本次介紹是AC+fitAP組網方式的重要步驟。安全
1、基礎配置
一、規劃好ac+ap的組網方式和轉發方式。(本次以三層旁掛直接轉發),規劃管理vlan,業務vlan,與AC鏈接的vlan,以及他們接口的地址。本次舉例規劃以下:網絡
管理vlan : vlan 10 地址: 192.168.10.1 核心vlan-if接口上oop
業務vlan: vlan 100 地址 192.168.100.1 核心vlan-if接口上測試
核心交換機與AC鏈接的vlan : vlan 200 地址爲 192.168.200.2 核心交換機上ui
AC與核心交換機鏈接的vlan: vlan 200 地址爲 192.168.200.1 ac上加密
AC的源地址:能夠直接選用vlan-if200,或者本身創建一個loopback 地址。spa
二、首先配置鏈接AP的接入交換機,將端口置爲trunk,設置默認vlan(pvid)10,默認vlan是管理Ap的vlan哦,設置容許經過的vlan,管理vlan 10 和業務vlan 100。3d
三、配置與接入交換機相鏈接的核心(匯聚)交換機,置端口爲trunk,容許經過的管理vlan十、業務vlan100,默認pvdi爲1絕對不能爲管理或者業務vlan。配置與AC鏈接的vlan200,將鏈接AC的端口劃分到vlan200下,並設置vlan200接口地址(與AC鏈接的),同時去AC上配置vlan200設置接口地址(與核心交換機鏈接的),將端口劃分到該vlan200下,以保證AC和核心交換機的通訊。code
四、在覈心交換機上配置管理vlan-if 10 地址,並設置dhcp中繼,中繼到AC上去,中繼地址爲AC上與核心交換機鏈接的vlanif200接口地址。接口
五、在AC上配置與核心交換機鏈接的vlan-if 200 的接口下開啓dhcp,選擇全局方式。
六、在Ac上配置ip pool ,該ip pool 發佈的地址段是管理AP的地址哦,也就是前面核心交換機上管理vlan-if 10 地址同一網段。該地址池是爲了給AP分配地址的,用來創建AP和AC的CAPWAP鏈接並管理。同時須要注意的是在pool裏面下發option 43 sub-option AC的源地址 字段。
七、配置AC到網絡的默認路由 0.0.0.0 0.0.0.0 下一跳是核心交換機鏈接的vlan-if200地址。
八、配置完以上,在ac上使用命令 dis un rec 就能夠發現AP 了。。
2、AC業務配置
一、wlan的業務主要是配置VAP。主要包括模板配置。模板分爲3部分。
(1)、ap-profile ,默認使用 di 0 ,在後期給ap上綁定用。
(2)、radio-profile ,該模板是硬件的模板,因此須要在該模板下還要綁定一個wmm-profile模板。
(3)、服務集 service-set ,該服務集最後和radio一塊兒綁定在ap的radio射頻下,才能發揮做用,服務集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS接口。這3個模板最後都要綁定在服務集下。
值得告訴你的是ess接口,他是一個邏輯接口,當下發到AP 之後,它存在於AP裏,其就至關於AP裏面創建了一個邏輯的交換機,這個交換機的接口就是ESS,天然咱們須要對ESS設置vlan等等,這樣STA經過ess接入後就至關於一臺電腦鏈接到一個物理交換機的端口。因爲ESS是邏輯的接口,不能像交換機同樣設置trunk和access類型,只能設置爲hybird類型,爲何呢?緣由是access接口只能是屬於一個vlan,實際生活中一臺電腦通常都是固定在那不能移動的,天然咱們就將它只劃分到一個vlan。那麼咱們的wlan中的無線電腦,會隨着位置變化哦,可能存在一種狀況就是從一個vlan跨越到另外一個vlan了,這種狀況是屬於漫遊。若是咱們將ess接口設置acces,那麼試想 漫遊後的 電腦還能轉發數據嗎?因此hybried口就有這樣的一個功能,容許多個vlan數據轉發。
二、開始配置AC
wlan ac 的源地址配置,以及AC使用的國家代碼、營運商代碼。
wlan ac-global carrier id other ac id 1
wlan wlan ac source interface vlanif200
因爲在中國買的華爲AC天然默認國家代碼就是CN,並不須要在去配置一條命令
wlan ac-global country id CN
三、配置ap模板
ap-profile name ap id 0 4-way-handshake ap #配置該命令的目的是實現快速漫遊,讓漫遊的STA直接從AP認證
以上使用的系統默認AP模板ID 0 ,若是本身創建的AP模板id是遞增的,爲了讓每一個AP 都能快速使用,因此我選擇直接採用默認的AP模板。而不須要在每一個ap下去執行綁定模板命令。
四、配置wmm模板
wmm-profile name wmm id 0
五、配置radio模板
radio-profile name radio2.4g id 0 radio-type 80211bgn #設置工做在2.4g下的協議支持,5G下只能支持80211an channel-mode fixed #設置信道模式是固定,若是自動則爲auto功率也是在此配置 power 後面跟級別 channel-switch announcement enable #開啓信道切換業務不中斷 wmm-profile id 0 #綁定wmm模板
六、配置traffic模板
traffic-profile name traffic id 0 rate-limit client up 400 #限制客戶端上傳速度 rate-limit client down 800 #限制客戶端下載速度 #也可使用vap方式,就是一個ap下全部的接入的STA共享用的速度
七、配置安全模板secruity
security-profile name security id 0 security-policy wpa-wpa2 #無線加密認證方式 wpa-wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method tkip-ccmp
八、配置ESS接口
ess接口可能須要多個,由於一個業務就對應一個ess
interface Wlan-Ess 1 port hybrid pvid vlan 100 # 設置默認pvid port hybrid untagged vlan 100 #設置容許經過的vlan方式,若是要漫遊就要容許全部業務vlan經過 #
九、配置服務集,服務集可能會有多個。一個ap射頻下能夠綁定多個服務集
service-set name service85 id 85 max-user-number 50 wlan-ess 85 #綁定ess接口,只能綁定一個 ssid quanyou user-isolate traffic-profile id 0 security-profile id 0 dhcp snooping ip source guard enable service-vlan 85 #服務集提供屬於的業務vlan
十、以上配置就知足了基本vap業務。如今須要的是把AP加入到AC的管理中
#能夠手動添加,也能夠快速添加,ac上能發現AP就能夠快速添加。
wlan ap-confirm all
這條命令讓全部被AC發現的AP所有自動添加到AC。
這時候使用命令能夠查看AP : dis ap all 就會看見全部的 AP 列表。
十一、如今開始配置AP。
在配置錢先規劃好AP的域,AP的域至關於一個熱點。咱們建議將部分區域劃分到一個域。而不是將所有的AP都在一個域裏,好比咱們按樓層劃分域,一樓的全部AP屬於一個域。域不會影響AP的SSID業務。只會影響的是AP之間的調節。
因此規劃域
wlan ap-region id 84 ap-region id 85 ap-region id 86 #須要多少就添加多少個域
十二、將AP加到域
請自行查看你的AP的mac地址。經過dis ap al 去查看ap對應的ID。
ap id 0 keep-service enable #開啓AP斷鏈業務保持 ap-profile id 0 #配置AP使用的AP模板 region-id 86 #將AP加入域
若是你以前沒使用自動添加AP,那麼應該使用如下命令去添加AP並配置
ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549 keep-service enable ap-profile id 0 region-id 86
1三、AP已經配置完成,如今剩下的任務就是開啓AP的射頻,讓它工做。
此時就是進入AP的射頻視圖下去綁定上面的服務,radio 和 服務集 ,在設置工做頻寬和信道,而且開啓自動信道掃描。這2個操做須要看radio模板中的設置,若是radio模板中信道模式設爲自動,則此配置生效,設置爲固定則不生效。可是咱們建議手動配置。
ap 1 radio 0 #radio爲0 是2.4g的射頻,爲1是5g的射頻,固然AP若是是雙頻的纔有1項目 radio-profile id 0 #綁定radio模板,對應你以前配置的radio模板是2.4g仍是5g channel 20MHz 6 #設置頻寬和信道 channel scan-switch enable #信道自動掃描 service-set id 84 wlan 1 #綁定服務集,能夠綁定多個,數量最多8日常只用一個。
每個AP都須要執行上面的步驟。ap後面跟ID就是進入對應的AP。
1四、配置完以上如今咱們須要將配置下發到AP。
wlan command all
1五、 拿着你的手機去測試吧 ~~~~~~