【每日一记11】+第18天：思科CCNA/CCNP/CCIE 配置小型网络WLAN基本业务案例

配置小型网络 WLAN 基本业务案例

网络拓扑图：

规格

适用于 V200R006C00 和 V200R007C00 版本的所有 AR 路由器。

组网需求

如图 1 所示，AC 使用二层以太接口直接与 AP 连接。现某企业分支机构为了保证工作人员可以随时随地的访问 Internet，需要通过部署 WLAN 基本业务实现移动办公。

具体要求如下：

• 提供名为“huawei-1”的无线网络。

• 工作人员分配到的 IP 地址网段为 10.10.11.0/24。

操作步骤

• AC 上的配置
  
  

#

sysname AC

#

vlan batch 100 to 101 //创建 VLAN100（管理 VLAN）和 VLAN101（业务 VLAN）

#

dot1x enable //使能全局 802.1x 认证功能

#

wlan ac-global carrier id other ac id 1 //配置 AC ID 和运营商标识

#

dhcp enable //使能 DHCP 功能

#

interface Vlanif100

ip address 10.10.10.1 255.255.255.0

dhcp select interface //使能 VLANIF100 接口的 DHCP 服务功能

#

interface Vlanif101

ip address 10.10.11.1 255.255.255.0

dhcp select interface //使能 VLANIF101 接口的 DHCP 服务功能

#

interface Ethernet2/0/0

port link-type trunk

port trunk pvid vlan 100 //配置 Ethernet2/0/0 接口的缺省 VLAN 是

VLAN100

port trunk allow-pass vlan 100 to 101 //配置 Ethernet2/0/0 接口加入

VLAN100 和 VLAN101

port-isolate enable group 1 //配置端口隔离功能

#

interface Wlan-Ess1 //配置将 WLAN-ESS 接口加入业务 VLAN

port hybrid pvid vlan 101 //配置 WLAN-ESS 接口的缺省 VLAN 为 VLAN101

port hybrid tagged vlan 101 //配置 WLAN-ESS 接口以 Tagged 方式加入 VLAN101

#

capwap source interface vlanif100 //指定 AC 的源接口。仅在 V200R006C10

及其后续版本以后可以使用该命令，在 V200R006C10 之前版本，在 WLAN AC 视图下使用 wlan ac source interface vlanif100 命令指定 AC 的源接口 #

wlan ac

ap id 0 type-id 19 mac 60de-4476-e360 sn 210235419610CB002287 //配置离线添加 AP，将 AP ID 设置为 0。其中，AP 类型为 AP6010DN-AGN，对应 ID 是 19；AP 的

MAC 地址是 60de-4476-e360
wmm-profile name wmm id 1 //创建 WMM 模板，采用缺省配置
traffic-profile name traffic id 1 //创建流量模板，采用缺省配置
security-profile name security id 1 //创建安全模板
security-policy wpa2 //配置安全策略为 WPA2
wpa2 authentication-method psk pass-phrase
cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method
ccmp //配置采用 PSK 认证方式和 CCMP 加密方式，并且以密文形式显示用户口令
service-set name test id 1 //创建服务集
wlan-ess 1 //配置服务集绑定 WLAN-ESS 1 接口

ssid huawei-1 //指定无线网络名称为 huawei-1 traffic-profile id 1 //配置服务集绑定流量模板 security-profile id 1 //配置服务集绑定安全模板

service-vlan 101 //配置业务 VLAN 为 VLAN101

radio-profile name radio id 1 //创建射频模板 wmm-profile id 1 //配置射频模板绑定 WMM 模板 ap 0 radio 0 //配置 AP0 的 2.4GHZ 频段 radio-profile id 1 //绑定射频模板 service-set id 1 wlan 1 //绑定服务集

#

return

• 验证配置结果
  
  

在 AC 的 WLAN 视图下执行 commit ap 0 命令提交配置。等待一段时间，无线接入用户可以搜索到 SSID 标识为 huawei-1 的 WLAN 网络，可以正常使用 WLAN 上网服务。在 AC 上执行 display station assoc-info ap 0 radio 0 命令，可查询 AP0 的

2.4GHZ 频段上所有关联的无线终端接入信息。

配置注意事项

• 路由器的缺省国家码为 CN，用户可以根据实际情况重新设置，方便识别和管理。

• 创建 WMM 模板后，模板内的参数均自动配置为缺省值，用户可以根据实际情况重新进行配置。

• 创建流量模板后，模板内的参数均自动配置为缺省值，用户可以根据实际情况重新进行配置。

• 配置安全模板时，用户可以根据实际需求选择安全策略，安全策略包括 WEP、WPA、 WPA2 和 WAPI。

• 离线添加 AP 后，需要保证 AP 状态是 normal，如果 AP 状态不是 normal，请排查故障并最终使 AP 状态为 normal。