华为无线AC、AP模式与上线解析

ICT系统集成阿祥

发布于 2024-12-03 18:49:09

9990

文章被收录于专栏：数通数通

前言：

为了实现fit 瘦AP的集中式管理，我们需要统一把局域网内的所有AP上线到AC，由AC做集中式管理部署。这里我们需要理解CAPWAP协议，该协议分为两种报文：1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现（control）目的端口是UDP的5246，数据报文的目的端口是基于UDP的5247端口。

一、本文的三层拓扑如下：

二、管理报文的各设备的配置如下：

SW1上的配置：

第一步：创建vlan 101 102 200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1
port link-type access 
port default vlan 101
interface GigabitEthernet 0/0/2
port link-type access 
port default vlan 102
interface GigabitEthernet 0/0/4
port link-type access 
port default vlan 200

第三步：相应接口vlan的IP地址

int Vlanif 101
ip address 192.168.101.1 24
int Vlanif 102
ip address 192.168.102.1 24
int Vlanif 200
ip address 10.10.200.1 24

第四步：DHCP服务器，并且要在DHCP中加入option 43 告诉AP、AC的地址

dhcp enable
interface vlan 101
dhcp select interface 
dhcp server option 43 sub-option 3 ascii 10.10.200.100
interface vlan 102
dhcp select interface 
dhcp server option 43 sub-option 3 ascii 10.10.200.100

AC上的配置：

第一步：配置vlan200

vlan batch 101 102 200

第二步：把对应接口加入vlan

interface GigabitEthernet 0/0/1
port link-type access 
port default vlan 200

第三步：相应接口vlan的IP地址

int Vlanif 200
ip address 10.10.200.100 24

第四步：做静态回程路由

[AC6005]ip route-static 192.168.101.0 24 10.10.200.1
[AC6005]ip route-static 192.168.102.0 24 10.10.200.1

第五步：管理数据 CAPWAP隧道的建立

1、capwap的源接口地址

capwap source interface Vlanif 200

2、做认证 no auth

wlan
ap auth-mode no-auth

三、验证在AP上使用 dis ap all 就可以看到上线的AP

四、数据报文的业务开通配置如下

配置AC的WLAN业务

[AC]wlan //进入WLAN配置模式

（1）创建域管理模板

[AC-wlan-view]regulatory-domain-profile name axiang-domain
[AC-wlan-regulate-domain-reg-1]country-code CN
[AC-wlan-regulate-domain-reg-1]quit

（2）创建AP组并引用域管理模板

[AC-wlan-view]ap-group name axiang
[AC-wlan-ap-group-ap-group]regulatory-domain-profile axiang-domain
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-view]quit

（3）配置AC的源接口

[AC]capwap source interface Vlanif 100

（4）配置AP的认证方式、添加AP、将AP加入组

[AC-wlan-view]ap auth-mode mac-auth
[AC-wlan-view]ap-mac 00e0-fc3f-61a0 ap-id 0
[AC-wlan-ap-0]ap-group axiang
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-0]quit

（5）创建安全模板

[AC-wlan-view]security-profile name axiang
[AC-wlan-sec-prof-wlan-1]security wpa-wpa2 psk pass-phrase axiang@123 aes
[AC-wlan-sec-prof-wlan-1]q

（6）创建SSID模板

[AC-wlan-view]ssid-profile name axiang 
[AC-wlan-ssid-prof-wifi-1]ssid axiang-wifi
[AC-wlan-ssid-prof-wifi-1]q

（7）创建VAP模板

[AC-wlan-view]vap-profile name axiang
[AC-wlan-vap-prof-vap-1]forward-mode direct-forward //指定转发模式
[AC-wlan-vap-prof-vap-1]service-vlan vlan-id 101 //配置业务vlan
[AC-wlan-vap-prof-vap-1]security-profile axiang //引用安全模板
[AC-wlan-vap-prof-vap-1]ssid-profile axiang //引用SSID模板
[AC-wlan-vap-prof-vap-1]q

（8）在AP组中引用VAP模板

[AC-wlan-view]ap-group name axiang
[AC-wlan-ap-group-ap-group]vap-profile axiang wlan 1 radio all
[AC-wlan-ap-group-ap-group]quit

五、最终实现效果 AC可通过capwap隧道向AP发送开通业务的数据更新报文，AP收到后实现信号的覆盖。用户就收到信号了。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-12-02，如有侵权请联系 cloudcommunity@tencent.com 删除

华为

本文分享自 ICT系统集成阿祥微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

华为无线AC、AP模式与上线解析

华为无线AC、AP模式与上线解析

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐