客户需求分析来规划拓扑
1、利用AR路由对接外网,并且设置一个内网网关 开启DHCP功能,提供内网用户上网
2、AP接在POE上面,那么AC我们可以是接POE上面也可以接AR的LAN口上面
3、由于客户有收银服务器,服务员手持的点餐APP需要上报数据给服务器,但是只能跟服务器在一个网段,所以这里规划把无线跟有线归入一个网段,这里交换机作为傻瓜使用。
4、客户要求SSID名字为WIFI,密码为8个8
5、在整个网络里面,我需要给AC与服务器定义一个固定地址,AC为192.168.100.2、服务器为192.168.100.254
6、整体拓扑则是 外网—–AR1200—-交换机—-(AC AP 服务器 有线)
配置思路
1、AR G0/0/1接外网,G0/0/0做内网,配置192.168.100.1的地址,并且开启DHCP功能,排除100.2与254
2、由于无线有线都在一个网段,作为傻瓜交换机使用
3、AC配置地址192.168.100.2作为CAPWAP源地址,配置无线业务
外网路由器配置
[internet]
[internet]int g0/0/1
[internet-GigabitEthernet0/0/1]ip address 114.114.114.114 255.255.255.0
#用来模拟器外网
AR1220配置
[Huawei]sysname AR1200
#
[AR1200]int g0/0/1
[AR1200-GigabitEthernet0/0/1]ip add 114.114.114.1 24
#
[AR1200]dhcp enable
[AR1200]int g0/0/0
[AR1200-GigabitEthernet0/0/0]ip address 192.168.100.1 24
[AR1200-GigabitEthernet0/0/0]dhcp select interface
[AR1200-GigabitEthernet0/0/0]dhcp server dns-list 223.5.5.5 223.6.6.6
[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.254
[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.2
#
[AR1200]acl number 3000
rule 5 permit ip source 192.168.100.0 0.0.0.255
[AR1200]int g0/0/1
[AR1200-GigabitEthernet0/0/1]nat outbound 3000
#
[AR1200]ip route-static 0.0.0.0 0.0.0.0 114.114.114.114
AC配置
[AC6005]interface vlan 1
[AC6005-Vlanif1]ip address 192.168.100.2 24
[AC6005]capwap source interface Vlanif 1
#配置了VLANIF地址192.168.100.2,指定CAPWAP源接口
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode no-auth
#AP认证为不认证
[AC6005-wlan-view]ssid-profile name WIFI
[AC6005-wlan-ssid-prof-WIFI]ssid WIFI
#定义SSID
[AC6005-wlan-view]security-profile name WIFI
[AC6005-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes
#定义安全策略、密码与加密方式
[AC6005-wlan-view]vap-profile name WIFI
[AC6005-wlan-vap-prof-WIFI]ssid-profile WIFI
[AC6005-wlan-vap-prof-WIFI]security-profile WIFI
#创建VAP模板,关联SSID、安全模板
[AC6005-wlan-view]ap-group name default
[AC6005-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all
#进入AP组,调用VAP
验证
进行连接
访问内网、外网没任何问题。
查看命令
1、display access-user 查看当前在线用户,可以看到用户(开放式、密码认证、MAC认证则显示为MAC地址)、IP地址、MAC地址、状态 。display access-user 后面还可以跟MAC地址、IP地址、SSID登信息来查找
display access-user detail:可以查看到更详细的参数,这个排错经常用到
主要看到该用户的IP、MAC、在什么VLAN、什么时候接入、以及在哪个AP下面、哪个射频下面、对应的WIFI名称、在线时间。
2、display station all:查看所有客户端的接入信息(这个模拟器不显示RX/TX以及RSSI),包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND(在2.4还是5G) type包括是11N还是11AC、RX(AP从客户端收到报文的速率)/TX(AP发送到客户端的速率)、RSSI:当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ,并且最后有个total 现实当前用户的总数量,2.4G连接了多少 5G连接了多少
display station sta-mac (后面跟MAC地址):查看该用户的具体信息,除了上面这些,还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width
3、display station statistics(可以跟具体MAC地址):查看到AC或者某个客户端的统计信息,可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。
加某个MAC地址的话 是可以查看到当前发送、接收了多少个包、是否触发漫游。
4、display station online-fail-record all(可以跟具体MAC、AP信息)查看客户端上线失败的原因,这个对于排错非常有用,特别是后面的MAC、dot1x认证的时候
5、display station offline-record all(可以跟具体MAC、AP信息)查看客户端下线记录,排错的时候可以快速定位某个客户端下线的原因。
WEB篇
1、定义VLANIF地址 192.168.100.2
2、定义AC源接口,AP认证改为不认证
3、创建SSID模板、安全模板
配置—AP配置—模板管理—点开无线业务—SSID模板—新建
创建一个模板WIFI- SSID名称为WIFI
进入安全模板—新建
安全模板名字为WIFI—–安全策略为WPA2–认证方式为PSK—加密类型AES—-使用秘钥短语—-密码8个8—应用
4、创建VAP模板
这里模拟器WBE有个bug,就是新建后不会显示业务,关联不上SSID、安全模板
下面操作是在真机上面完成
真实环境是没任何问题的,点开VAP模板后 可以选择SSID与安全模板
这里选择WIFI,点击应用
安全模板选择 WIFI 应用,可以看到SSID模板跟安全模板都变成WIFI了。
5、AP组里面调用
进入默认AP组
这里添加的意思是关联一个VAP模板
这里关联WIFI名字的VAP模板,WLAN ID为1,射频 0表示2.4G 1跟2表示5G(双5G射频的型号),然后电击确定
6、保存配置
一定一定在测试完成后保存配置,如果没有保存,下次断电后就重启就会丢失。
7、维护相关(注意模拟器有些信息不会显示)
扩展案例
客户环境以无线业务为主,有线只有几个客户端,希望只购置一台AC以及若干AP,面对这样的组网,我们应该如何部署跟选型?
介绍
《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注转发一波谢谢。
上一篇回顾
下一篇学习
6、华为企业无线网部署(案例2)
支付宝扫一扫
微信扫一扫
.png)
