四、一分鐘快速部署華爲無線網業務

在講解總體部署以前，咱們來了解下常見小型/小微場景的需求

一、一般網絡結構很是簡單，就路由器、交換機、AC AP這幾種設備，其中交換機有可配置和傻瓜交換機

二、一般一個SSID或者兩個SSID，密碼認證的需求

三、有線無線都在一個網段，能上網就行

 

SSID、密碼認證在AC中配置體現方式

客戶須要AP發射出1或者2個SSID，以及密碼，這個是須要體如今配置裏面，那麼在AC裏面是以模板的形式來配置的。

一、SSID模板：咱們能夠經過建立模板形式，在模板下面定義咱們須要的SSID名稱，方便調用

二、安全模板：經過建立安全模板形式，來定義不通的認證方式、密碼

三、VAP模板：當咱們建立完SSID模板、安全模板後，咱們須要關聯它，這時候VAP的做用就是來關聯各類業務相關的模板。

四、AP組：當AP上線成功後，它會加入到系統默認的default組，組的做用是來把相同區域的AP放在裏面，而後能夠集中進行配置，好比咱們VAP模板最終是調用在AP組下面。

PS：從最小需求咱們須要瞭解的就這4個點，後續咱們會慢慢深刻，這裏能夠看出來在華爲新版本里面咱們經過SSID模板定義SSID、安全模板定義認證方式跟密碼，最終用VAP模板關聯SSID以及安全模板，最終調用在AP組下面讓業務下發給AP正常工做。

華爲在新版本里面提供了更加人性化的更新，默認內置了default的模板，能夠看到包括ssid、security（安全）、traffice（流量控制）、VAP、ap組、radio-2g、radio-5g（射頻），這些默認的模板組存在的意義就是來簡化咱們的配置。

小實驗來了解下這些模板

interface Vlanif1

 ip address 192.168.100.1 255.255.255.0

 dhcp select interface

#

capwap source interfacevlanif1

#

wlan

 ap auth-mode no-auth

正常上線，沒問題

 

調用vap到AP默認組

wlan

ap-group name default

vap-profile default wlan 1 radio all

已經有信號了

而且有SSID以及加密方式爲不認證

鏈接也沒什麼問題，這就是華爲AC新版本給咱們的體驗，能夠看到上線後就一個配置，把默認的VAP模板加入到默認AP組就能夠用了。那麼爲何不須要配置就能用，咱們就來了解下這些默認模板的參數。

SSID模板

經過display ssid-profile all能夠查看當前建立了哪些SSID模板，默認存在是default

display ssid-profile name default ：能夠看到SSID默認模板裏面是內置了一個SSID的（HUAWEI-WLAN），其餘參數咱們暫時不看，後續慢慢深刻在接觸。這就是咱們沒有定義任何SSID模板，就出現了HUAWEI-WLAN的緣由。

安全模板

display security-profile all：默認系統內置三個，一個正常業務使用、一個WDS、一個mesh組網的時候，咱們目前主要了解default

display security-profile name default：能夠看到默認的模板採用的是開放認證，不須要輸入任何密碼。

VAP模板

display vap-profile name default：只看紅色標記的地方，能夠看到默認狀況下，VAP默認模板是直接調用了SSID、security、traffice的默認模板的，這也就是咱們最終狀況下，只須要調用vap默認模板在默認AP組裏面就可讓業務生效了。

流量模板

display traffic-profile all：默認存在一個default

display traffic-profile name default：流量模板的做用（1）提供VAP或者每客戶端的限速 （2）控制某些流量可否訪問，好比只能訪問外網 （3）CAPWAP等優先級

一般狀況下，咱們都用默認的參數便可。

AP組

display ap-group name default：顯示很長，就截圖了關鍵的部分，默認狀況下是調用了射頻組2.4G 5G，vap profile是沒有調用的，這個是咱們在配置的時候配置上去的。（射頻組這裏暫時不看，默認狀況下適用於大部分場景，在優化章節咱們在詳細瞭解。）

 

 

概括

1、華爲AC新版本默認內置了SSID、安全、流量、射頻模板以及默認AP組（新上線的AP都屬於這個組）

2、VAP默認調用了SSID、安全、流量模板

3、AP組默認調用了射頻模板，咱們只須要把VAP模板調用進AP組便可，這樣上線的AP默認是加入default組，天然繼承了vap模板裏面的業務。

這就是咱們當初把VAP模板調用到ap組裏面，客戶端就能夠正常鏈接了。比起老版本的繁瑣配置，新版本優化的很是好。

一個擴展實驗

咱們以前已經作了最簡單的業務部署，讓無線網絡可以用起來，可是咱們能夠看到，SSID爲默認的：HUAWEI-WLAN，而認證方式爲開放式認證，不須要密碼。那麼在實際的環境中，若是開放式認證確定不現實，周圍的客戶端看到由不須要認證就能上網的，一下就把這個無線網絡弄的擁擠了，因此咱們須要更改SSID、以及認證方式，達到客戶的需求，好比這個客戶需求SSID爲WIFI、密碼爲8個8

最簡單的配置方法

[AC6005]wlan

[AC6005-wlan-view]ssid-profilename default

[AC6005-wlan-ssid-prof-default]ssidWIFI  //定義SSID名稱

Warning:This action may cause service interruption. Continue?[Y/N]y      //提示是否修改

直接更改默認版本里面的默認參數，把SSID改爲WIFI

 

[AC6005-wlan-view]security-profilename default

[AC6005-wlan-sec-prof-default]securitywpa2 psk pass-phrase 88888888 aes    //更改安全類型未WPA2，加密類型爲AES，密碼爲8個8，這裏WPA2+AES是咱們平時用的最多的了。

這時候在來看客戶端上面顯示就已經變了，SSID變成了WIFI、加密方式變成了WPA2

輸入密碼後就鏈接上了。

 

博主經驗分享

 儘可能不要用默認模板，養成建立新的模板的習慣，這樣後續在更改、維護的時候更加方便。

 

[AC6005]wlan

[AC6005-wlan-view]ssid-profilename WIFI    //咱們定義SSID的模板名字跟SSID的名字同樣，後續方便查找

[AC6005-wlan-ssid-prof-WIFI]ssidWIFI

 

 

[AC6005-wlan-view]security-profilename WIFI

[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes

 

[AC6005-wlan-view]vap-profile  name WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profile  WIFI

[AC6005-wlan-vap-prof-WIFI]security-profileWIFI

 

這裏能夠看到，咱們用一個標誌性的名字來命名模板，好比這裏用SSID的名稱，這樣在咱們後續查看配置或者更改、維護的時候，很快就能查看這個，知道它是幹嗎的，調用在什麼VAP模板下面。

 

[AC6005-wlan-view]ap-groupname default

[AC6005-wlan-ap-group-default]undovap-profile default wlan 1 radio all

提示是否刪除，選擇Y便可，這裏AP組能夠用默認的，大部分場景中咱們都使用一個組就能解決問題了。

 

[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

最終調用咱們新建立的。

 

總結

當咱們瞭解好華爲AC自帶的默認模板後，可以很好的部署常見的無線業務需求，簡化配置，這裏還須要注意的是，當咱們建立一個新的VAP模板後，若是沒調用SSID、安全模板，那麼它默認關聯的仍是default。

 

掌握的知識點

1、應該瞭解華爲AC出廠自帶了哪些默認模板

2、VAP模板默認關聯了哪些

3、AP上線後屬於哪一個組

4、可以利用默認模板來搭建簡單的無線業務

5、可以利用自建模板來搭建簡單的無線業務

本文首發於公衆號：網絡之路博客