华为企业无线(华为企业无线路由器)
规划拓扑的客户需求分析1。使用AR路由连接外网,设置内网网关开通DHCP功能,为内网用户提供上网服务。
2.AP连接POE,所以AC可以连接POE,也可以连接AR的LAN口。
3.因为顾客有收银服务器,服务员手持的点餐APP需要向服务器上报数据,但只能和服务器在一个网段。所以这里打算把无线和有线放在一个网段,这里把交换机当*用。
4.客户要求SSID名称为WIFI,密码为8 8。
5.在整个网络中,我需要为AC和server定义一个固定地址,AC是192.168.100.2,server是192.168.100.254。
6.整体拓扑是外网- AR1200 -交换机-(AC AP服务器有线)
构型思维
1.AR G0/0/1连接外网,G0/0/0作为内网,配置地址192.168.100.1,开启DHCP功能,不包括100.2和254。
2.由于无线和有线线路都在一个网段内,所以被当作傻瓜交换机使用。
3.AC配置地址192.168.100.2用作CAPWAP源地址来配置无线服务。
外部网络路由器配置
[互联网]
[互联网]int g0/0/1
[互联网-千兆以太网0/0/1]ip地址114.114.114.114 255 . 255 . 255 . 0
#用于模拟器外部网
AR1220配置
[华为]sysname AR1200
#
[AR1200]int g0/0/1
[ar 1200-千兆以太网0/0/1]ip地址114.114.114.1 24
#
[AR1200]dhcp启用
[AR1200]int g0/0/0
[ar 1200-千兆以太网0/0/0]ip地址192.168.100.1 24
[ar 1200-千兆以太网0/0/0]dhcp选择接口
[ar 1200-千兆以太网0/0/0]dhcp服务器DNS-列表223.5.5.5 223.6.6.6
[ar 1200-gigabit Ethernet 0/0/0]DHCP服务器排除ip地址192.168.100.254
[ar 1200-gigabit Ethernet 0/0/0]DHCP服务器排除ip地址192.168.100.2
#
[AR1200]acl编号3000
规则5允许ip源192.168.100.0 0.0.0.255
[AR1200]int g0/0/1
[ar 1200-千兆以太网0/0/1]nat出站3000
#
[AR1200]ip路由-静态0 . 0 . 0 . 0 0 . 0 . 0 114.114.114.114
交流配置
[AC 6005]接口vlan 1
[AC6005-Vlanif1]ip地址192.168.100.2 24
[AC6005]capwap源接口Vlanif 1
配置了# VLANIF地址192.168.100.2,并指定了CAPWAP源接口。
[AC 6005]无线局域网
[AC6005-wlan-view]ap授权模式无授权
#AP被认证为未认证
[AC 6005-WLAN-view]ssid-配置文件名称WIFI
[AC 6005-WLAN-ssid-prof-WIFI]ssid WIFI
#定义SSID
[AC 6005-WLAN-view]安全性-配置文件名称WIFI
[AC 6005-WLAN-sec-prof-WIFI]安全wpa2 psk密码短语8888888 aes
#定义安全策略、密码和加密方法
[AC 6005-WLAN-view]VAP-配置文件名称WIFI
[AC 6005-WLAN-VAP-prof-WIFI]ssid-配置文件WIFI
[AC 6005-WLAN-VAP-prof-WIFI]安全-配置文件WIFI
#创建VAP模板,关联SSID,安全模板
[AC 6005-WLAN-view]AP-组名默认值
[AC 6005-WLAN-AP-group-default]VAP-profile WIFI WLAN 1 radio all
#进入AP组并呼叫VAP
身份验证
建立联系
访问内网和外网没有问题。
查看命令1。显示访问-用户查看当前在线的用户,可以看到用户(打开,密码认证和MAC认证显示为MAC地址)、IP地址、MAC地址和状态。显示访问-也可以使用MAC地址、IP地址和SSID信息搜索用户。
显示访问-用户详细信息:您可以查看更详细的参数。这种调试经常使用。
主要看用户的IP,MAC,VLAN,访问时间,AP,RF,对应的WIFI名称,在线时间。
2.display station all:检查所有客户端的接入信息(此模拟器不显示RX/TX和RSSI),包括客户端的MAC信息、AP ID、AP名称、射频信息、WLAN ID、BAND (at 2.4或5G)类型(包括是11N还是11AC)、RX(AP从客户端接收消息的速率)/TX(AP向客户端发送消息的速率)、RSSI:当前客户端的信号强度、VLAN、IP地址和SSID信息,最后还有显示当前用户总数的总计
显示station sta-mac(后跟mac地址):查看该用户的具体信息,包括当前信道,是否支持802.11r,HT,Short GI,信道带宽。
3.显示站统计(带具体MAC地址):查看AC或某个客户端的统计,可以查看在线成功次数、认证失败、超时等。,以及漫游情况。
如果添加某个MAC地址,可以看到当前收发了多少数据包,是否触发了漫游。
4.显示Station Online-Fail-Record All(可以用具体的MAC和AP信息检查客户端联机失败的原因)。这对于调试非常有用,尤其是对于后期的MAC和dot1x认证。
5.显示工作站离线-记录全部(带有特定的MAC和AP信息)以查看客户端的离线记录。进行故障排除时,您可以快速找到客户端离线的原因。
网络文章
1.定义VLANIF地址192.168.100.2。
2.定义AC源接口,并将AP认证更改为无认证。
3.创建SSID模板和安全模板
配置- AP配置-模板管理-点击无线服务- SSID模板-新建
创建一个名为WIFI的模板WIFI- SSID
输入安全模板-新建。
模板的名称是WIFI -安全策略是WPA2 -验证方法是PSK -加密类型是AES -密钥短语-密码是8 8-被使用。
4.创建VAP模板
这里的模拟器WBE有一个bug,就是新建后不会显示业务,不能关联SSID和安全模板。
以下操作是在真机上完成的。
在现实环境中没有问题。点击VAP模板后,您可以选择SSID和安全模板。
在此选择WIFI,然后单击应用。
安全模板选择WIFI应用,可以看到SSID模板和安全模板都变成了WIFI。
5.在AP组中调用
输入默认AP组
在这里添加意味着关联一个VAP模板。
这里关联WIFI名称的VAP模板,WLAN ID为1,射频0表示2.4G 1,2表示5G(双5G射频型号),然后电击确认。
6.保存配置
确保在测试完成后保存配置。如果不保存,下次断电重启时就会丢失。
7.维护相关(注意模拟器的一些信息不会显示)
扩展案例
客户的环境主要是无线业务,有线客户端很少,希望只购买一个AC和几个AP。面对这样的组网,应该如何部署和选型?
简介《带你学习华为企业无线网络应用》是博主原创的系列课程,主要讲述常见华为厂商的无线AC AP组网系列应用的部署。结合实际环境,把博主的部署经验和将要遇到的问题结合起来,做到学以致用,给你不一样的学习体验。
如有疑问或文中有错误或遗漏,欢迎留言指出,博主们一看到就会修改。谢谢你的支持。更多技术文章在网路博客,版权归网路博客所有。原创不易,侵权必究。如果觉得有帮助,请注意转发。谢谢你。
以前的审查
下一项研究
6.华为企业无线网络部署(案例2)