华为WLAN无线漫游配置
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,1、基本概念无线局域网WLAN(Wireless Local Area Network)广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络WLAN技术是基于802.
千家信息网最后更新 2024年11月11日华为WLAN无线漫游配置
1、基本概念
无线局域网WLAN(Wireless Local Area Network)广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络
WLAN技术是基于802.11标准系列的,即利用高频信号(例如2.4GHz或5GHz)作为传输介质的无线局域网
华为WLAN业务的基本概念:
工作站STA(Station):支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等
无线控制器AC(Access Controller):在集中式网络架构中,AC对无线局域网中的所有AP进行控制和管理。例如,AC可以通过与认证服务器交互信息来为WLAN用户提供认证服务
接入点AP(Access Point):为STA提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用
瘦接入点FIT AP(FIT Access Point):在集中式网络架构的瘦接入点(FIT AP)架构中提供STA的无线接入服务,区别于传统的FAT AP,只提供可靠、高性能的无线连接功能,其他的增强功能统一在AC上集中配置
中心AP(Central Access Point):在集中式网络架构的敏捷分布Wi-Fi方案架构中,中心AP代理AC分担对RU的集中管理和协同功能,如STA上线、配置下发、RU之间的STA漫游。
远端单元RU(Remote unit):在集中式网络架构的敏捷分布Wi-Fi方案架构中,远端单元作为中心AP的远端射频模块,负责空口802.11报文的收发
无线接入点控制与规范CAPWAP(Control And Provisioning of Wireless Access Points):由RFC5415协议定义的,实现AP和AC之间的互通的一个通用封装和传输机制
射频信号:提供基于802.11标准的WLAN技术的传输介质,是具有远距离传输能力的高频电磁波。本文指的射频信号是2.4G或5G频段的电磁波。
虚拟接入点VAP(Virtual Access Point):是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。
服务集标识符SSID(Service Set Identifier):表示无线网络的标识,用来区分不同的无线网络。例如,当我们在笔记本电脑上搜索可接入无线网络时,显示出来的网络名称就是SSID
2、配置直连二层组网隧道转发
(1)拓扑图
(2)配置参数规划
| 配置项 | 用途 | 数据 |
|---|---|---|
| AP管理VLAN | AC与AP通信VLAN | VLAN10 |
| STA业务VLAN | STA用户上网通信VLAN | VLAN100 |
| DHCP服务器 | 分发IP地址 | AC作为DHCP为AP和STA分配IP地址 |
| AP地址池 | AP分发的IP地址池 | 10.0.0.2-10.0.0.254/24 |
| STA地址池 | STA分发的IP地址池 | 100.0.0.3-100.0.0.254/24 |
| CAPWAP地址 | AP与AC通用的封装和传输机制 | VLANIF10:10.0.0.1/24 |
| AP组 | 实现多AP统一管理配置 | ap-group1 引用模板:VAP模板wlan-vap、域管理模板default 射频模板wlan-radio2g/wlan-radio5g |
| 域管理模板 | 提供对AP的国家码,调优信道集合和调优带宽 | default 国家码:cn |
| SSID | 配置无线网络名称SSID名称 | wlan-ssid SSID名称:test_wifi |
| 安全模板 | 配置WLAN安全策略,对终端进行身份认证 | wlan-security 安全策略:PWA-WPA2 PSK AES SSID密码:abc123456 |
| VAP模板 | 为STA提供无线接入服务 | wlan-vap 转发模式:隧道模式 业务VLAN:VLAN100 引用模板:SSID:wlan-ssid 安全模板:wlan-security |
| 射频模板 | 用于优化射频参数,提供信道切换业务不中断功能 | wlan-radio2g/wlan-radio5g 引用模板:RRM模板:wlan-rrm |
| RRM模板 | 动态添加射频资源来使用无线信号的环境变化,调整无线信号覆盖范围和降低射频信号干扰 | wlan-rrm 智能漫游信噪比30和速率百分比30 |
(3)操作步骤
R1路由器:配置GE 0/0/1接口为交换接口并添加VLAN100将接口加入VLAN100,VLANIF100地址100.0.0.1/24,此地址为STA终端的网关地址
undo terminal monitor #不显示日志 system-view [Huawei]sysname R1[R1]user-interface console 0[R1-ui-console0]idle-timeout 0 0 #不超时[R1-ui-console0]quit [R1]vlan batch 100[R1]interface Vlanif 100 [R1-Vlanif100]ip address 100.0.0.1 24[R1-Vlanif100]undo shutdown [R1-Vlanif100]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]portswitch #转换为交换接口[R1-GigabitEthernet0/0/1]port link-type trunk #trunk模式[R1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 #加入vlan[R1-GigabitEthernet0/0/1]quit
switch交换机:配置接口为trunk,配置GE0/0/2和GE0/0/3缺省VLAN为VLAN 10,并将接口加入到VLAN 10
[Switch]vlan batch 10[Switch]interface GigabitEthernet 0/0/1[Switch-GigabitEthernet0/0/1]port link-type trunk[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[Switch-GigabitEthernet0/0/1]quit[Switch]port-group 1 #创建端口组[Switch-port-group-1]group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 #加入端口[Switch-GigabitEthernet0/0/3]port link-type trunk #配置接口模板trunk[Switch-port-group-1]port trunk pvid vlan 10 #缺省VLAN[Switch-port-group-1]port trunk allow-pass vlan 10 #加入VLAN[Switch-port-group-1]port-isolate enable #开启端口过滤[Switch-port-group-1]quit
AC配置网络互通:
[AC]vlan batch 10 100[AC]interface GigabitEthernet 0/0/1[AC-GigabitEthernet0/0/1]port link-type trunk[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[AC-GigabitEthernet0/0/1]quit[AC]interface GigabitEthernet 0/0/2[AC-GigabitEthernet0/0/2]port link-type trunk [AC-GigabitEthernet0/0/2]port trunk allow-pass vlan 10[AC-GigabitEthernet0/0/2]quit
AC配置DHCP服务器:VLANIF10分发AP的IP地址,VLANIF100分发STA的IP地址
[AC]interface Vlanif 10 [AC-Vlanif10]ip address 10.0.0.1 24[AC-Vlanif10]dhcp select interface [AC-Vlanif10]quit[AC]interface Vlanif 100[AC-Vlanif100]ip address 100.0.0.2 24[AC-Vlanif100]dhcp select interface #接口地址池[AC-Vlanif100]dhcp server gateway-list 100.0.0.1 #STA业务网关地址[AC-Vlanif100]dhcp server dns-list 8.8.8.8[AC-Vlanif100]quit[AC]ip route-static 0.0.0.0 0.0.0.0 100.0.0.1 #默认路由
AC配置AP上线:
配置AC的源接口CAPWAP
[AC]capwap source interface Vlanif 10
创建AP组:
[AC]wlan[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]quit
创建域管理模板:
[AC-wlan-view]regulatory-domain-profile name default [AC-wlan-regulate-domain-default]country-code cn[AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profile default #将域管理模板加入到AP组中Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit
创建SSID模板:
[AC-wlan-view]ssid-profile name wlan-ssid[AC-wlan-ssid-prof-vlan-ssid]ssid test_wifi[AC-wlan-ssid-prof-vlan-ssid]quit
创建安全模板:
[AC-wlan-view]security-profile name wlan-security [AC-wlan-sec-prof-wlan-security]security wpa-wpa2 psk pass-phrase abc123456 aes[AC-wlan-sec-prof-wlan-security]quit
创建VAP模板:
[AC-wlan-view]vap-profile name wlan-vap[AC-wlan-vap-prof-wlan-vap]forward-mode tunnel [AC-wlan-vap-prof-wlan-vap]service-vlan vlan-id 100[AC-wlan-vap-prof-wlan-vap]security-profile wlan-security[AC-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid[AC-wlan-vap-prof-wlan-vap]quit
配置AP组引用VAP模板,并在射频0和1上引用VAP模板
[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 0[AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 1[AC-wlan-ap-group-ap-group1]quit
#配置AP上线:
[AC-wlan-view]display unauthorized-ap record #查看未确认上线AP[AC-wlan-view]ap-confirm all #将所有AP上线[AC-wlan-view]display ap all #显示所有上线AP[AC-wlan-view]ap-id 0 #进入AP视图[AC-wlan-ap-0]ap-name area_1[AC-wlan-ap-0]ap-group ap-group1 #将AP加入到组[AC-wlan-ap-0]quit[AC-wlan-view]ap-id 1[AC-wlan-ap-1]ap-name area_2[AC-wlan-ap-1]ap-group ap-group1[AC-wlan-ap-1]quit
创建RRM模板:
[AC-wlan-view]rrm-profile name wlan-rrm [AC-wlan-rrm-prof-wlan-rrm]smart-roam enable [AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold check-snr check-rate [AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold snr 30[AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold rate 30[AC-wlan-rrm-prof-wlan-rrm]quit
创建2G射频模板:并引用RRM模板
[AC-wlan-view]radio-2g-profile name wlan-radio2g[AC-wlan-radio-2g-prof-wlan-radio2g]rrm-profile wlan-rrm[AC-wlan-radio-2g-prof-wlan-radio2g]quit
创建5G射频模板:并引用RRM模板
[AC-wlan-view]radio-5g-profile name wlan-radio5g[AC-wlan-radio-5g-prof-wlan-radio5g]rrm-profile wlan-rrm[AC-wlan-radio-5g-prof-wlan-radio5g]quit
在AP组中引用2G和5G模板
[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1]radio-2g-profile wlan-radio2g radio 0Warning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-ap-group-ap-group1]radio-5g-profile wlan-radio5g radio 1Warning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-ap-group-ap-group1]quit
验证结果:
查看VAP射频模板应用
display vap allInfo: This operation may take a few seconds, please wait.WID : WLAN ID ------------------------------------------------------------------------------AP ID AP name RfID WID BSSID Status Auth type STA SSID ------------------------------------------------------------------------------0 area_1 0 1 00E0-FC51-74B0 ON WPA/WPA2-PSK 0 test_wifi0 area_1 1 1 00E0-FC51-74C0 ON WPA/WPA2-PSK 0 test_wifi1 area_2 0 1 00E0-FC1D-1390 ON WPA/WPA2-PSK 0 test_wifi1 area_2 1 1 00E0-FC1D-13A0 ON WPA/WPA2-PSK 0 test_wifi------------------------------------------------------------------------------Total: 4
查看已连接的STA客户端
[AC]display station ssid test_wifiRf/WLAN: Radio ID/WLAN ID Rx/Tx: link receive rate/link transmit rate(Mbps) -----------------------------------------------------------------------------------------STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address -----------------------------------------------------------------------------------------5489-9875-54a4 1 area_2 0/1 2.4G - -/- - 100 100.0.0.21 5489-988d-6dc9 0 area_1 1/1 5G 11a 0/0 - 100 100.0.0.90 -----------------------------------------------------------------------------------------Total: 2 2.4G: 1 5G: 1
查看智能漫游配置
[AC]display rrm-profile name wlan-rrm------------------------------------------------------------......Smart-roam : enableSmart-roam check SNR : enableSmart-roam standing SNR threshold(dB) : 30Smart-roam SNR quick-kickoff-threshold(dB) : 15Smart-roam check rate : enableAMC policy : auto-balanceSmart-roam rate threshold(%) : 30Smart-roam rate quick-kickoff-threshold(%) : 20Smart-roam high level SNR margin(dB) : 15Smart-roam low level SNR margin(dB) : 6Smart-roam SNR check interval(s) : 3Smart-roam unable roam client expire time(m) : 120Zero-roam roam check high threshold : 40Zero-roam roam check low threshold : 35Zero-roam roam check interval(ms) : 700Zero-roam report interval(ms) : 400------------------------------------------------------------
结果截图:
模板
无线
配置
地址
网络
射频
接入
接口
服务
管理
架构
业务
信号
传输
安全
功能
接入点
无线网络
名称
局域
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
plsql14连接数据库没反应
电子软件开发属于什么专业
金华安全软件开发优质推荐
2019国际网络安全宣传周
centos网站服务器
Wi-Fi网络安全接入是一
网络技术的3个应用实例
软件开发本几年一换
通信网络技术专业知识
5G网络技术具备的优势有
nas还是服务器
核心服务器启动服务器管理器
上海网络技术服务方案
郑爽在诛仙哪个服务器
中关村软件开发
如何看服务器是否装了redis
绍兴ipfs存储服务器
网络安全支持单位
js获取服务器地址
软件开发行业体会
软件开发行为规范
什么是s服务器的动态更新
微信语音显示无法连接服务器
电商企业会计核算加强网络安全
计算机网络技术的岗位分解
分布式系统架构数据库
内蒙古大型数据中心服务器
菲律宾 博彩软件开发
准备计算机三级数据库
风电场网络安全监测装置的作用
