五、小型企業無線網部署（案例1）從客戶需求來分析、規劃、部署

客戶需求分析來規劃拓撲

一、利用AR路由對接外網，而且設置一個內網網關 開啓DHCP功能，提供內網用戶上網

二、AP接在POE上面，那麼AC咱們能夠是接POE上面也能夠接AR的LAN口上面

三、因爲客戶有收銀服務器，服務員手持的點餐APP須要上報數據給服務器，可是隻能跟服務器在一個網段，因此這裏規劃把無線跟有線納入一個網段，這裏交換機做爲傻瓜使用。

四、客戶要求SSID名字爲WIFI，密碼爲8個8

五、在整個網絡裏面，我須要給AC與服務器定義一個固定地址，AC爲192.168.100.二、服務器爲192.168.100.254

六、總體拓撲則是 外網-----AR1200----交換機----（AC AP 服務器 有線）

配置思路

1、AR G0/0/1接外網，G0/0/0作內網，配置192.168.100.1的地址，而且開啓DHCP功能，排除100.2與254

2、因爲無線有線都在一個網段，做爲傻瓜交換機使用

3、AC配置地址192.168.100.2做爲CAPWAP源地址，配置無線業務

 

外網路由器配置

[internet]

[internet]int g0/0/1

[internet-GigabitEthernet0/0/1]ipaddress 114.114.114.114 255.255.255.0

#用來模擬器外網

 

AR1220配置

[Huawei]sysname AR1200

#

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]ipadd 114.114.114.1 24

#

[AR1200]dhcp enable

[AR1200]int g0/0/0

[AR1200-GigabitEthernet0/0/0]ipaddress 192.168.100.1 24

[AR1200-GigabitEthernet0/0/0]dhcpselect interface

[AR1200-GigabitEthernet0/0/0]dhcpserver dns-list 223.5.5.5 223.6.6.6

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.254

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.2 

 

#

[AR1200]acl number 3000

rule 5 permit ip source192.168.100.0 0.0.0.255

 

 

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]natoutbound 3000

#

[AR1200]ip route-static0.0.0.0 0.0.0.0 114.114.114.114

 

AC配置

[AC6005]interface  vlan 1

[AC6005-Vlanif1]ipaddress 192.168.100.2 24

[AC6005]capwapsource  interface Vlanif 1

#配置了VLANIF地址192.168.100.2，指定CAPWAP源接口

 

[AC6005]wlan

[AC6005-wlan-view]apauth-mode no-auth

#AP認證爲不認證

 

[AC6005-wlan-view]ssid-profilename WIFI

[AC6005-wlan-ssid-prof-WIFI]ssidWIFI

#定義SSID

 

[AC6005-wlan-view]security-profilename WIFI

[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes

#定義安全策略、密碼與加密方式

 

[AC6005-wlan-view]vap-profilename WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profileWIFI

[AC6005-wlan-vap-prof-WIFI]security-profileWIFI

#建立VAP模板，關聯SSID、安全模板

 

[AC6005-wlan-view]ap-groupname default

[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

#進入AP組，調用VAP

 

驗證

進行鏈接

訪問內網、外網沒任何問題。

 

查看命令

一、display access-user查看當前在線用戶，能夠看到用戶（開放式、密碼認證、MAC認證則顯示爲MAC地址）、IP地址、MAC地址、狀態。displayaccess-user  後面還能夠跟MAC地址、IP地址、SSID登信息來查找

display access-user detail：能夠查看到更詳細的參數，這個排錯常常用到

主要看到該用戶的IP、MAC、在什麼VLAN、何時接入、以及在哪一個AP下面、哪一個射頻下面、對應的WIFI名稱、在線時間。

 

二、display station all：查看全部客戶端的接入信息（這個模擬器不顯示RX/TX以及RSSI），包括客戶端的MAC信息、AP的ID、AP名字、射頻信息、WLAN ID、BAND（在2.4仍是5G） type包括是11N仍是11AC、RX（AP從客戶端收到報文的速率）/TX（AP發送到客戶端的速率）、RSSI：當前客戶端的信號強度 以及VLAN、IP地址、SSID信息 ，而且最後有個total 現實當前用戶的總數量，2.4G鏈接了多少 5G鏈接了多少

display station sta-mac （後面跟MAC地址）：查看該用戶的具體信息，除了上面這些，還包括當前信道、是否支持802.11r、HT、Short GI、Channel Band-width

 

 

三、display station statistics（能夠跟具體MAC地址）：查看到AC或者某個客戶端的統計信息，能夠查看到上線成功的數量、認證失敗、超時等、以及漫遊狀況。

加某個MAC地址的話是能夠查看到當前發送、接收了多少個包、是否觸發漫遊。

 

四、display station online-fail-record all（能夠跟具體MAC、AP信息）查看客戶端上線失敗的緣由，這個對於排錯很是有用，特別是後面的MAC、dot1x認證的時候

 

五、display station offline-record  all（能夠跟具體MAC、AP信息）查看客戶端下線記錄，排錯的時候能夠快速定位某個客戶端下線的緣由。

WEB篇

1、定義VLANIF地址192.168.100.2

2、定義AC源接口，AP認證改成不認證

3、建立SSID模板、安全模板

配置---AP配置---模板管理---點開無線業務---SSID模板---新建

建立一個模板WIFI- SSID名稱爲WIFI

進入安全模板---新建

安全模板名字爲WIFI-----安全策略爲WPA2--認證方式爲PSK---加密類型AES----使用祕鑰短語----密碼8個8---應用

 

4、建立VAP模板

這裏模擬器WBE有個bug，就是新建後不會顯示業務，關聯不上SSID、安全模板

下面操做是在真機上面完成

真實環境是沒任何問題的，點開VAP模板後 能夠選擇SSID與安全模板

這裏選擇WIFI，點擊應用

安全模板選擇 WIFI 應用，能夠看到SSID模板跟安全模板都變成WIFI了。

5、AP組裏面調用

進入默認AP組

這裏添加的意思是關聯一個VAP模板

這裏關聯WIFI名字的VAP模板，WLAN ID爲1，射頻 0表示2.4G  1跟2表示5G（雙5G射頻的型號），而後電擊肯定

6、保存配置

必定必定在測試完成後保存配置，若是沒有保存，下次斷電後就重啓就會丟失。

 

7、維護相關（注意模擬器有些信息不會顯示）

擴展

客戶環境以無線業務爲主，有線只有幾個客戶端，但願只購置一臺AC以及若干AP，面對這樣的組網，咱們應該如何部署跟選型？（沒有路由器，沒有交換機的場景，。）

本文首發於公衆號：網絡之路博客