小型网络WLAN基本业务配置案例（V200R008）

更新时间：2022-08-30

规格

适用于V200R008C00及其后续版本的AR路由器。

组网需求

如图1-1所示，AC直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络，需要通过部署WLAN基本业务实现移动办公。

具体要求如下：

提供名为“wlan-net”的无线网络。

工作人员分配到的IP地址网段为10.10.11.0/24。

图1-1 配置小型网络WLAN基本业务组网图

操作步骤

步骤 1    AC上的配置

#

 sysname AC

#

vlan batch 100 to 101     //创建VLAN100（管理VLAN）和VLAN101（业务VLAN） 

#

dhcp enable          //使能DHCP功能

#

interface Vlanif100                                                              

 ip address 10.10.10.1 255.255.255.0                                            

 dhcp select interface    //使能VLANIF100接口的DHCP服务功能，以便AC能够为AP分配IP地址

#

interface Vlanif101                                               

 ip address 10.10.11.1 255.255.255.0                                            

 dhcp select interface    //使能VLANIF101接口的DHCP服务功能，以便AC能够为AP下的STA分配IP地址

#

interface Ethernet2/0/0                                                         

 port link-type trunk                                                            

 port trunk pvid vlan 100                  //配置Eth2/0/0接口的缺省VLAN是VLAN100                                                       

 port trunk allow-pass vlan 100 to 101     //配置Eth2/0/0接口加入VLAN100和VLAN101                                            

 port-isolate enable group 1

#

capwap source interface vlanif100      //指定AC的源接口

#

wlan ac

 security-profile name wlan-security  //创建安全模板

  security wpa2 psk pass-phrase %^%#m"tz0f>~7.[`^6RWdzwCy16hJj/Mc!,}s`X*B]}A%^%# aes   //配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令

 ssid-profile name wlan-ssid  //创建SSID模板

  ssid wlan-net               //指定无线网络名称为wlan-net

 vap-profile name wlan-vap    //创建VAP模板

  service-vlan vlan-id 101    //配置业务VLAN为VLAN101

  ssid-profile wlan-ssid      //引用SSID模板至VAP模板

  security-profile wlan-security             //引用安全模板至VAP模板

 regulatory-domain-profile name domain1      //创建域管理模板

 ap-group name ap-group1                     //创建AP组                                                         

  regulatory-domain-profile domain1          //引用域模板至AP组                                             

  radio 0                                                                       

   vap-profile wlan-vap wlan 1              //引用VAP模板至射频                                                  

  radio 1                                                                       

   vap-profile wlan-vap wlan 1              //引用VAP模板至射频                                                   

  radio 2                                                                        

   vap-profile wlan-vap wlan 1              //引用VAP模板至射频                                                   

 ap-id 0 type-id 19 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042       //离线添加AP设备             

  ap-name area_1           //配置AP名称                                                                

  ap-group ap-group1       //配置AP加入AP组

#

return

步骤 2    验证配置结果

# WLAN业务配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

# STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。

----结束

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。配置前请确认是否有组播业务，如果有，请谨慎配置限速值。

业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配置组播报文抑制。

业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组播报文抑制。

管理VLAN和业务VLAN不能配置为同一VLAN。

V200R008C30及以后版本，在配置多个VAP模板，且多个VAP模板共用同一个service-vlan的场景下，如果配置数据转发方式为tunnel模式，则需要启动service-vlan间的Proxy ARP功能。

目前设备作为AC时，对数据报文只在V200R008C30及以后版本支持隧道转发。