5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

正式内容

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

客户需求分析来规划拓扑

1、利用AR路由对接外网,并且设置一个内网网关 开启DHCP功能,提供内网用户上网

2、AP接在POE上面,那么AC我们可以是接POE上面也可以接AR的LAN口上面

3、由于客户有收银服务器,服务员手持的点餐APP需要上报数据给服务器,但是只能跟服务器在一个网段,所以这里规划把无线跟有线归入一个网段,这里交换机作为傻瓜使用。

4、客户要求SSID名字为WIFI,密码为8个8

5、在整个网络里面,我需要给AC与服务器定义一个固定地址,AC为192.168.100.2、服务器为192.168.100.254

6、整体拓扑则是 外网-----AR1200----交换机----(AC AP 服务器 有线)

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

配置思路

1、AR G0/0/1接外网,G0/0/0做内网,配置192.168.100.1的地址,并且开启DHCP功能,排除100.2与254

2、由于无线有线都在一个网段,作为傻瓜交换机使用

3、AC配置地址192.168.100.2作为CAPWAP源地址,配置无线业务

 

外网路由器配置

[internet]

[internet]int g0/0/1

[internet-GigabitEthernet0/0/1]ipaddress 114.114.114.114 255.255.255.0

#用来模拟器外网

 

AR1220配置

[Huawei]sysname AR1200

#

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]ipadd 114.114.114.1 24

#

[AR1200]dhcp enable

[AR1200]int g0/0/0

[AR1200-GigabitEthernet0/0/0]ipaddress 192.168.100.1 24

[AR1200-GigabitEthernet0/0/0]dhcpselect interface

[AR1200-GigabitEthernet0/0/0]dhcpserver dns-list 223.5.5.5 223.6.6.6

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.254

[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.2 

 

#

[AR1200]acl number 3000

rule 5 permit ip source192.168.100.0 0.0.0.255

 

 

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]natoutbound 3000

#

[AR1200]ip route-static0.0.0.0 0.0.0.0 114.114.114.114

 

AC配置

[AC6005]interface  vlan 1

[AC6005-Vlanif1]ipaddress 192.168.100.2 24

[AC6005]capwapsource  interface Vlanif 1

#配置了VLANIF地址192.168.100.2,指定CAPWAP源接口

 

[AC6005]wlan

[AC6005-wlan-view]apauth-mode no-auth

#AP认证为不认证

 

[AC6005-wlan-view]ssid-profilename WIFI

[AC6005-wlan-ssid-prof-WIFI]ssidWIFI

#定义SSID

 

[AC6005-wlan-view]security-profilename WIFI

[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes

#定义安全策略、密码与加密方式

 

[AC6005-wlan-view]vap-profilename WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profileWIFI

[AC6005-wlan-vap-prof-WIFI]security-profileWIFI

#创建VAP模板,关联SSID、安全模板

 

[AC6005-wlan-view]ap-groupname default

[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

#进入AP组,调用VAP

 

验证

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

进行连接

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

访问内网、外网没任何问题。

 

查看命令

1、display access-user查看当前在线用户,可以看到用户(开放式、密码认证、MAC认证则显示为MAC地址)、IP地址、MAC地址、状态。displayaccess-user  后面还可以跟MAC地址、IP地址、SSID登信息来查找

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

display access-user detail:可以查看到更详细的参数,这个排错经常用到

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

主要看到该用户的IP、MAC、在什么VLAN、什么时候接入、以及在哪个AP下面、哪个射频下面、对应的WIFI名称、在线时间。

 

2、display station all:查看所有客户端的接入信息(这个模拟器不显示RX/TX以及RSSI),包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND(在2.4还是5G) type包括是11N还是11AC、RX(AP从客户端收到报文的速率)/TX(AP发送到客户端的速率)、RSSI:当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ,并且最后有个total 现实当前用户的总数量,2.4G连接了多少 5G连接了多少

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

display station sta-mac (后面跟MAC地址):查看该用户的具体信息,除了上面这些,还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width

 

3、display station statistics(可以跟具体MAC地址):查看到AC或者某个客户端的统计信息,可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

加某个MAC地址的话是可以查看到当前发送、接收了多少个包、是否触发漫游。

 

4、display station online-fail-record all(可以跟具体MAC、AP信息)查看客户端上线失败的原因,这个对于排错非常有用,特别是后面的MAC、dot1x认证的时候

 

5、display station offline-record  all(可以跟具体MAC、AP信息)查看客户端下线记录,排错的时候可以快速定位某个客户端下线的原因。

 

WEB篇

1、定义VLANIF地址192.168.100.2

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

2、定义AC源接口,AP认证改为不认证

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

3、创建SSID模板、安全模板

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

配置---AP配置---模板管理---点开无线业务---SSID模板---新建

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

创建一个模板WIFI- SSID名称为WIFI

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

进入安全模板---新建

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

安全模板名字为WIFI-----安全策略为WPA2--认证方式为PSK---加密类型AES----使用秘钥短语----密码8个8---应用

 

4、创建VAP模板

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

这里模拟器WBE有个bug,就是新建后不会显示业务,关联不上SSID、安全模板

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

下面操作是在真机上面完成

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

真实环境是没任何问题的,点开VAP模板后 可以选择SSID与安全模板

 

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

这里选择WIFI,点击应用

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

安全模板选择 WIFI 应用,可以看到SSID模板跟安全模板都变成WIFI了。

 

5、AP组里面调用

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

进入默认AP组

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

这里添加的意思是关联一个VAP模板

 

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

这里关联WIFI名字的VAP模板,WLAN ID为1,射频 0表示2.4G  1跟2表示5G(双5G射频的型号),然后电击确定

 

6、保存配置

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

一定一定在测试完成后保存配置,如果没有保存,下次断电后就重启就会丢失。

 

7、维护相关(注意模拟器有些信息不会显示)

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

 

介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。

5、小型企业无线网部署(案例1)从客户需求来分析、规划、部署

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。
 

上一篇:AP、路由、中继、桥接、客户端模式之间的区别


下一篇:没错,这就是AIR-CT2504-K9的内心!