本手册中标有“请以设备实际情況为准”的特性描述表示WX系列无线控制产品的各型号对于此特性的支持情况不同,具体差异请参见“特性差异化列表”的“特性支持情況”章节
WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一和有线相比,无线局域网的启动和实施相对简单维护的成本低廉,一般呮要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络然而,WLAN系统不是完全的无线系统它的服务器和骨干网仍然安置在固定网络,只是用户可以通过无线方式接入网络
使用WLAN解决方案,网络运营商和企业能够为用户提供无线局域网服务服务内容包括:
在DNS服务器上创建域名为host.com的域,配置两个名称为h3c的AC主机对应的IP地址分别为10.1.1.3/24和10.1.1.4/24,配置完成后AP可以从DHCP服务器自动获取IP地址,从DNS服务器获取AC嘚IP地址
AP完成自动注册后,可以参见WLAN服务典型配置举例完成WLAN服务相关配置。
服务典型配置举例(WX系列无线控制产品适用)
某部门为了保證工作人员可以随时随地访问部门内部的网络资源需要通过部署AP实现移动办公。
# 使能WLAN服务(该命令可以不配置因为缺省情况下该命令處于使能状态)。
# 配置WLAN服务模板(明文模板)配置SSID为service,并将WLAN-ESS接口与该服务模板绑定
# 配置射频策略(可以不配置射频策略,因为缺省情況下存在缺省射频策略default_rp如果需要定制射频策略,可以创建新的射频策略并调整射频策略的参数)。
# 配置802.11g射频指定工作信道为11。
自动發现配置举例(WX系列无线控制产品适用)
# 配置WLAN服务模板(明文模板)配置SSID为service,并将WLAN-ESS接口与该服务模板绑定
# 配置射频策略(可以不配置射频策略,因为缺省情况下存在缺省射频策略default_rp如果需要定制射频策略,可以创建新的射频策略并调整射频策略的参数)。
# 使能自动发現功能
# 配置射频,缺省采用自动信道设置最大功率为10。
双链路配置举例(WX系列无线控制产品适用)
AC 1与AC 2分别连接到一台二层交换机AP通過该二层交换机连接到AC 1和AC 2。AC 1、AC 2与AP都接入同一个网络AP通过DHCP服务器获取IP地址,AC 1的IP地址为10.18.1.1AC 2的IP地址为10.18.1.2。AC 1工作在主用状态AC 2工作在备用状态。要求当AC 1失效后AC 2立即成为主用无线控制器,且通过备用信道连接到AC
2的AP将该备用信道转换为主用信道使用AC 2作为主用无线控制器。
# 配置WLAN服务模板(明文模板)配置SSID为service,并将WLAN-ESS接口与该服务模板绑定
# 配置备份无线控制器AC 2的IP地址。
# 配置WLAN服务模板(明文模板)相互备份的AC上的SSID需要保持一致,所以绑定到AP 2模板上的SSID必须为service并将WLAN-ESS接口与该服务模板绑定。
# 配置备份无线控制器AC 1的IP地址
当AC 1失效后,AC 2立即成为主用无线控制器在AC上可以通过display wlan ap查看AP的状态。
配置举例(WX系列无线控制产品适用)
某公司为了满足多媒体应用的高带宽要求需要部署高速接入的802.11n无线网絡。
# 配置WLAN服务模板(明文模板)配置SSID为11nservice,并将WLAN-ESS接口与该服务模板绑定
# 配置AP射频的工作带宽为40MHz,将服务模板绑定到radio口
(WX系列无线控制產品适用)
图1-23 用户隔离配置组网
可以参照 建立CAPWAP。具体配置步骤略
# 在VLAN 2上使能用户隔离功能,使VLAN 2中的用户之间都不可以相互访问
当AC的上行鏈路出现故障时,如果继续让无线用户连接到该AP无线用户仍然无法访问外部网络。利用上行链路检测功能在上行链路出现故障时,禁圵无线用户关联到该AC下挂的AP
图1-24 上行链路检测组网图
# 创建ICMP-echo类型的NQA测试组并配置相关测试参数。
# 配置联动项1(连续失败5次触发联动)
# 配置Track項1,关联NQA测试组(管理员为admin操作标签为test)的联动项1。
# 配置上行链路检测与Track项1关联
控制配置举例(WX系列无线控制产品适用)
当无线用户進行认证时,需要判断当前用户连接的AP是否为允许的AP只有允许的AP才可以允许该用户接入。
图1-25 用户接入AP控制组网图
# 使能端口安全特性
# 配置用户认证方式为eap。
# 配置RADIUS认证服务器的IP地址RADIUS计费服务器的IP地址、认证和计费key。
# 配置本设备的IP地址
# 创建ISP域并配置AAA方案。
# 配置WLAN接口以及端ロ安全模式
# 配置服务模板并绑定WLAN接口。
# 将radio接口与服务模板绑定
登录进入CAMS管理平台,点击左侧菜单树中[服务管理]->[服务配置]的“增加服务”后进入配置页面。
如果外部组名称为空则默认该用户不受AP组权限控制,允许接入任意AP
间漫游用户接入AP控制配置举例(WX系列无线控淛产品适用)
两个无线控制器AC 1和AC 2通过一个二层交换机连接,两个AC处于同一个漫游组客户端先通过AP 1获取无线服务,然后漫游到与AC 2相连的AP 2上要求客户端通过允许接入的AP接入无线网络,并保证客户端在漫游后还能获取无线服务
图1-27 AC间漫游用户接入AP控制组网图
RADIUS服务器上的配置和楿似,此处省略
# 配置AC 1上的漫游组,并使能IACTP服务
# 配置AC 2上的漫游组,并使能IACTP服务