配置旁挂二层组网隧道转发示例
组网需求
- AC组网方式:旁挂二层组网。
- DHCP部署方式:
- AC作为DHCP服务器为AP分配IP地址。
- 汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。
- 业务数据转发方式:隧道转发。
数据规划
配置项 |
数据 |
|---|---|
AP管理VLAN |
VLAN100 |
STA业务VLAN |
VLAN101 |
DHCP服务器 |
AC作为DHCP服务器为AP分配IP地址 汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址,STA的默认网关为10.23.101.2 |
AP的IP地址池 |
10.23.100.2~10.23.100.254/24 |
STA的IP地址池 |
10.23.101.3~10.23.101.254/24 |
AC的源接口IP地址 |
VLANIF100:10.23.100.1/24 |
AP组 |
|
域管理模板 |
|
SSID模板 |
|
安全模板 |
|
VAP模板 |
|
空口扫描模板 |
|
2G射频模板 |
|
5G射频模板 |
|
配置思路
- 配置AP、AC和周边网络设备之间实现网络互通。
- 使用配置向导,配置AC系统参数。
- 使用配置向导,配置AP在AC上线。
- 使用配置向导在AC上配置WLAN相关业务。
- 业务下发至AP,用户完成业务验证。
配置注意事项
- 纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。
- 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
- 业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。
隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。
操作步骤
- 配置周边设备# 配置接入交换机SwitchA的GE0/0/1和GE0/0/2接口加入VLAN100,GE0/0/1的缺省VLAN为VLAN100。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 100 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port link-type trunk [SwitchA-GigabitEthernet0/0/1] port trunk pvid vlan 100 [SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [SwitchA-GigabitEthernet0/0/1] port-isolate enable [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port link-type trunk [SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 [SwitchA-GigabitEthernet0/0/2] quit
# 配置汇聚交换机SwitchB的接口GE0/0/1和GE0/0/2加入VLAN100,接口GE0/0/2和GE0/0/3加入VLAN101。<HUAWEI> system-view [HUAWEI] sysname SwitchB [SwitchB] vlan batch 100 101 [SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] port link-type trunk [SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface gigabitethernet 0/0/2 [SwitchB-GigabitEthernet0/0/2] port link-type trunk [SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101 [SwitchB-GigabitEthernet0/0/2] quit [SwitchB] interface gigabitethernet 0/0/3 [SwitchB-GigabitEthernet0/0/3] port link-type trunk [SwitchB-GigabitEthernet0/0/3] port trunk allow-pass vlan 101 [SwitchB-GigabitEthernet0/0/3] quit
# 配置Router的接口GE1/0/0加入VLAN101,创建接口VLANIF101并配置IP地址为10.23.101.2/24。<Huawei> system-view [Huawei] sysname Router [Router] vlan batch 101 [Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] port link-type trunk [Router-GigabitEthernet1/0/0] port trunk allow-pass vlan 101 [Router-GigabitEthernet1/0/0] quit [Router] interface vlanif 101 [Router-Vlanif101] ip address 10.23.101.2 24 [Router-Vlanif101] quit
- 配置DHCP服务器为STA分配IP地址并指定STA网关# 在SwitchB上配置VLANIF101接口为STA提供IP地址,并指定10.23.101.2作为STA的默认网关地址。DNS服务器地址请根据实际需要配置。常用配置方法如下:
- 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
- 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
[SwitchB] dhcp enable [SwitchB] interface vlanif 101 [SwitchB-Vlanif101] ip address 10.23.101.1 24 [SwitchB-Vlanif101] dhcp select interface [SwitchB-Vlanif101] dhcp server gateway-list 10.23.101.2 [SwitchB-Vlanif101] quit
- 配置AC系统参数
- 配置AC基本参数。
# 单击,进入“AC基本配置”页面。
# “所在国家/地区”按实际情况选择,以“中国”为例。“系统时间”配置为“手动设置”。“日期和时间”配置为“使用PC当前时间”。
# 单击页面下方的“下一步”,进入“端口配置”页面。
- 配置端口。# 选择接口“GigabitEthernet0/0/1”,展开“批量修改”,选择“接口类型”为“Trunk”,将“GigabitEthernet0/0/1”加入VLAN100(管理VLAN)和VLAN101(业务VLAN)。
如果AC直接连接AP,需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
# 单击“下一步”,进入“网络互联配置”页面。
- 配置网络互联。
# 单击“接口配置”下的“新建”,进入“新建接口配置”页面。
# 配置接口VLANIF100的IP地址为10.23.100.1/24。
# 单击“DHCPv4地址池列表”下的“新建”,采用“接口地址池”,选择接口VLANIF100。
# 单击“确定”,完成VLANIF100接口地址池的配置。
# 单击“下一步”。
# 单击“下一步”,进入“AC源地址”页面。
- 配置AC源地址。
# “AC源地址”选择“VLANIF”,单击选择按钮,选择“Vlanif100”。
# 单击“下一步”,进入“配置确认”页面。
- 配置AC基本参数。
- 配置AP上线
- 配置AP上线。
# 单击“批量导入”,进入“批量导入”页面。单击
,下载批量添加AP模板文件到本地。
# 在AP模板文件中填写AP信息,示例如下。如需添加多个AP,可以参照该示例在AP模板文件中填写多条AP信息。- AP MAC地址:60de-4476-e360
- AP SN:210235419610CB002287
- AP名称:area_1
- AP组:ap-group1
- 当选择“AP认证方式”为“MAC认证”时,AP MAC地址为必填项,AP SN可不填。
- 当选择“AP认证方式”为“SN认证”时,AP SN为必填项,AP MAC地址可不填。
建议使用网络规划工具WLAN Planner将规划好的射频ID、AP信道、频宽、功率导出成.csv格式的表格,将表格中的这些信息填写到AP文件模板中,经度和纬度请根据实际情况配置。
# 单击“导入AP文件”后的
,选择填写后的模板文件,单击“导入”。
# 导入完成后,页面显示导入结果信息,单击“确定”,完成添加。
# 单击“下一步”,进入“AP分组”页面。
# AP模板文件中已添加AP组信息,直接单击“下一步”,进入“配置确认”页面。
- 配置AP上线。
- 配置无线业务
# 单击“新建”,进入“基本信息”页面。
# 配置SSID名称、转发模式、业务VLAN等信息。
# 单击“下一步”,进入“安全认证”页面。
# 配置认证方式为密钥认证,选择AES认证方式,并配置密钥。
# 单击“下一步”,进入“接入控制”页面。
# 选择“绑定AP组”为“ap-group1”。
# 单击“完成”。
- 开启射频调优功能自动选择AP最佳信道和功率
- 开启射频的信道和功率自动调优功能。
这里以射频0为例,其它射频的配置与射频0的配置类似。
# 选择。
# 在AP组列表中单击AP组名称“ap-group1”,选择,进入“射频0配置(2.4G)”页面。
# 在“射频0配置(2.4G)”配置页面,开启信道自动调优和功率自动调优功能。
缺省情况下,全局信道自动调优和功率自动调优处于开启状态,此处选择“跟随”即可。如果全局信道自动调优和功率自动调优处于关闭状态,则需要在中将“调优开关”设置为“ON”。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 新建射频模板。
这里以新建2G射频模板为例,5G射频模板的配置与2G射频模板的配置类似。
# 选择,进入“2G射频模板”页面。
# 单击“新建”,进入“新建2G射频模板”页面,输入模板名称“wlan-radio2g”,单击“确定”,进入2G射频模板配置页面。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 新建空口扫描模板,并配置探测信道集合、扫描间隔时间和扫描持续时间。
# 单击“2G射频模板”前的
,选择“空口扫描模板”,进入“空口扫描模板”页面。单击“新建”,进入“新建空口扫描模板”页面,输入模板名称“wlan-airscan”,单击“确定”,进入空口扫描模板配置页面。
# 在空口扫描模板配置页面,打开扫描功能并配置探测信道集合、信道扫描时间间隔和信道扫描持续时间。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 开启射频调优功能。
# 单击,进入“射频规划”页面。
# 单击“立即调优”,手动触发调优功能。在弹出的提示对话框中单击“确定”,完成配置。
# 单击,在“射频列表”中查看射频上当前实际的信道和功率值。假设AC上有三个AP上线,发现信道已经通过射频调优功能自动分配。
# 待执行手动调优一小时后,调优结束。
# 单击,进入“调优配置”页面。此时在“调优配置”页面选择“触发条件”为“定时”,并配置开始时间点为凌晨三点。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 开启射频的信道和功率自动调优功能。
- 检查配置结果
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.2。
- 选择。在“用户列表”中可以看到所有上线的用户,使用筛选功能可以过滤显示结果。例如找到SSID列,单击“
”,设置筛选条件,输入“wlan-net”,单击“确定”,可以看到连接在该SSID的用户。筛选功能支持多列组合筛选,可以精确查找上线用户。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.2。
,下载批量添加AP模板文件到本地。
,选择填写后的模板文件,单击
,
”
