《ME60集成AC业务配置培训胶片》由会员分享,可在线阅读,更多相关《ME60集成AC业务配置培训胶片(57页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal ME60集成ACWLAN业务配置培训胶片(V1R1C01)网络产品服务部HUAWEI TECHNOLOGIES CO., LTD.All rights reserved该胶片详细描述了ME60集成AC产品的配置步骤及典型配置案例Page 2HUAWEI TECHNOLOGIES CO., LTD.All rights reserved参考资料lBAS集成AC(ME60+WA6X1)V1R1C01业务开局指导书.doclME60配置手册(V6R2)Page 3HUAWEI TECHN
2、OLOGIES CO., LTD.All rights reserved学习完此课程,您将会:掌握常用典型组网ME60集成AC的WLAN业务的配置步骤掌握常用典型配置Page 4HUAWEI TECHNOLOGIES CO., LTD.All rights reserved第第第第1 1章章章章 常用典型组网常用典型组网常用典型组网常用典型组网第第2章章 ME60集成集成AC的的WLAN业务的配置步骤业务的配置步骤第第3章章 典型配置举例典型配置举例Page 5HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN组网方案介网方案介绍大型无大型
3、无线局域网局域网IP城域网络ME 60ME 60(BAS/BAS/运营级运营级ACAC)LANLAN商业楼宇商业楼宇APAP室内覆盖室内覆盖l室内分布系统室内分布系统室外室外/ /室内室内APAP无线城市覆盖无线城市覆盖家庭覆盖家庭覆盖应用场景应用场景:无线系统的无线系统的AP数量很多(大于数量很多(大于512个),或跨区域的个),或跨区域的AP管理,可以采用在管理,可以采用在BAS上集成上集成AC来实来实现管理。现管理。 比如一个市区的多个校园网,或多个热点的比如一个市区的多个校园网,或多个热点的AP进行等统一管理。进行等统一管理。整体方整体方案案系列化系列化产品产品专业服专业服务务LANP
4、age 6HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN组网方案网方案1-AC和和AP中中间为二二层网网络的的组网方式网方式(数据直接数据直接转发方方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN:800,101,102VLAN:800,101业务VLAN:101业务VLAN:102数据VLAN: 101数据VLAN: 102管理VLAN: 80
5、0VLAN:800,102VLAN:800,101,102应用场景应用场景:应用于AC和AP之间为2层组网的场景,通常为个人用户接入,汇聚交换机可透传用户业务VLAN.方案优缺点方案优缺点:优点:数据由交换机直接转发,没有隧道开销,转发效率高。缺点:AC与AP之间的交换机都需要规划业务VLAN.方案限制方案限制:二层交换机需要透传所有VLAN为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Page 7HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN组网方案网方案2-AC和和AP中中间为二二层网网络的的组网方式
6、网方式(数据隧道数据隧道转发方方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN:800隧道VLAN:800隧道VLAN:800隧道VLAN:800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102隧道VLAN: 800适用场将应用场景应用场景:应用于AC和AP之间为2层组网的场景,通常为个人用户接入,汇聚交换机不能透传用户业务VLAN.方案优缺点方案优缺点:
7、优点:AC与AP之间的交换机不需要规划业务VLAN.缺点:数据由CAPWAP隧道转发,转发效率低于直接转发。方案限制方案限制:为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Page 8HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN组网方案网方案3-AC和和AP中中间为三三层网网络的的组网方式网方式( (限隧道限隧道转发方式方式) )内层业务VLAN:102应用场景应用场景:应用于AC和AP之间为3层组网的场景,无线用户通过AC的下行接口接入,通常为企业用户接入。方案优缺点方案优缺点:缺点:数据由CAPWA
8、P隧道转发,转发效率低于直接转发。方案限制方案限制:AP的管理网关所在交换机或路由器必须支持DHCP Relay,以使AP能获取到的地址。为分配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN:800VLANIF:800隧道VLAN:800隧道VLAN:800内层业务VLAN:101数据VLAN: 101数据VLAN:
9、 102DHCP Relay!Page 9HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN组网方案网方案4-AC和和AP中中间为三三层网网络的的组网方式网方式( (上行口接入上行口接入APAP的的管理,限隧道管理,限隧道转发) )应用场景应用场景:应用于AC和AP之间为3层组网的场景,无线用户通过AC的上行接口接入,通常为建网初期AC数量有限的情况下应用。方案优缺点方案优缺点:缺点:数据由CAPWAP隧道转发,转发效率低于直接转发。方案限制方案限制:AP的管理网关所在交换机或路由器必须支持DHCP Relay,以使AP能获取到的地址。为分
10、配管理IP的DHCP服务器需支持option43或者以DNS方式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN:800VLANIF:800隧道VLAN:800隧道VLAN:800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102DHCP Relay!Page 10HUAWEI TECHNOLOGIES CO., LTD.All righ
11、ts reserved第第1章章 常用典型组网常用典型组网第第第第2 2章章章章 ME60ME60集成集成集成集成ACAC的的的的WLANWLAN业务的配置步骤业务的配置步骤业务的配置步骤业务的配置步骤第第3章章 典型配置举例典型配置举例Page 11HUAWEI TECHNOLOGIES CO., LTD.All rights reserved配置流程1、登陆 AC(BAS),配置 AC 的管理 IP;2、配置 WLAN 用户的 AAA 域;3、AP 接入配置;4、WLAN 用户接入配置;5、WLAN 相关模板、ESS 等配置;6、AP 上绑定射频模板,创建 VAP,同时 commit 生效
12、;7、无线终端搜索信号,接入 WLAN 并测试业务;8、若有新 AP 接入,请重复步骤 6、7;9、结束。Page 12HUAWEI TECHNOLOGIES CO., LTD.All rights reservedAP 接入配置lAP 支持 3 种方式发现 AC:DHCP Option43、DNS 和广播;lAC 上需要创建一个环回接口,供 AP 接入使用:interface LoopBack11 ip address 11.11.11.11 255.255.255.255l将接口绑定到 WLAN 上:wlan ac wlan ac source interface loopback 11P
13、age 13HUAWEI TECHNOLOGIES CO., LTD.All rights reservedDHCP Option 43 接入配置1、创建 Loopback 接口:interface LoopBack11 ip address 11.11.11.11 255.255.255.2552、将接口绑定到 WLAN 上:wlan ac wlan ac source interface loopback 113、配置 AP 的 IP pool:ip pool wlan server gateway 192.168.1.41 255.255.255.0 section 0 192.168.
14、1.50 192.168.1.100 option 43 string HuaweiAC-11.11.11.114、配置 AP 接入接口/子接口:interface GigabitEthernet2/0/0 ip address 192.168.1.41 255.255.255.05、AP 接入后,查看状态是否 normal(命令 display ap all)Page 14HUAWEI TECHNOLOGIES CO., LTD.All rights reserved业务转发配置 直接转发l配置 AP 接入接口/子接口为 WLAN 直接接入:interface GigabitEthernet
15、2/0/0 undo shutdown ip address 192.168.1.41 255.255.255.0 wlan direct-accessl配置 子接口接入 WLAN 用户:interface GigabitEthernet2/0/0.2 vlan-type dot1q 200 bas access-type layer2-subscriber default-domain authentication lhc authentication-method bind Page 15HUAWEI TECHNOLOGIES CO., LTD.All rights reserved业务转
16、发配置 隧道转发l创建二层和三层 VE 接口;lSlot 视图绑定 VE 口(三层主接口);l在 VE 子接口下配置 STA 用户接入属性;Page 16HUAWEI TECHNOLOGIES CO., LTD.All rights reserved隧道转发配置1、创建二层 VE 接口:interface Virtual-Ethernet2/0/1 注意:二层注意:二层 VE 接口必需命名为接口必需命名为 1 ve-group 1 l2-terminate2、创建三层 VE 接口:interface Virtual-Ethernet2/0/2 注意:三层注意:三层 VE 接口必需命名为接口必需
17、命名为 2 ve-group 1 l3-access3、Slot 视图下绑定三层 VE 接口:slot 2 wlan tunnel-access interface virtual-ethernet 2/0/24、配置 VE 子接口接入 WLAN 用户:interface Virtual-Ethernet2/0/2.2 vlan-type dot1q 200 wlan enable bas access-type layer2-subscriber default-domain authentication lhc authentication-method bindPage 17HUAWEI
18、 TECHNOLOGIES CO., LTD.All rights reservedWLAN 基本配置 配置 AC IDl进入 WLAN-AC 视图HUAWEIwlan acHUAWEI-wlan-ac-viewl配置 AC ID 和运营商 IDHUAWEI-wlan-ac-viewac id 128HUAWEI-wlan-ac-viewcarrier id cuc注意:每台 AC 设备都需配置一个唯一的 AC ID + carrier id 组合,否则可能造成无线 BSSID 冲突Page 18HUAWEI TECHNOLOGIES CO., LTD.All rights reservedW
19、LAN 基本配置 绑定射频模板l进入 WLAN-AC 视图HUAWEIwlan acHUAWEI-wlan-ac-viewl创建 WMM 模板HUAWEI-wlan-ac-viewwmm-profile name wmm-testHUAWEI-wlan-wmm-prof-wmm-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewl创建 radio 模板,同时绑定上面创建的 WMM 到该 radio 模板上HUAWEI-wlan-ac-viewradio-profile name radio-testHUAWEI-wlan-radio-prof-radio-t
20、estbind wmm-profile name wmm-testHUAWEI-wlan-radio-prof-radio-testqHUAWEI-wlan-ac-viewl进入 ap radio 视图,绑定 radio 模板到该射频上HUAWEI-wlan-ac-viewradio ap-id 10 radio-id 0HUAWEI-wlan-radio-10/0bind radio-profile name radio-testHUAWEI-wlan-radio-10/0qHUAWEI-wlan-ac-viewPage 19HUAWEI TECHNOLOGIES CO., LTD.All
21、rights reservedWLAN 基本配置 创建 ESSlESS 需要引用 traffic 和 security 模板:HUAWEI-wlan-ac-viewtraffic-profile name traffic-testHUAWEI-wlan-traffic-prof-traffic-testHUAWEI-wlan-traffic-prof-traffic-testqHUAWEI-wlan-ac-viewHUAWEI-wlan-ac-viewsecurity-profile name sec-testHUAWEI-wlan-security-prof-sec-testqHUAWEI-
22、wlan-ac-viewl创建 ESS:HUAWEI-wlan-ac-viewess name ess-test ssid china vlan 200 traffic-profile traffic-test security-profile sec-test HUAWEI-wlan-ac-viewPage 20HUAWEI TECHNOLOGIES CO., LTD.All rights reservedWLAN 基本配置 创建 VAPl创建 VAP:HUAWEI-wlan-ac-viewvap ap 10 radio 0 ess name ess-test wlan 4HUAWEI-wl
23、an-ac-viewl最后,commit 之后,即可下发 AP 生效:HUAWEI-wlan-ac-viewcommit ? all Commit all configuration ap AP keywordHUAWEI-wlan-ac-viewcommit ap 10Page 21HUAWEI TECHNOLOGIES CO., LTD.All rights reservedCommit 机制介绍-配置存在的问题1、AC 和 AP 之间通信不是设备内的,配置下发到 AP 耗时较长;2、NE AC 最多可以支持 4K 个 AP 接入,用户每次配置修改,可能会涉及到几百甚至几千个 AP,若配置
24、修改后立即生效并下发 AP,用户可能需要等很长时间才能进行后面的配置修改;3、对于同一个 AP,可能会进行多次配置修改,造成业务多次影响;Page 22HUAWEI TECHNOLOGIES CO., LTD.All rights reservedCommit 机制 解决的问题lCommit 机制解决的问题:1、用户一次完成配置修改,然后统一下发,最终只需关注配置结果,减少用户操作时间;2、对于单个 AP 来说,一次完成配置修改,业务影响时间减到最小;3、配置出错时,只要没有下发,同时没有 AP 上线时的自动配置恢复,后面修改正确后,不会产生影响;Page 23HUAWEI TECHNOLOG
25、IES CO., LTD.All rights reserved第第1章章 常用典型组网常用典型组网第第2章章 ME60集成集成AC的的WLAN业务的配置步骤业务的配置步骤第第第第3 3章章章章 典型配置举例典型配置举例典型配置举例典型配置举例Page 24HUAWEI TECHNOLOGIES CO., LTD.All rights reserved第第3章章 典型配置举例典型配置举例典型配置典型配置典型配置典型配置1:AC1:AC和和和和APAP中间为二层网络,数据中间为二层网络,数据中间为二层网络,数据中间为二层网络,数据业务直接转发,映射关系为业务直接转发,映射关系为业务直接转发,映射
26、关系为业务直接转发,映射关系为1:1:N1:1:NPage 25HUAWEI TECHNOLOGIES CO., LTD.All rights reserved典型案例:AC和AP中间为二层网络,数据业务直接转发,映射关系为1:1:N业务需求:中国电信提供给星吧客用户wlan上网,一个热点地点为太阳百货,另外一个为茂业百货。用户免费接入,电信针对星吧客用户包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID:ctc认证类型:认证类型:open加密类型:加密类型:NoneAP管理管理VLAN800(由二层交换机分配)由二层交换机分配)太阳百货太阳百货AP Region101茂业百货
27、茂业百货AP Region102太阳百货上网太阳百货上网VLAN101(由由AP 分配分配)茂业百货上网茂业百货上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800,101,102AC Carrier ID/AC IDCTC/1管理(管理(lOOPBACK)11.11.11.11 32AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1.1/24(BAS上)上)用户上网公网地址池用户上网公网地址池128.1.2.2-128.1.2.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP
28、Server内置内置BAS用户认证方式用户认证方式bindRadius Server 168.1.1.1Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN:800,101,102VLAN:800,101业务VLAN:101数据VLAN: 101数据VLAN: 102管理VLAN: 800VLAN:800,102VLAN:800,101,102Eth 0/1Eth 0/2GE 1/1GE 0/1GE 1/1GE 3
29、/1/1Page 26HUAWEI TECHNOLOGIES CO., LTD.All rights reserved配置流程1.按照上面组网图进行物理连接,将路由器,BRAS,防火墙,AAA服务器等设备相关功能调试完成;2.配置汇聚交换机,配置接入侧交换机(AP与此交换机相连接)。保证AP与AC二层互通。3.配置AC/AP相关业务;4.配置成功,完成业务测试;5.后续添加新AP,重复第2、3、4步即可。Page 27HUAWEI TECHNOLOGIES CO., LTD.All rights reservedL2交换机上的配置:(透传所有的业务VLAN,由交换机给AP管理报文打tag)in
30、terface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all ! interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all switchport trunk native vlan 800 ! interface Ethernet0/2 switchport mode trunk switchport trunk allowed vlan all switchport trunk native
31、vlan 800 ! vlan 101 ! vlan 102 ! vlan 800 ! Page 28HUAWEI TECHNOLOGIES CO., LTD.All rights reserved汇聚交换机上的配置:(透传所有的业务VLAN与管理)interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all ! v
32、lan 101 ! vlan 102 ! vlan 800 ! Page 29HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-全局AC参数配置全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示 (CTC代表中国电信,CMCC代表中国移动,CUC代表中国联通) HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID Page 30HUAWEI TECHNOLOGIES CO., LTD.All rights res
33、ervedME60上的配置-配置AC管理AP -配置AC的管理地址HUAWEI interface LoopBack10 HUAWEI - LoopBack10 ip address 11.11.11.11 255.255.255.255 HUAWEI-wlan-ac-view wlan ac source interface loopback 11 -配置AP的网关 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthernet1/1/3 undo shutdown HUAWEI interface GigabitEthernet1/
34、1/3.800 HUAWEI GigabitEthernet1/1/3.800 vlan-type dot1q 800 HUAWEI GigabitEthernet1/1/3.800 ip address 172.1.1.1 255.255.255.0 HUAWEI GigabitEthernet1/1/3.800 wlan direct-access -指定数据为直接转发方式 Page 31HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AC管理AP -配置AP的管理地址与网关HUAWEIip pool wlan serv
35、er -配置AP管理地址池 HUAWEI -ip-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理网关 HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通过DHCP option43通告AC地址 -离线添加AP,目前可以添加的AP为WA601,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-regio
36、n id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 Page 32HUAWEI TECHNOLOGIES CO., LTD.All righ
37、ts reservedME60上的配置-配置AC管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA601 0 102 normal l - lTotal number: 2 Page 33HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AP-配置射频模板
38、:HUAWEI-wlan-ac-viewwmm-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证) HUAWEI-wlan-ac-view radio-profile name ctc -创建射频模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频H
39、UAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI- lan-radio-1/0bind radio-profile name ctc -绑定射频模板 Page 34HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AP-配置ESS与SS
40、ID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vla
41、n的mapping 关系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1 -下发wlan服务到AP 0的射频0上,wlan id为1. HUAWEI-wlan-ac-viewcommit ap 0-下发ap 0的配置(只有commit后配置才生效) -重复ap1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode
42、region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 Page 35HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式-配置radius server group HUAWEIradius-server
43、group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius-wlanradius-serverradius-server accounting 168.1.1.1 1813 weight 0 #-配置无线用户的地址池 HUAWEIip pool test bas local HUAWEI -ip-pool-test gateway 128.1.1.1 255.255.255.0 HUAWEI -ip-pool-
44、test section 0 128.1.1.2 128.1.1.254 Page 36HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式-配置用户认证与计费方式HUAWEIaaaHUAWEI-aaaauthentication-scheme test HUAWEI-aaa-authen-testauthentication-mode radius-radius认证HUAWEI-aaa accounting-scheme test HUAWEI-aaa-accounting-testac
45、counting-mode radius-radius计费HUAWEI-aaadomain test HUAWEI-aaa-domain-testauthentication-scheme test HUAWEI-aaa-domain-test accounting-scheme test HUAWEI-aaa-domain-test ip-pool test HUAWEI-aaa-domain-test radius-server group wlanradius-server Page 37HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME
46、60上的配置-在BAS上配置无线用户的接入,认证,计费方式-配置用户接入方式为2层接入,采用绑定方式认证HUAWEIinterface GigabitEthernet1/1/3.101 HUAWEI GigabitEthernet1/1/3.101 vlan-type dot1q 101 HUAWEI GigabitEthernet1/1/3.101 bas HUAWEIGigabitEthernet1/1/3.101-basaccess-type layer2-subscriber default-domain authentication test HUAWEI GigabitEthern
47、et1/1/3.101-bas authentication-method bind HUAWEIinterface GigabitEthernet1/1/3.102 HUAWEI GigabitEthernet1/1/3.102 vlan-type dot1q 102 HUAWEIGigabitEthernet1/1/3.102bas HUAWEIGigabitEthernet1/1/3.102-basaccess-type layer2-subscriber default-domain authentication test HUAWEIGigabitEthernet1/1/3.102-
48、bas authentication-method bind Page 38HUAWEI TECHNOLOGIES CO., LTD.All rights reserved第第3章章 典型配置举例典型配置举例典型配置典型配置典型配置典型配置2:AC2:AC和和和和APAP中间为三层网络,数据中间为三层网络,数据中间为三层网络,数据中间为三层网络,数据业务隧道转发,映射关系为业务隧道转发,映射关系为业务隧道转发,映射关系为业务隧道转发,映射关系为1:1:N1:1:NPage 39HUAWEI TECHNOLOGIES CO., LTD.All rights reserved典型案例2:AC和AP
49、中间为三层网络,业务隧道转发,映射关系为1:1:NHuawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/ /路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN:800VLANIF:800隧道VLAN:800隧道VLAN:800内层业务VLAN:101内层业务VLAN:102数据VLAN: 101数据VLAN: 102DHCP Relay!GE 3/1/1GE 1/1GE 0/1GE 1/1Eth 0/1Eth 0/2业务需求:中国电信提供给写字楼用
50、户wlan上网,用户按流量计费。同时提供给星吧客用户上网,用户不计费,电信对星吧客包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID:ctc,认证类型:,认证类型:open加密类型:加密类型:None写字楼用户写字楼用户BAS认证方式认证方式WEB认证认证星吧客用户星吧客用户BAS认证方式认证方式bindAP管理管理VLAN800(由二层交换机分配)由二层交换机分配)写字楼写字楼AP Region101星吧客星吧客AP Region102写字楼上网写字楼上网VLAN101(由由AP 分配分配)星吧客上网星吧客上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800
51、交换机上交换机上800AC Carrier ID/AC IDCTC/1管理(管理(lOOPBACK)11.11.11.11 32AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1.1/24(三层交换机上)三层交换机上)用户上网公网地址池用户上网公网地址池128.1.1.2-128.1.1.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP Server内置内置Radius Server 168.1.1.1Page 40HUAWEI TECHNOLOGIES CO., LTD.All rights r
52、eserved配置流程1.按照上面组网图进行物理连接,将路由器,BRAS,防火墙,AAA服务器等设备相关功能调试完成;2.配置L3交换机,配置接入侧交换机(AP与此交换机相连接)。保证AP与AC三层互通。3.配置AC/AP相关业务;4.配置成功,完成业务测试;5.后续添加新AP,重复第2、3、4步即可。Page 41HUAWEI TECHNOLOGIES CO., LTD.All rights reservedL2交换机上的配置:(由交换机给AP打隧道VLAN tag )linterface Gigabitethernet1/1 l switchport mode trunk l switch
53、port trunk allowed vlan all l! linterface Ethernet0/1 l switchport access vlan 800 l! linterface Ethernet0/2 l switchport access vlan 800 l! lvlan 800 l! Page 42HUAWEI TECHNOLOGIES CO., LTD.All rights reserved三层交换机上的配置:dhcp-server 0 ip 11.11.11.11-配置DHCP relay到AC. ! interface Vlan-interface800 ip ad
54、dress 172.1.1.1 255.255.255.0 dhcp-server 0 -DHCP relay ! interface Vlan-interface900 ip address 172.2.2.2 255.255.255.0 ! interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface Gigabitethernet1/1 switchport access vlan 900 ! vlan 800 ! vlan 900 ! ip route 1
55、1.11.11.11 255.255.255.255 172.2.2.1 preference 60 -配置到AC的路由。 Page 43HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-全局AC参数配置全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示 (CTC代表中国电信,CMCC代表中国移动,CUC代表中国联通) HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID Page 44HUAWEI TECHNO
56、LOGIES CO., LTD.All rights reservedME60上的配置-配置AC管理AP -配置与三层交换机的互联地址,缺省为隧道转发方式 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthernet1/1/3 undo shutdown HUAWEI GigabitEthernet1/1/3 ip address 172.2.2.1 255.255.255.0 -配置到AP管理地址的路由HUAWEip route-static 172.1.1.0 255.255.255.0 172.2.2.2 -配置AP的管理地址与
57、网关Page 45HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AC管理AP -配置AP的管理地址与网关HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI -ip-pool-wlan gateway 172.1.1.1 255.255.255.0 -指定AP管理网关 HUAWEI -ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI -ip-pool-wlan option 43 string HuaweiAC-11.
58、11.11.11 -通过DHCP option43通告AC地址 -离线添加AP,目前可以添加的AP为WA601,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-vi
59、ewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 Page 46HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AC管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information: l - l AP AP Profile Region AP l ID Type ID ID State l - l 0 WA601 0 101 normal l- l 1 WA60
60、1 0 102 normal l - lTotal number: 2 Page 47HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AP-配置射频模板:HUAWEI-wlan-ac-viewwmm-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证) HUAWEI-wl
61、an-ac-view radio-profile name ctc -创建射频模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频HUAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI- lan-radio-0/0bind radio-profile name ctc -绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI- lan-radio-1/0bi
62、nd radio-profile name ctc -绑定射频模板 Page 48HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-配置AP-配置ESS与SSID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode reg
63、ioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 关系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1 -下发wlan服务到AP 0的射频0上,wlan id为1. HUAWEI-wlan-ac-viewcommit ap 0-下发ap 0的配置(只有commit后配置才生效) -重复ap1的配置HUAWEI-wlan-ac-viewess
64、name ctc2 ssid ctc traffic-profile ctc security-profile ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 Page 49HUAWEI TECH
65、NOLOGIES CO., LTD.All rights reservedME60上的配置-配置隧道HUAWEIinterface Virtual-Ethernet 3/1/1 HUAWEI- Virtual-Ethernet 3/1/1 ve-group 1 l2-terminate HUAWEIinterface Virtual-Ethernet3/1/2 -创建虚拟VE并绑定同一个VE group HUAWEI- Virtual-Ethernet 3/1/2 ve-group 1 l3-access-配置隧道方式并与虚拟VE关联 HUAWEIslot 3 HUAWEI-slot3 wla
66、n tunnel-access interface virtual-ethernet 3/1/2 Page 50HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式-配置radius server group HUAWEIradius-server group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius
67、-wlanradius-serverradius-server accounting 168.1.1.1 1813 weight 0 -配置无线用户的地址池 HUAWEIip pool pretest bas local -认证前的IP地址,用来访问web界面 HUAWEI -ip-pool-pretest gateway 192.168.1.1 255.255.255.0 HUAWEI -ip-pool-pretest section 0 192.168.1.2 192.168.1.254 HUAWEI -ip-pool-pretest web-server 192.168.88.56 HU
68、AWEI -ip-pool-pretest web-server url http:/192.168.88.56/portal HUAWEI -ip-pool-pretest web-server url-parameter HUAWEIip pool test bas local-认证后的ip地址,用来访问公网 HUAWEI -ip-pool-test gateway 128.1.1.1 255.255.255.0 HUAWEI -ip-pool-test section 0 128.1.1.2 128.1.1.100 Page 51HUAWEI TECHNOLOGIES CO., LTD.
69、All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式l-配置用户认证与计费方式l-认证前域lHUAWEIaaalHUAWEI-aaaauthentication-scheme default0-缺省不认证l HUAWEI-aaa accounting-scheme default0-缺省不计费l HUAWEI-aaadomain pretest lHUAWEI-aaa-domain-pretestauthentication-scheme default0 lHUAWEI-aaa-domain-pretest accounting-scheme
70、default0 lHUAWEI-aaa-domain-pretest ip-pool pretest Page 52HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式-认证后域HUAWEIaaaHUAWEI-aaaauthentication-scheme test HUAWEI-aaa-authen-testauthentication-mode radius-radius认证HUAWEI-aaa accounting-scheme test HUAWEI-aaa-accountin
71、g-testaccounting-mode radius-radius计费HUAWEI-aaadomain test HUAWEI-aaa-domain-testauthentication-scheme test HUAWEI-aaa-domain-test accounting-scheme test HUAWEI-aaa-domain-test ip-pool test HUAWEI-aaa-domain-test radius-server group wlanradius-server Page 53HUAWEI TECHNOLOGIES CO., LTD.All rights re
72、servedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式-配置写字楼用户接入方式为2层接入,采用web方式认证HUAWEIinterface Virtual-Etherne3/1/2.101 -虚拟VE子接口终结用户VLAN 101 HUAWEI- Virtual-Ethernet 3/1/2.101 vlan-type dot1q 101 HUAWEI- Virtual-Ethernet 3/1/2.101 wlan enable -使能WLAN HUAWEI- Virtual-Ethernet 3/1/2.101 bas HUAWEI-Virtual-Ethernet3/
73、1/2.101-basaccess-type layer2-subscriber default-domain pre-authentication pretest authentication test -配置用户接入方式为web认证,认证前域为pretest,认证后域为testHUAWEI-Virtual-Ethernet3/1/2.101-bas authentication-method web Page 54HUAWEI TECHNOLOGIES CO., LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入,认证,计费方式l-配置星吧客用户接
74、入方式为2层接入,采用绑定方式认证 lHUAWEIinterface Virtual-Etherne3/1/2.102 lHUAWEI- Virtual-Ethernet 3/1/2.102 vlan-type dot1q 101 lHUAWEI- Virtual-Ethernet 3/1/2.102 wlan enable lHUAWEI- Virtual-Ethernet 3/1/2.102 bas lHUAWEI-Virtual-Ethernet3/1/2.102-basaccess-type layer2-subscriber default-domain authentication test lHUAWEI-Virtual-Ethernet3/1/2.102-bas authentication-method bindPage 55HUAWEI TECHNOLOGIES CO., LTD.All rights reserved问题l数据直接转发与隧道转发两种方式下,管理与业务的数据报文转发流程?Page 56Thank