华为的小型无线WIFI搭建,适用于小型公司使用。企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。
在实验里面,采用路由器作为外网接入,模拟外网。AC即作为管理器,也作为DHCP服务器。然后业务数据采用隧道下发到下面的用户STA。
小型企业WIFI搭建
实验中路由器充当外网,地址:172.16.0.2,并配置回到内网的静态路由。
1.配置二层连通
<AC6005>sys
[AC6005]sysn AC
建立VLAN,开启DHCP。
[AC]vlan b 10 20
[AC]dhcp enable
配置上联路由器接口
[AC]int GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type trunk
[AC-GigabitEthernet0/0/1]port trunk al vlan 20
配置连接AP的两个接口
[AC]int g0/0/2
[AC-GigabitEthernet0/0/2]port link-type trunk
[AC-GigabitEthernet0/0/2]port trunk pvid vlan 10
[AC-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[AC-GigabitEthernet0/0/2]int g 0/0/3
[AC-GigabitEthernet0/0/3]port link-type trunk
[AC-GigabitEthernet0/0/3]port trunk pvid vlan 10
[AC-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
2.在AC建立DHCP服务器
[AC]int vlan 10
[AC-Vlanif10]ip add 192.168.10.1 24
[AC-Vlanif10]dhcp select interface
[AC-Vlanif10]dhcp server gateway-list 192.168.10.1
[AC-Vlanif10]dhcp server dns-list 8.8.8.8
[AC-Vlanif10]dhcp server lease day 1
[AC-Vlanif10]dhcp server excluded-ip-address 192.168.10.2 192.168.10.10
[AC-Vlanif10]int vlan20
[AC-Vlanif20]ip address 172.16.0.1 20
[AC-Vlanif20]dhcp select interface
[AC-Vlanif20]dhcp server gateway-list 172.16.0.1
[AC-Vlanif20]dhcp server dns-list 114.114.114.114
[AC-Vlanif20]dhcp server lease d 1
[AC-Vlanif20]dhcp server excluded-ip-address 172.16.0.2 172.16.0.20
3.配置AP上线
进入WLAN配置
[AC]wlan
新建域管理模版
[AC-wlan-view]regulatory-domain-profile name china
设置产品国家码为中国,这个是因为不同国家的WLAN的规定不一样。
[AC-wlan-regulate-domain-china]country-code cn
[AC-wlan-regulate-domain-china]q
建立AP组“WIFI”
[AC-wlan-view]ap-group name wifi
将域管理模版国家码配置加载到“WIFI ”ap组。
[AC-wlan-ap-group-wifi]regulatory-domain-profile china
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y
指定AP与AC建立的capwap隧道的源接口
[AC]capwap source interface Vlanif 10
在这一步,我们会发现,DHCP已经给AP分配了地址,
DHCP已分配地址
但是,设备下没有发现AP。
没有AP
这是我们需要配置AP上线认证。
可以配置不需要认证,但是这种方式后期需要更改AP组,还不如早期采用认证方式。
开启AP MAC地址认证上线
这时候我们要获取AP的MAC地址可以使用,dis arp查看AP MAC地址。
查看AP MAC地址
配置MAC认证
[AC]wlan
[AC-wlan-view]ap auth-mode mac-auth
将两台AP添加进设备
[AC-wlan-view]ap-id 0 ap-mac 00e0-fc9e-1200
0号ap位于实验室
[AC-wlan-ap-0]ap-name shiyanshi
添加到WIFI组
[AC-wlan-ap-0]ap-group wifi
[AC-wlan-ap-0]ap-id 1 ap-mac 00e0-fce9-58a0
[AC-wlan-ap-1]ap-name bangongshi
[AC-wlan-ap-1]ap-group wifi
再次查看设备已经上线!
AP设备上线
4.配置WLAN业务参数
设置WIFI名称SSID:dongzao
[AC-wlan-view]ssid-profile name wifi_1
[AC-wlan-ssid-prof-wifi_1]ssid dongzao
设置WIFI密码:dongzao123
[AC-wlan-view]security-profile name wifi_safe
[AC-wlan-sec-prof-wifi_safe]security wpa2 psk pass-phrase dongzao123 aes
创建VAP模版,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。
[AC-wlan-view]vap-profile name wifi_vap
采用隧道转发
[AC-wlan-vap-prof-wifi_vap]forward-mode tunnel
配置业务VLAN20
[AC-wlan-vap-prof-wifi_vap]service-vlan vlan-id 20
引用安全模版,配置WIFI密码
[AC-wlan-vap-prof-wifi_vap]security-profile wifi_safe
引用SSID模版,配置WIFI名称
[AC-wlan-vap-prof-wifi_vap]ssid-profile wifi_1
配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-vap”的配置
[AC-wlan-view]ap-group name wifi
[AC-wlan-ap-group-wifi]vap-profile wifi_vap wlan 1 radio 0
[AC-wlan-ap-group-wifi]vap-profile wifi_vap wlan 1 radio 1
完成这里,我们已经能够使用客户端搜索到WIFI。
已经连接上
可以正常获取道业务VLAN20的地址。
客户端获取地址
AC上显示已分配出的地址。
AC上显示已分配出的地址
5.AP射频的信道和功率的优化
我们需要关闭射频的信道和功率自动调优功能。因为,射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。
进入到默认的射频资源管理模版
[AC-wlan-view]rrm-profile name default
关闭信道自动选择
[AC-wlan-rrm-prof-default]calibrate auto-channel-select disable
关闭发射功率自动调节
[AC-wlan-rrm-prof-default]calibrate auto-txpower-select disable
配置AP功率和信道
[AC-wlan-view]ap-id 0
进入radio 0,一般是2.4G
[AC-wlan-ap-0]radio 0
配置信道带宽为20mhz 位于11信道
[AC-wlan-radio-0/0]channel 20mhz 11
发射功率为127,默认也是127,具体要看AP的具体型号参数。
[AC-wlan-radio-0/0]eirp 127
进入radio 1,一般是5G
[AC-wlan-ap-0]radio 1
配置信道带宽80MHz 位于149信道
[AC-wlan-radio-0/1]channel 80mhz 149
配置发射功率127
[AC-wlan-radio-0/1]eirp 127
**这样就配置完了! **
网络状态
无线连接成功
评论区