配置无线用户接入WLAN示例
组网需求
如图1所示,企业使用WLAN技术为用户提供方便的无线上网服务。其中,路由器设备作为FAT AP,提供用户无线接入Internet功能,同时作为DHCP Server给用户分配IP地址。
配置思路
采用如下的思路配置FAT AP的WLAN基本业务:
- 配置FAT AP的缺省路由,满足FAT AP和Internet之间的路由可达。
- 配置DHCP Server,为FAT AP下的用户分配IP地址。
- 配置FAT AP基本功能参数和业务VAP,使无线用户接入业务VAP访问Internet。
缺省情况下,设备存在WMM模板、射频模板、安全模板和流量模板,用户可以直接使用,不需要创建新模板。具体如下:
- 缺省WMM模板:ID为0,名称为wmmf;
- 缺省射频模板:ID为0,名称为radiof,缺省射频模板默认已绑定缺省WMM模板;
- 缺省安全模板:ID为0,名称为secf;
- 缺省流量模板:ID为0,名称为traf;
创建服务集后,服务集默认绑定了缺省的流量模板和安全模板。本例使用的WMM模板、射频模板、安全模板和流量模板为用户自己创建。
操作步骤
- 配置FAT AP的缺省路由。
举例中假设设备对端的IP地址为1.1.1.1。
<Huawei> system-view [Huawei] ip route-static 0.0.0.0 0 1.1.1.1
- 创建VLANIF接口,接口的IP地址。该接口作为数据转发的逻辑三层接口,并使能DHCP服务功能,为STA分配IP地址。
[Huawei] dhcp enable [Huawei] vlan 100 [Huawei-vlan100] quit [Huawei] interface vlanif 100 [Huawei-Vlanif100] ip address 10.10.10.1 24 [Huawei-Vlanif100] dhcp select interface [Huawei-Vlanif100] quit
- 配置FAT AP基本功能参数和业务VAP。
# 配置FAT AP的国家码,方便识别和管理。
[Huawei] wlan global country-code cn
# 创建名为“wmm-1”的WMM模板,参数采用缺省配置。
[Huawei] wlan [Huawei-wlan-view] wmm-profile name wmm-1 id 1 [Huawei-wlan-wmm-prof-wmm-1] quit
# 创建名为“radio-1”的射频模板,绑定WMM模板“wmm-1”。
[Huawei-wlan-view] radio-profile name radio-1 id 1 [Huawei-wlan-radio-prof-radio-1] wmm-profile name wmm-1 [Huawei-wlan-radio-prof-radio-1] quit [Huawei-wlan-view] quit
# 将射频口绑定射频模板“radio-1”。
[Huawei] interface wlan-radio 0/0/0 [Huawei-Wlan-Radio0/0/0] radio-profile name radio-1 [Huawei-Wlan-Radio0/0/0] quit
# 配置WLAN-BSS接口,使无线用户报文到达设备后能够送至WLAN业务处理模块进行处理。
[Huawei] interface wlan-bss 1 [Huawei-Wlan-Bss1] port hybrid tagged vlan 100 [Huawei-Wlan-Bss1] quit
# 创建名为“security-1”的安全模板。[Huawei] wlan [Huawei-wlan-view] security-profile name security-1 id 1 [Huawei-wlan-sec-prof-security-1] security-policy wpa2 [Huawei-wlan-sec-prof-security-1] wpa2 authentication-method psk pass-phrase cipher huawei@123 encryption-method ccmp [Huawei-wlan-sec-prof-security-1] quit
# 配置QoS策略,创建流量模板“traffic-1”,参数采用缺省配置。
[Huawei-wlan-view] traffic-profile name traffic-1 id 1 [Huawei-wlan-traffic-prof-traffic-1] quit
# 创建服务集,配置SSID为huawei-1,并绑定流量模板及安全模板、WLAN-BSS接口。
[Huawei-wlan-view] service-set name huawei-1 id 1 [Huawei-wlan-service-set-huawei-1] ssid huawei-1 [Huawei-wlan-service-set-huawei-1] traffic-profile name traffic-1 [Huawei-wlan-service-set-huawei-1] security-profile name security-1 [Huawei-wlan-service-set-huawei-1] wlan-bss 1 [Huawei-wlan-service-set-huawei-1] quit [Huawei-wlan-view] quit
# 将射频口绑定服务集“huawei-1”。
[Huawei] interface wlan-radio 0/0/0 [Huawei-Wlan-Radio0/0/0] service-set name huawei-1 [Huawei-Wlan-Radio0/0/0] quit
- 验证配置结果。
# 无线接入用户可以搜索到SSID标识为huawei-1的WLAN网络,输入密码huawei@123即可以正常使用WLAN上网服务。
配置文件
- Router的配置文件
<span style="background-color:#dddddd"># sysname Huawei # vlan batch 100 # dhcp enable # interface Vlanif100 ip address 10.10.10.1 255.255.255.0 dhcp select interface # interface Wlan-Bss1 port hybrid tagged vlan 100 # ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 # wlan wmm-profile name wmmf id 0 wmm-profile name wmm-1 id 1 traffic-profile name traf id 0 traffic-profile name traffic-1 id 1 security-profile name secf id 0 security-profile name security-1 id 1 security-policy wpa2 wpa2 authentication-method psk pass-phrase cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method ccmp service-set name huawei-1 id 1 wlan-bss 1 ssid huawei-1 traffic-profile id 1 security-profile id 1 radio-profile name radiof id 0 wmm-profile id 0 radio-profile name radio-1 id 1 wmm-profile id 1 # interface Wlan-Radio0/0/0 radio-profile id 1 service-set id 1 wlan 1 # return</span>