配置FAT AP二层组网示例

组网图形

图1 配置二层网络WLAN基本业务示例组网图

组网需求

如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。

具体要求如下:

  • 提供名为“wlan-net”的无线网络。
  • Router作为DHCP服务器为工作人员分配IP地址。

数据准备

项目 数据

STA业务VLAN

VLAN101

DHCP服务器

Router作为STA的DHCP服务器

STA地址池

10.23.101.3~10.23.101.254/24

SSID模板

  • 名称:wlan-net

  • SSID名称:wlan-net

安全模板

  • 名称:wlan-net

  • 安全策略:WPA-WPA2+PSK+AES

  • 密码:a1234567

VAP模板

  • 名称:wlan-net

  • 业务VLAN:VLAN101

  • 引用模板:SSID模板wlan-net、安全模板wlan-net

配置思路

采用如下的思路进行WLAN配置:

  1. 配置Router作为DHCP服务器,为STA分配IP地址。
  2. 使用WLAN配置向导,配置WLAN基本业务。
  3. 配置AP的信道和功率。
  4. STA关联WLAN网络,完成业务验证。

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。配置方法请参见如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?。

操作步骤

  1. 配置Router作为DHCP服务器,为STA分配IP地址

    # 配置基于接口地址池的DHCP服务器,GE1/0/0为STA提供IP地址。

    说明:

    DNS服务器地址请根据实际需要配置。常用配置方法如下:

    • 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
    • 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。

  1. [Router] dhcp enable
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24
[Router-GigabitEthernet1/0/0] dhcp select interface
[Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2
[Router-GigabitEthernet1/0/0] quit
  2. 配置WLAN基本业务
    1. 单击“向导 > 配置向导”,进入“Wi-Fi信号设置”页面。
    2. 配置Wi-Fi信号。

      # 单击“新建”,进入“基本信息配置”页面。

      # 配置SSID基本信息。

  1. # 单击“下一步”,进入“地址及速率配置”页面。

    # 配置地址参数。

  1. # 单击“完成”。

  2. 配置上网连接参数。

    # 单击“下一步”,进入“上网连接设置”页面。

    # 将接口以Tagged方式加入VLAN101。

    说明:

    如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。

    1. # 单击“完成”。

  2. 配置AP的信道和功率
    1. 关闭射频的信道和功率自动调优功能。

      说明:

      射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。

      # 选择“配置 > WLAN业务 > 无线业务配置”。

      # 在“无线业务配置”导航栏中选择“射频0 > 射频管理 > 射频模板”。

      # 单击“射频模板”前的,显示射频模板下引用的其他模板。

      # 单击“RRM模板”,进入默认RRM模板页面,关闭信道自动调优和功率自动调优功能。

  1. # 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。以同样的方式关闭“射频1”下的信道自动调优和功率自动调优功能,此处不再赘述。

  2. 手动配置AP的信道和功率。

    # 依次单击“配置 > WLAN业务 > 无线业务配置 > 射频0”,进入“射频0”页面。

    # 单击“射频管理”,进入射频0配置页面。

    # 在“射频0配置(2.4G)”页面设置信道为带宽20MHz信道6,发送功率为127dBm。“射频1”页面设置信道带宽20MHz信道149与“射频0”设置步骤类似,此处不再赘述。

    1. # 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。

  2. 配置VLANIF接口
    1. 依次单击“配置 > 接口管理 > VLAN > VLAN”,进入“VLAN”页面。
    2. 选择VLAN101,在“修改VLAN”页面中配置VLANIF101的IP地址为10.23.101.2/24。

    1. 单击“确定”,完成VLANIF接口的配置。
  2. 检查配置结果
    1. 无线用户可以搜索到SSID为“wlan-net”的无线网络。
    2. 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24。

  1. 单击“监控 > 终端管理 > 终端用户管理”。在“终端用户列表”中可以看到STA正常上线,并且获得IP地址。

实例配置:

[Huawei]dis current-configuration
#http secure-server ssl-policy default_policyhttp server enable
#undo clock timezone
#
vlan batch 100 to 101
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
dns resolve
dns proxy enable
#
radius-server template default
#
pki realm defaultrsa local-key-pair defaultenrollment self-signed
#
ssl policy default_policy type serverpki-realm default                        version tls1.0 tls1.1 tls1.2             ciphersuite rsa_aes_128_cbc_sha rsa_aes_128_sha256 rsa_aes_256_sha256
#
acl name nat 2000                         rule 5 permit
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa                                       authentication-scheme default            authentication-scheme radius             authentication-mode radius              authorization-scheme default             accounting-scheme default                domain default                           authentication-scheme default           domain default_admin                     authentication-scheme default           local-user admin password irreversible-cipher $1a$=VGg7L*Co$$R7i^U\v%u%6e^N*Nj{*9RvhKGmsC{$t:&,A-$4b3$local-user admin privilege level 15      local-user admin service-type ssh http
#
interface Vlanif1                         ip address 169.254.1.1 255.255.0.0       nat outbound 2000                        ip address dhcp-alloc unicast
#
interface Vlanif100                       ip address 192.168.100.200 255.255.255.0
#
interface Vlanif101                       ip address 192.168.1.200 255.255.255.0
#
interface GigabitEthernet0/0/0            port link-type access                    port default vlan 101                    mac-learning priority 3
#
interface NULL0
#                                         undo snmp-agent
#                                         stelnet server enable                    undo telnet server enable
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server secure-algorithms hmac sha2_256
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
user-interface con 0                      authentication-mode password             set authentication password cipher %^%#Jln(HwG8$'RnxlJ/{#pWXVd@.#_>D0JoC2~ze/=P;!,922n.nChp;N3}Q8$/%^%#
user-interface vty 0 4                    authentication-mode aaa                  protocol inbound ssh
user-interface vty 16 20                  protocol inbound all
#
wlan                                      traffic-profile name default             traffic-profile name default-ssid        security-profile name default            security-profile name zhiyi-new          security wpa-wpa2 psk pass-phrase %^%#Jc>Q&D61r.%HY5Fvod.JZUiW-=GoX0<"08<T@J]%%^%# aessecurity-profile name default-ssid       ssid-profile name default                ssid-profile name zhiyi-new              ssid zhiyi-new                          ssid-profile name default-ssid           ssid HUAWEI-27A0                        vap-profile name default                 vap-profile name zhiyi-new               service-vlan vlan-id 101                ssid-profile zhiyi-new                  security-profile zhiyi-new              vap-profile name default-ssid            service-vlan vlan-id 100                ssid-profile default-ssid               security-profile default-ssid           traffic-profile default-ssid            air-scan-profile name default            rrm-profile name default                 radio-2g-profile name default            radio-5g-profile name default            wids
#
interface Wlan-Radio0/0/0                 vap-profile default-ssid wlan 1          vap-profile zhiyi-new wlan 2             calibrate auto-txpower-select disable
#
interface Wlan-Radio0/0/1                 vap-profile default-ssid wlan 1          vap-profile zhiyi-new wlan 2             calibrate auto-txpower-select disable
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#                                         undo ntp-service enable
#
return
[Huawei]

  

转载于:https://www.cnblogs.com/weifeng1463/p/10792528.html

华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网相关推荐

  1. 6010dn 华为 组网 胖ap_华为无线ap3010dn-agn刷成胖ap

    刚买的华为ap3010dn-agn 版本为 v200R007C20SPC500  默认不带命令 ap-mode-switch [Huawei]dis version Huawei Versatile ...

  2. 华为无线ap3010dn-agn刷成胖ap

    刚买的华为ap3010dn-agn 版本为 v200R007C20SPC500  默认不带命令 ap-mode-switch [Huawei]dis version Huawei Versatile ...

  3. 华三无线设备系列 (瘦AP转胖AP的配置方法)

    华三无线设备系列 (瘦AP转胖AP的配置方法) 本次实验演示的AP型号是:华三WA4320-ACN 1.准备WA4320-ACN的升级包. (资源下载地址:https://download.csdn. ...

  4. 第三十六讲:神州无线AP胖AP模式配置与管理

    胖AP(Fat AP)配置一个开放式WLAN非常方便,需要完成的操作包括有线和无线两部分的配置.有线部分即ethernet接口的配置,保证AP能够接入Internet,无线部分的配置包括关联WLAN与 ...

  5. Cisco 胖AP简单配置

    转载连接(配置): https://wenku.baidu.com/view/e1ee2c6db7360b4c2e3f648b.html 恢复出厂设置的方法: 思科AP的默认值恢复大体分为三种方式,以 ...

  6. 天融信数通小百科:无线AP的Soul mate—POE交换机

    什么是POE交换机 说到无线AP,大家或多或少都会有概念--就是头顶上那个给我们提供无线信号的设备吧! AP能正常工作,我们的无线上网体验就会平稳.高速. 如果AP工作不稳定,甚至断电停止工作,对于已 ...

  7. 胖AP和瘦AP组网方案的优缺点

    胖AP和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较. 1.组网规模及应用场景 胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合.一般应用于仅需要较少数量即可 ...

  8. 思科无线AP (AIR-AP1832I-K9)瘦ap 刷 胖ap

    思科无线 AIR-AP1832I-K9,默认为瘦ap ,要想独立管理使用,得需要刷成胖ap,通过以下工具进行操作 Tftp 工具和 胖ap 资源包 链接:https://pan.baidu.com/s ...

  9. 华为ap3010转胖ap

    华为AP3010DN-V2 FIT V200R006C00SPC100 转胖ap,那个版本的固件能适合,官网没有啊,可能是这个硬件是很早以前的,不好找,那位神仙哥哥给发一个到邮箱,企鹅28376897 ...

最新文章

  1. oracle 概要文件不存在,oracle 概要文件 - kecy1217的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  2. 干货!!!MySQL 大表优化方案(1)
  3. python 可变参数 关键字参数_Python之 可变参数和关键字参数
  4. file_operations结构体
  5. 华硕M2A-VM+AMD4000超频方法
  6. FileZilla Client中文乱码
  7. codeup刷题2.1~2.4小节 ——《算法笔记》(胡凡)
  8. Unable to chmod sdcard: Read-only file system
  9. 计算机网络基本知识(八):域名、IP地址简介及分类
  10. windows 电脑锁屏时,WPS软件自带屏保图片保存的位置
  11. 连锁店管理系统如何助力零售业
  12. 《细说PHP》第二版--读书笔记
  13. 第九篇论文读后总结-相似森林
  14. php7 扩展 在哪下载,php7.0 redis扩展下载地址
  15. 【论文阅读 | cryoET】Gum-Net:快速准确的3D Subtomo图像对齐和平均的无监督几何匹配
  16. 实施TPM-营销费用管控系统的意义
  17. 技嘉主板开启AMD-V
  18. 期货期权的异同(期货期权的异同点)
  19. BetaFlight飞控启动运行过程简介
  20. 什么是用户运营?每个阶段该怎么运营?

热门文章

  1. flume安装与使用
  2. 从零开始学Python
  3. 【PTA】【Python】【拼题A 2022 跨年挑战赛】小孩子才做选择,大人全都要
  4. 数据结构考试中,算法设计题是要把代码全部写出来还是用伪代码?
  5. How to wipe silicon to CPU 如何给CPU正确涂抹硅脂
  6. 【数据安全案例】买卖个人信息,武汉女高管被敲诈
  7. 02 ORA系列:ORA-00918 未明确定义列 column ambiguously defined
  8. linux用户密码默认规则,linux用户密码策略测试
  9. 物联网学习入门:C/C++函数指针与特殊指针
  10. C++ primer Plus(第六版)中文版 第四章 复合类型 编程答案