wlan注册业务（小型网络WLAN基本业务配置案例）

wlan注册业务（小型网络WLAN基本业务配置案例）操作步骤图1-1 配置小型网络WLAN基本业务组网图具体要求如下：提供名为“wlan-net”的无线网络。工作人员分配到的IP地址网段为10.10.11.0/24。

规格

适用于V200R008C00及其后续版本的AR路由器。

组网需求

如图1-1所示，AC直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络，需要通过部署wlan基本业务实现移动办公。

具体要求如下：

提供名为“wlan-net”的无线网络。

工作人员分配到的IP地址网段为10.10.11.0/24。

图1-1 配置小型网络WLAN基本业务组网图

操作步骤

步骤 1 AC上的配置

#

sysname AC

#

vlan batch 100 to 101 //创建VLAN100（管理VLAN）和VLAN101（业务VLAN）

#

DHCP enable //使能DHCP功能

#

interface Vlanif100

ip address 10.10.10.1 255.255.255.0

dhcp select interface //使能VLANIF100接口的DHCP服务功能，以便AC能够为AP分配IP地址

#

interface Vlanif101

ip address 10.10.11.1 255.255.255.0

dhcp select interface //使能VLANIF101接口的DHCP服务功能，以便AC能够为AP下的STA分配IP地址

#

interface Ethernet2/0/0

port link-type trunk

port trunk pvid vlan 100 //配置Eth2/0/0接口的缺省VLAN是VLAN100

port trunk allow-pass vlan 100 to 101 //配置Eth2/0/0接口加入VLAN100和VLAN101

port-isolate enable group 1

#

capwap source interface vlanif100 //指定AC的源接口

#

wlan ac

security-profile name wlan-security //创建安全模板

security wpa2 psk pass-phrase %^%#m"tz0f>~7.[`^6RWdzwCy16hJj/Mc! }s`X*B]}A%^%# aes //配置采用PSK认证方式和CCMP加密方式，并且以密文形式显示用户口令

ssid-profile name wlan-ssid //创建SSID模板

ssid wlan-net //指定无线网络名称为wlan-net

vap-profile name wlan-vap //创建VAP模板

service-vlan vlan-id 101 //配置业务VLAN为VLAN101

ssid-profile wlan-ssid //引用SSID模板至VAP模板

security-profile wlan-security //引用安全模板至VAP模板

regulatory-domain-profile name domain1 //创建域管理模板

ap-group name ap-group1 //创建AP组

regulatory-domain-profile domain1 //引用域模板至AP组

radio 0

vap-profile wlan-vap wlan 1 //引用VAP模板至射频

radio 1

vap-profile wlan-vap wlan 1 //引用VAP模板至射频

radio 2

vap-profile wlan-vap wlan 1 //引用VAP模板至射频

ap-id 0 type-id 19 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042 //离线添加AP设备

ap-name area_1 //配置AP名称

ap-group ap-group1 //配置AP加入AP组

#

return

步骤 2 验证配置结果

# WLAN业务配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

# STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。

----结束

配置注意事项

纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。配置前请确认是否有组播业务，如果有，请谨慎配置限速值。

业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配置组播报文抑制。

业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组播报文抑制。

管理VLAN和业务VLAN不能配置为同一VLAN。

V200R008C30及以后版本，在配置多个VAP模板，且多个VAP模板共用同一个service-vlan的场景下，如果配置数据转发方式为tunnel模式，则需要启动service-vlan间的Proxy ARP功能。

目前设备作为AC时，对数据报文只在V200R008C30及以后版本支持隧道转发。