1  简介

本文档介绍了当AP和无线用户属于不同VLAN时的无线接入配置举例。

2  配置前提

本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WLAN接入特性。

3  配置举例

3.1  组网需求

如图1所示，通过将AP和无线用户划分在不同的VLAN中，以保证AC和AP之间的通信不受其他局域网中数据报文的干扰，进而增强AP和AC通信的安全性和稳健性，更好的统一管理有线网络和无线网络。AC作为DHCP服务器为AP分配101.1.1.0/24网段的IP地址，为Client分配202.1.1.0/24网段的IP地址。

AP和无线用户属于不同VLAN配置组网图

1.1  配置注意事项

配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

1.2  配置步骤

1.2.1  AC的配置

配置AC的接口

# 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址101.1.1.1/24。AC将使用该接口的IP地址与AP建立LWAPP隧道。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 101.1.1.1 24

[AC-Vlan-interface100] quit

# 创建VLAN 200，作为ESS接口的缺省VLAN，同时作为Client接入的业务VLAN，并配置VLAN接口200的IP地址为202.1.1.1/24。

[AC] vlan 200

[AC-vlan200] quit

[AC] interface vlan-interface 200

[AC-Vlan-interface200] ip address 202.1.1.1 24

[AC-Vlan-interface200] quit

# 配置GigabitEthernet 1/0/1接口的链路类型为Trunk，允许VLAN 100和VLAN 200的报文通过。

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk vlan 100 200

[AC-GigabitEthernet1/0/1] quit

配置DHCP服务

# 使能DHCP服务。

[AC] dhcp enable

# 创建名称为for_aps的DHCP普通模式地址池，为AP分配101.1.1.0/24网段的IP地址，网关地址为101.1.1.1。

[AC] dhcp server ip-pool for_aps

[AC-dhcp-pool-for_aps] network 101.1.1.0 mask 255.255.255.0

[AC-dhcp-pool-for_aps] gateway-list 101.1.1.1

[AC-dhcp-pool-for_aps] quit

# 创建名称为for_clients的DHCP普通模式地址池，为Client分配202.1.1.0/24网段的IP地址，网关地址为202.1.1.1。

[AC] dhcp server ip-pool for_clients

[AC-dhcp-pool-for_clients] network 202.1.1.0 24

[AC-dhcp-pool-for_clients] gateway-list 202.1.1.1

[AC-dhcp-pool-for_clients] quit

配置WLAN-ESS接口

# 创建编号为1的WLAN-ESS接口。

[AC] interface wlan-ess 1

# 配置端口的链路类型为hybrid。

[AC-WLAN-ESS1] port link-type hybrid

# 配置当前Hybrid端口的PVID为200，禁止VLAN 1通过并允许VLAN 200不带tag通过。

[AC-WLAN-ESS1] port hybrid pvid vlan 200

[AC-WLAN-ESS1] undo port hybrid vlan 1

[AC-WLAN-ESS1] port hybrid vlan 200 untagged

# 在Hybrid端口上使能MAC VLAN功能。

[AC-WLAN-ESS1] mac-vlan enable

[AC-WLAN-ESS1] quit

配置服务模板

# 创建clear类型的服务模板1。

[AC] wlan service-template 1 clear

# 设置当前服务模板的SSID（服务模板的标识）为market_department。

[AC-wlan-st-1] ssid market_department

# 将WLAN-ESS 1接口绑定到服务模板。

[AC-wlan-st-1] bind wlan-ess 1

# 设置无线客户端接入该无线服务（SSID）的认证方式为开放式系统认证。

[AC-wlan-st-1] authentication-method open-system

# 使能服务模板。

[AC-wlan-st-1] service-template enable

[AC-wlan-st-1] quit

配置AP

# 创建AP管理模板，其名称为officeap，型号名称这里选择WA2620E-AGN。

[AC] wlan ap officeap model WA2620E-AGN

# 设置AP的序列号为21023529G007C000020。

[AC-wlan-ap-officeap] serial-id 21023529G007C000020

# 设置radio2的射频类型为802.11gn。

[AC-wlan-ap-officeap] radio 2 type dot11gn

# 将服务模板1与射频2进行关联。

[AC-wlan-ap-officeap-radio-2] service-template 1

# 使能AP的radio 2。

[AC-wlan-ap-officeap-radio-2] radio enable

[AC-wlan-ap-officeap-radio-2] return

1.2.2  Switch的配置

# 创建VLAN 100和VLAN 200，其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量，VLAN 200为无线用户接入的VLAN。

[Switch] vlan 100

[Switch-vlan100] quit

[Switch] vlan 200

[Switch-vlan200] quit

# 配置Switch与AC相连的GigabitEthernet1/0/1接口的链路类型为Trunk，当前Trunk口的PVID为100，允许VLAN 100通过。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100

[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100

[Switch-GigabitEthernet1/0/1] quit

# 配置Switch与AP相连的GigabitEthernet1/0/2接口的链路类型为Access，当前Access口允许VLAN 100通过。

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port access vlan 100

# 配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。

[Switch-GigabitEthernet1/0/2] poe enable

[Switch-GigabitEthernet1/0/2] quit

1.3  验证配置

在AC上通过display wlan ap all命令查看AP状态，确认AP可以和AC处于连接状态，并且WLAN-ESS 1接口处于UP状态。

<AC> display wlan ap all

Total Number of APs configured           : 1

 Total Number of configured APs connected : 1

 Total Number of auto APs connected       : 0

                                  AP Profiles

 State : I = Idle,   J = Join, JA = JoinAck,   IL = ImageLoad

        C = Config, R = Run,  KU = KeyUpdate, KC = KeyCfm

--------------------------------------------------------------------------------

 AP Name                          State   Model              Serial-ID

--------------------------------------------------------------------------------

 officeap                         R/M     WA2620E-AGN        21023529G007C000020

-------------------------------------------------------------------------------

 

<AC> display interface brief

The brief information of interface(s)under route mode:

Link: ADM - administratively down;Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

M-GE1/0/0            DOWN DOWN     --

NULL0                UP   UP(s)   --

Vlan1                UP   UP      --

Vlan100              UP   UP      101.1.1.1

Vlan200              UP   UP      202.1.1.1

 

The brief information of interface(s)under bridge mode:

Link: ADM - administratively down;Stby - standby

Speed or Duplex: (a)/A - auto; H -half; F - full

Type: A - access; T - trunk; H -hybrid

Interface            Link Speed   Duplex Type PVID Description

GE1/0/1              UP   1000M(a)F      T   1

GE1/0/2              UP   1000M(a)F      T   1 

WLAN-ESS1            UP  --      --     H   200

WLAN-DBSS1:1         UP   --     --     H    200

在Client上验证，可以连接SSID为“market_department”的无线网络。

# Client可以和Server通信。

C:\> ping 202.1.1.1

 

Pinging202.1.1.1 with 32 bytes of data:

 

Replyfrom 202.1.1.1: bytes=32 time=13ms TTL=128

Replyfrom 202.1.1.1: bytes=32 time=2ms TTL=128

Replyfrom 202.1.1.1: bytes=32 time=39ms TTL=128

Replyfrom 202.1.1.1: bytes=32 time=1ms TTL=128

 

Pingstatistics for 202.1.1.1:

    Packets: Sent = 4, Received = 4, Lost = 0(0% loss),

Approximateround trip times in milli-seconds:

   Minimum = 1ms, Maximum = 39ms, Average = 13ms

1.4  配置文件

·          AC：

#

vlan 100

#

vlan 200

#

dhcp server ip-pool for_aps

 network 101.1.1.0 mask 255.255.255.0

 gateway-list 101.1.1.1

#

dhcp server ip-pool for_clients

 network 202.1.1.0 mask 255.255.255.0

 gateway-list 202.1.1.1

#

wlan service-template 1 clear

 ssid market_department

 bind WLAN-ESS 1

 authentication-method open-system

 service-template enable

#

interface Vlan-interface100

 ip address 101.1.1.1 255.255.255.0

# 

interface Vlan-interface200

 ip address 202.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan 100 200

#

interface WLAN-ESS1

port link-type hybrid

 undo port hybrid vlan 1

 port hybrid vlan 200 untagged

 port hybrid pvid vlan 200

 mac-vlan enable

#

wlan ap officeap model WA2620E-AGN

 serial-id 21023529G007C000020

 radio 2 type dot11gn

 service-template 1

 radio enable

#

 dhcp enable

#

·          Switch：

#

vlan 100

#

vlan 200

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan 100

 port trunk pvid vlan 100

#

interface GigabitEthernet1/0/2

 port link-type access

 port access vlan 100

 poe enable