華爲無線學習筆記--WLAN（無線）實驗

一 實驗基本信息

（1）拓撲圖：

Cloud1的端口設置，保證本地和eNSP內的AC互通（可選操作）：

（2）組網需求

 

AC組網方式：旁掛二層組網;

DHCP部署方式：AC作爲DHCP服務器爲AP分配IP地址；匯聚交換機作爲DHCP服務器爲STA分配IP地址；

業務數據轉發方式：隧道轉發;

AC數據規劃表：

配置項	數據
AP管理VLAN	VLAN100
STA業務VLAN	VLAN200
外部連接VLAN（可選）	VLAN300
DHCP服務器	AC作爲DHCP服務器爲AP分配IP地址 匯聚交換機SwitchB作爲DHCP服務器爲STA分配IP地址，STA的默認網關爲10.10.200.2
AP的IP地址池	192.168.1.2～192.168.1.254/24
STA的IP地址池	10.10.200.3～10.10.200.254/24
AC的源接口IP地址	VLANIF100：192.168.1.1/24
AP組	名稱：ap-group1 引用模板：VAP模板wlan-net、域管理模板default、2G射頻模板wlan-radio2g、5G射頻模板wlan-radio5g
域管理模板	名稱：default 國家碼：中國 調優信道集合：配置2.4G和5G調優帶寬和調優信道
SSID模板	名稱：wlan-net SSID名稱：wlan-net
安全模板	名稱：wlan-net 安全策略：WPA-WPA2+PSK+AES 密碼：a1234567
VAP模板	名稱：wlan-net 轉發模式：隧道轉發 業務VLAN：VLAN200 引用模板：SSID模板wlan-net、安全模板wlan-net
空口掃描模板	名稱：wlan-airscan 探測信道集合：調優信道 空口掃描間隔時間：60000毫秒 空口掃描持續時間：60毫秒
2G射頻模板	名稱：wlan-radio2g 引用模板：空口掃描模板wlan-airscan
5G射頻模板	名稱：wlan-radio5g 引用模板：空口掃描模板wlan-airscan

二 實驗配置

（1）配置普通WLAN組網

基礎配置（其中VLAN 300用於連接eNSP外部網絡）：

S5700-1:

vlan batch 200 300

int g0/0/2

   port link-type access

   port default vlan 300

int g0/0/10

   port link-type trunk

   port trunk allow-pass vlan all

int vlan 300

   ip address 172.16.0.40 24

int vlan 200

   ip address 10.10.200.254 24   



S5700-2:

vlan batch 100 200 300

dhcp enable

int g0/0/10

   port link-type trunk

   port trunk allow-pass vlan all

int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan all

int g0/0/2

   port link-type trunk

   port trunk allow-pass vlan all



int vlan 200

   ip address 10.10.200.2 24

   dhcp select interface

   dhcp server excluded-ip-address 10.10.200.1

   dhcp server excluded-ip-address 10.10.200.254

   dhcp server dns-list 10.0.0.1

   dhcp server lease day 0 hour 3

ip route-static 0.0.0.0 0 10.10.200.254



AC6005:

vlan batch 100 200 300

dhcp enable

int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan all

int vlan 300

   ip address 172.16.0.50 24

int vlan 100

   ip address 192.168.1.1 24

   dhcp select interface

int vlan 200

   ip address 10.10.200.1 24

ip route-static 0.0.0.0 0 10.10.200.254



S3700:

vlan 100

port-group group-member e0/0/1 to e0/0/3 g0/0/2

  port link-type trunk

  port trunk allow-pass vlan all

  quit

port-group group-member e0/0/1 to e0/0/3

  port trunk pvid vlan 100

     注意，S3700的AP連接口必須要配置PVID，因爲AP初始狀態下的DHCP報文中不帶VLAN TAG，需要S3700爲其添加管理VLAN TAG，這樣才能正常從AC上獲取到管理地址(AP初始狀態下的DHCP報文如下圖)。

 

(2) 配置AP上線

AC6005:
wlan
regulatory-domain-profile name default  //創建並進入域管理模板
country-code CN
quit
ap-group name ap-group1                //創建並進入AP組視圖
regulatory-domain-profile default        //引用域管理模板
quit
ap auth-mode no-auth
   quit
capwap source interface vlanif 100         //配置CAPWAP隧道

dis ap all    //查看AP上線情況
dis ip pool interface vlanif100 all     //查看vlanif100地址池地址使用情況來判斷AP地址獲取情況
AP缺省進入default組，需要手動調整至ap-group1：
wlan
     ap-id 0
       ap-group ap-group1

查看DHCP地址分配情況，來判斷AP是否正常拿到地址：

查看AP上線情況：

 

（3）配置STA上線

 

AC6005：

配置安全模板：

 wlan

     security-profile name wlan-net

        security wpa-wpa2 psk pass-phrase a1234567 aes

配置SSID模板：

   wlan

      ssid-profile name wlan-net

         ssid wlan-net

配置VAP模板：

  wlan

  vap-profile name wlan-net

    forward-mode tunnel      //配置爲隧道轉發模式，缺省爲直接轉發模式

     service-vlan vlan-id 200   //配置業務wlan

     security-profile wlan-net   //引用安全模板

     ssid-profile wlan-net        //引用ssid模板

     quit

ap-group name ap-group1

   vap-profile wlan-net wlan 1 radio all  //所有射頻引用VAP模板

到此，WLAN基礎配置完成，STA可以使用wlan-net。

WLAN配置完成後的效果圖：

點擊STA可以看到配置的網絡情況，點擊連接可以連接WLAN：

      在STA上ping 10.10.200.254，此時在S3700的g0/0/2上抓PING包，外層VLAN標籤都是100（CAPWAP隧道VLAN），內層VLAN標籤是200（業務VLAN）。

而在S5700-2上抓取PING報文，除了可以發現來自S3700轉發的報文，還有一些正常的VLAN 200報文：

其中的報文封裝過程，請大家仔細思考。

 

（4）配置射頻自動調優

web界面配置方法：

配置web管理服務和用戶賬號:

http server enable

aaa

 local-user huawei password irreversible-cipher huawei@123

 local-user huawei privilege level 15

 local-user huawei service-type telnet terminal ssh http

 

在本地打開瀏覽器訪問AC的web界面：192.168.100.253

 

 

CLI界面配置方法：

使能射頻的信道和功率自動調優功能：

wlan

ap-group name ap-group1

   radio 0

    undo calibrate auto-channel-select disable

    undo calibrate auto-txpower-select disable

quit

   radio 1

    undo calibrate auto-channel-select disable

    undo calibrate auto-txpower-select disable

quit

在域模板下配置調優信道集合：

wlan

regulatory-domain-profile name default

  dca-channel 2.4g channel-set 1,6,11

  dca-channel 5g bandwidth 20mhz

  dca-channel 5g chanel-set 149,153,157,161



配置空口掃描模板：

wlan
  air-scan-profile name wlan-airscan

   scan-channel-set dca-channel

   scan-period 60

   scan-interval 60000

   quit

創建射頻模板:

radio-2g-profile name wlan-radio2g

  air-scan-profile wlan-airscan

radio-5g-profile name wlan-radio5g

  air-scan-profile wlan-airscan

射頻模板引用：

wlan

  ap-group name ap-group1

    radio-5g-profile wlan-randio5g radio 1

    radio-2g-profile wlan-randio2g radio 0

quit

配置自動調優：

calibrate enable manual     //打開手動自動調優功能

calibrate manual startup    //開啓手動自動調優

calibrate enable schedule time 03:00:00   //手動自動調優完成後，設置定時自動調優。

三 實驗拓展

在前面的基礎上，將數據轉發模式改爲直接轉發模式。

S3700:

vlan 200



AC6005:

wlan

  vap-profile name wlan-net

  forward-mode direct-forward

 

更改爲直接轉發模式後，業務報文變爲正常的VLAN 200單層報文：

其中的報文封裝過程，大家仔細思考。