Topologie
La topologie peut être enregistrée localement, puis agrandie pour être vue, afin qu'elle soit visible plus clairement. (Faites glisser vers une nouvelle fenêtre pour l'ouvrir)
Déploiement d'entreprise sans fil de l'architecture sans fil
Remarque: Dans la mise en œuvre du sans fil, dans cette architecture, nous utilisons le mode de transfert local de contournement de deuxième couche. Pour le SSID invité, 2,4 Go est utilisé et l'authentification est ouverte. Aucun nom d'utilisateur et mot de passe ne sont requis, et seuls les caractéristique du serveur WEB accessible, le réseau externe et le SSID interne doivent être authentifiés et peuvent accéder au réseau interne et au réseau externe.
Note spéciale: comme il n'y a pas d'appareil sans fil dans le réseau actuel, la réalisation de ce bloc est réalisée par le simulateur, et la fonction est la même que l'appareil réel. [AC utilise 6605 V2003C, AP utilise AP 6010], et la nouvelle version de V2003C ne fait pas la distinction entre le côté filaire et le côté sans fil, seulement l'ancienne version.
8.1. La première étape de la configuration AC [AC en ligne]
[AC6605] int vlan 1
[AC6605-Vlanif1] adresse IP 192.168.1.251 24
Description: Configurez une adresse IP, l'adresse d'interface est utilisée pour communiquer avec l'AP.
[AC6605] wlan
[AC6605-wlan-view] interface source wlan ac Vlanif 1
[AC6605-wlan-view] ap-auth-mode sn-auth
[AC6605-wlan-view] ap id 1 type-id 19 sn 21023544831069236750
Description: L'adresse source de l'AC est définie comme VLAN 1. Cette adresse est utilisée pour établir un tunnel CAPWAP avec l'AP, la fonction d'authentification AP est activée, le numéro de série est utilisé, puis un ID est défini dans l'AP comme 1, alors le type AP est 19, et le numéro de série est celui-là. L'identifiant de type peut être visualisé et le SN peut être visualisé sur l'AP.
Vous pouvez afficher le type d'AP pris en charge par le CA via l'affichage de type ap all. L'ID AP6010DN est 19, donc l'ID est défini comme 19. Quant à la façon d'afficher le numéro de série, utilisez les informations système de AP.
Vérification des résultats
À l'heure actuelle, l'AP n'a pas encore obtenu l'adresse, qui est obtenue en envoyant périodiquement des messages DHCP.
En vérifiant que l'adresse IP a été obtenue, le tunnel CAPWAP peut être établi avec l'AC. Ce processus prend un certain temps. Vous pouvez voir que le tunnel CAPWAP a été établi plus tard.
Vérifiez que l'état du tunnel est RUN.
Vous pouvez voir les informations AP correspondantes sur l'AC. À ce stade, l' AP est en ligne .
Analyse: avez-vous besoin de la fonction Option 43.
On peut voir que l'AP a été en ligne ici et que la fonction DHCP Option43 n'est pas attribuée, principalement parce que le segment de réseau alloué par l'AP et le VLAN de gestion de communication de l'AC sont dans le même segment de réseau, tous deux 192.168 .1.0 / 24. Pour le réseau de couche 2, CAPWAP Il diffusera pour trouver l'AC, donc après la recherche, le tunnel CAPWAP est automatiquement établi. La troisième couche est différente. Pour la troisième couche, le segment de réseau alloué par l'AP et le segment de réseau VLAN de gestion de l'AC ne sont pas dans le même segment de réseau, c'est-à-dire des segments de réseau différents. À ce stade, nous devons dire l'AP via l'option DHCP 43. Quelle est l'adresse de l'AC, puis la transmettre à travers d'autres périphériques pour établir un tunnel CAPWAP avec l'AC.
Nous présentons ici comment configurer dans le cas du serveur DHCP Huawei et Windows
8.1.1, définition de l'option 43 DHCP Windows
Le pool d'adresses DCHP a été défini auparavant, donc seules les options d'étendue doivent être créées ici. En fait, les paramètres tels que DNS Domain sont toutes des options, mais les fonctions couramment utilisées sont simplifiées par Microsoft.
03 0f 31 39 32 2e 31 36 38 2E 31 30 30 2E 32 35 34, cette valeur est binaire, comment la convertir, vous pouvez voir la description suivante
03 est une valeur fixe
0f est hexadécimal, changé en décimal est 15, représentant longueur,
signifie 192.168.100.254, plus un point décimal, en comptant de gauche à droite, exactement 15 longueurs de l' hexadécimal 31 correspondent à la valeur ASCII de 1, tandis que 39 est 9, 32 est 2, puis 192, et ainsi de suite,
2E est le point décimal.
Pour les situations impliquant plusieurs AC et l'option 43 doit remplir plusieurs adresses IP (telles que la mise en réseau de sauvegarde AC dual-link, etc.), les adresses IP sont séparées par une virgule "," et la valeur ASCII correspondant à la virgule " , "vaut 2C Si les adresses IP des AC actifs et en veille sont respectivement: 192.168.100.2, 192.168.100.3, l'attribut Option 43 doit être renseigné comme suit: 031B3139322E3136382E3130302E322C3139322E3136382E3130302E33. Parmi eux, 03 est une valeur fixe, représentant le type de sous-option de l'option 43; hexadécimal 1B ("1B" est égal au nombre décimal "27") représente le nombre de deux caractères d'adresse IP, y compris la virgule intermédiaire ", "et Le point décimal". ", le nombre hexadécimal 31 correspond à la valeur ASCII du caractère" 1 ", 32 correspond à la valeur ASCII du caractère" 2 ", etc. Le nombre hexadécimal 2E correspond à la valeur ASCII du caractère point décimal ".", Et le nombre hexadécimal 2C correspond à la valeur ASCII du caractère virgule ",", c'est-à-dire la valeur 3139322E3136382E3130302E322C3139322E3136382E313030302E33 représente l'adresse IP AC00.2. , 192.168.100.3.
8.1.2 Option 43 de définition de périphérique Huawei
systerm-view
[Quidway] dhcp enable
[Quidway] ip pool huawei
[Quidway-ip-pool-huawei] network 192.168.100.0 255.255.255.0
[Quidway-ip-pool-huawei] gateway-list 192.168.100.1
Configurez l'option 43 pour activer L'AP peut obtenir l'adresse IP de l'AC. Supposons que l'adresse IP de l'AC est 10.10.10.1.
[Quidway-ip-pool-huawei] option 43 sous-option 3 hex 31302E31302E31302E31
Description: Vous pouvez également exécuter l'option de commande 43 hex 030A31302E31302E31302E31 ou l'option 43 sous-option 3 ascii 10.10.10.1 pour terminer la configuration de l'option 43.
8.2.1 Définition du domaine AP
[AC6605] wlan
[AC6605-wlan-view] ap-region id 1
[AC6605-wlan-ap-region-1] ap id 1
Remarque: il y en a un et vaut 0 par défaut. Il est recommandé que différentes entreprises ou départements puissent ajouter différent Dans ce cas, l'ajustement ultérieur des paramètres de radiofréquence, de la syntonisation et d'autres paramètres n'affectera que les paramètres du domaine.
8.2.2 Définition du modèle WMM
Le modèle WMM fournit des niveaux de service tels que QOS et divise les paquets de données en 4 catégories d'accès selon la priorité de haut en bas. AC (catégorie d'accès): AC_VO (voix), AC_VI (vidéo), AC_BE (meilleur effort), AC_BK ( arrière-plan), les AC à priorité élevée ont plus de chances d'occuper le canal que les AC à faible priorité.
[AC6605] wlan
[AC6605-wlan-view] wmm-profile name Ap1
Description: WMM a une politique par défaut. S'il n'y a pas d'exigence particulière, vous pouvez directement utiliser la valeur par défaut.
8.2.3 Définition du modèle RF
Le contenu des paramètres du modèle RF comprend: le type RF, le débit RF, le mode de canal RF, le mode de puissance RF, le seuil de taux de perte / erreur de paquets, le seuil de taux de collision, le seuil de segmentation, le seuil RTS / CTS, les temps de retransmission maximum des trames courtes / longues seuil, s'il faut prendre en charge le préambule court, la période DTIM, la période de trame de balise, les paramètres WMM, etc.
[AC6605-wlan-view] nom du profil radio 2.4G
[AC6605-wlan-radio-prof-2.4G] nom du profil wmm ap1
[AC6605-wlan-view] nom du profil radio 5G
[AC6605-wlan-radio-prof-5G] nom du profil wmm ap1
[AC6605-wlan-radio-prof-5G] radio-type 80211an
Description: Ce modèle est par défaut Il vous suffit d'appeler le modèle WMM, et les autres ont des stratégies par défaut. Par exemple, par défaut, le mode de canal est Auto, c'est-à-dire que le CA planifiera automatiquement les canaux et les types de radiofréquence en fonction des canaux autour du point d'accès. Deux définis ici sont l'un pour le 2.4G et l'autre pour la 5G
8.2.4 Définition du modèle de sécurité
[AC6605]wlan
[AC6605-wlan-view]security-profile name open
[AC6605-wlan-view]security-profile name pre-authen
[AC6605-wlan-sec-prof-pre-authen]security-policy wpa2
[AC6605-wlan-sec-prof-pre-authen]wpa2 authentication-method psk pass-phrase simple ccieh3c.taobao.com encryption-method ccmp
说明:安全模板定了2个,一个为Open,即默认策略,也就是后续定义的Guest,不进行认证,而后面定义了一个pre-auten则为WPA2进行密码认证,这个是给内部用的。
8.2.5 流量模板
流量模板可以实现为某个无线网络定制特定的优先级映射和流量监管功能。
[AC6605]wlan
[AC6605-wlan-view]traffic-profile name AP-1
说明:默认情况下流量模板下,有默认策略,比如802.1P映射,用户的限速、VAP限速等功能,这里先使用默认的,后续需求的话在进行调整。
8.2.6 定义WLAN-ESS接口
WLAN-ESS接口类似于一个模板,它的作用主要给一个AP可以虚拟多个VAP出来,VAP提供给不同的服务接入,而一个VAP对应一个WLAN-BDSS接口,而WLAN-ESS则是WLAN-BDSS属性模板,也就是AC动态创建一个VAP,则自动创建一个WLAN-BDSS,而属性则继承WLAN-ESS定义的。
[AC6605]interface Wlan-Ess 1
[AC6605-Wlan-Ess1]port hybrid untagged vlan 19
说明:创建了一个WLAN-ESS接口,并且允许了VLAN 19的流量不打标签进入该接口,默认情况下VLAN 1已经通过了,所以这里的流量即为VLAN 19与1。当然该接口还可以部署其他策略,比如dot1x、MAC认证等功能,注意的是,V200R3的版本是不需要启用DHCP功能的,默认就开启了。
8.2.7 定义WLAN服务集
服务集的功能就是来汇集之前定义的业务参数功能,比如定义SSID,转发模式,关联射频模板,认证策略等,然后调用在AP下,进行下发。
[AC6605]wlan
[AC6605-wlan-view]service-set name open
[AC6605-wlan-service-set-open]ssid Guest
[AC6605-wlan-service-set-open]forward-mode direct-forward
[AC6605-wlan-service-set-open]wlan-ess 1
[AC6605-wlan-service-set-open]service-vlan 19
[AC6605-wlan-service-set-open]security-profile name open
[AC6605-wlan-service-set-open]traffic-profile name AP-1
[AC6605-wlan-view]service-set name intrenet
[AC6605-wlan-service-set-intrenet]ssid intrent
[AC6605-wlan-service-set-intrenet]service-vlan 19
[AC6605-wlan-service-set-intrenet]wlan-ess 1
[AC6605-wlan-service-set-intrenet]security-profile name pre-authen
[AC6605-wlan-service-set-intrenet]forward-mode direct-forward
[AC6605-wlan-service-set-intrenet]traffic-profile name AP-1
说明:这里创建了2个服务集,一个用于Guest用的,一个用于intrenet,除了SSID与安全策略不一样外,其余的都一致。
8.2.8 射频配置
每个AP都有一个或多个射频模块,这个射频模块负责无线信号的收发、功率的调整以及信道的配置等功能。
[AC6605]wlan
[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/0]radio-profile name 2.4G
[AC6605-wlan-radio-1/0]service-set name open
[AC6605-wlan-view] ap 1 radio 1
[AC6605-wlan-radio-1/1] radio-profile name 5G
[AC6605-wlan-radio-1/1] service-set name intrenet
Description: 2 sont définis ici Pour radiofréquence, l'un est pour 2.4G et l'autre pour intrenet. 2.4G est principalement fourni pour une utilisation par les clients, tandis que 5G est utilisé à l'intérieur de l'intranet. Il est expliqué ici que la radio 0 est la fréquence 2.4G et 1 est la fréquence 5G.
8.3 La troisième étape de la configuration AC [Délégation de la configuration du service à AP]
[AC6605-wlan-view] commit ap 1
8.4 Vérification des essais environnementaux
Vous pouvez voir que les deux clients ont été connectés. Par défaut, les visiteurs n'ont pas besoin d'authentification par nom d'utilisateur et mot de passe, contrairement aux utilisateurs internes.
Vous pouvez voir que l'adresse IP a été obtenue normalement.
Changements sur AP
Vous pouvez voir le changement de l'interface AP connectée au commutateur. Par défaut, seul le VLAN 1 est autorisé à passer. Il existe maintenant un VLAN 19 supplémentaire, qui est le VLAN d'entreprise, et le VLAN de gestion est toujours 1. Par conséquent, le la communication avec le CA se fait via le CAWAP via le VLAN 1., Et le VLAN 19 est utilisé pour les services PC, c'est le VLAN utilisé pour le transfert de données, et les deux SSID créent WLAN-BSS0 et 17, et sa stratégie hérite du WLAN précédemment configuré Interface -ESS.
Cet article a été publié pour la première fois sur le compte public: Network Road Blog