Exemple de configuration WLAN pour entreprise dans eNSP

19 0 0 0

Dans cet exemple, les clients d'entreprise peuvent utiliser les services suivants:

1. Les utilisateurs peuvent accéder au réseau via des réseaux WLAN

2. Les services aux utilisateurs ne sont pas affectés en itinérance dans la zone de couverture

3. Un pool de VLAN est configuré en tant que VLAN de service afin d'éviter le gaspillage d'adresses IP.


Procédure

1. Connectez la topologie comme indiqué.

165235baz55jyxxizzxeld.png? Image.png

2. Configurez Switch_A et AC afin que AP et AC puissent transmettre des paquets CAPWAP.

Ajoutez GE0 / 0/1 à GE0 / 0/3 sur Switch_A vers VLAN 100 (VLAN de gestion)

<HUAWEI> system-view

[HUAWEI] sysname Switch_A

[Switch_A] vlan batch 100

[Switch_A] interface gigabitethernet 0/0/1

[Switch_A-GigabitEthernet0/0/1] port link-type trunk

[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/1] port-isolate enable

[Switch_A-GigabitEthernet0/0/1] quit

[Switch_A] interface gigabitethernet 0/0/2

[Switch_A-GigabitEthernet0/0/2] port link-type trunk

[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/2] quit

[Switch_A] interface gigabitethernet 0/0/3

[Switch_A-GigabitEthernet0/0/3] port link-type trunk

[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/3] port-isolate enable

[Switch_A-GigabitEthernet0/0/3] quit


Ajoutez GE0 / 0/1 qui connecte l’AC entre Switch_A et VLAN 100.

<AC6605system-view

[AC6605sysname AC

[AC] vlan batch 100

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1] quit


3. Configurez le AC pour communiquer avec le périphérique en amont.

Ajoutez GE0 / 0/2 qui connecte l’AC au périphérique en amont pour les VLAN de service: VLAN 101 et VLAN 102.

[AC] vlan batch 101 102

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102

[AC-GigabitEthernet0/0/2] quit


4. Configurez l'AC en tant que serveur DHCP pour attribuer des adresses IP aux STA et aux AP.

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] dhcp select interface

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] dhcp select interface

[AC-Vlanif102] quit


5. Configurez un pool de VLAN pour les VLAN de service.

(Remarque: Cet exemple utilise le hachage de l' algorithme d'attribution de VLAN comme exemple.)

[AC] vlan pool sta-pool

[AC-vlan-pool-sta-pool] vlan 101 102

[AC-vlan-pool-sta-pool] assignment hash

[AC-vlan-pool-sta-pool] quit


6. Configurez les points d'accès pour qu'ils soient en ligne.

Créez un groupe de points d'accès et ajoutez les points d'accès au groupe de points d'accès.

[AC] wlan

[AC-wlan-view] ap-group name ap-group1

[AC-wlan-ap-group-ap-group1] quit


Créez un profil dmain réglementaire, configurez le code de pays AC dans le profil et appliquez le profil au groupe AP.

[AC-wlan-view] regulatory-domain-profile name domain1

[AC-wlan-regulate-domain-domain1] country-code ph

[AC-wlan-regulate-domain-domain1] quit

[AC-wlan-view] ap-group name ap-group1

[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1


Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and

reset the AP. Continue?[Y/N]:y

[AC-wlan-ap-group-ap-group1] quit

[AC-wlan-view] quit

Configurez l'interface source de l'AC

  [AC]


Importez les points d'accès hors ligne sur le secteur et ajoutez-les au groupe de points d'accès ap-group1 .

(Remarque: supposons que les adresses MAC des points d'accès soient 00e0-fc69-3c00 et 00e0-fcb1-06c0)

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 0 ap-mac 00e0-fc69-3c00

[AC-wlan-ap-0] ap-name area_1

Warning: This operation may cause AP reset. Continue? [Y/N]:y

[AC-wlan-ap-0] ap-group ap-group1

Avertissement: Cette opération peut provoquer la réinitialisation du point d'accès. Si l'indicatif de pays change, le canal, l'alimentation et l'antenne seront effacés.

gagnez les configurations de la radio, faut-il continuer? [O / N]: y

[AC-wlan-ap-0] quit

[AC-wlan-view] ap-id 1 ap-mac 00e0-fcb1-06c0

[AC-wlan-ap-1] ap-name area_2

Warning: This operation may cause AP reset. Continue? [Y/N]:y

[AC-wlan-ap-1] ap-group ap-group1


Avertissement: Cette opération peut provoquer la réinitialisation du point d'accès. Si l'indicatif de pays change, le canal, l'alimentation et l'antenne seront effacés.

gagnez les configurations de la radio, faut-il continuer? [O / N]: y

  [AC-wlan-ap-1] quit

(Après la mise sous tension des points d'accès, exécutez la commande display ap all pour vérifier l'état du point d'accès. Si le champ État est affiché sous la forme non, les points d'accès sont en ligne.)

172645oe4e110zdodg5411.png? Image.png


7. Configurez les paramètres du service WLAN.

Créer un profil de sécurité wlan-security   et définir la politique de sécurité dans le profil.

[AC-wlan-view] security-profile name wlan-security

[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase Huawei@123 aes

[AC-wlan-sec-prof-wlan-security] quit

Créez le profil SSID wlan-ssid et définissez le nom SSID sur wlan-net .

[AC-wlan-view] ssid-profile name wlan-ssid

[AC-wlan-ssid-prof-wlan-ssid] ssid wlan-net

[AC-wlan-ssid-prof-wlan-ssid] quit


Créez le profil VAP wlan-vap , définissez le mode de transfert de données et les VLAN de service, puis appliquez le profil de sécurité et le profil SSID au profil VAP.

[AC-wlan-view] vap-profile name wlan-vap

[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel

[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-pool sta-pool

[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security

[AC-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid

[AC-wlan-vap-prof-wlan-vap] quit


Liez le profil VAP wlan-vap au groupe AP et appliquez le profil à la radio 0 et à la radio 1 des AP.

[AC-wlan-view] ap-group name ap-group1

[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0

[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 1

[AC-wlan-ap-group-ap-group1] quit


8. Définissez les canaux et l'alimentation des radios AP.

Désactivez les fonctions d'étalonnage automatique du canal et de l'alimentation de la radio 0 et configurez le canal et l'alimentation pour la radio 0.

[AC-wlan-view] ap-id 0

[AC-wlan-ap-0] radio 0

[AC-wlan-radio-0/0] calibrate auto-channel-select disable

[AC-wlan-radio-0/0] calibrate auto-txpower-select disable

[AC-wlan-radio-0/0] channel 20mhz 6

Warning: This action may cause service interruption. Continue?[Y/N]y

[AC-wlan-radio-0/0] eirp 127

[AC-wlan-radio-0/0] quit


Désactivez les fonctions d'étalonnage automatique du canal et de l'alimentation de la radio 1, puis configurez le canal et l'alimentation de la radio 1.

[AC-wlan-ap-0] radio 1

[AC-wlan-radio-0/1] calibrate auto-channel-select disable

[AC-wlan-radio-0/1] calibrate auto-txpower-select disable

[AC-wlan-radio-0/1] channel 20mhz 149

Warning: This action may cause service interruption. Continue?[Y/N]y

[AC-wlan-radio-0/1] eirp 127

[AC-wlan-radio-0/1] quit

[AC-wlan-ap-0] quit


9. Vérifiez la configuration.

173905luncfeeajb0u9ajv.png? Image.png

Exécutez la commande display station ssid wlan-net  sur le AC. La sortie de commande montre que les STA sont connectées au réseau local sans fil wlan-net .

174412wxhqhw6hqyq9eqsw.png? Image.png


10. Le résultat final devrait ressembler à ceci.

174610bkofz7aw58rq592f.png? Image.png


11. Vérifier la fonctionnalité d'itinérance

STA devrait se connecter automatiquement à un autre AP lors de son déplacement.

174857knll11r995171nhr.png? Image.png


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier