附件一:交换机配置文件 附件二:AP配置文件
1 前言
构建WLAN网络可以采用两种方式,一种是FAT AP模式,也就是我们常说的胖AP,FAT AP不能集中管理,只能一台一台的配置和管理,对于无线覆盖范围有限,AP数目较少的情况比较合适。另一种方式是采用无线控制器AC加FIT AP(瘦AP)组网,采用这种方式FIT AP不需要配置,所有配置和版本都从AC上下载,方便管理和维护;这也说明了FIT AP离开了AC是不能工作的,而FAT AP是独立工作的,不需要AC的配合。
目前我们在北京运营商无线项目中采用的AP都是双模的,它们可以通过命令行切换成FAT AP或FIT AP模式。由于当前客户订购的设备中没有无线控制器,AP仍以FAT AP方式开局。我们提供的AP默认出厂设置成FAT AP方式。这里我们先介绍FAT AP的基本配置和调试方法。
2 课程目标
⑴掌握FAT AP配置所需的条件;
⑵熟悉FAT AP配置与维护所需的基本操作命令; ⑶掌握无线网络项目开局中FAT AP的基本配置方法;
3 配置准备
通过FAT APConsole口进行本地登录是登录FAT AP的最基本的方式,也是配置通过其他方式登录FAT AP的基础。具体操作如下:
3.1 通过console口连接FAT AP
建立本地配置环境,需要将PC上的串口与FAT AP的console口连接。这里需要工程师调试的PC支持串口,如果没有,可以另购一条USB转串口的线缆,通过PC的USB口来进行调试。FAT AP自带发货的附件都有一条console线,一端是DB9的母头,另一端是RJ45(与我们常见的以太网双绞线线序不同)。
PC
3.2 在PC机上运行终端仿真程序
这里的终端仿真程序可以采用Windows系列操作系统的超级终端,以Windows XP为例。需要在超级终端中选择与FAT AP连接的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
3.3 FAT AP上电,进入用户视图
确认PC和FAT AP连接无误后, AP上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<H3C>),其中提示符<H3C>表示当前所处的视图是用户视图。
4 基本配置命令
FAT AP可以简单的理解成一台二层交换机与无线接入设备的集合体。它不仅具有交换机的功能,也有无线特殊的配置;它的基本配置命令比如配置以太网接口、查看端口状态、配置登陆账号等等,都和交换机的配置是相同的,具体的配置命令请参考“H3C交换机配置与维护第一讲 基础篇”。
5 无线特性配置命令
5.1 配置WLAN接口
在系统视图下创建编号为1的WLAN-BSS接口。 <H3C> system-view [H3C] interface wlan-bss 1
在WLAN-BSS接口视图下配置WLAN接口属于VLAN 10,即凡是关联该无线接口的无线用户都属于VLAN 10,前提条件是VLAN 10需要提前创建。
[H3C -WLAN-BSS1] port access vlan 10
5.2 配置服务模板
WLAN服务模板包括一些属性,如SSID和认证算法(开放系统认证或共享密钥认证)。服务模板有两种类型:明文(clear)和密文(crypto)。明文类型的服务模板不可以改为密文类型,如果想将明文类型的模板改为密文类型,必须首先删除原有的服务模板,然后重新配置一个密文类型的服务模板。
5.2.1非加密方式(明文)--clear;<H3C>System-view;[H3C]wlanservice-templat;配置服务模板的SSID为H3C,SSID是服务模;[H3C-wlan-st-1]ssidH3C;配置服务模板的认证方式为开放式;[H3C-wlan-st-1]authentic;使能服务模板;[H3C-wlan-st-1
--------------------------------------------------------------------------------
5.2.1 非加密方式(明文)--clear
<H3C> System-view
[H3C] wlan service-template 1 clear //创建一个类型为clear的服务模板,编号是1(取值范围是1~1024)
配置服务模板的SSID为H3C,SSID是服务模板的表示,表示该无线网络对外提供的服务;SSID是1~32个字符的字符串,包括字母和数字,区分大小写;一个服务模板只能配置一个SSID。
[H3C-wlan-st-1] ssid H3C
配置服务模板的认证方式为开放式
[H3C-wlan-st-1] authentication-method open-system
使能服务模板
[H3C-wlan-st-1] service-template enable
如果需要关闭服务模板
[H3C-wlan-st-1] service-template disable
注意:如果需要修改服务模板中的参数,比如SSID、认证方式等等,需要先将服务模板关闭,修改完毕后,再使能服务模板。如果需要删除服务模板,在系统模式下执行undo wlan service-template 1 即可。
5.2.2 加密方式(密文)--crypto
<H3C> System-view
[H3C] wlan service-template 1 crypto //创建一个类型为crypto的服务模板,编号是1 配置服务模板的SSID为H3C
[H3C-wlan-st-1] ssid H3C
配置服务模板的认证方式为开放式
[H3C-wlan-st-1] authentication-method open-system
配置加密套件为wep40加密方式
[H3C-wlan-st-1] cipher-suite wep40
配置wep加密的密钥passphrase为12345
[H3C-wlan-st-1] wep default-key 1 wep40 pass-phrase 12345
使能服务模板
[H3C-wlan-st-1] service-template enable
如果需要关闭服务模板
[H3C-wlan-st-1] service-template disable
5.3 配置射频接口
5.3.1 查看射频卡类型、发射功率、信道
目前我们调试的局点大多采用的是802.11g协议,那么在配置射频卡时,需要先查看射频卡的类型,选择类型为11g的射频卡。具体命令是
[H3C] display interface WLAN-Radio1/0/1 然后回车,将出现类似信息如下
如果Radio-type是dot11g,那么说明这块卡是支持802.11g协议的,频段是2.4GHz;如果是dot11a,那么说明该卡支持802.11a协议,频段是5.8GHz。
提示信息中,channel表示当前射频卡的信道,默认是auto方式;power表示射频卡的发射功率,默认是20(dBm),也就是最大发射功率100mW。
5.3.2 配置射频卡信道
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1] channel 11 //配置射频卡工作信道为11信道
5.3.3 配置发射功率
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1] max-power 10 //配置射频卡最大发射功率是10dBm
5.3.4 配置射频策略
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡1/0/1
将已经配置完毕的服务模板和无线接口关联起来,并应用到射频卡上
[H3C-WLAN-Radio1/0/1] service-template 1 interface WLAN-BSS 1
5.3.5 关闭射频接口/开启射频接口
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡1/0/1
[H3C-WLAN-Radio1/0/1] shutdown //关闭射频卡
[H3C-WLAN-Radio1/0/1] undo shutdown //开启射频卡
6 配置实战
6.1 业务需求
XXXX运营商需要开通XX局点的WLAN业务,其中设备是交换机H3C S3126TP-PWR-EI一台,WA1208E-GP无线AP两台。组网方式很简单,交换机直接连接AP。整个网络为二层构架,无线用户接入网络后,由上行的BAS设备分配IP地址等信息,认证通过后访问Internet。
要完成此局点的业务开通,我们需要向运营商的网管人员确认如下信息:
⑴在该二层组网中,交换机和AP这三台设备的管理VLAN和业务VLAN是什么? ⑵交换机和AP的管理IP地址、网关、掩码是什么?
⑶交换机和AP互联的端口及交换机上行端口有没有规划?
⑷AP的SSID;加密还是不加密,如果加密,采用何种加密方式,密钥如何设置? 这些信息中业务VLAN是最重要的,它是保证业务开通的必要条件;管理VLAN和管理IP地址是设备可管理、可维护的基础,只有设备配置了管理地址、管理VLAN后,才能远程管理设备,减少现场工作量,方便维护。如果没有对管理地址、管理VLAN进行规划,虽然也可以开通业务,但是没办法远程管理,后期遇到问题处理很麻烦。
如果运营商网管工程师回复:该局点的管理VLAN和业务VLAN分别是1000、20;设备的管理IP地址是61.1.1.40~61.1.1.42,掩码24位,网关是61.1.1.1;设备的互联端口由工程师自行规划。AP的SSID有两个,一个是ChinaNet,对公众服务,不加密;另一个是
ChinaNetOffice,供内部员工使用,采用wep加密方式,加密位数为40位,密钥为12345。信道由工程师自行规划,但要保证两台AP不能互相干扰。所有设备的telnet用户名是admin,密码是admin。
6.2 组网图
简单规划一下,如下图所示:
采用E1/0/1作为上行端口,E1/0/2、E1/0/3分别连接AP1、AP2;IP地址按照交换机、AP1、AP2顺序配置61.1.1.40到61.1.1.42。为了保证两台AP之间不互相干扰,两个AP的信道分别配置为6、11信道。
这样的规划并不是一成不变的,当然您也可以采用自己的规划方式,但最终的目的是让整个局点的调试和维护变得有规律可循,也为后期的维护降低了不少难度。
6.3 交换机配置操作步骤
⑴创建管理VLAN、业务VLAN
[H3C] vlan 20
[H3C-vlan20]quit
[H3C] vlan 1000
[H3C-vlan1000]quit
⑵配置上行端口
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]port link-type trunk
[H3C-Ethernet1/0/1]port trunk permit vlan 20 1000
[H3C-Ethernet1/0/1]undo port trunk permit vlan 1
⑶配置与AP1、AP2互联的端口
[H3C]interface Ethernet1/0/2
[H3C-Ethernet1/0/2]port link-type trunk
[H3C-Ethernet1/0/2]port trunk permit vlan 20 1000
[H3C-Ethernet1/0/2]undo port trunk permit vlan 1
[H3C]interface Ethernet1/0/3
[H3C-Ethernet1/0/3]port link-type trunk
[H3C-Ethernet1/0/3]port trunk permit vlan 20 1000
[H3C-Ethernet1/0/3]undo port trunk permit vlan 1
如果AP没有本地供电,而采用的是网线供电,那么交换机如果是PWR类型的,即支持POE供电,那么直接在与AP互联的端口打开POE功能即可,具体配置参考上文。如果交换机不支持POE,而AP也没有本地电源,那么需要在交换机和AP互联的网线中串接一个供电模块。
⑷配置管理IP地址
[H3C]managem
