华为中型WLAN经典配置文档

2023年12月25日发(作者：)

华为中型WLAN经典配置文档

中型WLAN经典配置文档组网需求

如图1-1，AC通过接入交换机Switch_A与AP连接，并管理AP。

某中型企业存在无线办公的业务需求，需要在办公区的每个办公室内都部署WLAN网络，用户希望能够在AC上对用户进行集中控制和管理。

图1-1配置中型网络WLAN基本业务组网图

操作步骤

步骤

1交换机上的配置

#

ynameSwitch#

vlanbatch100to101//创建VLAN100（管理VLAN）和VLAN101（业务VLAN）#

interfaceGigabitEthernet0/0/1

portlink-typetrunk

porttrunkpvidvlan100//配置GE0/0/1接口的缺省VLAN是VLAN100porttrunkallow-pavlan100to101//配置GE0/0/1接口加入VLAN100和VLAN101

port-iolateenablegroup1//配置GE0/0/1接口的端口隔离功能#

interfaceGigabitEthernet0/0/2portlink-typetrunk

porttrunkallow-pavlan100to101//配置GE0/0/2接口加入VLAN100和VLAN101#return

步骤

2AC上的配置

#

ynameAC#

vlanbatch100to101//创建VLAN100（管理VLAN）和VLAN101（业务VLAN）#

dhcpenable//使能DHCP功能#

interfaceVlanif100

ipaddre10.10.10.1255.255.255.0

dhcpelectinterface//使能VLANIF100接口的DHCP服务功能，以便AC能够为AP分配IP地址#

interface

Vlanif101

ipaddre10.10.11.1

255.255.255.0

dhcpelectinterface//使能VLANIF101接口的DHCP服务功能，以便AC能够为AP下的STA分配IP地址#

interfaceEthernet2/0/0portlink-typetrunk

porttrunkallow-pavlan100to101//配置Eth2/0/0接口加入VLAN100和VLAN101

port-iolateenablegroup1//配置Eth2/0/0接口的端口隔离功能#

capwapourceinterfacevlanif100//指定AC的源接口#wlanac

ecurity-profilenamewlan-ecurity//创建安全模板

ecuritywpa2pk

pa-phrae%^%#m配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令id-profilenamewlan-id//创建SSID模板

idwlan-net//指定无线网络名称为wlan-netvap-profilenamewlan-vap//创建VAP模板

ervice-vlanvlan-id101//配置业务VLAN为VLAN101id-profilewlan-id//引用SSID模板至VAP模板

ecurity-profilewlan-ecurity//引用安全模板至VAP模板regulatory-domain-profilenamedomain1//创建域管理模板ap-groupnameap-group1//创建AP

组regulatory-domain-profiledomain1//引用域模板至AP组radio

0

vap-profilewlan-vapwlan1//引用VAP模板至射频radio

vap-profilewlan-vapwlan1//引用VAP模板至射频radio

2

vap-profilewlan-vapwlan1//引用VAP模板至射频ap-id0type-id19ap-mac60de-4476-e360ap-n

21CB000042//离线添加AP设备ap-namearea_1//配置AP名

称ap-groupap-group1//配置AP加入AP组#return

步骤

3验证配置结果

#WLAN业务配置完成后，通过执行命令diplayvapidwlan-net查看如下信息，当“Statu”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。#STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，在AC上执行diplaytationidwlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。

----结束

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。配置前请确认是否有组播业务，如果有，请谨慎配置限速值。

业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配

置组播报文抑制。

业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组

播报文抑制。

管理VLAN和业务VLAN不能配置为同一VLAN。

V200R008C30及以后版本，在配置多个VAP模板，且多个VAP模板

共用同一个ervice-vlan的场景下，如果配置数据转发方式为tunnel模式，则需要启动ervice-vlan间的Pro某yARP功能。

目前设备作为AC时，对数据报文只在V200R008C30及以后版本支持隧道转发。