网络架构如下图：

方案目标：

1、通过WLAN部署，提供名为“wlan-net”的无线网络方便用户随时随地接入。

2、接入层可以选用支持PoE功能的S5720LI系列交换机，下挂AP，为用户提供无线网络。

3、汇聚层可以选用S5720HI作为AC设备，在AC上对用户进行集中控制和管理。AC作为DHCP服务器，为AP分配管理IP地址。

4、园区出口可以选用AR系列路由器，Router作为DHCP服务器，为STA分配IP地址。

采用VLAN pool作为业务VLAN，由VLAN pool下VLAN对应的接口地址池为STA分配地址。

一、数据规划

在配置之前，需按照下面的表格准备好数据。

二、配置思路

为了方便您配置和维护WLAN的各个功能，针对WLAN的不同功能和特性设计了各种类型的模板，这些模板统称为WLAN模板。如图所示，各个WLAN模板间存在着相互引用的关系，通过了解这些引用关系，明确WLAN模板的配置思路，便于您顺利完成WLAN模块的配置。

快速配置中型园区WLAN网络

您可以按照下列流程配置各设备的数据，为园区提供无线网络，方便用户随时随地接入。

在AC上配置NAC模式为统一模式

注：S5720HI支持NAC统一模式和传统模式，相比传统模式，统一模式具有以下优势：采用模板化的配置，配置层次更加清晰，配置模型更易理解，且只有工作在统一模式时才支持作为AC。基于上述优势，推荐您使用统一模式。

查看当前以及重启后的NAC配置模式。

display authentication mode

Current authentication mode is common-mode

Next authentication mode is unified-mode

当前以及重启后的NAC配置模式：

unified-mode：统一模式

common-mode：传统模式

如果当前NAC模式为传统模式，则需要切换为统一模式，以保证用户能够正常接入网络。

system-view

[HUAWEI] authentication unified-mode

注：V200R007C00之前版本，传统模式与统一模式相互切换后，需要手动保存配置文件并重启设备，新的NAC模式才能生效。V200R007C00及之后版本，传统模式与统一模式相互切换后，设备会自动保存配置文件并重启。

三、配置AP与AC间能够传输CAPWAP报文

配置Switch_A的接口GE0/0/1～GE0/0/3都加入VLAN100(管理VLAN)。

system-view

[HUAWEI] sysname Switch_A

[Switch_A] vlan batch 100

[Switch_A] interface gigabitethernet 0/0/1

[Switch_A-GigabitEthernet0/0/1] port link-type trunk

[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/1] port-isolate enable

[Switch_A-GigabitEthernet0/0/1] quit

[Switch_A] interface gigabitethernet 0/0/2

[Switch_A-GigabitEthernet0/0/2] port link-type trunk

[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/2] quit

[Switch_A] interface gigabitethernet 0/0/3

[Switch_A-GigabitEthernet0/0/3] port link-type trunk

[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/3] port-isolate enable

[Switch_A-GigabitEthernet0/0/3] quit

配置AC连接Switch_A的接口GE0/0/1加入VLAN100。

system-view

[HUAWEI] sysname AC

[AC] vlan batch 100

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1] quit

隧道转发模式下，用户的数据报文到达AP后，需要经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络。这种场景下管理VLAN和业务VLAN不能配置为同一VLAN，且AP和AC之间只能放通管理VLAN，不能放通业务VLAN。

四、配置AC与上层网络设备互通

配置VLANIF101(业务VLAN)、VLANIF102(业务VLAN)和VLANIF200。

根据实际组网情况在AC上行口配置业务VLAN透传，和上行网络设备互通。

[AC] vlan batch 101 102 200

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] quit

[AC] interface vlanif 200

[AC-Vlanif200] ip address 10.23.200.2 24

[AC-Vlanif200] quit

配置AC的缺省路由。

[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

配置AC连接Router的接口GE0/0/2加入VLAN200。

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200

[AC-GigabitEthernet0/0/2] quit

五、配置AC给AP分配IP地址，Router给STA分配IP地址

在AC上配置基于接口的DHCP服务器为AP分配IP地址，同时配置AC作为DHCP中继，由AC连接的路由器为STA分配IP地址。

配置AC通过接口地址池为AP分配IP地址。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

配置AC作为DHCP中继并使能DHCP中继探测用户表项功能。

[AC] interface vlanif 101

[AC-Vlanif101] dhcp select relay

[AC-Vlanif101] dhcp relay server-ip 10.23.200.1

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] dhcp select relay

[AC-Vlanif102] dhcp relay server-ip 10.23.200.1

[AC-Vlanif102] quit

配置Router作为DHCP服务器为STA分配IP地址。

system-view

[Huawei] sysname Router

[Router] dhcp enable

[Router] ip pool sta-ip-pool1

[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1

[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24

[Router-ip-pool-sta-ip-pool1] quit

[Router] ip pool sta-ip-pool2

[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1

[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24

[Router-ip-pool-sta-ip-pool2] quit

[Router] vlan batch 200

[Router] interface vlanif 200

[Router-Vlanif200] ip address 10.23.200.1 24

[Router-Vlanif200] dhcp select global

[Router-Vlanif200] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] port link-type trunk

[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200

[Router-GigabitEthernet2/0/0] quit

[Router] ip route-static 10.23.101.0 24 10.23.200.2

[Router] ip route-static 10.23.102.0 24 10.23.200.2

注：DNS服务器地址请根据实际需要配置。常用配置方法如下：

1、接口地址池场景，需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。

2、全局地址池场景，需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。