华为中型WLAN经典配置文档

中型WLAN经典配置文档 组网需求

如图1-1，AC通过接入交换机Switch_A与AP连接，并管理AP。

某中型企业存在无线办公的业务需求，需要在办公区的每个办公室内都部署WLAN网络，用户希望能够在AC上对用户进行集中控制和管理。

图1-1 配置中型网络WLAN基本业务组网图

操作步骤

步骤

1 交换机上的配置

#

sysname Switch #

vlan batch 100 to 101 //创建VLAN100（管理VLAN）和VLAN101（业务VLAN） #

interface GigabitEthernet0/0/1

port link-type trunk

port trunk pvid vlan 100 //配置GE0/0/1接口的缺省VLAN是VLAN100 port trunk allow-pass vlan 100 to 101 //配置GE0/0/1接口加入VLAN100和VLAN101

port-isolate enable group 1 //配置GE0/0/1接口的端口隔离功能 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 100 to 101 //配置GE0/0/2接口加入VLAN100和VLAN101 # return

步骤

2 AC上的配置

#

sysname AC #

vlan batch 100 to 101 //创建VLAN100（管理VLAN）和VLAN101（业务VLAN） #

dhcp enable //使能DHCP功能 #

interface Vlanif100

ip address 10.10.10.1 255.255.255.0

dhcp select interface //使能VLANIF100接口的DHCP服务功能，以便AC能够为AP分配IP地址 #

interface

Vlanif101

ip address 10.10.11.1

255.255.255.0

dhcp select interface //使能VLANIF101接口的DHCP服务功能，以便AC能够为AP下的STA分配IP地址 #

interface Ethernet2/0/0 port link-type trunk

port trunk allow-pass vlan 100 to 101 //配置Eth2/0/0接口加入VLAN100和VLAN101

port-isolate enable group 1 //配置Eth2/0/0接口的端口隔离功能 #

capwap source interface vlanif100 //指定AC的源接口 # wlan ac

security-profile name wlan-security //创建安全模板

security wpa2 psk

pass-phrase %^%#m\配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令 ssid-profile name wlan-ssid //创建SSID模板

ssid wlan-net //指定无线网络名称为wlan-net vap-profile name wlan-vap //创建VAP模板

service-vlan vlan-id 101 //配置业务VLAN为VLAN101 ssid-profile wlan-ssid //引用SSID模板至VAP模板

security-profile wlan-security //引用安全模板至VAP模板 regulatory-domain-profile name domain1 //创建域管理模板 ap-group name ap-group1 //创建AP

组 regulatory-domain-profile domain1 //引用域模板至AP组 radio

0

vap-profile wlan-vap wlan 1 //引用VAP模板至射频 radio

1

vap-profile wlan-vap wlan 1 //引用VAP模板至射频 radio

2

vap-profile wlan-vap wlan 1 //引用VAP模板至射频 ap-id 0 type-id 19 ap-mac 60de-4476-e360 ap-sn

210235554710CB000042 //离线添加AP设备 ap-name area_1 //配置AP名

称 ap-group ap-group1 //配置AP加入AP组 # return

步骤

3 验证配置结果

# WLAN业务配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。 # STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。

----结束

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。配置前请确认是否有组播业务，如果有，请谨慎配置限速值。

? 业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配

置组播报文抑制。

? 业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组

播报文抑制。

? 管理VLAN和业务VLAN不能配置为同一VLAN。

? V200R008C30及以后版本，在配置多个VAP模板，且多个VAP模板

共用同一个service-vlan的场景下，如果配置数据转发方式为tunnel模式，则需要启动service-vlan间的Proxy ARP功能。

目前设备作为AC时，对数据报文只在V200R008C30及以后版本支持隧道转发。

本文来源：https://www.bwwdw.com/article/n82r.html