无线网络部署与规划要点及案例分享

无线网络部署与规划要点及案例分享_网络部署方案案例-CSDN博客

步骤1 配置网络互通配置交换机

将接口GE0/0/1～GE0/0/5, 都加入VLAN100（AP管理VLAN，用于AC与AP之间互相通信）。

接口GE0/0/1～GE0/0/5下的配置完全一致，以配置接口GE0/0/1为例。

system-view

sysname MaLa-Switch

vlan batch 100

interface gigabitethernet 0/0/1

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100

port-isolate enable

quit

在交换机上创建VLANIF100～VLANIF103、VLANIF200和VLANIF201并配置IP地址。其中VLANIF100为AP的网关，VLANIF101为办公用户的网关，VLANIF102为开发部门员工的网关，VLANIF103为guest用户的网关；然后配置交换机接口GE0/0/6加入VLAN101～VLAN103（业务vlan）以及VLAN200，用于承载业务流量以及与交换机之间通信，接口GE0/0/24加入VLAN201, 于交换机与路由器通信。

interface vlanif 100

ip address 172.16.100.254 24

quit

int vlanif 201

ip add 10.10.201.2 24

quit

interface gigabitethernet 0/0/6

port link-type trunk

port trunk allow-pass vlan 101 to 103 200

quit

interface gigabitethernet 0/0/24

port link-type trunk

port trunk allow-pass vlan 201

quit

AC配置：将AC连接交换机的接口GE0/0/6加入VLAN101～VLAN103和VLAN200。

system-view

[AC6605] sysname AC

[AC] vlan batch 101 to 103 200

[AC] interface vlanif 200

[AC-Vlanif200] ip address 10.10.200.1 24

[AC-Vlanif200] quit

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 to 103 200

[AC-GigabitEthernet0/0/1] quit

出口路由器配置：配置到Switch的路由。

ip route-static 172.16.100.0 24 10.10.201.2

ip route-static 172.16.101.0 24 10.10.201.2

ip route-static 172.16.102.0 24 10.10.201.2

ip route-static 172.16.103.0 24 10.10.201.2

配置Switch的缺省路由，下一跳为Router的VLANIF201。

[Switch_B] ip route-static 0.0.0.0 0.0.0.0 10.10.201.1

配置AC到AP的路由，下一跳为Switch的VLANIF200。

[AC] ip route-static 172.16.100.0 24 10.10.200.2

步骤2 配置DHCP服务，为AP和终端机分配IP地址

配置Switch作为DHCP服务器给AP和终端分配IP地址。AP和AC间为三层网络时需要通过配置Option 43向AP通告AC的IP地址。

dhcp enable

ip pool ap

network 172.16.100.0 mask 24

gateway-list 172.16.100.254

option 43 sub-option 3 ascii 10.10.200.1

quit

步骤3 配置VLAN pool，用于承载无线的业务VLAN

新建3个VLAN pool，BanGong、KaiFa、Guest，将VLAN101和VLAN102、103分别加入对应的vlan pool

说明：本例VLAN pool中的概念为：vlan用于在AC上隔离各终端，如果终端数量比较多，例如超出了255个，一个vlan pool中就可包含2个或者多个vlan，每个vlan对应一个网段，通过隔离用户的广播域，减轻对无线网络性能的影响。VLAN分配的算法配置为"hash"。分配算法缺省情况下为"hash"，如果之前没有修改其缺省配置，可以不用执行命令assignment hash。

本例VLAN pool仅以加入VLAN101和VLAN102两个VLAN为例，实际可以配置多个VLAN加入VLANpool，配置方法与VLAN101和VLAN102一致，也需要在Switch_B上创建对应的VLANIF接口、配置IP地址，在Router上配置IP地址池。

vlan pool mala-BanGong

vlan 101

assignment hash

quit

步骤4 配置AP上线

创建3个AP组"XX-BanGong"和"XX-KaiFa"、"XX-Guest"。

[AC] wlan

[AC-wlan-view] ap-group name XX-BanGong

[AC-wlan-ap-group-BanGong] quit

创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC-wlan-view] regulatory-domain-profile name domain1

监管的

[AC-wlan-regulatory-domain-prof-domain1] country-code cn

[AC-wlan-regulatory-domain-prof-domain1] quit

[AC-wlan-view] ap-group name XX-BanGong

[AC-wlan-ap-group-XX-bangong] regulatory-domain-profile domain1

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y

[AC

配置AC的源接口。

[AC] capwap source interface vlanif 200 此条命令非常重要！！

在AC上离线导入AP。将部署在前台大厅的AP都加入到AP组"XX-guest"，

部署在办公区域的AP都加入到AP组"XX-BanGong"，部署在2层办公区域的加入"XX-kaifa"并且根据AP的部署位置为AP配置名称，便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4474-9640的AP部署在办公区域2楼的1号房间，命名此AP为"Bangong-AP1"。

说明

ap auth-mode命令缺省情况下为MAC认证，如果之前没有修改其缺省配置，可以不用执行ap authmode

mac-auth。

举例中使用的AP为AP6010DN-AGN，具有射频0和射频1两个射频。

AP6010DN-AGN的射频0为2.4GHz射频，射频1为5GHz射频。

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 1 ap-mac 60de-4476-e360

[AC-wlan-ap-0] ap-name ap1

[AC-wlan-ap-0] ap-group XX-bangong

[AC-wlan-ap-3] quit

将AP上电后，当执行命令display ap all查看到AP的"State"字段为"nor"时，表示AP正常上线。

[AC-wlan-view] display ap all

Total AP information:

nor : normal [4]

ID MAC Name Group IP Type State STA Uptime

0 60de-4474-9640 office2-1 employee 10.23.100.253 AP6010DN-AGN nor 0 2H:30M:1S

Total: 4

骤5 配置WLAN业务参数

创建名为"XX-bangong"和"XX-kaifa"、mala-guest的安全模板，并配置安全策略。

说明：举例中以配置WPA2+PSK+AES的安全策略为例，密码分别为"XXXX"、"XXXX"，实际配置中请根据实际情况，配置符合实际要求的安全策略。

[AC-wlan-view] security-profile name mala-bangong

[AC-wlan-sec-prof-guest] security wpa2 psk pass-phrase XXX aes

[

创建名为"XX-bangong"和"XX-kaifa"XX-guest的SSID模板，并分别配置SSID名称。

[AC-wlan-view] ssid-profile name XX-bangong

[AC-wlan-ssid-prof-guest] ssid XX-BanGong

创建名为"XX-bangong"和"XX-kaifa"、XX-guest的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。

[AC-wlan-view] vap-profile name XX-bangong

[AC-wlan-vap-prof-guest] forward-mode tunnel

Warning: This action may cause service interruption. Continue?[Y/N]y

[AC-wlan-vap-prof-guest] service-vlan vlan-pool XX-bangong

[AC-wlan-vap-prof-guest] security-profile XX-bangong

[AC-wlan-vap-prof-guest] ssid-profile XX-bangong

[AC-wlan-vap-prof-guest] quit

其余类似，不再重复。

配置AP组引用VAP模板，如果AP支持双频，AP上射频0和射频1都使用VAP模板的配置。

[AC-wlan-view] ap-group name XX-bangong

[AC-wlan-ap-group-guest] vap-profile XX-bangong wlan 1 radio 0

[AC-wlan-ap-group-guest] vap-profileXX-bangong 1 radio 1

[AC-wlan-ap-group-guest] quit

其余类似，不再重复。

步骤6 验证配置结果

WLAN业务配置会自动下发给AP，配置完成后，通过执行命令

display vap ssid guest和display vap ssid employee

查看如下信息，当"Status"项显示为"ON"时，表示AP对

应的射频上的VAP已创建成功。