上次我们发布了关于交换机与路由器对接上网的内容,有不少朋友反映关于中大型无线网络如何配置,无线网络项目也是我们弱电行业中非常常见的项目,基本上大部分的弱电人都有涉及到,本期我们一起来看下这方面的案例配置。

案例:无线网络配置

无线网络都是利用频率为2.4GHz或5GHz的射频信号作为传输介质的无线局域网,相对于有线网络的铺设成本高,不便于网络调整和扩展、位置固定,移动性差等缺点,无线网络以其低廉的铺设成本、便捷的网络调整和扩展,我们以华为的无线网络案例为例。

一、要求

用户希望通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。

在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。

园区出口可以选用AR系列路由器,Router作为DHCP服务器,为STA(连接网络的终端)分配IP地址。

网络拓扑图如下:

打开网易新闻 查看更多图片

二、配置思路

为了方便配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。如图所示,各个WLAN模板间存在着相互引用的关系,通过了解这些引用关系,明确WLAN模板的配置思路,便于您顺利完成WLAN模块的配置。

配置步骤:

打开网易新闻 查看更多图片

三、配置思路

1、配置Switch_A的接口GE0/0/1~GE0/0/3都加入VLAN100(管理VLAN)。

配置AC连接Switch_A的接口GE0/0/1加入VLAN100。

2、配置AC与上层网络设备互通

配置VLANIF101(业务VLAN)、VLANIF102(业务VLAN)和VLANIF200。

打开网易新闻 查看更多图片

配置AC的缺省路由。

配置AC连接Router的接口GE0/0/2加入VLAN200。

3、配置AC给AP分配IP地址,Router给STA分配IP地址

在AC上配置基于接口的DHCP服务器为AP分配IP地址,同时配置AC作为DHCP中继,由AC连接的路由器为STA分配IP地址。

配置AC通过接口地址池为AP分配IP地址。

配置AC作为DHCP中继并使能DHCP中继探测用户表项功能。

配置Router作为DHCP服务器为STA分配IP地址。

打开网易新闻 查看更多图片

4、配置VLAN pool,用于作为业务VLAN

在WLAN无线网络环境中,由于无线用户接入方式和接入位置较为灵活,经常会出现用户在某个地点(例如办公区入口或体育场馆入口)集中接入到同一个无线网络中,然后漫游到其它AP覆盖的无线网络环境下。如果每个SSID中只有一个业务VLAN为无线用户提供无线网络服务,很容易产生接入用户数多的区域IP地址资源不足、而其它区域IP地址资源浪费的现象。通过将VLAN pool配置为无线用户的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。新接入的用户会被动态地分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的用户数,缩小了广播域;同时每个VLAN尽量均匀地分配IP地址,减少了IP地址的浪费。

新建VLAN pool,并将VLAN101和VLAN102加入其中,配置VLAN pool中的VLAN分配算法为“hash”。


5、配置AP上线

创建AP组,用于将相同配置的AP都加入同一AP组中。

创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

配置AC的源接口。

在AC上离线导入AP,并将AP加入AP组“ap-group1”中。假设AP的MAC地址为60de-4476-e360和60de-4474-9640,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域,命名此AP为area_1。

将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。

6、配置WLAN业务参数

创建名为“wlan-security”的安全模板,并配置安全策略。

创建名为“wlan-ssid”的SSID模板,并配置SSID名称为“wlan-net”。

创建名为“wlan-vap”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。

配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-vap”的配置。

7、配置AP射频的信道和功率

关闭AP射频0的信道和功率自动调优功能,并配置AP射频0的信道和功率。

关闭AP射频1的信道和功率自动调优功能,并配置AP射频1的信道和功率。

8、验证配置结果

配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。

STA搜索到名为“wlan-net”的无线网络,输入密码“a1234567”并正常关联后,在AC上执行display station ssid wlan-net命令,可以查看到用户已经接入到无线网络“wlan-net”中。

弱电行业网官网:www.rdhyw.com