「Huawei VRP」- AC, FIT AP

  CREATED BY JENKINSBOT

配置命令

AP上线流程和故障处理

查看 AC 支持 AP 型号

<Huawei> display ap-type all # 查看AC是否支持当前的AP款型。

配置AP上线

// 配置AC作为DHCP服务器,配置Option 43字段
// 配置DHCP服务器分配给DHCP客户端的自定义选项。
[AC-ip-pool-pool1] option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address 

// 创建域管理模板
[AC] wlan
[AC-wlan-view]
[AC-wlan-view] regulatory-domain-profile name <profile-name> 
[AC-wlan-regulate-domain-profile-name] 
[AC-wlan-regulate-domain-profile-name] country-code <country-code> # 配置设备的国家码标识。
// 创建AP组,并进入AP组视图,若AP组已存在则直接进入AP组视图。
// 并将指定的域管理模板引用到AP或AP组。
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] 
[AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name
// 配置源接口或源地址
[AC] capwap source interface { loopback loopback-number | vlanif vlan-id } # 配置AC与AP建立CAPWAP隧道的源接口。
[AC] capwap source ip-address ip-address # 配置AC的源IP地址。
// 添加AP设备 – 离线导入AP
[AC-wlan-view] ap auth-mode { mac-auth | sn-auth }
[AC-wlan-view] ap-id <ap-id> [ [ type-id type-id | ap-type ap-type ] { ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn ap-sn } ]
[AC-wlan-ap-ap-id] ap-name <ap-name>

// 离线增加AP设备或进入AP视图,并配置单个AP的名称。
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] ap-group ap-group
[AC] display ap { all | ap-group ap-group }} # 检查AP上线结果


配置射频

// 进入射频视图
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]

// 配置指定射频的工作带宽和信道
// 配置AP组中所有AP或单个AP指定射频的工作带宽和信道。
[AC-wlan-radio-0/0] channel { 20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2
Warning: This action may cause service interruption. Continue?[Y/N]y
// 配置天线的增益
// 配置AP组中所有AP或单个AP指定射频的天线增益。
[AC-wlan-radio-0/0] antenna-gain antenna-gain
// 配置射频的发射功率
// 配置AP组中所有AP或单个AP指定射频的发射功率。
[AC-wlan-radio-0/0] eirp eirp

// 配置射频覆盖距离参数
// 配置AP组中所有AP或单个AP指定射频的射频覆盖距离参数。
[AC-wlan-radio-0/0] coverage distance distance

// 配置射频工作的频段
[AC-wlan-radio-0/0] frequency { 2.4g | 5g }

// 创建射频模板
// 创建2G射频模板,并进入模板视图,若模板已存在则直接进入模板视图。
[AC-wlan-view] radio-2g-profile name profile-name
// 引用射频模板
// 在AP组中,将指定的2G射频模板引用到2G射频。
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio { radio-id | all }

配置 VAP 参数

// 创建VAP模板,并进入模板视图,若模板已存在则直接进入模板视图。
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name] 

// 配置数据转发方式
// 配置VAP模板下的数据转发方式,可以是直接转发或隧道转发。
[AC-wlan-vap-prof-profile-name] forward-mode { direct-forward | tunnel }

// 配置业务VLAN
// 创建VLAN pool并进入VLAN pool视图,如果VLAN pool已存在,直接进入该VLAN pool视图。
[AC] vlan pool pool-name 
[AC-vlan-pool-pool-name]
[AC-wlan-vap-prof-profile-name] service-vlan { vlan-id vlan-id | vlan-pool pool-name } # 配置VAP的业务VLAN

// 配置安全模板
// 创建安全模板或者进入安全模板视图。
// 缺省情况下,系统已经创建名称为default、default-wds和default-mesh的安全模板。
[AC-wlan-view] security-profile name profile-name
[AC-wlan-sec-prof-profile-name]
[AC-wlan-view] vap-profile name profile-name 
[AC-wlan-vap-prof-profile-name] security-profile profile-name # 在指定VAP模板中引用安全模板。

// 配置SSID模板
// 创建SSID模板,并进入模板视图,若模板已存在则直接进入模板视图。
// 缺省情况下,系统上存在名为default的SSID模板。
// 配置当前SSID模板中的服务组合识别码SSID(Service Set Identifier)。
// 缺省情况下,SSID模板中的SSID为HUAWEI-WLAN。
// 在指定VAP模板中引用SSID模板。
[AC-wlan-view] ssid-profile name profile-name
[AC-wlan-ssid-prof-profile-name]
[AC-wlan-ssid-prof-profile-name] ssid ssid
[AC-wlan-view] vap-profile name profile-name 
[AC-wlan-vap-prof-profile-name] ssid-profile profile-name

// 引用VAP模板
// 在AP组中,将指定的VAP模板引用到射频。
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] vap-profile rofile-name wlan wlan-id radio { radio-id | all } [ service-vlan { vlan-id vlan-id | vlan-pool pool-name } ]

// 查看VAP信息
// 查看业务型VAP的相关信息。
[AC] display vap { ap-group ap-group-name | { ap-name ap-name | ap-id ap-id } [ radio radio-id ] } [ ssid ssid ]
[AC] display vap { all | ssid ssid }

隧道模式,二层组网

Basic Configuration

1)划分 VLAN 范围,分别为业务与管理;
2)配置两个 DHCP Server(无 Option 43),分别为业务与管理;

AC Configuration

进入 WLAN 视图:[Huawei] wlan;

进行 AP Group 设置:
1)创建 AP Group:[WLAN] ap-group name <name>;

进行 Regulatory Domain 设置:
1)创建 Regulatory Domain 模板:[WLAN] regulatory-domain-profile name <name>;
2)国家代码:[Regulatory Domain] country-code cn
3)关联 AP 组:[AP Group] regulatory-domain-profile <name>;

进行 CAPWAP 配置:
1)配置接口:[WLAN] capwal source interface <Interface>

添加 AP 信息:
1)配置认证:使用接口 MAC 地址,[WLAN] ap auth-mode mac-auth;
2)添加到组:[WLAN] ap-id <id> ap-mac <MAC Address>; [AP] ap-name <name>; [AP] ap-group <Group Name>;
3)查看信息:[WLAN] display ap all

Caputre Data (on Link)

在该场景中,我们需要观察 AP 上线过程:
1)首先,AP 将以 DHCP 获取地址(不停发送);
2)然后,AP 以广播发送 Discovery Request 报文(因无 DHCP.Option=43 选项)寻找 AC 设备;
3)如果 AP 加入成功,在 AP 的终端将看到 CAPWAP LINK IS UP 提示,并且 AP NAME 也会发生变化;

AP Configuration (inside AC)

配置 Security 模板:
1)创建模板:[WLAN] security-profile name <name>
1)配置认证模式(密码):[SEC PRO] security wpa-wpa2 psk pass-phrase <PASS> AES

配置 SSID 模板:
1)配置模板:[WLAN] ssid-profile name <name>
2)增加配置:[SSID PRO] ssid <SSID NAME>

配置 VAP 属性:
1)创建模板:[WLAN] vap-profile name <name>;
2)配置转发:[VAP] forward-mode tunnel
3)配置 Service VLAN 信息:[VAP] service-vlan vlan-id <vlan id>
4)关联模板:[VAP] ssid-profile <SSID Profile>; [VAP] security-profile <Security Profile>;

推送 AP Group 配置:
1)进入组:[WLAN] ap-group name <name>
2)关联模板:[AP Group] vap-profile <name> wlan 1 radio 0;

直通模式

与隧道模式类似,只是无需 AP 进行隧道封装。

1)需要调整 VLAN 以允许 STA 的数据包通过;
2)调整 VAP 的 forward-mode 为 direct 模式;