配置FAT AP二层组网示例

组网图形

图1 配置二层网络WLAN基本业务示例组网图

组网需求

图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。

具体要求如下:

  • 提供名为“wlan-net”的无线网络。
  • Router作为DHCP服务器为工作人员分配IP地址。

数据准备

项目 数据

STA业务VLAN

VLAN101

DHCP服务器

Router作为STA的DHCP服务器

STA地址池

10.23.101.3~10.23.101.254/24

SSID模板

  • 名称:wlan-net

  • SSID名称:wlan-net

安全模板

  • 名称:wlan-net

  • 安全策略:WPA-WPA2+PSK+AES

  • 密码:a1234567

VAP模板

  • 名称:wlan-net

  • 业务VLAN:VLAN101

  • 引用模板:SSID模板wlan-net、安全模板wlan-net

配置思路

采用如下的思路进行WLAN配置:
  1. 配置Router作为DHCP服务器,为STA分配IP地址。
  2. 使用WLAN配置向导,配置WLAN基本业务。
  3. 配置AP的信道和功率。
  4. STA关联WLAN网络,完成业务验证。

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。配置方法请参见如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?

操作步骤

  1. 配置Router作为DHCP服务器,为STA分配IP地址

    # 配置基于接口地址池的DHCP服务器,GE1/0/0为STA提供IP地址。

    说明:

    DNS服务器地址请根据实际需要配置。常用配置方法如下:

    • 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
    • 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
  1. [Router] dhcp enable
    
[Router] interface gigabitethernet 1/0/0
    
[Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24
    
[Router-GigabitEthernet1/0/0] dhcp select interface
    
[Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2
    
[Router-GigabitEthernet1/0/0] quit
  2. 配置WLAN基本业务
    1. 单击“向导 > 配置向导”,进入“Wi-Fi信号设置”页面。
    2. 配置Wi-Fi信号。

      # 单击“新建”,进入“基本信息配置”页面。

      # 配置SSID基本信息。

  1. # 单击“下一步”,进入“地址及速率配置”页面。

    # 配置地址参数。

  1. # 单击“完成”。

  2. 配置上网连接参数。

    # 单击“下一步”,进入“上网连接设置”页面。

    # 将接口以Tagged方式加入VLAN101。

    说明:

    如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。

    1. # 单击“完成”。

  2. 配置AP的信道和功率
    1. 关闭射频的信道和功率自动调优功能。

      说明:

      射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。

      # 选择“配置 > WLAN业务 > 无线业务配置”。

      # 在“无线业务配置”导航栏中选择“射频0 > 射频管理 > 射频模板”。

      # 单击“射频模板”前的,显示射频模板下引用的其他模板。

      # 单击“RRM模板”,进入默认RRM模板页面,关闭信道自动调优和功率自动调优功能。

  1. # 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。以同样的方式关闭“射频1”下的信道自动调优和功率自动调优功能,此处不再赘述。

  2. 手动配置AP的信道和功率。

    # 依次单击“配置 > WLAN业务 > 无线业务配置 > 射频0”,进入“射频0”页面。

    # 单击“射频管理”,进入射频0配置页面。

    # 在“射频0配置(2.4G)”页面设置信道为带宽20MHz信道6,发送功率为127dBm。“射频1”页面设置信道带宽20MHz信道149与“射频0”设置步骤类似,此处不再赘述。

    1. # 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。

  2. 配置VLANIF接口
    1. 依次单击“配置 > 接口管理 > VLAN > VLAN”,进入“VLAN”页面。
    2. 选择VLAN101,在“修改VLAN”页面中配置VLANIF101的IP地址为10.23.101.2/24。

    1. 单击“确定”,完成VLANIF接口的配置。
  2. 检查配置结果
    1. 无线用户可以搜索到SSID为“wlan-net”的无线网络。
    2. 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24。

  1. 单击“监控 > 终端管理 > 终端用户管理”。在“终端用户列表”中可以看到STA正常上线,并且获得IP地址。

实例配置:

[Huawei]dis current-configuration

#

 http secure-server ssl-policy default_policy

 http server enable

#

 undo clock timezone

#

vlan batch 100 to 101

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name portal_authen_profile

authentication-profile name macportal_authen_profile

#

dns resolve

dns proxy enable

#

radius-server template default

#

pki realm default

 rsa local-key-pair default

 enrollment self-signed

#

ssl policy default_policy type server

 pki-realm default

 version tls1.0 tls1.1 tls1.2

 ciphersuite rsa_aes_128_cbc_sha rsa_aes_128_sha256 rsa_aes_256_sha256

#

acl name nat 2000

 rule 5 permit

#

free-rule-template name default_free_rule

#

portal-access-profile name portal_access_profile

#

aaa

 authentication-scheme default

 authentication-scheme radius

  authentication-mode radius

 authorization-scheme default

 accounting-scheme default

 domain default

  authentication-scheme default

 domain default_admin

  authentication-scheme default

 local-user admin password irreversible-cipher $1a$=VGg7L*Co$$R7i^U\v%u%6e^N*Nj{*9RvhKGmsC{$t:&,A-$4b3$

 local-user admin privilege level 15

 local-user admin service-type ssh http

#

interface Vlanif1

 ip address 169.254.1.1 255.255.0.0

 nat outbound 2000

 ip address dhcp-alloc unicast

#

interface Vlanif100

 ip address 192.168.100.200 255.255.255.0

#

interface Vlanif101

 ip address 192.168.1.200 255.255.255.0

#

interface GigabitEthernet0/0/0

 port link-type access

 port default vlan 101

 mac-learning priority 3

#

interface NULL0

#

 undo snmp-agent

#

 stelnet server enable

 undo telnet server enable

ssh server secure-algorithms cipher aes256_ctr aes128_ctr

ssh server secure-algorithms hmac sha2_256

ssh server key-exchange dh_group14_sha1

ssh client secure-algorithms cipher aes256_ctr aes128_ctr

ssh client secure-algorithms hmac sha2_256

ssh client key-exchange dh_group14_sha1

#

user-interface con 0

 authentication-mode password

 set authentication password cipher %^%#Jln(HwG8$'RnxlJ/{#pWXVd@.#_>D0JoC2~ze/=P;!,922n.nChp;N3}Q8$/%^%#

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound ssh

user-interface vty 16 20

 protocol inbound all

#

wlan

 traffic-profile name default

 traffic-profile name default-ssid

 security-profile name default

 security-profile name zhiyi-new

  security wpa-wpa2 psk pass-phrase %^%#Jc>Q&D61r.%HY5Fvod.JZUiW-=GoX0<"08<T@J]%%^%# aes

 security-profile name default-ssid

 ssid-profile name default

 ssid-profile name zhiyi-new

  ssid zhiyi-new

 ssid-profile name default-ssid

  ssid HUAWEI-27A0

 vap-profile name default

 vap-profile name zhiyi-new

  service-vlan vlan-id 101

  ssid-profile zhiyi-new

  security-profile zhiyi-new

 vap-profile name default-ssid

  service-vlan vlan-id 100

  ssid-profile default-ssid

  security-profile default-ssid

  traffic-profile default-ssid

 air-scan-profile name default

 rrm-profile name default

 radio-2g-profile name default

 radio-5g-profile name default

 wids

#

interface Wlan-Radio0/0/0

 vap-profile default-ssid wlan 1

 vap-profile zhiyi-new wlan 2

 calibrate auto-txpower-select disable

#

interface Wlan-Radio0/0/1

 vap-profile default-ssid wlan 1

 vap-profile zhiyi-new wlan 2

 calibrate auto-txpower-select disable

#

dot1x-access-profile name dot1x_access_profile

#

mac-access-profile name mac_access_profile

#

 undo ntp-service enable

#

return

[Huawei]

  

华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网的更多相关文章

  1. 华为无线ap3010dn-agn刷成胖ap

    刚买的华为ap3010dn-agn 版本为 v200R007C20SPC500  默认不带命令 ap-mode-switch [Huawei]dis version Huawei Versatile ...

  2. 胖AP基本配置:

      配置思路: 先创建wlan并广播ssid 进入射频子接口封装用户vlan 进入射频口关联wlan 注意:03 多个无线信号配置 注:在把AP改为 ap-mode fat后不能退出特权模式,不然需要 ...

  3. Unity3D自定义地形的笔刷,刷出别样地形

    ​ 是不是很简单呀,大家可以发挥想象刷出特殊的地形,小鸡呀,或者其他的logo之类(顶视图看上去效果很棒)的地形. 最后把我找的笔刷上传,Gizmos 注意: 如果文件夹及图片导入后,地形系统的笔刷无 ...

  4. 史上最全面的Buffalo WHR-G300N CH v2 刷OpenWrt教程

    Buffalo WHR-G300N CH v2 刷OpenWrt.有两种办法.一种是Windows下刷.一种是在linux下使用tftp刷.Buffalo WHR-G300N-CH v2的openwr ...

  5. 胖ap和瘦ap区别

    胖AP(FAT AP)模式:适合小面积无线覆盖,AP单独使用,无需TP-LINK无线控制器(AC)即可独立工作,无线组网成本低: 瘦AP(FIT AP)模式:适合大面积无线覆盖,通过TP-LINK无线 ...

  6. 胖AP与瘦AP区别

    一.胖AP组网方案 1.漫游问题 用户从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域,会重新连接信号强的一个胖AP,重新进行认证,重新获取IP地址,存在断网现象: 2.无法保证WLAN的安全性 为了 ...

  7. 胖ap和瘦ap的区别

    一,什么是AP,胖瘦AP如何区分?       先说说AP的概念.AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传 ...

  8. Cisco 12系列 AP 初始化配置-1-安装IOS

    12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用 ...

  9. 配置无线AP 采用POE供电模块怎么配置无线AP没有POE交换机

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 采用POE供电模块怎么配置无线AP没有POE交换机 IP-com f130ap http ...

随机推荐

  1. oracle数据库删除数据恢复

    select * from table_name as of timestamp trunc(sysdate)-10; 数字部分可以调整到最近时间内 复制表内容 insert into res_pro ...

  2. Codeforces 1093D. Beautiful Graph【二分图染色】+【组合数】

    <题目链接> 题目大意: 给你一个无向图(该无向图无自环,且无重边),现在要你给这个无向图的点加权,所加权值可以是1,2,3.给这些点加权之后,要使得任意边的两个端点权值之和为奇数,问总共 ...

  3. SpringBoot应用War包形式部署到外部Tomcat

    这一篇文章介绍SpringBoot应用修改默认打jar形式部署为打war包形式,部署到外部Tomcat. SpringBoot应用默认打包成为可执行jar模式让我们感觉到部署的便捷,接下来给大家介绍一 ...

  4. Xamarin Essentials教程获取路径文件系统FileSystem

    Xamarin Essentials教程获取路径文件系统FileSystem 文件系统用于管理设备内的各类文件.通过文件系统,应用程序可以创建永久文件和临时文件,也可以获取预先打包的文件,如预设数据库 ...

  5. webpack+vue+es6+postcss

    本篇文章仿照vue-cli生成的项目结构,自己重新搭建目录,写一个小demo进一步巩固单文件组件的知识,并且学习中间件.一.要解决的问题1.如果把webpack.config.js放进build文件夹 ...

  6. 关闭VS2015的WPF UI调试工具

    VS菜单: 工具 > 选项 > 调试 > 常规 > 启用Xaml 的UI调试工具.把勾勾去掉.

  7. KO的使用例子

    var model; function QueuingRecordViewModel() { model = this; // model = this 不可缺少 model.info = ko.ob ...

  8. 潭州课堂25班:Ph201805201 django 项目 第三十四课 后台文章标签更新功能 ,创建功能实现(课堂笔记)

    g更改标签:,前台要向后台传来 id, name, 对标签进行校验:标签不能为空,标签是否已经存在, 流程: def put(self, request, tag_id): ''' 更改标签 :par ...

  9. C++程序设计方法3:对象组合

    对象组合 包含其他类的对象 可以在类中使用其他类来定义数据成员,通常称为“子对象”:这种包含与被包含的对象间的关系称为“组合”,组合关系可以嵌套. 子对象构造时若需要参数,则应当在当前类的构造函数的初 ...

  10. js获取浏览器屏幕的尺寸

    浏览器屏幕尺寸参照表: 如何获取屏幕宽度: 网页可见区域宽: document.body.clientWidth网页可见区域高: document.body.clientHeight网页可见区域宽: ...