组网需求
为一个家庭用户使用的网络架构。该家庭消费用户的上网流量大多是低速流量,例如浏览网页、玩游戏、看视频等。家庭成员使用的无线终端主要为手机、PC、电视机等。终端接入的数量正常情况下在10个以内,偶尔有家庭聚会等特殊情况,终端接入的数量可能会达到30~40个。用户希望部署WLAN功能,为家庭成员提供良好的无线网络接入服务。
在提供无线网络接入服务上,主要有如下需求:
1、AR路由器作为AC,通过下挂AP的方式,为家庭成员提供无线网络接入服务。
2、为了满足家庭聚会时所有成员的无线上网需求,需要部署多台AP,同时为了提升家庭成员的无线上网体验,AP需要同时支持2.4G频段和5G频段。
3、该家庭成员里有成年人与未成年人,为了限制不同家庭成员的上网行为,需要部署不同的SSID,供不同的成员接入。其中部署SSID为“adult”的无线网络供成年人接入,部署SSID为“child”的无线网络供未成年人接入,并对“child”无线网络进行WLAN QoS限速,防止未成年人浪费太多时间上网。
4、AR路由器同时作为DHCP服务器,为AP设备及接入的STA分配IP地址。
5、AR路由器有2个WAN侧GE电接口(三层接口),用户可以直接使用该接口连接AP。
组网图如下:
配置数据表
| 项目 |
数据 |
说明 |
|---|---|---|
| DHCP服务器 |
AC作为DHCP服务器为AP和STA分配IP地址 |
采用接口地址池方式为AP和STA分配IP地址。 |
| adult区域内AP的IP地址池 |
10.10.10.2~10.10.10.254/24 |
选择三层接口GE0/0/1下的地址池为adult区域内的AP分配IP地址。 |
| adult区域内STA的IP地址池 |
10.10.11.2~10.10.11.254/24 |
选择三层子接口GE0/0/1.1下的地址池为adult区域内的STA分配IP地址。 |
| child区域内AP的IP地址池 |
10.10.12.2~10.10.12.254/24 |
选择三层接口GE0/0/2下的地址池为child区域内的AP分配IP地址。 |
| child区域内STA的IP地址池 |
10.10.13.2~10.10.13.254/24 |
选择三层子接口GE0/0/2.1下的地址池为child区域内的STA分配IP地址。 |
| AC的源接口IP地址 |
LoopBack0:1.1.1.1/32 |
无。 |
| AP组 |
|
无。 |
|
无。 |
|
| 域管理模板 |
|
本例中,国家码配置成CN,也可以根据实际情况配置。 |
| SSID模板 |
|
无线网络“adult”为成年家庭成员提供网络接入服务。 |
|
无线网络“child”为未成年家庭成员提供网络接入服务。 |
|
| 安全模板 |
|
安全策略为WPA2+PSK+AES,成年家庭成员搜索到“adult”无线网络后,输入密码“a1234567”,即可接入该无线网络。 |
|
安全策略为WPA2+PSK+AES,未成年家庭成员搜索到“child”无线网络后,输入密码“b1234567”,即可接入该无线网络。 |
|
| 流量模板 |
|
对未成年人接入的无线网络“child”进行WLAN QoS限速,防止未成年人浪费太多的时间上网。 |
| VAP模板 |
|
本例中,AP通过三层接口接入AC,AC上只需要配置业务VLAN,不需要配置管理VLAN。 |
|
配置思路如下:
1、配置AC设备,实现AC、AP之间三层网络互通。
2、配置AC作为DHCP服务器为STA和AP分配IP地址。
3、创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
4、配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
5、配置AP上线的认证方式并离线导入AP,实现AP正常上线。
6、配置WLAN业务参数,实现STA访问WLAN网络功能。
AC配置文件
-
#
-
sysname AC
-
#
-
vlan batch
101 to
102
-
#
-
dhcp enable
-
#
-
interface GigabitEthernet0/
0/
1 //配置AC三层接口及对应子接口的IP地址,实现AC与AP之间三层网络互通。
-
ip address
10.10
.10
.1
255.255
.255
.0
-
dhcp select interface
-
#
-
interface GigabitEthernet0/
0/
1.1
-
dot1q termination vid
101
-
ip address
10.10
.11
.1
255.255
.255
.0
-
dhcp select interface //配置AC作为DHCP服务器,为STA和AP分配IP地址。
-
#
-
interface GigabitEthernet0/
0/
2
-
ip address
10.10
.12
.1
255.255
.255
.0
-
dhcp select interface
-
#
-
interface GigabitEthernet0/
0/
2.1
-
dot1q termination vid
102
-
ip address
10.10
.13
.1
255.255
.255
.0
-
dhcp select interface
-
#
-
interface LoopBack0
-
ip address
1.1
.1
.1
255.255
.255
.255
-
#
-
capwap source interface loopback0 //配置AC源接口。
-
#
-
wlan ac //创建AP组,用于将相同配置的AP都加入同一AP组中。
-
traffic-profile name child //创建名为“child”的流量模板,并配置限速策略,STA上行限速为1024kbit/s、VAP上行限速为2048kbit/s。
-
rate-limit client up
1024
-
rate-limit vap up
2048
-
traffic-profile name default
-
security-profile name adult //创建名为“adult”和“child”的安全模板,并配置安全策略。
-
security wpa2 psk
pass-phrase %^%
#}6UoO#|fz,cF!+ZhgM$3g3m&G|(@YN|l"lUpGG7-%^%#
-
aes
-
security-profile name child
-
security wpa2 psk
pass-phrase %^%
#hus&<9SU`TihmU%.+{+(5e6cXdr/YE>x/q";drf)%^%#
-
aes
-
security-profile name default
-
security-profile name default-wds
-
security wpa2 psk
pass-phrase %^%
#=gC6'\D5*Q4;i)&s[{-/zaDWE!c\|C*'QDJt]2x5%^%#
-
aes
-
ssid-profile name adult //创建名为“adult”和“child”的SSID模板,并配置SSID名称为“adult”和“child”。
-
ssid adult
-
ssid-profile name child
-
ssid child
-
ssid-profile name default
-
vap-profile name adult
-
service-vlan vlan-
id
101 //创建名为“adult”和“child”的VAP模板,配置业务VLAN,并且引用安全模板和SSID模板,“child”还需引用流量模板。
-
ssid-profile adult
-
security-profile adult
-
vap-profile name child
-
service-vlan vlan-
id
102
-
ssid-profile child
-
security-profile child
-
traffic-profile child
-
vap-profile name default
-
wds-profile name default
-
regulatory-domain-profile name default //创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
-
regulatory-domain-profile name domain1
-
air-scan-profile name default
-
rrm-profile name default
-
radio-2g-profile name default
-
radio-5g-profile name default
-
wids-spoof-profile name default
-
wids-profile name default
-
ap-system-profile name default
-
port-link-profile name default
-
wired-port-profile name default
-
ap-group name adult //配置AP组引用VAP模板,并在AP射频
0和射频
1上都使用VAP模板“adult”和“child”的配置。
-
regulatory-domain-profile domain1
-
radio
0
-
vap-profile adult wlan
1
-
radio
1
-
vap-profile adult wlan
1
-
radio
2
-
vap-profile adult wlan
1
-
ap-group name child
-
regulatory-domain-profile domain1
-
radio
0
-
vap-profile child wlan
1
-
radio
1
-
vap-profile child wlan
1
-
radio
2
-
vap-profile child wlan
1
-
ap-group name default
-
ap-
id
0
type-
id
19 ap-mac 88cf-
9805-e5a0 ap-sn
2102354196W0FB001727 //在AC上离线导入AP,并分别将AP加入AP组“adult”和“child”中。离线添加AP后,需要保证AP状态是normal,如果AP状态不是normal,请排查故障并最终使AP状态为normal。
-
ap-name adult
-
ap-group adult
-
ap-
id
1
type-
id
19 ap-mac 88cf-
9806-
1160 ap-sn
2102354196W0FB002038
-
ap-name child
-
ap-group child
-
#
-
return
-
注:提交配置,在AC上配置完WLAN的配置之后,必须使用commit命令将配置下发到AP上,否则WLAN的配置不生效。
配置结果验证:
1、在AC上,执行命令display vap ssid wlan-net和display vap ssid child查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
2、STA搜索到名为“adult”和“child”的无线网络,输入密码“a1234567”和“b1234567”即可正常接入无线网络。
转载:https://blog.csdn.net/qq_53108686/article/details/128175348