華為無線ac授權(quán)詳解？

方法/步驟分步閱讀

1/5

一、基礎(chǔ)配置

1、規(guī)劃好ac+AP的組網(wǎng)方式和轉(zhuǎn)發(fā)方式。（本次以三層旁掛直接轉(zhuǎn)發(fā)），規(guī)劃管理vlan，業(yè)務(wù)vlan，與AC連接的vlan，以及他們接口的地址。本次舉例規(guī)劃如下：

管理vlan ： vlan 10 地址： 192.168.10.1 核心vlan-if接口上

業(yè)務(wù)vlan： vlan 100 地址 192.168.100.1 核心vlan-if接口上

核心交換機與AC連接的vlan ： vlan 200 地址為 192.168.200.2 核心交換機上

AC與核心交換機連接的vlan： vlan 200 地址為 192.168.200.1 ac上

AC的源地址：可以直接選用vlan-if200，或者自己建立一個loopback 地址。

2、首先配置連接AP的接入交換機，將端口置為trunk，設(shè)置默認vlan（pvid）10，默認vlan是管理Ap的vlan哦，設(shè)置允許通過的vlan，管理vlan 10 和業(yè)務(wù)vlan 100。

3、配置與接入交換機相連接的核心（匯聚）交換機，置端口為trunk，允許通過的管理vlan10、業(yè)務(wù)vlan100，默認pvdi為1絕對不能為管理或者業(yè)務(wù)vlan。配置與AC連接的vlan200，將連接AC的端口劃分到vlan200下，并設(shè)置vlan200接口地址（與AC連接的），同時去AC上配置vlan200設(shè)置接口地址（與核心交換機連接的），將端口劃分到該vlan200下，以保證AC和核心交換機的通信。

4、在核心交換機上配置管理vlan-if 10 地址，并設(shè)置dhcp中繼，中繼到AC上去，中繼地址為AC上與核心交換機連接的vlanif200接口地址。

5、在AC上配置與核心交換機連接的vlan-if 200 的接口下開啟dhcp，選擇全局方式。

6、在Ac上配置ip pool ，該ip pool 發(fā)布的地址段是管理AP的地址哦，也就是前面核心交換機上管理vlan-if 10 地址同一網(wǎng)段。該地址池是為了給AP分配地址的，用來建立AP和AC的CAPWAP連接并管理。同時需要注意的是在pool里面下發(fā)option 43 sub-option AC的源地址 字段。

7、配置AC到網(wǎng)絡(luò)的默認路由 0.0.0.0 0.0.0.0 下一跳是核心交換機連接的vlan-if200地址。

8、配置完以上，在ac上使用命令 dis un rec 就可以發(fā)現(xiàn)AP 了。。

2/5

二、AC業(yè)務(wù)配置

1、wlan的業(yè)務(wù)主要是配置VAP。主要包括模板配置。模板分為3部分。

（1）、ap-profile ，默認使用 di 0 ，在后期給ap上綁定用。

（2）、radio-profile ，該模板是硬件的模板，所以需要在該模板下還要綁定一個wmm-profile模板。

（3）、服務(wù)集 service-set ，該服務(wù)集最后和radio一起綁定在ap的radio射頻下，才能發(fā)揮作用，服務(wù)集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS接口。這3個模板最后都要綁定在服務(wù)集下。

值得告訴你的是ess接口，他是一個邏輯接口，當下發(fā)到AP 以后，它存在于AP里，其就相當于AP里面建立了一個邏輯的交換機，這個交換機的接口就是ESS，自然我們需要對ESS設(shè)置vlan等等，這樣STA通過ess接入后就相當于一臺電腦連接到一個物理交換機的端口。由于ESS是邏輯的接口，不能像交換機一樣設(shè)置trunk和access類型，只能設(shè)置為hybird類型，為什么呢？原因是access接口只能是屬于一個vlan，實際生活中一臺電腦一般都是固定在那不能移動的，自然我們就將它只劃分到一個vlan。那么我們的wlan中的無線電腦，會隨著位置變化哦，可能存在一種情況就是從一個vlan跨越到另一個vlan了，這種情況是屬于漫游。如果我們將ess接口設(shè)置acces，那么試想 漫游后的 電腦還能轉(zhuǎn)發(fā)數(shù)據(jù)嗎？所以hybried口就有這樣的一個功能，允許多個vlan數(shù)據(jù)轉(zhuǎn)發(fā)。

3/5

2、開始配置AC

wlan ac 的源地址配置，以及AC使用的國家代碼、營運商代碼。

wlan ac-global carrier id other ac id 1wlan wlan ac source interface vlanif200

由于在中國買的華為AC自然默認國家代碼就是CN，并不需要在去配置一條命令

wlan ac-global country id CN

3、配置ap模板

ap-profile name ap id 0 4-way-handshake ap #配置該命令的目的是實現(xiàn)快速漫游，讓漫游的STA直接從AP認證

以上使用的系統(tǒng)默認AP模板ID 0 ，如果自己建立的AP模板id是遞增的，為了讓每個AP 都能快速使用，所以我選擇直接采用默認的AP模板。而不需要在每個ap下去執(zhí)行綁定模板命令。

4、配置wmm模板

wmm-profile name wmm id 0

5、配置radio模板

radio-profile name radio2.4g id 0 radio-type 80211bgn #設(shè)置工作在2.4g下的協(xié)議支持，5G下只能支持80211an channel-mode fixed #設(shè)置信道模式是固定，如果自動則為auto功率也是在此配置 power 后面跟級別 channel-switch announcement enable #開啟信道切換業(yè)務(wù)不中斷 wmm-profile id 0 #綁定wmm模板

6、配置traffic模板

traffic-profile name traffic id 0 rate-limit client up 400 #限制客戶端上傳速度 rate-limit client down 800 #限制客戶端下載速度 #也可以使用vap方式，就是一個ap下所有的接入的STA共享用的速度

4/5

7、配置安全模板secruity

security-profile name security id 0 security-policy wpa-wpa2 #無線加密認證方式 wpa-wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method tkip-ccmp

8、配置ESS接口

ess接口可能需要多個，因為一個業(yè)務(wù)就對應(yīng)一個ess

interface Wlan-Ess 1 port hybrid pvid vlan 100 # 設(shè)置默認pvid port hybrid untagged vlan 100 #設(shè)置允許通過的vlan方式，如果要漫游就要允許所有業(yè)務(wù)vlan通過 #

9、配置服務(wù)集，服務(wù)集可能會有多個。一個ap射頻下可以綁定多個服務(wù)集

service-set name service85 id 85 max-user-number 50 wlan-ess 85 #綁定ess接口，只能綁定一個 ssid quanyou user-isolate traffic-profile id 0 security-profile id 0 dhcp snooping ip source guard enable service-vlan 85 #服務(wù)集提供屬于的業(yè)務(wù)vlan

10、以上配置就滿足了基本vap業(yè)務(wù)。現(xiàn)在需要的是把AP加入到AC的管理中

#可以手動添加，也可以快速添加，ac上能發(fā)現(xiàn)AP就可以快速添加。

wlan ap-confirm all

這條命令讓所有被AC發(fā)現(xiàn)的AP全部自動添加到AC。

這時候使用命令可以查看AP ： dis ap all 就會看見所有的 AP 列表。

5/5

11、現(xiàn)在開始配置AP。

在配置錢先規(guī)劃好AP的域，AP的域相當于一個熱點。我們建議將部分區(qū)域劃分到一個域。而不是將全部的AP都在一個域里，比如我們按樓層劃分域，一樓的所有AP屬于一個域。域不會影響AP的SSID業(yè)務(wù)。只會影響的是AP之間的調(diào)節(jié)。

所以規(guī)劃域

wlan ap-region id 84 ap-region id 85 ap-region id 86 #需要多少就添加多少個域

12、將AP加到域

請自行查看你的AP的mac地址。通過dis ap al 去查看ap對應(yīng)的ID。

ap id 0 keep-service enable #開啟AP斷鏈業(yè)務(wù)保持 ap-profile id 0 #配置AP使用的AP模板 region-id 86 #將AP加入域

如果你之前沒使用自動添加AP，那么應(yīng)該使用以下命令去添加AP并配置

ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549 keep-service enable ap-profile id 0 region-id 86

13、AP已經(jīng)配置完成，現(xiàn)在剩下的任務(wù)就是開啟AP的射頻，讓它工作。

此時就是進入AP的射頻視圖下去綁定上面的服務(wù)，radio 和 服務(wù)集 ，在設(shè)置工作頻寬和信道，并且開啟自動信道掃描。這2個操作需要看radio模板中的設(shè)置，如果radio模板中信道模式設(shè)為自動，則此配置生效，設(shè)置為固定則不生效。但是我們建議手動配置。

ap 1 radio 0 #radio為0 是2.4g的射頻，為1是5g的射頻，當然AP如果是雙頻的才有1項目 radio-profile id 0 #綁定radio模板，對應(yīng)你之前配置的radio模板是2.4g還是5g channel 20MHz 6 #設(shè)置頻寬和信道 channel scan-switch enable #信道自動掃描 service-set id 84 wlan 1 #綁定服務(wù)集，可以綁定多個，數(shù)量最多8平常只用一個。

每一個AP都需要執(zhí)行上面的步驟。ap后面跟ID就是進入對應(yīng)的AP。

14、配置完以上現(xiàn)在我們需要將配置下發(fā)到AP