所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站
选择语言
搜索
技术支持 文档中心
S7700 V200R019C10 配置指南-WLAN-AC

本文档介绍了WLAN的配置,具体包括WLAN基本业务配置、 射频资源管理配置、 漫游配置、 WLAN QoS配置、 WLAN安全配置、 WDS配置、 Mesh配置、 定位配置、 Hotspot2.0配置、 双链路冷备份配置、 N+1备份配置。

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置车地通信快速切换示例

配置车地通信快速切换示例

组网需求

某轨交企业为了降低网络部署成本,提升服务质量,希望通过WLAN技术实现车地通信,使部署在地面网络的组播服务器能为车内乘客提供车载多媒体咨询业务。如图18-10所示,在该企业的一号线沿线部署了轨旁AP,部署在地面网络的AC和轨旁AP以有线方式实现二层互通。在一号线运行的列车的车头和车尾分别部署了车载AP,每次运行时,仅部署在车头的车载AP工作,车尾车载AP处于休眠状态。在列车到达终点站调头运行时,两个车载AP的工作状态也会随之调换。通过车载AP和轨旁AP间的无线链路实现了车地通信,使得地面网络的组播源能为车内乘客提供车载多媒体咨询业务。

图18-10 配置车地通信快速切换业务示意图

配置思路

  1. 配置地面网络,使轨旁AP和AC实现二层互通。
  2. 配置地面网络设备的组播服务,使地面网络可以正确转发组播数据。
  3. 配置轨旁AP和车载AP的车地通信快速切换功能,使车载AP可以和轨道沿线的轨旁AP通过Mesh链路对接。
  4. 配置车载网络,使车载网络内部数据互通。
  • 本配置举例中轨旁AP使用的是华为AP9131DN(FIT AP),车载AP是华为AP9131DN(FAT AP)。
  • 本配置举例中使用的交换机和路由器均为华为产品。
表18-4 为完成配置任务,需要获悉AP的以下数据。

AP

类型

MAC

轨旁AP(L1_001)

AP9131DN

00e0-fc59-1d10

轨旁AP(L1_003)

AP9131DN

00e0-fc59-1d20

轨旁AP(L1_010)

AP9131DN

00e0-fc59-1d30

轨旁AP(L1_150)

AP9131DN

00e0-fc59-1d40

轨旁AP(L1_160)

AP9131DN

00e0-fc59-1d50

轨旁AP(L1_170)

AP9131DN

00e0-fc59-1d60

……

车载AP(车头)

AP9131DN

00e0-fc59-2e10

车载AP(车尾)

AP9131DN

00e0-fc59-2e20

……
表18-5 为完成配置任务,需规划以下数据项。

配置项

数据

管理VLAN

VLAN 100

组播业务VLAN

VLAN 101

网关地址

AC的VLANIF 101的IP地址:10.23.224.1/24

DHCP服务器

AC作为DHCP服务器为轨旁AP和车载终端分配IP地址

AP的IP地址池

10.23.100.2~10.23.100.254/24

车载终端的IP地址池

10.23.224.4~10.23.224.254/24

AC的源接口IP地址

VLANIF 100:10.23.100.1/24

轨旁AP的AP组

名称:mesh-mpp

轨旁AP的AP ID
  • 轨旁AP(L1_001):1
  • 轨旁AP(L1_003):2
  • 轨旁AP(L1_010):3
  • 轨旁AP(L1_150):101
  • 轨旁AP(L1_160):102
  • 轨旁AP(L1_170):103

安全模板
  • 名称:sp01
  • 安全策略:WPA2+PSK+AES
  • 密码类型:PASS-PHRASE
  • 认证密钥:a1234567

Mesh模板
轨旁AP:
  • 名称:mesh-net
  • 标识:mesh-net
车载AP:
  • 名称:mesh-net
  • 标识:mesh-net

Mesh快切模板

轨旁AP:

  • 名称:hand-over

车载AP:

  • 名称:hand-over

轨旁AP Mesh白名单

名称:whitelist01

根据实际情况,应添加该轨道上所有的车载AP的MAC。

车载AP Mesh白名单

名称:whitelist01

根据实际情况,应添加该轨道上所有的轨旁AP的MAC。

被代理地面设备MAC地址
  • 网关的MAC地址:00e0-fce9-d328
  • 网管用户的MAC地址:00e0-fc88-12cd
  • 组播源的MAC地址:00e0-fc88-b6ab

被代理车载设备MAC地址
  • 车载终端_1的MAC地址:00e0-fc88-d359
  • 车载终端_2的MAC地址:00e0-fc88-d270

组播服务的组播组

225.1.1.1~225.1.1.3

配置注意事项

  • 纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。
    • 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
    • 业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
    配置方法请参见:如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?

  • 建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。

  • 隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。

  • V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。
  • V200R021C00版本开始,AC默认开启CAPWAP控制隧道的DTLS加密功能。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式(capwap dtls no-auth enable)让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能(undo capwap dtls no-auth enable),避免未授权AP上线。

操作步骤

  • 配置地面网络设备
    1. 配置AC,在AC上创建VLAN100、VLAN101、VLAN200,将接口GE1/0/1~GE1/0/4加入VLAN101,并允许VLAN101的报文通过,配置接口GE1/0/3和GE1/0/4的PVID为VLAN101。将接口GE1/0/5加入VLAN200,其PVID为VLAN200,允许VLAN200的报文通过。将接口GE1/0/1和GE1/0/2配置为允许VLAN100的报文通过。

      <HUAWEI> system-view
[HUAWEI] sysname AC
[AC] vlan batch 100 101 200
[AC] interface gigabitEthernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 101
[AC-GigabitEthernet1/0/1] quit
[AC] interface gigabitEthernet 1/0/2
[AC-GigabitEthernet1/0/2] port link-type trunk
[AC-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 101
[AC-GigabitEthernet1/0/2] quit
[AC] interface gigabitEthernet 1/0/3
[AC-GigabitEthernet1/0/3] port link-type trunk
[AC-GigabitEthernet1/0/3] port trunk pvid vlan 101
[AC-GigabitEthernet1/0/3] port trunk allow-pass vlan 101
[AC-GigabitEthernet1/0/3] quit
[AC] interface gigabitEthernet 1/0/4
[AC-GigabitEthernet1/0/4] port link-type trunk
[AC-GigabitEthernet1/0/4] port trunk pvid vlan 101
[AC-GigabitEthernet1/0/4] port trunk allow-pass vlan 101
[AC-GigabitEthernet1/0/4] quit
[AC] interface gigabitEthernet 1/0/5
[AC-GigabitEthernet1/0/5] port link-type trunk
[AC-GigabitEthernet1/0/5] port trunk pvid vlan 200
[AC-GigabitEthernet1/0/5] port trunk allow-pass vlan 200
[AC-GigabitEthernet1/0/5] quit

    2. 配置AC的接口VLANIF101的IP地址,并使能DHCP服务器功能为车载网络分配IP地址。

      [AC] dhcp enable
[AC] interface vlanif 101
[AC-Vlanif101] ip address 10.23.224.1 20
[AC-Vlanif101] dhcp select interface
[AC-Vlanif101] dhcp server excluded-ip-address 10.23.224.2 10.23.224.3
[AC-Vlanif101] quit

    3. 配置AC的接口VLANIF100的IP地址,并使能DHCP服务器功能为轨旁AP分配IP地址。

      [AC] interface vlanif 100
[AC-Vlanif100] ip address 10.23.100.1 20
[AC-Vlanif100] dhcp select interface
[AC-Vlanif100] quit

    4. 配置AC的接口VLANIF200的IP地址,并配置缺省路由下一跳地址为Router的接口GE1/0/0的IP地址,使车地通信网络发往外网的报文上送到出口路由Router。

      [AC] interface vlanif 200
[AC-Vlanif200] ip address 10.23.200.2 24
[AC-Vlanif200] quit
[AC] ip route-static 0.0.0.0 0 10.23.200.1

    5. 配置Router的接口GE1/0/0的IP地址,并配置路由,配置到内网网段的报文下一跳为10.23.200.2。

      <Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 10.23.200.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] ip route-static 10.23.224.0 20 10.23.200.2
[Router] ip route-static 10.23.100.0 20 10.23.200.2

      用户需根据实际需求配置出口路由到外网的路由表以及出口路由的NAT功能,以保证内外网的正常访问。

    6. 配置Switch_B和Switch_C使轨旁AP和地面网络实现二层互通

      # 在Switch_B上创建VLAN100、VLAN101,并配置Switch_B的接口GE1/0/2允许VLAN100、VLAN101的报文通过。配置Switch_B的接口GE1/0/1允许VLAN100、VLAN101的报文通过,GE1/0/1的PVID为VLAN100(轨旁AP的管理VLAN)。

      Switch_B上连接其他轨旁AP的接口请参考GE1/0/1进行配置,配置接口允许VLAN100、VLAN101的报文通过,配置接口的PVID为VLAN100。

      <HUAWEI> system-view
[HUAWEI] sysname Switch_B
[Switch_B] vlan batch 100 101
[Switch_B] interface gigabitEthernet 1/0/2
[Switch_B-GigabitEthernet1/0/2] port link-type trunk
[Switch_B-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 101
[Switch_B-GigabitEthernet1/0/2] quit
[Switch_B] interface gigabitEthernet 1/0/1
[Switch_B-GigabitEthernet1/0/1] port link-type trunk
[Switch_B-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch_B-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 101
[Switch_B-GigabitEthernet1/0/1] quit
      # 在Switch_C上创建VLAN100、VLAN101,并配置Switch_C的接口GE1/0/2允许VLAN100、VLAN101的报文通过。配置Switch_C的接口GE1/0/1允许VLAN100、VLAN101的报文通过,GE1/0/1的PVID为VLAN100。

      Switch_C上连接其他轨旁AP的接口请参考GE1/0/1进行配置,配置接口允许VLAN100、VLAN101的报文通过,配置接口的PVID为VLAN100。

      <HUAWEI> system-view
[HUAWEI] sysname Switch_C
[Switch_C] vlan batch 100 101
[Switch_C] interface gigabitEthernet 1/0/2
[Switch_C-GigabitEthernet1/0/2] port link-type trunk
[Switch_C-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 101
[Switch_C-GigabitEthernet1/0/2] quit
[Switch_C] interface gigabitEthernet 1/0/1
[Switch_C-GigabitEthernet1/0/1] port link-type trunk
[Switch_C-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch_C-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 101
[Switch_C-GigabitEthernet1/0/1] quit

    7. 配置地面网络设备AC、Switch_B和Switch_C的二层组播功能,使AC、Switch_B和Switch_C可以正确转发组播数据。

      # 在AC上使能全局的IGMP Snooping功能。

      [AC] igmp-snooping enable

      # 使能AC的VLAN101的IGMP Snooping功能。

      [AC] vlan 101
[AC-vlan101] igmp-snooping enable
[AC-vlan101] quit

      # 配置AC的组播组过滤策略。

      [AC] acl 2000
[AC-acl-basic-2000] rule permit source 225.1.1.1 0
[AC-acl-basic-2000] rule permit source 225.1.1.2 0
[AC-acl-basic-2000] rule permit source 225.1.1.3 0
[AC-acl-basic-2000] quit

      # 在AC的VLAN101内应用组播组过滤策略。

      [AC] vlan 101
[AC-vlan101] igmp-snooping group-policy 2000
[AC-vlan101] quit

      请参照AC的组播配置过程完成Switch_B和Switch_C的组播配置。

      # 配置Switch_B和Switch_C的组播快速离开功能。

      如果轨旁AP和交换机直连且组播为二层组播,则可以配置组播快速离开功能,提高组播效率。如果轨旁AP和交换机非直连,或者交换机配置的是三层组播,则不能使能组播快速离开功能,否则会造成组播数据中断等异常。

      [Switch_B] vlan 101
[Switch_B-vlan101] igmp-snooping prompt-leave group-policy 2000
      [Switch_C] vlan 101
[Switch_C-vlan101] igmp-snooping prompt-leave group-policy 2000

    8. 配置AP组、国家码和AC的源接口

      # 创建轨旁AP的AP组“mesh-mpp”,用于将相同配置的轨旁AP都加入同一AP组中。

      [AC] wlan
[AC-wlan-view] ap-group name mesh-mpp
[AC-wlan-ap-group-mesh-mpp] quit

      # 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

      [AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code cn
[AC-wlan-regulate-domain-domain1] quit
[AC-wlan-view] ap-group name mesh-mpp
[AC-wlan-ap-group-mesh-mpp] regulatory-domain-profile domain1
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y  
[AC-wlan-ap-group-mesh-mpp] quit
[AC-wlan-view] quit

      # 配置AC的源接口。

      [AC] capwap source interface vlanif 100
      # 将轨旁AP加入到AP组“mesh-mpp”中。

      ap auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap auth-mode mac-auth

      [AC] wlan
[AC-wlan-view] ap auth-mode mac-auth
[AC-wlan-view] ap-id 1 ap-mac 00e0-fc59-1d10
[AC-wlan-ap-1] ap-name L1_001
[AC-wlan-ap-1] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-1] quit
[AC-wlan-view] ap-id 2 ap-mac 00e0-fc59-1d20
[AC-wlan-ap-2] ap-name L1_003
[AC-wlan-ap-2] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-2] quit
[AC-wlan-view] ap-id 3 ap-mac 00e0-fc59-1d30
[AC-wlan-ap-3] ap-name L1_010
[AC-wlan-ap-3] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-3] quit
[AC-wlan-view] ap-id 101 ap-mac 00e0-fc59-1d40
[AC-wlan-ap-101] ap-name L1_150
[AC-wlan-ap-101] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-101] quit
[AC-wlan-view] ap-id 102 ap-mac 00e0-fc59-1d50
[AC-wlan-ap-102] ap-name L1_160
[AC-wlan-ap-102] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-102] quit
[AC-wlan-view] ap-id 103 ap-mac 00e0-fc59-1d60
[AC-wlan-ap-103] ap-name L1_170
[AC-wlan-ap-103] ap-group mesh-mpp
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y  
[AC-wlan-ap-103] quit

    9. 配置轨旁AP的上行有线口允许携带VLAN101的报文通过。

      # 配置有线口模板“wired-port”,以tagged方式加入VLAN101。

      [AC-wlan-view] wired-port-profile name wired-port
[AC-wlan-wired-port-wired-port] vlan tagged 101
[AC-wlan-wired-port-wired-port] quit

      # 配置AP组“mesh-mpp”引用有线口模板“wired-port”

      [AC-wlan-view] ap-group name mesh-mpp
[AC-wlan-ap-group-mesh-mpp] wired-port-profile wired-port gigabitethernet 0
[AC-wlan-ap-group-mesh-mpp] quit

    10. 配置Mesh参数

      # 创建名称为whitelist01的Mesh白名单,并将车载AP的MAC地址添加Mesh白名单中。

      [AC-wlan-view] mesh-whitelist name whitelist01
[AC-wlan-mesh-whitelist-whitelist01] peer-ap mac 00e0-fc59-2e10
[AC-wlan-mesh-whitelist-whitelist01] peer-ap mac 00e0-fc59-2e20
[AC-wlan-mesh-whitelist-whitelist01] quit

      请参照以上配置步骤将其他列车的车载AP的MAC地址加入Mesh白名单whitelist01中。

      # 配置Mesh链路使用的安全模板“sp01”,Mesh仅支持WPA2+PSK+AES的安全策略。

      [AC-wlan-view] security-profile name sp01
[AC-wlan-sec-prof-sp01] security wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-sp01] quit

      # 配置Mesh角色。配置轨旁的Mesh角色为“mesh-portal”,Mesh角色是通过AP系统模板配置的。

      [AC-wlan-view] ap-system-profile name mesh-sys
[AC-wlan-ap-system-prof-mesh-sys] mesh-role mesh-portal
[AC-wlan-ap-system-prof-mesh-sys] quit

      # 配置Mesh快切模板“hand-over”,并使能基于位置信息的快切算法。

      [AC-wlan-view] mesh-handover-profile name hand-over
[AC-wlan-mesh-handover-hand-over] location-based-algorithm enable
[AC-wlan-mesh-handover-hand-over] quit

      # 配置Mesh模板。配置Mesh网络的ID为“mesh-net”,并引用安全模板和Mesh快切模板。

      [AC-wlan-view] mesh-profile name mesh-net
[AC-wlan-mesh-prof-mesh-net] mesh-id mesh-net
[AC-wlan-mesh-prof-mesh-net] security-profile sp01
[AC-wlan-mesh-prof-mesh-net] mesh-handover-profile hand-over
[AC-wlan-mesh-prof-mesh-net] quit

    11. 配置Mesh参数在轨旁AP射频上生效

      # 配置轨旁AP使用的射频和信道,并引用Mesh白名单、Mesh模板和AP系统模板。

      [AC-wlan-view] ap-group name mesh-mpp
[AC-wlan-ap-group-mesh-mpp] ap-system-profile mesh-sys
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-ap-group-mesh-mpp] radio 1
[AC-wlan-group-radio-mesh-mpp/1] channel 40mhz-plus 157
Warning: This action may cause service interruption. Continue?[Y/N]y 
[AC-wlan-group-radio-mesh-mpp/1] mesh-whitelist-profile whitelist01
[AC-wlan-group-radio-mesh-mpp/1] mesh-profile mesh-net
[AC-wlan-group-radio-mesh-mpp/1] quit
[AC-wlan-ap-group-mesh-mpp] quit

  • 配置车载网络设备

    车载AP(车头)和车载AP(车尾)的配置请参考《FATAP&云AP 产品文档》《FATAP&云AP V200R007C20 产品文档》“配置指南-车地通信快速切换配置”

  • 验证配置结果

    # 完成车地通信快速切换的业务部署后,在AC上通过执行命令display wlan mesh link all,可以查看轨旁AP和车载AP建立的Mesh链接。

    <AC> display wlan mesh link all
Rf   : radio ID             Dis  : coverage distance(100m)
Ch   : channel              Per  : drop percent(%)
TSNR : total SNR(dB)        P-   : peer
Mesh : Mesh mode            Re   : retry ratio(%)
RSSI : RSSI(dBm)            MaxR : max RSSI(dBm)
----------------------------------------------------------------------------------------------------------------------------------
APName          P-APName        P-APMAC         Rf Dis   Ch      Mesh    P-Status        RSSI  MaxR  Per  Re   TSNR  SNR(Ch0~3:dB)
Tx(Mbps)    Rx(Mbps)
----------------------------------------------------------------------------------------------------------------------------------
L1_001          AP              00e0-fc59-2e10  1  3     157     portal  -               -51   -38   0    0    47    39/47/-/-
192         192  
L1_003          AP              00e0-fc59-2e10  1  3     157     portal  -               -59   -7    0    0    50    19/14/37/-
192         192  
L1_010          AP              00e0-fc59-2e10  1  3     157     portal  -               -45   -33   0    0    37    20/17/17/-
192         192  
L1_150          AP              00e0-fc59-2e10  1  3     157     portal  -               -54   -39   0    0    46    34/43/-/-
192         192  
L1_160          AP              00e0-fc59-2e10  1  3     157     portal  -               -52   -7    0    0    32    21/18/35/-
192         192  
L1_170          AP              00e0-fc59-2e10  1  3     157     portal  -               -42   -33   0    0    29    26/14/19/-
192         192  
----------------------------------------------------------------------------------------------------------------------------------
Total: 6

    # 完成车地通信快速切换的业务部署后,在AC上通过执行命令display mesh-neighbor-rssi,可以查看轨旁AP的场强收集结果。

    [AC-wlan-view] display mesh-neighbor-rssi
AP name/MAC/Radio/Location-ID  Neighbor AP/MAC/Location-ID  RSSI  Update Time   
------------------------------------------------------------------------------  
L1_001/00e0-fc59-1d10/1/1        -/00e0-fc3f-e900/-           -44   18:08:21    
L1_003/00e0-fc59-1d20/1/3        -/00e0-fc3f-e900/-           -50   18:08:20    
L1_010/00e0-fc59-1d30/1/10       -/00e0-fc3f-e900/-           -28   18:08:21    
L1_150/00e0-fc59-1d40/1/150      -/00e0-fc59-2e10/-           -43   18:08:20    
L1_160/00e0-fc59-1d50/1/160      -/00e0-fc59-2e10/-           -47   18:08:21    
L1_170/00e0-fc59-1d60/1/170      -/00e0-fc59-2e10/-           -38   18:08:21    
------------------------------------------------------------------------------  
Total: 6

配置文件

  • 地面网络设备

    • Router的配置文件

      #
sysname Router
#
interface GigabitEthernet1/0/0
 ip address 10.23.200.1 255.255.255.0
#
ip route-static 10.23.100.0 255.255.240.0 10.23.200.2
ip route-static 10.23.224.0 255.255.240.0 10.23.200.2
#
return

    • Switch_B的配置文件

      #
sysname Switch_B
#
 vlan batch 100 to 101
#
igmp-snooping enable
#
vlan 101
 igmp-snooping enable
 igmp-snooping group-policy 2000
 igmp-snooping prompt-leave group-policy 2000
#
acl number 2000
 rule 5 permit source 225.1.1.1 0
 rule 10 permit source 225.1.1.2 0
 rule 15 permit source 225.1.1.3 0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/4
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
return

    • Switch_C的配置文件

      #
sysname Switch_C
#
 vlan batch 100 to 101
#
igmp-snooping enable
#
vlan 101
 igmp-snooping enable
 igmp-snooping group-policy 2000
 igmp-snooping prompt-leave group-policy 2000
#
acl number 2000
 rule 5 permit source 225.1.1.1 0
 rule 10 permit source 225.1.1.2 0
 rule 15 permit source 225.1.1.3 0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/4
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
return

    • AC的配置文件

      #
sysname AC
#
vlan batch 100 to 101 200
#
igmp-snooping enable
#
dhcp enable
#
acl number 2000
 rule 5 permit source 225.1.1.1 0
 rule 10 permit source 225.1.1.2 0
 rule 15 permit source 225.1.1.3 0
#
vlan 101
 igmp-snooping enable
 igmp-snooping group-policy 2000
#
interface Vlanif100
 ip address 10.23.100.1 255.255.240.0
 dhcp select interface
#
interface Vlanif101
 ip address 10.23.224.1 255.255.240.0
 dhcp select interface
 dhcp server excluded-ip-address 10.23.224.2 10.23.224.3
#
interface Vlanif200
 ip address 10.23.200.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk pvid vlan 101
 port trunk allow-pass vlan 101
#
interface GigabitEthernet1/0/4
 port link-type trunk
 port trunk pvid vlan 101
 port trunk allow-pass vlan 101
#
interface GigabitEthernet1/0/5
 port link-type trunk
 port trunk pvid vlan 200
 port trunk allow-pass vlan 200
#
ip route-static 0.0.0.0 0.0.0.0 10.23.200.1
#
capwap source interface vlanif100
#
wlan
 security-profile name sp01
  security wpa2 psk pass-phrase %^%#g^Rs#om$z!uIXX;5P9W.#&g;"F4a6[$CJ$w2s]bhH%^%# aes
 mesh-handover-profile name hand-over
  location-based-algorithm enable
 mesh-whitelist-profile name whitelist01
  peer-ap mac 00e0-fc59-2e10
  peer-ap mac 00e0-fc59-2e20
 mesh-profile name mesh-net
  mesh-handover-profile hand-over
  security-profile sp01
  mesh-id mesh-net
 regulatory-domain-profile name domain1
 ap-system-profile name mesh-sys
  mesh-role mesh-portal
 wired-port-profile name wired-port
  vlan tagged 101
 ap-group name mesh-mpp
  ap-system-profile mesh-sys
  wired-port-profile wired-port gigabitethernet 0
  regulatory-domain-profile domain1
  radio 1
   mesh-profile mesh-net
   mesh-whitelist-profile whitelist01
   channel 40mhz-plus 157
 ap-id 1 ap-mac 00e0-fc59-1d10
  ap-name L1_001
  ap-group mesh-mpp
 ap-id 2 ap-mac 00e0-fc59-1d20
  ap-name L1_003
  ap-group mesh-mpp
 ap-id 3 ap-mac 00e0-fc59-1d30
  ap-name L1_010
  ap-group mesh-mpp
 ap-id 101 ap-mac 00e0-fc59-1d40
  ap-name L1_150
  ap-group mesh-mpp
 ap-id 102 ap-mac 00e0-fc59-1d50
  ap-name L1_160
  ap-group mesh-mpp
 ap-id 103 ap-mac 00e0-fc59-1d60
  ap-name L1_170
  ap-group mesh-mpp
#
return

  • 车载网络设备

翻译
English
下载文档
更新时间:2022-05-20

文档编号:EDOC1100126893

浏览量:126077

下载量:559

平均得分:
本文档适用于这些产品

相关版本

相关文档

数字签名

数字签名验证工具
分享
上一页 下一页

版权所有 © 华为技术有限公司 1998-2023。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: