本次介绍是AC+fitAP组网方式的重要步骤。安全
1、基础配置
一、规划好ac+ap的组网方式和转发方式。(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC链接的vlan,以及他们接口的地址。本次举例规划以下:网络
管理vlan : vlan 10 地址: 192.168.10.1 核心vlan-if接口上oop
业务vlan: vlan 100 地址 192.168.100.1 核心vlan-if接口上测试
核心交换机与AC链接的vlan : vlan 200 地址为 192.168.200.2 核心交换机上ui
AC与核心交换机链接的vlan: vlan 200 地址为 192.168.200.1 ac上加密
AC的源地址:能够直接选用vlan-if200,或者本身创建一个loopback 地址。spa
二、首先配置链接AP的接入交换机,将端口置为trunk,设置默认vlan(pvid)10,默认vlan是管理Ap的vlan哦,设置容许经过的vlan,管理vlan 10 和业务vlan 100。3d
三、配置与接入交换机相链接的核心(汇聚)交换机,置端口为trunk,容许经过的管理vlan十、业务vlan100,默认pvdi为1绝对不能为管理或者业务vlan。配置与AC链接的vlan200,将链接AC的端口划分到vlan200下,并设置vlan200接口地址(与AC链接的),同时去AC上配置vlan200设置接口地址(与核心交换机链接的),将端口划分到该vlan200下,以保证AC和核心交换机的通讯。code
四、在核心交换机上配置管理vlan-if 10 地址,并设置dhcp中继,中继到AC上去,中继地址为AC上与核心交换机链接的vlanif200接口地址。接口
五、在AC上配置与核心交换机链接的vlan-if 200 的接口下开启dhcp,选择全局方式。
六、在Ac上配置ip pool ,该ip pool 发布的地址段是管理AP的地址哦,也就是前面核心交换机上管理vlan-if 10 地址同一网段。该地址池是为了给AP分配地址的,用来创建AP和AC的CAPWAP链接并管理。同时须要注意的是在pool里面下发option 43 sub-option AC的源地址 字段。
七、配置AC到网络的默认路由 0.0.0.0 0.0.0.0 下一跳是核心交换机链接的vlan-if200地址。
八、配置完以上,在ac上使用命令 dis un rec 就能够发现AP 了。。
2、AC业务配置
一、wlan的业务主要是配置VAP。主要包括模板配置。模板分为3部分。
(1)、ap-profile ,默认使用 di 0 ,在后期给ap上绑定用。
(2)、radio-profile ,该模板是硬件的模板,因此须要在该模板下还要绑定一个wmm-profile模板。
(3)、服务集 service-set ,该服务集最后和radio一块儿绑定在ap的radio射频下,才能发挥做用,服务集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS接口。这3个模板最后都要绑定在服务集下。
值得告诉你的是ess接口,他是一个逻辑接口,当下发到AP 之后,它存在于AP里,其就至关于AP里面创建了一个逻辑的交换机,这个交换机的接口就是ESS,天然咱们须要对ESS设置vlan等等,这样STA经过ess接入后就至关于一台电脑链接到一个物理交换机的端口。因为ESS是逻辑的接口,不能像交换机同样设置trunk和access类型,只能设置为hybird类型,为何呢?缘由是access接口只能是属于一个vlan,实际生活中一台电脑通常都是固定在那不能移动的,天然咱们就将它只划分到一个vlan。那么咱们的wlan中的无线电脑,会随着位置变化哦,可能存在一种状况就是从一个vlan跨越到另外一个vlan了,这种状况是属于漫游。若是咱们将ess接口设置acces,那么试想 漫游后的 电脑还能转发数据吗?因此hybried口就有这样的一个功能,容许多个vlan数据转发。
二、开始配置AC
wlan ac 的源地址配置,以及AC使用的国家代码、营运商代码。
wlan ac-global carrier id other ac id 1
wlan wlan ac source interface vlanif200
因为在中国买的华为AC天然默认国家代码就是CN,并不须要在去配置一条命令
wlan ac-global country id CN
三、配置ap模板
ap-profile name ap id 0 4-way-handshake ap #配置该命令的目的是实现快速漫游,让漫游的STA直接从AP认证
以上使用的系统默认AP模板ID 0 ,若是本身创建的AP模板id是递增的,为了让每一个AP 都能快速使用,因此我选择直接采用默认的AP模板。而不须要在每一个ap下去执行绑定模板命令。
四、配置wmm模板
wmm-profile name wmm id 0
五、配置radio模板
radio-profile name radio2.4g id 0 radio-type 80211bgn #设置工做在2.4g下的协议支持,5G下只能支持80211an channel-mode fixed #设置信道模式是固定,若是自动则为auto功率也是在此配置 power 后面跟级别 channel-switch announcement enable #开启信道切换业务不中断 wmm-profile id 0 #绑定wmm模板
六、配置traffic模板
traffic-profile name traffic id 0 rate-limit client up 400 #限制客户端上传速度 rate-limit client down 800 #限制客户端下载速度 #也可使用vap方式,就是一个ap下全部的接入的STA共享用的速度
七、配置安全模板secruity
security-profile name security id 0 security-policy wpa-wpa2 #无线加密认证方式 wpa-wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method tkip-ccmp
八、配置ESS接口
ess接口可能须要多个,由于一个业务就对应一个ess
interface Wlan-Ess 1 port hybrid pvid vlan 100 # 设置默认pvid port hybrid untagged vlan 100 #设置容许经过的vlan方式,若是要漫游就要容许全部业务vlan经过 #
九、配置服务集,服务集可能会有多个。一个ap射频下能够绑定多个服务集
service-set name service85 id 85 max-user-number 50 wlan-ess 85 #绑定ess接口,只能绑定一个 ssid quanyou user-isolate traffic-profile id 0 security-profile id 0 dhcp snooping ip source guard enable service-vlan 85 #服务集提供属于的业务vlan
十、以上配置就知足了基本vap业务。如今须要的是把AP加入到AC的管理中
#能够手动添加,也能够快速添加,ac上能发现AP就能够快速添加。
wlan ap-confirm all
这条命令让全部被AC发现的AP所有自动添加到AC。
这时候使用命令能够查看AP : dis ap all 就会看见全部的 AP 列表。
十一、如今开始配置AP。
在配置钱先规划好AP的域,AP的域至关于一个热点。咱们建议将部分区域划分到一个域。而不是将所有的AP都在一个域里,好比咱们按楼层划分域,一楼的全部AP属于一个域。域不会影响AP的SSID业务。只会影响的是AP之间的调节。
因此规划域
wlan ap-region id 84 ap-region id 85 ap-region id 86 #须要多少就添加多少个域
十二、将AP加到域
请自行查看你的AP的mac地址。经过dis ap al 去查看ap对应的ID。
ap id 0 keep-service enable #开启AP断链业务保持 ap-profile id 0 #配置AP使用的AP模板 region-id 86 #将AP加入域
若是你以前没使用自动添加AP,那么应该使用如下命令去添加AP并配置
ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549 keep-service enable ap-profile id 0 region-id 86
1三、AP已经配置完成,如今剩下的任务就是开启AP的射频,让它工做。
此时就是进入AP的射频视图下去绑定上面的服务,radio 和 服务集 ,在设置工做频宽和信道,而且开启自动信道扫描。这2个操做须要看radio模板中的设置,若是radio模板中信道模式设为自动,则此配置生效,设置为固定则不生效。可是咱们建议手动配置。
ap 1 radio 0 #radio为0 是2.4g的射频,为1是5g的射频,固然AP若是是双频的才有1项目 radio-profile id 0 #绑定radio模板,对应你以前配置的radio模板是2.4g仍是5g channel 20MHz 6 #设置频宽和信道 channel scan-switch enable #信道自动扫描 service-set id 84 wlan 1 #绑定服务集,能够绑定多个,数量最多8日常只用一个。
每个AP都须要执行上面的步骤。ap后面跟ID就是进入对应的AP。
1四、配置完以上如今咱们须要将配置下发到AP。
wlan command all
1五、 拿着你的手机去测试吧 ~~~~~~