H3C無線配置詳細指導
無線網絡設備的配置與有線不同,需要創建各種服務模版,無線接口等等,最後還要關聯所配置的各個參數。本文按照自己的理解對前段時間對無線網絡配置的學習進行總結,分清各個模塊之間的邏輯關係,以達到在各種網絡環境快速熟練配置無線網絡。
以華三的設備爲例,華三無線網絡的配置主要分爲四個塊,ssid、終端業務vlan、無線射頻卡、無線接口。不同的組網方式配置思路不同比如是胖ap模式或者ac+fit模式,但是這四塊的配置最後都要關聯在一起無線才能正常使用。終端用戶根據ssid接入之後根據無線接口被分到不同的業務Vlan,無線射頻卡爲無線終端提供接入的必要信號。下面分別從華三不同的系統版本組網方式對無線的基本配置進行詳細闡述。
1 :v3版本胖ap配置步驟
V3版本目前只有wa1208e這款產品。
(1) 創建用戶Vlan
(2) 創建ssid關聯用戶Vlan
(3) 無線接口綁定ssid(無線接口系統已經創建)
無線ap與有線網絡對接時一定要保證網絡連通性,特別是接口類型的設置,trunk 或者access。如果ap有單獨的管理vlan和業務Vlan則上行以太網接口必須是trunk口而且必須允許兩個Vlan都通過。
2:v5版本胖ap配置步驟
V3版本目前出去1208之外的ap都是v5的版本。
(1) 創建用戶vlan
(2) 創建無線接口bss口,關聯用戶vlan
(3) 創建無線服務模版創建ssid(在服務模版上可以配置認證方式)
(4) 在射頻卡上綁定服務模版和無線接口
3:v5平臺ac+fitap組網配置步驟
Ac+fit的配置步驟無論組網環境怎麼樣都可以分爲兩個步驟:
1:ap通過二層或者三層方式註冊、2:在ac上配置無線服務
3.1 二層方式進行註冊
二層方式註冊時首先ap會從DHCP服務器獲取ip地址,之後ap與ac之間交互註冊報文與響應報文,完成ap在ac上的註冊。此時的註冊報文是廣播方式。
3.2 三層方式進行註冊
三層方式首先ap從dhcp服務器獲取ip地址,同時通過option 43字段得到ac的地址,然後ap會通過單播的方式發起註冊請求。另外一種是需要藉助域名服務器進行註冊,這種並不常見所以不再多講。
無論是三層方式還是二層註冊,ac都分爲手動和自動方式。不同的廠商設備配置方法不同,但是原理是一樣的。
3.3 wlan業務的下發
由於ac+fitap模式,wlan業務是進行統一配置與管理的,所以ac的配置變得十分重要。在華三的設備配置邏輯還是十分清晰。
同fatap一樣,基本配置不外乎就是用戶vlan 、ssid、radio卡、wlan接口
具體配置步驟如下:
(1) 配置用戶所在的Vlan
(2) 配置wlan接口ess口,並且關聯相應的Vlan
(3) 配置wlan服務模版,並且創建ssid、綁定wlan接口,啓動服務模版。
(4) 完成ap註冊之後,在ap試圖下完成radio卡與服務模版的關聯。
至此基本配置以完成。具體的配置命令可以登錄官網進行下載。
華爲無線配置詳細指導
個人感覺華爲的配置邏輯相比華三更加簡潔,清晰。下面根據一個配置案例對華爲的配置步驟進行詳細介紹。
Wlan ####進入wlan試圖,才能對wlan進行相關配置
wlan ac source interface vlanif61 ####制定無限客戶端所屬的Vlan
ap-profile name manyou id 1 #### 定義ap策略,可以調整一些定時器進行優化配置
4-way-handshake ap ####4次超時纔會認爲ap離線
ap-region id 100 ####定義ap組,ap組可以對更好的對擁有統一特性的ap進行管理
ap-auth-mode no-auth ####ap的註冊模式爲自動註冊,也可以調整爲mac地址認證
ap id 0 type-id 19 mac 1047-80ad-56c0
ap id 1 type-id 19 mac 0046-4b59-19c0 sn 210235419610C5000008
profile-id 1
wmm-profile name huawei id 0 ####定義wmm策略,定義了802.11e無限qos方面的內容
traffic-profile name huaweiwpa id 0 ####定義流量策略,對使用此策略的ap進行流量控制。
rate-limit client up 1000
rate-limit client down 1000
traffic-profile name huaweiopen id 1
rate-limit client up 1000
rate-limit client down 1000
security-profile name huaweiwpa id 0 ####定義安全策略,主要是配置加密方式,終端認證方式的,可以定義多個安全策略,不同的服務集使用不同的安全策略。
security-policy wpa
wep authentication-method share-key
wep key wep-40 pass-phrase 0 cipher %@%@H!,IFwLakL+>(k-v0f6O\SI[%@%@
wpa authentication-method psk pass-phrase cipher %@%@(Co0I:>b@1H[zyLWl-U+\Y5E%@%@ encryption-method tkip
security-profile name huaweiopen id 1
service-set name honliv-wpa id 0
forward-mode tunnel
wlan-ess 0
ssid honlivwpa
user-isolate
traffic-profile id 0
security-profile id 0
service-vlan 61
service-set name honliv-open id 2 ####定義服務集,關聯wlan接口,ssid、並且每一個服務集最好擁有獨立的wmm-profile、security-profile、traffic-profile以便對不同的ap進行控制。
forward-mode tunnel
wlan-ess 1
ssid honlivopen
user-isolate
traffic-profile id 1
security-profile id 1
service-vlan 141
radio-profile name huawei2.4 id 0 ####radio 策略,並且制定此radio發射的功率,信道等,並且關聯此前定義的wm-profile。一般定義一個2.4Ghz的和一個5Ghz的,對於只支持2.4Ghz的ap只使用2.4Ghz的策略。雙頻的ap可以應用兩個radio策略。
radio-type 80211bg ####2.4GHz
channel-switch announcement enable
rts-cts-threshold 500
fragmentation-threshold 2000
short-preamble disable
beacon-interval 60
wmm-profile id 0
rts-cts-mode rts-cts
radio-profile name huawei5 id 1
radio-type 80211an
power auto-adjust enable
wmm-profile id 0
ap 0 radio 0 ####跟華三設備相似,最後都要把服務集於關聯到radio卡上。就如以下命令。
radio-profile id 0
service-set id 0 wlan 1
service-set id 2 wlan 2
ap 0 radio 1
radio-profile id 1
service-set id 0 wlan 1
service-set id 2 wlan 2
最後還要執行配置下發命令,並且每次修改完配置之後都要執行配置下發命令commit ap。
本地轉發與集中轉發
本地轉發就是將ac的部分功能轉換到ap上,使ap能夠獨立完成802.11數據幀到802.3數據幀的轉換,配置本地轉發一定要將ap的上行口配置爲trunk模式,或者hybrid模式允許ap的管理vlan和業務vlan通過,否則即使註冊成功業務也不能正常使用。
集中轉發就是隧道轉發,所有的數據都要經過ac處理,這樣對ap要求較低,但是ac的壓力增大了,集中轉發能夠更好的對業務流量進行控制,安全性比較高。
兩種轉發模式,首先無論是本地轉發還是集中轉發,ap上行時任何接口類型的,只要註冊Vlan能通過都不影響ap的註冊,但是本地轉發接口一定得是trunk口否則業務正常下發但是用戶數據卻不能正常轉發(適用於大多數廠商)。