[Todo sobre switches- Ejemplos de configuración] Ejemplo para configurar AC unificados

Publicado 2019-1-10 09:45:31 51 0 0 0

Ejemplo para configurar el acceso unificado para usuarios cableados e inalámbricos.

Descripción general del acceso unificado para usuarios cableados e inalámbricos

 

En situaciones reales, tanto los usuarios cableados como los inalámbricos necesitan acceder a una red. Por ejemplo, las PC e impresoras de una empresa se conectan a la red en modo cableado, y las computadoras portátiles y los teléfonos móviles se conectan de forma inalámbrica a la red. Una vez que el acceso unificado para usuarios cableados e inalámbricos se configura en una red, la red permite el acceso de usuarios cableados e inalámbricos, y administra a todos los usuarios de manera unificada.

 

Notas de configuración

 

·         Este ejemplo se aplica a la implementación del servicio WLAN AC en las tarjetas de interfaz X1E utilizadas en el S12700.

 

·         En este ejemplo, la política de seguridad es WPA2-PSK-CCMP. Para garantizar la seguridad de la red, configure una política de seguridad adecuada de acuerdo con los requisitos del servicio.

 

·         En el modo de reenvío de túnel, la VLAN de administración y la VLAN de servicio no pueden ser iguales. En el modo de reenvío directo, se recomienda no configurar la VLAN de administración y la VLAN de servicio para que sean iguales.

 

·         Si se usa el reenvío directo, configure el aislamiento del puerto en las interfaces directamente conectadas a los AP. Si el aislamiento del puerto no está configurado, los paquetes de transmisión innecesarios se transmitirán en las VLAN o los usuarios de WLAN en diferentes AP podrán comunicarse directamente en la Capa 2.

 

·         Configurar la VLAN de administración y la VLAN de servicio:

- En el modo de reenvío de túnel, los paquetes de servicio se encapsulan en un túnel CAPWAP y luego se reenvían a la AC. La CA luego envía los paquetes a la red de capa superior o AP. Por lo tanto, los paquetes de servicio y los paquetes de administración se pueden reenviar normalmente siempre que la red entre la CA y los AP se agregue a la VLAN de administración y la red entre la CA y la red de capa superior se agregue a la VLAN de servicio.

 

- En el modo de reenvío directo, los paquetes de servicio no se encapsulan en un túnel CAPWAP, sino que se reenvían directamente a la red de capa superior o los AP. Por lo tanto, los paquetes de servicio y los paquetes de administración normalmente se pueden reenviar solo cuando la red entre la AC y los AP se agrega a la VLAN de administración y la red entre los AP y la red de la capa superior se agrega a la VLAN de servicio.

 

·         Configurar la interfaz de origen:

 

- En V200R005 y V200R006,  wlan ac source interface { loopback loopback-number | vlanif vlan-id }

- En V200R007, ejecute la interfaz de origen, capwap source interface { loopback loopback-number | vlanif vlan-id } en la vista de sistema para configurar la interfaz de origen.

·         La siguiente tabla enumera los productos y versiones aplicables.

Tabla 1-1 Productos y versiones aplicables.

Version del Software

Modelo

Modelo AP  y Version

V200R005C00

S12700

V200R005C00:

AP2010DN, AP3010DN-AGN, AP5010DN-AGN, AP5010SN-GN, AP5030DN, AP5130DN,   AP6010SN-GN, AP6010DN-AGN, AP6310SN-GN, AP6510DN-AGN, AP6610DN-AGN,   AP7110DN-AGN, and AP7110SN-GN

V200R006C00

S12700

V200R005C00:

AP2010DN, AP3010DN-AGN, AP5010DN-AGN, AP5010SN-GN, AP5030DN, AP5130DN,   AP6010SN-GN, AP6010DN-AGN, AP6310SN-GN, AP6510DN-AGN, AP6610DN-AGN,   AP7110DN-AGN, and AP7110SN-GN

V200R007C00

S12700

V200R005C10:

AP2010DN, AP3010DN-AGN, AP5010DN-AGN, AP5010SN-GN, AP5030DN, AP5130DN,   AP6010SN-GN, AP6010DN-AGN, AP6310SN-GN, AP6510DN-AGN, AP6610DN-AGN,   AP7110DN-AGN, AP7110SN-GN, AP8030DN, and AP8130DN

V200R005C20:

AP7030DE and AP9330DN

 

Requisitos de red

 

Una empresa necesita implementar una red cableada e inalámbrica en un edificio de oficinas para cumplir con los requisitos de servicio. Para facilitar la administración y el mantenimiento, la empresa requiere que los usuarios cableados e inalámbricos se administren de manera centralizada en la CA. Mientras tanto, la empresa necesita controlar el ancho de banda de cada usuario para evitar la congestión de la red y mejorar la experiencia de acceso a Internet.

 

Como se muestra en la Figura 1-1, la AC se conecta  router gateway de salida en la dirección del enlace subida. En la dirección del enlace de bajada, la AC se conecta y administra a los usuarios conectados mediante el Switch de acceso S5700-1, y administra los puntos de acceso mediante el switch de acceso S5700-2 para proporcionar servicios inalámbricos para las STA. El S5700-2 es un switch PoE y proporciona directamente alimentación a los AP conectados. AP1 y AP2 proporcionan cobertura inalámbrica para Area1 y Area2 respectivamente. La agregación de enlaces se configura entre el AC y el S5700-1, así como el S5700-2 para aumentar el ancho de banda entre el AC y los switches de acceso y mejorar la confiabilidad de la red.

 

Para facilitar la planificación y la gestión de la red, los switches de acceso solo se utilizan para transmitir datos de manera transparente en la Capa 2, y todas las gateway están configuradas en el AC.

 

La AC funciona como el servidor DHCP para asignar direcciones IP a AP, STA y PC.

 

El ancho de banda por usuario se controla mediante perfiles de tráfico.

 

Figura 1-1 Diagrama de red para configurar el acceso unificado para usuarios cableados e inalámbricos.


094442oqq3n6x04gjtj03z.png


Planificación de datos

 

Tabla 1-2 Planificación de datos


Item

Datos

Descripción

Eth-Trunk 1

AC: Add   GE1/0/2 and GE1/0/4 to Eth-Trunk 1.

S5700-1: Add   GE0/0/1 and GE0/0/4 to Eth-Trunk 1.

Configure Eth-Trunk 1 entre   AC y el switch de acceso para incrementar el ancho de banda y mejorar la   confiabilidad de la red.

Eth-Trunk 2

AC: Add   GE1/0/3 and GE1/0/5 to Eth-Trunk 2.

S5700-2: Add   GE0/0/1 and GE0/0/4 to Eth-Trunk 2.

Configure Eth-Trunk 2 entre   el AC y el switch de acceso para incrementar el ancho de banda y mejorar la   confiabilidad de la

AC's dirección interfaz   fuente

10.23.100.1/24

Ninguno

Perfil WMM

Name: wmm

Ninguno

Perfil Radio

Name: radio

Ninguno

Perfil de seguridad

l  Name: security

l  Política de seguridad y   autenticación.: WPA2+PSK

l  Clave de autentificación:   huawei123

l  Modo de encripcion : CCMP

Ninguno

Perfil de trafico

Nombre: Trafico

Ninguno

Conjunto de servicio

l  Name: area1

l  SSID: area1

l  WLAN Interfaz   virtual: WLAN-ESS1

l  Data   forwarding mode: direct forwarding

Provee cobertura de red al   Área 1.

l  Nombre: area2

l  SSID: area2

l  WLAN interfaz   virtual: WLAN-ESS2

l  Data   forwarding mode: direct forwarding

Provee cobertura de red al   Área 1.

Servidor DHCP

The AC   functions as the DHCP server to allocate IP addresses to APs, STAs, and PCs.

Ninguno

Gateway AP y rango de   agrupación de direcciones IP

VLANIF 100: 10.23.100.1/24

10.23.100.2-10.23.100.254/24

Ninguno

STA gateway y rango de   grupo de direcciones IP

VLANIF 101: 10.23.101.1/24

10.23.101.2-10.23.101.254/24

STA gateway y pool del   rango direcciones IP en  Area1

VLANIF 102: 10.23.102.1/24

10.23.102.2-10.23.102.254/24

STA gateway y pool del   rango direcciones IP en  Area2

Gateway de PC y rango de   grupo de direcciones IP

VLANIF 103: 10.23.103.1/24

10.23.103.2-10.23.103.254/24

Ninguno

 

  Mapa de configuración

Los pasos de configuración son los siguientes:

 

2. Configure todos los dispositivos de red para permitir que los AP, los S5700 y la CA se comuniquen con los dispositivos de la capa superior.

 

3. Configure la CA como un servidor DHCP para asignar direcciones IP a los AP, usuarios conectados y usuarios inalámbricos. La configuración en el lado del usuario cableado está completa.

 

4. Configure los servicios básicos de WLAN, incluidos los parámetros del sistema de AC, la administración de AP y los parámetros del servicio de WLAN.

 

5. Configure los VAP y entregue los parámetros de VAP a los AP. La configuración en el lado del usuario inalámbrico está completa.

 

6. Verifique la configuración para asegurarse de que tanto los usuarios cableados como los inalámbricos puedan acceder a Internet.

Procedimiento

Paso 2 Configurar dispositivos de red para comunicarse entre sí.

# Agregue interfaces del S5700-1 conectado a PC1 y PC2 a VLAN 103 (VLAN utilizada por datos cableados). Configure Eth-Trunk 1 entre el S5700-1 y la CA y agréguelo a la VLAN 103.

[HUAWEI] sysname S5700-1

[S5700-1] vlan batch 103

[S5700-1] interface gigabitethernet 0/0/2

[S5700-1-GigabitEthernet0/0/2] port link-type access

[S5700-1-GigabitEthernet0/0/2] port default vlan 103

[S5700-1-GigabitEthernet0/0/2] quit

[S5700-1] interface gigabitethernet 0/0/3

[S5700-1-GigabitEthernet0/0/3] port link-type access

[S5700-1-GigabitEthernet0/0/3] port default vlan 103

[S5700-1-GigabitEthernet0/0/3] quit

[S5700-1] interface eth-trunk 1 //Configure an Eth-Trunk to improve network bandwidth and reliability.

[S5700-1-Eth-Trunk1] trunkport gigabitethernet 0/0/1 0/0/4

[S5700-1-Eth-Trunk1] port link-type trunk

[S5700-1-Eth-Trunk1] port trunk allow-pass vlan 103

[S5700-1-Eth-Trunk1] quit

 

# En el S5700-2, agregue GE0 / 0/2 conectado a AP1 a VLAN 100 (administración VLAN) y VLAN 101 (servicio VLAN), y GE0 / 0/3 conectado a AP2 a VLAN 100 (administración VLAN) y VLAN 102 (servicio VLAN). Configure Eth-Trunk 2 entre el S5700-2 y la CA y agréguelo a VLAN 100, VLAN 101 y VLAN 102.

 

<HUAWEI> system-view

[HUAWEI] sysname S5700-2

[S5700-2] vlan batch 100 to 102

[S5700-2] interface gigabitethernet 0/0/2

[S5700-2-GigabitEthernet0/0/2] port link-type trunk

[S5700-2-GigabitEthernet0/0/2] port trunk pvid vlan 100

[S5700-2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101

[S5700-2-GigabitEthernet0/0/2] port-isolate enable //Configure port isolation to reduce unnecessary broadcast packets in the VLANs or prevent direct Layer 2 communication between WLAN users of different APs.

[S5700-2-GigabitEthernet0/0/2] quit

[S5700-2] interface gigabitethernet 0/0/3

[S5700-2-GigabitEthernet0/0/3] port link-type trunk

[S5700-2-GigabitEthernet0/0/3] port trunk pvid vlan 100

[S5700-2-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 102

[S5700-2-GigabitEthernet0/0/3] port-isolate enable

[S5700-2-GigabitEthernet0/0/3] quit

[S5700-2] interface eth-trunk 2

[S5700-2-Eth-Trunk2] trunkport gigabitethernet 0/0/1 0/0/4

[S5700-2-Eth-Trunk2] port link-type trunk

[S5700-2-Eth-Trunk2] port trunk allow-pass vlan 100 to 102

[S5700-2-Eth-Trunk2] quit

 

# Configure el Eth-Trunk 1 entre el AC y el S5700-1 conectado a los usuarios cableados y agregue el Eth-Trunk 1 a la VLAN 103. Configure el Eth-Trunk 2 entre el AC y el S5700-2 conectado a los usuarios inalámbricos y agregue el Eth-Trunk 2 al VLAN 100, VLAN 101 y VLAN 102. Agregue GE1 / 0/1 que conecta la CA a la red de la capa superior a VLAN 101, VLAN 102 y VLAN 103

 

[HUAWEI] sysname AC

[AC] vlan batch 100 to 103

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk allow-pass vlan 101 to 103

[AC-GigabitEthernet1/0/1] quit

[AC] interface eth-trunk 1

[AC-Eth-Trunk1] trunkport GigabitEthernet 1/0/2 1/0/4

[AC-Eth-Trunk1] port link-type trunk

[AC-Eth-Trunk1] port trunk allow-pass vlan 103

[AC-Eth-Trunk1] quit

[AC] interface eth-trunk 2

[AC-Eth-Trunk2] trunkport GigabitEthernet 1/0/3 1/0/5

[AC-Eth-Trunk2] port link-type trunk

[AC-Eth-Trunk2] port trunk allow-pass vlan 100 to 102

[AC-Eth-Trunk2] quit

 

Paso 3 Configure la AC como un servidor DHCP para asignar direcciones IP a PC, AP y STA.

# Configure the AC to assign IP addresses to APs from an interface address pool.

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] description manage_ap //Configure description for the VLANIF interface to help users know the interface functions.

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface //Configure an interface address pool to assign IP addresses to APs.

[AC-Vlanif100] quit

  # Configure el AC para asignar direcciones IP a las PC del grupo global de direcciones.

[AC] interface vlanif 103

[AC-Vlanif103] description manage_pc

[AC-Vlanif103] ip address 10.23.103.1 24

[AC-Vlanif103] dhcp select global //Configure a global address pool to assign IP addresses to PCs.

[AC-Vlanif103] quit

[AC] ip pool 103 //The detailed configuration mode for the IP address pool.

[AC-ip-pool-103] gateway-list 10.23.103.1

[AC-ip-pool-103] network 10.23.103.0 mask 24

[AC-ip-pool-103] quit

 

# Configure the AC to assign IP addresses to the STAs from the global address pool. The AC assigns IP addresses to STAs connected to AP1 from the address pool VLANIF 101 and to STAs connected to AP2 from the address pool VLANIF 102.

 

AC] interface vlanif 101

[AC-Vlanif101] description sta_pool1

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] dhcp select global

[AC-Vlanif101] quit

[AC] ip pool 101

[AC-ip-pool-101] gateway-list 10.23.101.1

[AC-ip-pool-101] network 10.23.101.0 mask 24

[AC-ip-pool-101] quit

[AC] interface vlanif 102

[AC-Vlanif102] description sta_pool2

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] dhcp select global

[AC-Vlanif102] quit

[AC] ip pool 102

[AC-ip-pool-102] gateway-list 10.23.102.1

[AC-ip-pool-102] network 10.23.102.0 mask 24

[AC-ip-pool-102] quit

 

Paso 4 Configurar los parámetros del sistema de AC.

# Configurar el código de país.

[AC] wlan ac-global country-code cn //  Configure el código de país AC. Las funciones de radio de los AP gestionados por el AC deben cumplir con las leyes y regulaciones locales. El código de país predeterminado es CN.Advertencia: la modificación del código de país borrará las configuraciones de canal del AP Radio usando el código del país y reinicie el AP. Si el nuevo código de país no lo hace

# Configure the AC ID and carrier ID.

[AC] wlan ac-global ac id 1 carrier id other 

 

  # Configurar la interfaz de origen de la AC.

AC] capwap source interface vlanif 100

[AC] wlan

 

Paso 5 Administrar APs en el AC.

 

# Verifique el ID tipo AP después de obtener las direcciones MAC de los AP.

AC-wlan-view] display ap-type all

  All AP types information:

  ------------------------------------------------------------------------------

  ID     Type

  ------------------------------------------------------------------------------

  17     AP6010SN-GN

  19     AP6010DN-AGN

  21     AP6310SN-GN

  23     AP6510DN-AGN

  25     AP6610DN-AGN

  27     AP7110SN-GN

  28     AP7110DN-AGN

  29     AP5010SN-GN

  30     AP5010DN-AGN

  31     AP3010DN-AGN

  33     AP6510DN-AGN-US

  34     AP6610DN-AGN-US

  35     AP5030DN

  36     AP5130DN

  37     AP7030DE

  38     AP2010DN

  39     AP8130DN

  40     AP8030DN

  42     AP9330DN

  ------------------------------------------------------------------------------

  Total number: 19

 

# Establezca el modo de autenticación AP en la autenticación de la dirección MAC (configuración predeterminada). Agregue los AP sin conexión de acuerdo con el ID de tipo de AP obtenido. Suponga que el tipo de AP es AP6010DN-AGN y que las direcciones MAC de los AP son 60de-4476-e360 y dcd2-fc04-b500.

AC-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360 //Add an AP offline.

[AC-wlan-ap-1] quit

[AC-wlan-view] ap id 2 type-id 19 mac dcd2-fc04-b500 //Add the other AP offline.

[AC-wlan-ap-2] quit

  # Configure una región AP y agregue los AP a la región AP.

[AC-wlan-view] ap-region id 10 //Create the AP region 10.

[AC-wlan-ap-region-10] quit

[AC-wlan-view] ap id 1

[AC-wlan-ap-1] region-id 10 //Add the AP with ID 1 to AP region 10. An AP joins region 0 by default.

[AC-wlan-ap-1] quit

[AC-wlan-view] ap id 2

[AC-wlan-ap-2] region-id 10

[AC-wlan-ap-2] quit

  # Encienda los AP y ejecute el comando display ap all para verificar el estado de ejecución del AP. Si el campo Estado de AP se muestra con normalidad, los AP están en línea en la AC.

   [AC-wlan-view] display ap all

Toda la información de AP (s):

Normal[2],Fault[0],Commit-failed[0],Committing[0],Config[0],Download[0]

  Config-failed[0],Standby[0],Type-not-match[0],Ver-mismatch[0]

  ------------------------------------------------------------------------------

  AP    AP               AP              Profile   AP              AP

                                         /Region

  ID    Type             MAC             ID        State           Sysname

  ------------------------------------------------------------------------------

  1     AP6010DN-AGN     60de-4476-e360    0/10    normal         ap-1

  2     AP6010DN-AGN     dcd2-fc04-b500    0/10    normal         ap-2

  ------------------------------------------------------------------------------

  Total number: 2,printed: 2

Paso 6 Configure los parámetros del servicio WLAN.

# Crea el perfil WMM wmm.

[AC-wlan-view] wmm-profile name wmm id 1

[AC-wlan-wmm-prof-wmm] quit

 

# Cree la radio de perfil de radio y enlace el perfil de WMM wmm al perfil de radio.

[AC-wlan-view] radio-profile name radio id 1 

[AC-wlan-radio-prof-radio] wmm-profile name wmm 

[AC-wlan-radio-prof-radio] quit

[AC-wlan-view] quit

# Cree la interfaz WLAN-ESS 1 y la interfaz WLAN-ESS 2.

[AC] interface wlan-ess 1

[AC-Wlan-Ess1] port trunk allow-pass vlan 101 // Add the WLAN-ESS interface to the service VLAN.

[AC-Wlan-Ess1] quit

[AC] interface wlan-ess 2

[AC-Wlan-Ess2] port trunk allow-pass vlan 102

[AC-Wlan-Ess2] quit

# Crea el perfil de seguridad.                                                        

[AC] wlan

[AC-wlan-view] security-profile name security id 1

[AC-wlan-sec-prof-security] security-policy wpa2 //Set the security policy to WPA2.

[AC-wlan-sec-prof-security] wpa2 authentication-method psk pass-phrase cipher huawei123 encryption-method ccmp //Set the encryption mode to PSK+CCMP.

[AC-wlan-sec-prof-security] quit

# Cree el perfil tráfico tráfico y establezca el límite de velocidad del enlace de subida de la STA en 2000 kbit / sy el límite de la velocidad del enlace de bajada en 2400 kbit / s.

[AC-wlan-view] traffic-profile name traffic id 1

[AC-wlan-traffic-prof-traffic] rate-limit client up 2000

[AC-wlan-traffic-prof-traffic] rate-limit client down 2400

[AC-wlan-traffic-prof-traffic] quit

# Cree los conjuntos de servicios area1 y area2, y enlace las interfaces WLAN-ESS, el perfil de seguridad y el perfil de tráfico a los conjuntos de servicios. Configure el modo de reenvío a reenvío directo (configuración predeterminada) y el número máximo de usuarios de acceso a 128 para cada conjunto de servicios.

 

[AC-wlan-view] service-set name area1 id 1

[AC-wlan-service-set-area1] ssid area1 //Set the SSID name.

[AC-wlan-service-set-area1] wlan-ess 1 //Bind the WLAN-ESS interface to the service set.

[AC-wlan-service-set-area1] security-profile name security //Bind the security profile to the service set.

[AC-wlan-service-set-area1] traffic-profile name traffic //Bind the traffic profile to the service set.

[AC-wlan-service-set-area1] service-vlan 101 //Bind the service VLAN to the service set.

[AC-wlan-service-set-area1] forward-mode direct-forward //Set the forwarding mode to direct forwarding.

[AC-wlan-service-set-area1] max-user-number 128 //Set the maximum number of access users to 128 for the service set.

[AC-wlan-service-set-area1] quit

[AC-wlan-view] service-set name area2 id 2

[AC-wlan-service-set-area2] ssid area2

[AC-wlan-service-set-area2] wlan-ess 2

[AC-wlan-service-set-area2] security-profile name security

[AC-wlan-service-set-area2] traffic-profile name traffic

[AC-wlan-service-set-area2] service-vlan 102

[AC-wlan-service-set-area2] forward-mode direct-forward

[AC-wlan-service-set-area2] max-user-number 128 //Set the maximum number of access users to 128 for the service set.

[AC-wlan-service-set-area2] quit          

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba