简介

华为的胖AP从配置上面来说与AC真的没啥区别，只是一个是AC最后下发业务给瘦AP，而胖AP的话则是在射频口调用，让无线客户端能够搜索的到该SSID。另外胖AP的话，它是独自运行的，不需要AC来进行统一管理，所以各种WMM、安全模板、策略模板都是在胖AP上面定即可，而且具有三层转发能力，包括路由与DHCP这些功能。

掌握目标

1、华为胖AP的常见配置
2、与AC上面的调用区别
3、双SSID的配置方法
4、总结

拓扑图【无】

这里只是讲解胖AP的配置，拓扑可以是连接二层交换机，也可以是三层交换机，小型网络更可以连接出口路由器，当该设备为一台基础的三层交换机+无线功能的设备就行了。

配置讲解

[AP-Huawei]dhcp enable 全局开启dhcp 功能
Info: The operation may take a few seconds. Please wait for a moment.done.
[AP-Huawei]vlan 10 创建vlan10 （业务vlan）
[AP-Huawei-vlan10]quit
[AP-Huawei]interface vlan 10 对vlan10 配置Ip地址
[AP-Huawei-Vlanif10]ip address 192.168.1.1 24
[AP-Huawei-Vlanif10]dhcp select interface 配置 192.168.1.0/24段为地址池，192.168.1.1 为网关
[AP-Huawei-Vlanif10]quit

[AP-Huawei]interface Wlan-Bss 1 配置BSS接口
[AP-Huawei-Wlan-Bss1]port hybrid pvid vlan 10
[AP-Huawei-Wlan-Bss1]port hybrid untagged vlan 10
[AP-Huawei-Wlan-Bss1]di this
#
interface Wlan-Bss1
port hybrid pvid vlan 10
port hybrid untagged vlan 10
#
return
[AP-Huawei-Wlan-Bss1]quit

[AP-Huawei]wlan
[AP-Huawei-wlan-view]wmm-profile name ? 配置多媒体模板，名为bangwwei，为系统默认的QOS策略
STRING<1-31> Profile name
[AP-Huawei-wlan-view]wmm-profile name bangwei
[AP-Huawei-wlan-wmm-prof-bangwei]quit

[AP-Huawei-wlan-view]radio-profile name bangwei 本置射频模板，名为bangwwei
[AP-Huawei-wlan-radio-prof-bangwei]wmm-profile name bangwei
[AP-Huawei-wlan-radio-prof-bangwei]quit

[AP-Huawei-wlan-view]traffic-profile name bangwei 配置流量模板，名为bangwwei
[AP-Huawei-wlan-traffic-prof-bangwei]quit

[AP-Huawei-wlan-view]security-profile name bangwei 配置安全模板，名为bangwwei
[AP-Huawei-wlan-sec-prof-bangwei]security-policy wep sta认证策略使用wep认证
Info: If the security-profile bound by lots of ESS, it could take a few minutes.
[AP-Huawei-wlan-sec-prof-bangwei]wep authentication-method ? 配置wep 开认证
open-system Open system
share-key Share key
[AP-Huawei-wlan-sec-prof-bangwei]wep authentication-method open-system
[AP-Huawei-wlan-sec-prof-bangwei]di this
#
return
[AP-Huawei-wlan-sec-prof-bangwei]quit

[AP-Huawei-wlan-view]service-set name bangwei 配置服务集
TEXT<"..."> SSID value
[AP-Huawei-wlan-service-set-bangwei]ssid bangwei 配置ssid，名为bangwei
[AP-Huawei-wlan-service-set-bangwei]security-profile name bangwei 将security-profile绑定到服务集
[AP-Huawei-wlan-service-set-bangwei]traffic-profile name bangwei 将traffic-profile绑定到服务集
[AP-Huawei-wlan-service-set-bangwei]wlan-bss 1 将wlan-bss绑定到服务集
[AP-Huawei-wlan-service-set-bangwei]di this
#
Wlan-Bss 1
ssid bangwei
traffic-profile id 0
security-profile id 0
#
return
[AP-Huawei-wlan-service-set-bangwei]quit
[AP-Huawei-wlan-view]quit

[AP-Huawei]interface Wlan-Radio 0/0/0 配置无线发射接口
[AP-Huawei-Wlan-Radio0/0/0]radio-profile name bangwei 绑定radio-profile
Warning: Modify the Radio type may cause some parameters of Radio resume default value, are you sure to continue?[Y/N]:y
[AP-Huawei-Wlan-Radio0/0/0]service-set name bangwei 绑定service-set
[AP-Huawei-Wlan-Radio0/0/0]di this
#
interface Wlan-Radio0/0/0
radio-profile id 0
service-set id 0 wlan 1
#
return
[AP-Huawei-Wlan-Radio0/0/0]quit
保存配置：

[AP-Huawei]quit
save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait…………………….
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated

以下是简单配置完成之后的，全部配置显示

[AP-Huawei]display current-configuration
#
snmp-agent local-engineid 800007DB03002520130280
undo snmp-agent community complexity-check disable
snmp-agent
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
#
clock timezone Bei Jing Time add 08:00:00
clock daylight-saving-time Day Light Saving Time repeating 12:32 9-23 12:32 11-23 00:00 2005 2005
#
dns resolve
#
vlan batch 10
#
lldp enable
#
dhcp enable
#
pki realm default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %@%@)(9#Qv{-)26DK~8<,s>+AA)W%@%@
local-user admin privilege level 15
local-user admin service-type telnet http
#
interface Vlanif1
ip address 169.254.1.1 255.255.0.0
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/0
#
interface Wlan-Bss1
port hybrid pvid vlan 10
port hybrid untagged vlan 10
#
interface NULL0
#
user-interface con 0
authentication-mode password
set authentication password cipher %@%@nG-x8y7`+R7hv[PhZC<6,.OK$.ApWidYu9DF5@@IA[D9.ON,%@%@ user-interface vty 0 4 authentication-mode aaa user privilege level 15 user-interface vty 16 20 # wlan wmm-profile name bangwei id 0 traffic-profile name bangwei id 0 security-profile name bangwei id 0 service-set name bangwei id 0 Wlan-Bss 1 ssid bangwei traffic-profile id 0 security-profile id 0 radio-profile name bangwei id 0 wmm-profile id 0 # interface Wlan-Radio0/0/0 radio-profile id 0 service-set id 0 wlan 1 # interface Wlan-Radio0/0/1 # return

关于路由与双SSID的问题

1、如果是要把客户的流量转发给其他设备，需要定义路由，完全可以把胖AP当成是一台基本的三层交换机+无线功能的设备。
配置跟路由器交换机一样 ip route-static 10.0.0.0 255.0.0.0 10.224.3.254

2、双SSID的问题，如果需要配置多个SSID的话，可以在同一个射频口调用多个服务集，这样每个服务集下面的SSID都会通过射频口告诉无线客户端。客户端可以根据SSID来选择连接，比如一个为open只能访问internet，一个为内部的做dot1x认证，其中通过ACL或者其他策略来绑定即可。

比如这里举例的一个服务集为wpa认证，那么可以定义另外一个服务集为dot1x方式的。
service-set name bangwei id 0
Wlan-Bss 1
ssid bangwei
traffic-profile id 0
security-profile id 0
radio-profile name bangwei id 0
wmm-profile id 0

另外一个服务集采用dot1x的方式，包括步骤需要定义radius服务器、安全模板等。
dot1x enable 全局开启dot1x 功能
#
radius-server template jf2 配置radius-server 模板
radius-server shared-key cipher ccieh3c.taobao.com
radius-server authentication 10.32.1.126 1812 weight 80
radius-server retransmit 2
undo radius-server user-name domain-included
#
Aaa 在aaa创建jf2认证模式，采用radius进行认证
authentication-scheme jf2
authentication-mode radius
#
domain jf2.com 创建jf2.com域，并将认证模式和radius模块引入该域
authentication-scheme jf2
radius-server jf2
#
interface Wlan-Bss2 创建第二个无线BSS接口，业务VLAN为2
port hybrid pvid vlan 2
port hybrid untagged vlan 2
dot1x enable 开启dot1x认证功能
dot1x authentication-method eap 认证方法，eap
permit-domain name jf2.com 接入的用户直接进入jf2.com域进行认证
force-domain name jf2.com
#
wlan
#
security-profile name security-2 id 1 配置wpa + dot1x+ccmp认证
security-policy wpa
wpa authentication-method dot1x encryption-method ccmp
#
service-set name jf2 id 2
Wlan-Bss 2
ssid ccieh3c.taobao.com
traffic-profile id 1
security-profile id 1
#
interface Wlan-Radio0/0/0 将第二个service-set服务集绑定到空射接口上
service-set id 2 wlan 2

结尾

总结：关于华为的胖AP的配置思路与AC上面的没多大区别，只要注意AC上面最终策略关联是在AP上面，而胖AP则是在射频口，双SSID的话，就是创建多个服务集即可，每个服务集下面可以不同的策略，也可以有些相同，比如SSID与WLAN-BSS这个必须不相同 ，而流量模板、安全策略这些可以相同 也可以不同，根据需求来决定 ，然后再调用在射频口即可。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog（其他平台同名），版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注、转发、点赞支持下！~。

由浅入深玩转华为WLAN—13 华为胖AP的常见配置相关推荐

1. 由浅入深玩转华为WLAN——2 三层组网AP上线

   一.实验目标 理解无线三层组网的特点 掌握三层组网AP上线的配置 掌握修改AP认证方法的命令 二.实验拓扑 三.实验配置 1.基础配置 AC基础配置如下 # vlan batch 101 to 102 ...

2. 华为AP3010DN-AGN升级为胖AP

   本文简要介绍了华为AP 3010DN-AGN转换为自主AP的过程.包括VRP的获取.升级. FAT AP的VRP文件下载 技术支持--无线局域网--AP--AP型号, 找到软件,在 按产品型号查找那里 ...

3. 华为WLAN技术：AC/AP 实验

   先看拓扑图,配置完毕的状态: 1. 配置出口路由器 / 核心交换机 / AC 的 IP 地址.端口 ## 配置出口路由器的接口 <AR>sys [AR]int g 0/0/0 [AR-Gi ...

4. 华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网

   配置FAT AP二层组网示例 组网图形 图1 配置二层网络WLAN基本业务示例组网图 组网需求 如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端.现某企业分支机构为了保证 ...

5. WLAN中的胖AP和瘦AP概念及区别

   无线局域网络的架构主要分为: 基于控制器的AP架构(瘦AP,Fit AP) 传统的独立AP架构(胖AP,Fat AP) 胖AP介绍: 胖AP,除无线接入功能外,一般具备WAN.LAN两个接口,多支持D ...

6. 锐捷胖AP部署及配置

   锐捷-胖AP部署 一.项目需求. 1.无线设备AP3使用胖模式进行部署,具体要求如下: (1) AP3主机名为:FZ1-AP720-AP3 (2) AP3使用透明模式,管理地址为192.168.100 ...

7. 第三十七讲：神州无线AP胖AP模式高级配置Ⅰ

   在同一AP上配置多个SSID,建立多个WLAN,关联一个或多个VLAN,VLAN的网关配置在三层设备上,AP的上联口必须为中继模式.才能广播多个SSID,对应多个VAP,默认只开启一个VAP,新增的要 ...

8. 胖AP和瘦AP组网方案的优缺点

   胖AP和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较. 1.组网规模及应用场景 胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合.一般应用于仅需要较少数量即可 ...

9. 华为matebook 13 安装Debian

   ** 华为 matebook 13 网络安装 Debian 11 及配置 ** 2021年10月更新 本人配置: Huawei Matebook 13 i5 集显版 2018 版 网卡:Intel® ...

最新文章

1. nginx 常用命令 和 配置
2. Roger Ver：BCH也可成为价值储备，前提是它被用起来
3. 关于Java的23种设计模式的有趣见解
4. Mysql Engine【innodb,myisam】
5. Codeforces- Educational Codeforces Round 69
6. 《统计学习方法》代码全解析——第三部分k近邻法
7. 第P题 扔盘子（双重循环就行） 详解=====有一口井，井的高度为N，每隔1个单位它的宽度有变化。现在从井口往下面扔圆盘，如果圆盘的宽度大于井在某个高度的宽度
8. 使用Struts2框架开发租房系统(8)
9. ios的Navigation Controller的学习使用
10. 绕过密码关闭趋势防毒墙
11. Protel网络教程
12. 刺客信条3一直显示育碧服务器,刺客信条3免Uplay启动游戏的方法
13. 求助，关于MFC中的 Secur32.lib问题
14. 计算机win10无法打开小键盘,win10数字小键盘开机不启动解决方法
15. 关于计算机信息管理专业教学改革的相关文章,计算机信息管理专业论文范文
16. Win10玩红警2突然就卡住不动？
17. 读书笔记丨《数据产品经理修炼手册:从零基础到大数据产品实践》丨DAY4
18. 【云原生 | Kubernetes 系列】1个POD2个container实现Wordpress K8s部署
19. CL210管理存储--管理共享文件系统
20. c语言链表的插入 查询 删除

热门文章

1. Python之pandas：对dataframe数据的索引简介、应用大全(输出索引/重命名索引列/字段去重/设置复合索引/根据列名获取对应索引)、指定某字段为索引列等详细攻略
2. 《腾讯方法》 潘东燕 王晓明
3. 三星固态硬盘PRO 和 EVO的区别
4. 使用VSCode搭建Markdown写作平台
5. 2010-2020年全国poi兴趣点、医院分布、小区分布、公司分布
6. springboot+mybaitsplus+vue简单的CURD
7. 目标检测AP、mAP计算方法
8. 以色列移动安全初创企业Skycure获1650万美元B轮融资
9. navicat 阿里云 服务器 mysql_阿里云服务器优惠券领取 可以便宜购买阿里云服务器...
10. Defensive Programming in PHP(PHP中的防御性编程)