无线接入控制器(AC和FIT AP) V200R019C00 配置指南(Web网管)
本文档介绍了如何通过Web网管客户端配置和维护设备。
配置Ethernet over GRE实现AC与无线网关之间的二层互通
组网需求
如图3-87所示,某企业通过无线网络为用户提供上网服务,其中AP负责用户流量的接入,AC_1负责AP的接入和用户的认证,AC_2作为用户网关并负责IP地址的分配。AC_1和AC_2之间通过IP/MPLS骨干网相连。由于该场景需要接入的AP数量非常多,为避免AC_2上大量的GRE隧道频繁建立及删除导致资源消耗严重等问题,管理员采用在AC_1和AC_2之间部署Ethernet over GRE功能实现二层互通的方案。
数据规划
配置项 |
数据 |
|---|---|
管理VLAN |
VLAN100 |
业务VLAN |
VLAN101 |
AC的源接口 |
VLANIF100:10.23.100.1/24 |
DHCP服务器 |
AC_1作为DHCP服务器为AP分配IP地址,AC_2作为DHCP服务器为STA分配IP地址 |
AP的IP地址池 |
10.23.100.2~10.23.100.254/24 |
STA的IP地址池 |
10.23.101.3~10.23.101.254/24 |
AP组 |
|
域管理模板 |
|
SSID模板 |
|
安全模板 |
|
VAP模板 |
|
配置项 |
数据 |
|---|---|
AC_1 Tunnel接口 |
|
AC_2 Tunnel接口 |
|
AC_1 VE接口 |
|
AC_2 VE接口 |
|
配置思路
- 使用配置向导,配置AC_1和AC_2的系统参数。
- 使用配置向导,配置AP在AC_1上线。
- 使用配置向导在AC_1上配置无线业务。
- 在AC_1和AC_2上配置Ethernet over GRE。
- 业务下发至AP,用户完成业务验证。
操作步骤
- 配置AC_1的系统参数
- 配置AC基本参数。
# 单击,进入“AC基本配置”页面。
# “所在国家/地区”按实际情况选择,以“中国”为例。“系统时间”配置为“手动设置”。“日期和时间”配置为“使用PC当前时间”。
![]( "点击放大")
# 单击页面下方的“下一步”,进入“端口配置”页面。
- 配置端口。
# 选择接口“GigabitEthernet0/0/1”,展开“批量修改”,选择“接口类型”为“Trunk”,将“GigabitEthernet0/0/1”加入VLAN10。
![]()
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
# 以同样的方式将“GigabitEthernet0/0/2”“接口类型”配置为“Trunk”并加入VLAN100和VLAN101。![]()
如果AC直接连接AP,需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。
# 单击“下一步”,进入“网络互联配置”页面。
- 配置网络互联。
# 单击“接口配置”下的“新建”,进入“新建接口配置”页面。
# 配置接口VLANIF100的IP地址为10.23.100.1/24。
![]()
# 单击“DHCPv4地址池列表”下的“新建”,采用“接口地址池”,选择接口VLANIF100。
# 单击“确定”,完成VLANIF100接口地址池的配置。
# 参考上述方式配置接口VLANIF10的IP地址为10.20.1.1/24。
# 单击“下一步”。
# 单击“下一步”,进入“AC源地址”页面。
- 配置AC源地址。
# “AC源地址”选择“VLANIF”,单击选择按钮,选择“Vlanif100”。
![]( "点击放大")
# 单击“下一步”,进入“配置确认”页面。
- 配置AC基本参数。
- 配置AC_2的系统参数请参考AC_1的配置方式完成以下配置:
配置接口“GigabitEthernet0/0/1”“接口类型”为“Trunk”并加入VLAN10。配置接口“GigabitEthernet0/0/2”“接口类型”配置为“Trunk”并加入VLAN101。
配置接口VLANIF101的IP地址为10.23.101.1/24,“DHCP类型”为“接口地址池”,其中地址10.23.101.2不参与自动分配。
配置接口VLANIF10的IP地址为10.30.1.1/24。
- 在AC_1上配置AP上线
- 配置AP上线。
# 单击“批量导入”,进入“批量导入”页面。单击
![]()
,下载批量添加AP模板文件到本地。![]()
# 在AP模板文件中填写AP信息,示例如下。如需添加多个AP,可以参照该示例在AP模板文件中填写多条AP信息。- AP MAC地址:60de-4476-e360
- AP SN:210235419610CB002287
- AP名称:area_1
- AP组:ap-group1
![]()
- 当选择“AP认证方式”为“MAC认证”时,AP MAC地址为必填项,AP SN可不填。
- 当选择“AP认证方式”为“SN认证”时,AP SN为必填项,AP MAC地址可不填。
建议使用网络规划工具WLAN Planner将规划好的射频ID、AP信道、频宽、功率导出成.csv格式的表格,将表格中的这些信息填写到AP文件模板中,经度和纬度请根据实际情况配置。
# 单击“导入AP文件”后的
![]()
,选择填写后的模板文件,单击“导入”。# 导入完成后,页面显示导入结果信息,单击“确定”,完成添加。
# 单击“下一步”,进入“AP分组”页面。
# AP模板文件中已添加AP组信息,直接单击“下一步”,进入“配置确认”页面。
- 配置AP上线。
- 在AC_1上配置无线业务
# 单击“新建”,进入“基本信息”页面。
# 配置SSID名称、转发模式、业务VLAN ID等信息。
![]()
# 单击“下一步”,进入“安全认证”页面。
# 配置认证方式为密钥认证,选择AES认证方式,并配置密钥。
![]()
# 单击“下一步”,进入“接入控制”页面。
# 选择“绑定AP组”为“ap-group1”。
# 单击“完成”。
- 配置Ethernet over GRE
# 这里假设所有设备之间运行IGP路由协议实现公网互通,并且对AC_1而言GRE隧道的源接口地址为10.20.1.1,目的接口地址为10.30.1.1。
- 配置AC_1。
# 单击,进入“GRE”页面。
# 单击“新建”,进入“新建GRE”页面。
# 配置“隧道ID”为“1”,“IP地址/掩码”为“10.40.1.1/255.255.255.0”,“隧道目的地址”为“10.30.1.1”,“隧道源地址类型”为“IP地址”,地址为“10.20.1.1”。
# 单击“EoGRE绑定VE接口”后的
![]()
,在弹出的页面中单击“新建”,新建VE接口Virtual-Ethernet0/0/1并加入VLAN101,注意VE接口和用户侧报文的入接口加入相同的VLAN。![]()
# 单击“确定”,在弹出的提示对话框中单击“确定”,返回选择VE接口的页面,勾选“Virtual-Ethernet0/0/1”,单击“确定”。
![]()
# 单击“确定”,完成配置。
- 配置AC_1。
- 检查配置结果
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
![]()
- 选择。在“用户列表”中可以看到所有上线的用户,使用筛选功能可以过滤显示结果。例如找到SSID列,单击“
![]()
”,设置筛选条件,输入“wlan-net”,单击“确定”,可以看到连接在该SSID的用户。筛选功能支持多列组合筛选,可以精确查找上线用户。![]()
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
,下载批量添加AP模板文件到本地。
,选择填写后的模板文件,单击
”