- 1、本文档共59页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
几种组网模式开局.docx
具体的配置过程请参见“业务示例”。
图1 WLAN业务的配置流程
配置业务示例-直连式二层组网,数据隧道转发
直连式组网适用于大规模集中部署的WLAN网络,并可以简化网络架构。
业务需求
WLAN网络中,AC位置较低,AP大规模集中部署。
AC与AP在同一个局域网内,且AC与AP在同一网段内。
AP的数据流和管理流都采用隧道转发模式,由AC集中转发和处理。该模式对AC性能要求比较高,且配置相对简单(只需配置AC到STA的业务网关即可)。
组网说明
网络供应商为某两个临近小区域(区域A,区域B)提供WLAN上网服务,AP1为区域A提供WLAN业务,AP2为区域B提供WLAN业务。
AC和AP之间采用“直连式”二层组网,组网如 HYPERLINK http://localhost:7890/pages0202/resources/cfg_cli/cfg_cli_0102_ac.html?ft=0fe=10hib=id=cfg_cli_0102_ac \l cfg_cli_0102_ac__fig_cfg_cli_010201_ac 图1所示,由AC下发业务VLAN,管理VLAN和业务VLAN都封装在CAPWAP隧道中。由二层交换机给AP管理报文打管理VLAN tag。到达AC后,AP的管理流终止,AC解开CAPWAP头,再根据内层业务VLAN将业务流转发到上层设备中。
AC同时作为DHCP server给AP分配IP地址,且AC通过DHCP Otion43向AP通告AC的IP地址。
图1 直连式组网网络(二层组网,数据隧道转发)
前提条件
AP、AC、二层交换机正常上电。
路由器,BRAS,AAA/WEB服务器等设备相关功能调试完成。
BRAS上根据对接入用户的认证和计费的要求,已完成相应的配置。
数据规划
表1 数据规划表配置项数据WLAN服务AP认证类型:WEP认证策略,Open-system认证模式认证报文的加密类型:不加密AP管理VLANVLAN 800(由二层交换机打VLAN tag)AP RegionAP1:101AP2:102ESS名称:huawei-1
SSID:huawei-F4
映射模式:AP域映射
映射VLAN:101
数据转发模式:隧道转发名称:huawei-2
SSID:huawei-F5
映射模式:AP域映射
映射VLAN:102
数据转发模式:隧道转发上网业务VLANSTA1/STA2:VLAN 101(由AC下发)STA3/STA4:VLAN 102(由AC下发)二层交换机上VLAN接入AP端口配置为Access类型,缺??VLAN为800,接入AC的端口配置为Trunk类型,允许VLAN 800通过。AP的管理VLAN和业务VLAN都封装在CAPWAP隧道中。AC Carrier ID/AC IDCTC/1AC管理IP地址(Meth 0接口)/24AP管理IP地址池~54/24AP管理网关/24DHCP服务器AC作为DHCP服务器,给AP分配IP地址。操作步骤
配置二层交换机,使AP与AC二层互通。
配置二层交换机连接AP的以太网端口(Eth 0/0/1和Eth 0/0/2)类型为Access类型,缺省VLAN为800。
说明:
此处配置以华为S3300系列交换机为例,其他类型交换机请参加对应《命令手册》。
注意:
需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
[huawei]vlan 800
[huawei-vlan800]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]port link-type access
[huawei-Ethernet0/0/1]port access vlan 800
[huawei-Ethernet0/0/1]port-isolate enable
[huawei-Ethernet0/0/1]quit
[huawei]interface Ethernet 0/0/2
[huawei-Ethernet0/0/2]port link-type access
[huawei-Ethernet0/0/2]port access vlan 800
[huawei-Ethernet0/0/2]port-isolate enable
[huawei-Ethernet0/0/2]quit
配
文档评论(0)