ME集成AC业务配置培训胶片

资源描述

HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedInternal ME60集成ACWLAN业务配置培训胶片(V1R1C01)网络产品服务部HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved该胶片详细描述了ME60集成AC产品的配置步骤及典型配置案例Page 2HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved参考资料lBAS集成AC(ME60+WA6X1)V1R1C01业务开局指导书.doclME60配置手册(V6R2)Page 3HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved学习完此课程，您将会：掌握常用典型组网ME60集成AC的WLAN业务的配置步骤掌握常用典型配置Page 4HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第第第1 1章章章章常用典型组网常用典型组网常用典型组网常用典型组网第第第第2 2章章章章 ME60 ME60集成集成集成集成ACAC的的的的WLANWLAN业务的配置步骤业务的配置步骤业务的配置步骤业务的配置步骤第第第第3 3章章章章典型配置举例典型配置举例典型配置举例典型配置举例Page 5HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN组组网方案介网方案介绍绍大型无大型无线线局域网局域网IP城域网络ME 60ME 60（BAS/BAS/运营级运营级ACAC）LANLAN商业楼宇商业楼宇APAP室内覆盖室内覆盖l室内分布系统室内分布系统室外室外/室内室内APAP无线城市覆盖无线城市覆盖家庭覆盖家庭覆盖应用场景应用场景:无线系统的无线系统的APAP数量很多（大于数量很多（大于512512个），或跨区域的个），或跨区域的APAP管理，可以采用在管理，可以采用在BASBAS上集成上集成ACAC来实现管来实现管理。理。比如一个市区的多个校园网，或多个热点的比如一个市区的多个校园网，或多个热点的APAP进行等统一管理。进行等统一管理。整体方整体方案案系列化系列化产品产品专业服专业服务务LANPage 6HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN组组网方案网方案1-AC和和AP中中间为间为二二层层网网络络的的组组网方式网方式(数据直接数据直接转发转发方方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN：800，101，102VLAN：800，101业务VLAN:101业务VLAN:102数据VLAN:101数据VLAN:102管理VLAN:800VLAN：800，102VLAN：800，101，102应用场景应用场景:应用于应用于AC和和AP之间之间为为2层组网的场景，层组网的场景，通常为个人用户接入，通常为个人用户接入，汇聚交换机可透传用汇聚交换机可透传用户业务户业务VLAN.方案优缺点方案优缺点:优点优点:数据由交换机直接数据由交换机直接转发，没有隧道开销，转发，没有隧道开销，转发效率高。转发效率高。缺点缺点:AC与与AP之间的交之间的交换机都需要规划业务换机都需要规划业务VLAN.方案限制方案限制:二层交换机需要透二层交换机需要透传所有传所有VLAN为分配管理为分配管理IP的的DHCP服务器需支持服务器需支持option43或者以或者以DNS方方式将域名通告式将域名通告Page 7HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN组组网方案网方案2-AC和和AP中中间为间为二二层层网网络络的的组组网方式网方式(数据隧道数据隧道转发转发方方式式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800隧道VLAN：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN:101数据VLAN:102隧道VLAN:800适用场将应用场景应用场景:应用于应用于AC和和AP之间之间为为2层组网的场景，层组网的场景，通常为个人用户接入，通常为个人用户接入，汇聚交换机不能透传汇聚交换机不能透传用户业务用户业务VLAN.方案优缺点方案优缺点:优点优点:AC与与AP之间的交之间的交换机不需要规划业务换机不需要规划业务VLAN.缺点缺点:数据由数据由CAPWAP隧道转发，转发效率低隧道转发，转发效率低于直接转发。于直接转发。方案限制方案限制:为分配管理为分配管理IP的的DHCP服务器需支持服务器需支持option43或者以或者以DNS方方式将域名通告式将域名通告Page 8HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN组组网方案网方案3-AC和和AP中中间为间为三三层层网网络络的的组组网方式网方式(限隧道限隧道转发转发方式方式)内层业务VLAN:102应用场景应用场景:应用于应用于AC和和AP之间之间为为3层组网的场景，层组网的场景，无线用户通过无线用户通过AC的的下行接口接入，通常下行接口接入，通常为企业用户接入。为企业用户接入。方案优缺点方案优缺点:缺点缺点:数据由数据由CAPWAP隧道转发，转发效率低隧道转发，转发效率低于直接转发。于直接转发。方案限制方案限制:AP的管理网关所在的管理网关所在交换机或路由器必须支交换机或路由器必须支持持DHCP Relay,以使以使AP能获取到的地址。能获取到的地址。为分配管理为分配管理IP的的DHCP服务器需支持服务器需支持option43或者以或者以DNS方方式将域名通告式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101数据VLAN:101数据VLAN:102DHCP Relay!Page 9HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN组组网方案网方案4-AC和和AP中中间为间为三三层层网网络络的的组组网方式网方式(上行口接入上行口接入AP的的管理，限隧道管理，限隧道转发转发)应用场景应用场景:应用于应用于AC和和AP之间为之间为3层组网的场景，无线层组网的场景，无线用户通过用户通过AC的上行接的上行接口接入，通常为建网初口接入，通常为建网初期期AC数量有限的情况数量有限的情况下应用。下应用。方案优缺点方案优缺点:缺点缺点:数据由数据由CAPWAP隧道转发，转发效率低隧道转发，转发效率低于直接转发。于直接转发。方案限制方案限制:AP的管理网关所在的管理网关所在交换机或路由器必须支交换机或路由器必须支持持DHCP Relay,以使以使AP能获取到的地址。能获取到的地址。为分配管理为分配管理IP的的DHCP服务器需支持服务器需支持option43或者以或者以DNS方方式将域名通告式将域名通告Huawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN:101数据VLAN:102DHCP Relay!Page 10HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第1章章常用典型组网常用典型组网第第2章章 ME60集成集成AC的的WLAN业务的配置步骤业务的配置步骤第第3章章典型配置举例典型配置举例Page 11HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved配置流程1、登陆 AC(BAS)，配置 AC 的管理 IP；2、配置 WLAN 用户的 AAA 域；3、AP 接入配置；4、WLAN 用户接入配置；5、WLAN 相关模板、ESS 等配置；6、AP 上绑定射频模板，创建 VAP，同时 commit 生效；7、无线终端搜索信号，接入 WLAN 并测试业务；8、若有新 AP 接入，请重复步骤 6、7；9、结束。Page 12HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedAP 接入配置lAP 支持 3 种方式发现 AC：DHCP Option43、DNS 和广播；lAC 上需要创建一个环回接口，供 AP 接入使用：linterface LoopBack11l ip address 11.11.11.11 255.255.255.255l将接口绑定到 WLAN 上：lwlan acl wlan ac source interface loopback 11Page 13HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedDHCP Option 43 接入配置1、创建 Loopback 接口：interface LoopBack11 ip address 11.11.11.11 255.255.255.2552、将接口绑定到 WLAN 上：wlan ac wlan ac source interface loopback 113、配置 AP 的 IP pool：ip pool wlan server gateway 192.168.1.41 255.255.255.0 section 0 192.168.1.50 192.168.1.100 option 43 string HuaweiAC-11.11.11.114、配置 AP 接入接口/子接口：interface GigabitEthernet2/0/0 ip address 192.168.1.41 255.255.255.05、AP 接入后，查看状态是否 normal(命令 display ap all)Page 14HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved业务转发配置直接转发l配置 AP 接入接口/子接口为 WLAN 直接接入：linterface GigabitEthernet2/0/0l undo shutdownl ip address 192.168.1.41 255.255.255.0l wlan direct-accessl配置子接口接入 WLAN 用户：linterface GigabitEthernet2/0/0.2l vlan-type dot1q 200l basl access-type layer2-subscriber default-domain authentication lhcl authentication-method bind Page 15HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved业务转发配置隧道转发l创建二层和三层 VE 接口；lSlot 视图绑定 VE 口（三层主接口）；l在 VE 子接口下配置 STA 用户接入属性；Page 16HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved隧道转发配置1、创建二层 VE 接口：interface Virtual-Ethernet2/0/1 注意：二层 VE 接口必需命名为 1 ve-group 1 l2-terminate2、创建三层 VE 接口：interface Virtual-Ethernet2/0/2 注意：三层 VE 接口必需命名为 2 ve-group 1 l3-access3、Slot 视图下绑定三层 VE 接口：slot 2 wlan tunnel-access interface virtual-ethernet 2/0/24、配置 VE 子接口接入 WLAN 用户：interface Virtual-Ethernet2/0/2.2 vlan-type dot1q 200 wlan enable bas access-type layer2-subscriber default-domain authentication lhc authentication-method bindPage 17HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN 基本配置配置 AC IDl进入 WLAN-AC 视图lHUAWEIwlan aclHUAWEI-wlan-ac-viewl配置 AC ID 和运营商 IDlHUAWEI-wlan-ac-viewac id 128lHUAWEI-wlan-ac-viewcarrier id cucl注意：每台 AC 设备都需配置一个唯一的 AC ID+carrier id 组合，否则可能造成无线 BSSID 冲突Page 18HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN 基本配置绑定射频模板l进入 WLAN-AC 视图lHUAWEIwlan aclHUAWEI-wlan-ac-viewl创建 WMM 模板lHUAWEI-wlan-ac-viewwmm-profile name wmm-testlHUAWEI-wlan-wmm-prof-wmm-testqlHUAWEI-wlan-ac-viewlHUAWEI-wlan-ac-viewl创建 radio 模板，同时绑定上面创建的 WMM 到该 radio 模板上lHUAWEI-wlan-ac-viewradio-profile name radio-testlHUAWEI-wlan-radio-prof-radio-testbind wmm-profile name wmm-testlHUAWEI-wlan-radio-prof-radio-testqlHUAWEI-wlan-ac-viewl进入 ap radio 视图，绑定 radio 模板到该射频上lHUAWEI-wlan-ac-viewradio ap-id 10 radio-id 0lHUAWEI-wlan-radio-10/0bind radio-profile name radio-testlHUAWEI-wlan-radio-10/0qlHUAWEI-wlan-ac-viewPage 19HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN 基本配置创建 ESSlESS 需要引用 traffic 和 security 模板：lHUAWEI-wlan-ac-viewtraffic-profile name traffic-testlHUAWEI-wlan-traffic-prof-traffic-testlHUAWEI-wlan-traffic-prof-traffic-testqlHUAWEI-wlan-ac-viewlHUAWEI-wlan-ac-viewsecurity-profile name sec-testlHUAWEI-wlan-security-prof-sec-testqlHUAWEI-wlan-ac-viewl创建 ESS：lHUAWEI-wlan-ac-viewess name ess-test ssid china vlan 200 traffic-profile traffic-test security-profile sec-test lHUAWEI-wlan-ac-viewPage 20HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedWLAN 基本配置创建 VAPl创建 VAP：lHUAWEI-wlan-ac-viewvap ap 10 radio 0 ess name ess-test wlan 4lHUAWEI-wlan-ac-viewl最后，commit 之后，即可下发 AP 生效：lHUAWEI-wlan-ac-viewcommit?l all Commit all configurationl ap AP keywordllHUAWEI-wlan-ac-viewcommit ap 10Page 21HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedCommit 机制介绍-配置存在的问题1、AC 和 AP 之间通信不是设备内的，配置下发到 AP 耗时较长；2、NE AC 最多可以支持 4K 个 AP 接入，用户每次配置修改，可能会涉及到几百甚至几千个 AP，若配置修改后立即生效并下发 AP，用户可能需要等很长时间才能进行后面的配置修改；3、对于同一个 AP，可能会进行多次配置修改，造成业务多次影响；Page 22HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedCommit 机制解决的问题lCommit 机制解决的问题：l1、用户一次完成配置修改，然后统一下发，最终只需关注配置结果，减少用户操作时间；l2、对于单个 AP 来说，一次完成配置修改，业务影响时间减到最小；l3、配置出错时，只要没有下发，同时没有 AP 上线时的自动配置恢复，后面修改正确后，不会产生影响；Page 23HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第1章章常用典型组网常用典型组网第第2章章 ME60集成集成AC的的WLAN业务的配置步骤业务的配置步骤第第3章章典型配置举例典型配置举例Page 24HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第3章章典型配置举例典型配置举例典型配置典型配置1:AC和和AP中间为二层网络，数据中间为二层网络，数据业务直接转发，映射关系为业务直接转发，映射关系为1:1:NPage 25HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved典型案例：AC和AP中间为二层网络，数据业务直接转发，映射关系为1:1:N业务需求：中国电信提供给星吧客用户wlan上网，一个热点地点为太阳百货，另外一个为茂业百货。用户免费接入，电信针对星吧客用户包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID：ctc认证类型：认证类型：open加密类型：加密类型：NoneAP管理管理VLAN800(由二由二层层交交换换机分配）机分配）太阳百货太阳百货AP Region101茂业百货茂业百货AP Region102太阳百货上网太阳百货上网VLAN101(由由AP 分配分配)茂业百货上网茂业百货上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800,101,102AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.11 32AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1.1/24（BAS上）上）用户上网公网地址池用户上网公网地址池128.1.2.2-128.1.2.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP Server内置内置BAS用户认证方式用户认证方式bindRadius Server 168.1.1.1Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN：800，101，102VLAN：800，101业务VLAN:101数据VLAN:101数据VLAN:102管理VLAN:800VLAN：800，102VLAN：800，101，102Eth 0/1Eth 0/2GE 1/1GE 0/1GE 1/1GE 3/1/1Page 26HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved配置流程1.按照上面组网图进行物理连接，将路由器，BRAS，防火墙，AAA服务器等设备相关功能调试完成；2.配置汇聚交换机，配置接入侧交换机（AP与此交换机相连接）。保证AP与AC二层互通。3.配置AC/AP相关业务；4.配置成功，完成业务测试；5.后续添加新AP，重复第2、3、4步即可。Page 27HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedL2交换机上的配置:（透传所有的业务VLAN，由交换机给AP管理报文打tag）interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all !interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all switchport trunk native vlan 800 !interface Ethernet0/2 switchport mode trunk switchport trunk allowed vlan all switchport trunk native vlan 800 !vlan 101 !vlan 102 !vlan 800 !Page 28HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved汇聚交换机上的配置:（透传所有的业务VLAN与管理）interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all !interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all !vlan 101 !vlan 102 !vlan 800 !Page 29HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-全局AC参数配置全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示(CTC代表中国电信，CMCC代表中国移动，CUC代表中国联通)HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID Page 30HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理AP-配置AC的管理地址HUAWEI interface LoopBack10 HUAWEI-LoopBack10 ip address 11.11.11.11 255.255.255.255 HUAWEI-wlan-ac-view wlan ac source interface loopback 11 -配置AP的网关 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthernet1/1/3 undo shutdown HUAWEI interface GigabitEthernet1/1/3.800 HUAWEI GigabitEthernet1/1/3.800 vlan-type dot1q 800 HUAWEI GigabitEthernet1/1/3.800 ip address 172.1.1.1 255.255.255.0 HUAWEI GigabitEthernet1/1/3.800 wlan direct-access-指定数据为直接转发方式 Page 31HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理AP-配置AP的管理地址与网关HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI-ip-pool-wlan gateway 172.1.1.1 255.255.255.0-指定AP管理网关 HUAWEI-ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI-ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通过DHCP option43通告AC地址 -离线添加AP,目前可以添加的AP为WA601,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 Page 32HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information:l -l AP AP Profile Region AP l ID Type ID ID State l -l 0 WA601 0 101 normal l-l 1 WA601 0 102 normal l -lTotal number:2 Page 33HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AP-配置射频模板:HUAWEI-wlan-ac-viewwmm-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证)HUAWEI-wlan-ac-view radio-profile name ctc-创建射频模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频HUAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI-lan-radio-0/0bind radio-profile name ctc-绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI-lan-radio-1/0bind radio-profile name ctc-绑定射频模板 Page 34HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AP-配置ESS与SSID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 关系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1-下发wlan服务到AP 0的射频0上，wlan id为1.HUAWEI-wlan-ac-viewcommit ap 0-下发ap 0的配置(只有commit后配置才生效)-重复ap1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 Page 35HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置radius server group HUAWEIradius-server group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius-wlanradius-serverradius-server accounting 168.1.1.1 1813 weight 0#-配置无线用户的地址池 HUAWEIip pool test bas local HUAWEI-ip-pool-test gateway 128.1.1.1 255.255.255.0 HUAWEI-ip-pool-test section 0 128.1.1.2 128.1.1.254 Page 36HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置用户认证与计费方式HUAWEIaaaHUAWEI-aaaauthentication-scheme test HUAWEI-aaa-authen-testauthentication-mode radius-radius认证HUAWEI-aaa accounting-scheme test HUAWEI-aaa-accounting-testaccounting-mode radius-radius计费HUAWEI-aaadomain test HUAWEI-aaa-domain-testauthentication-scheme test HUAWEI-aaa-domain-test accounting-scheme test HUAWEI-aaa-domain-test ip-pool test HUAWEI-aaa-domain-test radius-server group wlanradius-server Page 37HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置用户接入方式为2层接入，采用绑定方式认证HUAWEIinterface GigabitEthernet1/1/3.101 HUAWEI GigabitEthernet1/1/3.101 vlan-type dot1q 101 HUAWEI GigabitEthernet1/1/3.101 bas HUAWEIGigabitEthernet1/1/3.101-basaccess-type layer2-subscriber default-domain authentication test HUAWEI GigabitEthernet1/1/3.101-bas authentication-method bind HUAWEIinterface GigabitEthernet1/1/3.102 HUAWEI GigabitEthernet1/1/3.102 vlan-type dot1q 102 HUAWEIGigabitEthernet1/1/3.102bas HUAWEIGigabitEthernet1/1/3.102-basaccess-type layer2-subscriber default-domain authentication test HUAWEIGigabitEthernet1/1/3.102-bas authentication-method bind Page 38HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第3章章典型配置举例典型配置举例典型配置典型配置2:AC和和AP中间为三层网络，数据中间为三层网络，数据业务隧道转发，映射关系为业务隧道转发，映射关系为1:1:NPage 39HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved典型案例2：AC和AP中间为三层网络，业务隧道转发，映射关系为1:1:NHuawei AP Huawei AP Huawei AP Huawei AP 三层交换机三层交换机/路由器路由器 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网隧道VLAN：800VLANIF：800隧道VLAN：800隧道VLAN：800内层业务VLAN:101内层业务VLAN:102数据VLAN:101数据VLAN:102DHCP Relay!GE 3/1/1GE 1/1GE 0/1GE 1/1Eth 0/1Eth 0/2业务需求：中国电信提供给写字楼用户wlan上网，用户按流量计费。同时提供给星吧客用户上网，用户不计费，电信对星吧客包月计费。规划内容规划内容规划数据规划数据WLAN服务服务SSID：ctc，认证类型：，认证类型：open加密类型：加密类型：None写字楼用户写字楼用户BAS认证方式认证方式WEB认证认证星吧客用户星吧客用户BAS认证方式认证方式bindAP管理管理VLAN800(由二由二层层交交换换机分配）机分配）写字楼写字楼AP Region101星吧客星吧客AP Region102写字楼上网写字楼上网VLAN101(由由AP 分配分配)星吧客上网星吧客上网VLAN10(由由AP 分配分配)交换机上交换机上 VLAN800交换机上交换机上800AC Carrier ID/AC IDCTC/1管理（管理（lOOPBACK)11.11.11.11 32AP管理地址池管理地址池172.1.1.2-172.1.1.254/24AP管理网关管理网关172.1.1.1/24(三层交换机上）三层交换机上）用户上网公网地址池用户上网公网地址池128.1.1.2-128.1.1.254/24用户上网公网网关用户上网公网网关128.1.1.1/24(BAS上上)DHCP Server内置内置Radius Server 168.1.1.1Page 40HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved配置流程1.按照上面组网图进行物理连接，将路由器，BRAS，防火墙，AAA服务器等设备相关功能调试完成；2.配置L3交换机，配置接入侧交换机（AP与此交换机相连接）。保证AP与AC三层互通。3.配置AC/AP相关业务；4.配置成功，完成业务测试；5.后续添加新AP，重复第2、3、4步即可。Page 41HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedL2交换机上的配置:（由交换机给AP打隧道VLAN tag）interface Gigabitethernet1/1 switchport mode trunk switchport trunk allowed vlan all !interface Ethernet0/1 switchport access vlan 800 !interface Ethernet0/2 switchport access vlan 800 !vlan 800 !Page 42HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved三层交换机上的配置:dhcp-server 0 ip 11.11.11.11-配置DHCP relay到AC.!interface Vlan-interface800 ip address 172.1.1.1 255.255.255.0 dhcp-server 0 -DHCP relay !interface Vlan-interface900 ip address 172.2.2.2 255.255.255.0 !interface Gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan all !interface Gigabitethernet1/1 switchport access vlan 900 !vlan 800 !vlan 900 !ip route 11.11.11.11 255.255.255.255 172.2.2.1 preference 60 -配置到AC的路由。Page 43HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-全局AC参数配置全局AC参数HUAWEIwlan ac -进入AC配置模式 HUAWEI-wlan-ac-view carrier id ctc-配置AC运营商标示(CTC代表中国电信，CMCC代表中国移动，CUC代表中国联通)HUAWEI-wlan-ac-viewac id 1 -配置全局AC ID Page 44HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理AP-配置与三层交换机的互联地址,缺省为隧道转发方式 HUAWE Iinterface GigabitEthernet1/1/3 HUAWEI GigabitEthernet1/1/3 undo shutdown HUAWEI GigabitEthernet1/1/3 ip address 172.2.2.1 255.255.255.0 -配置到AP管理地址的路由HUAWEip route-static 172.1.1.0 255.255.255.0 172.2.2.2 -配置AP的管理地址与网关Page 45HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理AP-配置AP的管理地址与网关HUAWEIip pool wlan server -配置AP管理地址池 HUAWEI-ip-pool-wlan gateway 172.1.1.1 255.255.255.0-指定AP管理网关 HUAWEI-ip-pool-wlan section 0 172.1.1.2 172.1.1.254 -指定AP地址池 HUAWEI-ip-pool-wlan option 43 string HuaweiAC-11.11.11.11 -通过DHCP option43通告AC地址-离线添加AP,目前可以添加的AP为WA601,WA631,WA651;type id分别为0,1,2HUAWEI-wlan-ac-view ap-region id 101 HUAWEI-wlan-ac-view ap-region id 102 HUAWEI-wlan-ac-view ap-auth-mode mac-auth HUAWEI-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 HUAWEI-wlan-ac-viewap id 1 type-id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 Page 46HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AC管理APl-此时可以查看AP上线状态lHUAWEI-wlan-ac-viewdisplay ap all l All AP information:l -l AP AP Profile Region AP l ID Type ID ID State l -l 0 WA601 0 101 normal l-l 1 WA601 0 102 normal l -lTotal number:2 Page 47HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AP-配置射频模板:HUAWEI-wlan-ac-viewwmm-profile name ctc -创建WMM 模板HUAWEI-wlan-ac-view traffic-profile name ctc -创建QOS模板HUAWEI-wlan-ac-view security-profile name ctc-创建安全模板(默认认证方式为open system 不认证)HUAWEI-wlan-ac-view radio-profile name ctc-创建射频模板 Huawei-wlan-radio-prof-ctcibind wmm-profile name ctc-绑定WMM模板-配置AP的射频HUAWEI-wlan-ac-viewradio ap-id 0 radio-id 0-进入AP 0的射频配置HUAWEI-lan-radio-0/0bind radio-profile name ctc-绑定射频模板 HUAWEI-wlan-ac-viewradio ap-id 1 radio-id 0-进入AP 1的射频配置HUAWEI-lan-radio-1/0bind radio-profile name ctc-绑定射频模板 Page 48HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置AP-配置ESS与SSID,VLAN的映射HUAWEI-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctc -配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射关系为根据ap-region映射HUAWEI-wlan-ac-view vlan-mapping ess name ctc1 type tag region 101 vlan 101 -指定vlan的mapping 关系HUAWEI-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1-下发wlan服务到AP 0的射频0上，wlan id为1.HUAWEI-wlan-ac-viewcommit ap 0-下发ap 0的配置(只有commit后配置才生效)-重复ap1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile ctc HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-view vlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 Page 49HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-配置隧道HUAWEIinterface Virtual-Ethernet 3/1/1 HUAWEI-Virtual-Ethernet 3/1/1 ve-group 1 l2-terminate HUAWEIinterface Virtual-Ethernet3/1/2 -创建虚拟VE并绑定同一个VE group HUAWEI-Virtual-Ethernet 3/1/2 ve-group 1 l3-access-配置隧道方式并与虚拟VE关联 HUAWEIslot 3 HUAWEI-slot3 wlan tunnel-access interface virtual-ethernet 3/1/2 Page 50HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedME60上的配置-在BAS上配置无线用户的接入，认证，计费方式-配置radius server group HUAWEIradius-server group wlanradius-server HUAWEI-radius-wlanradius-server radius-server authentication 168.1.1.1 1812 weight 0 HUAWEI-radius-wla

展开阅读全文

ME集成AC业务配置培训胶片

最新文档