是，当咱们建立一个新的VAP模板后，若是没调用SSID、安全模板，那么它默认关联的仍是default。

 

掌握的知识点

1、应该了解华为AC出厂自带了哪些默认模板

2、VAP模板默认关联了哪些

3、AP上线后属于哪一个组

4、可以利用默认模板来搭建简单的无线业务

5、可以利用自建模板来搭建简单的无线业务

本文首发于公众号：网络之路博客