H3C WLAN网络配置与维护第1讲FAT AP基础配置篇(1.0.1)

杭州华三通信技术有限公司

H3C WLAN 网络配置与维护
第一讲 FAT AP 基础配置篇

报告人 日期 版本

曹磊 2009-4-21 1.0.1

杭州华三通信技术有限公司 版权所有 侵权必究

All rights reserved

第 1 页, 共 17 页

杭州华三通信技术有限公司

目录
1 2 3 前言 课程目标 配置准备 3.1 3.2 3.3 4 5 通过 console 口连接 FAT AP 在 PC 机上运行终端仿真程序 FAT AP 上电,进入用户视图 3 3 3 3 3 4 5 5 5 5 6 6 7 7 7 8 8 8 8 8 9 9 10 12 12 13 13 13 15

基本配置命令 无线特性配置命令 5.1 5.2 配置 WLAN 接口 配置服务模板 5.2.1 5.2.2 5.3 非加密方式(明文)--clear 加密方式(密文)--crypto

配置射频接口 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 查看射频卡类型、发射功率、信道 配置射频卡信道 配置发射功率 配置射频策略 关闭射频接口/开启射频接口

6

配置实战 6.1 6.2 6.3 6.4 6.5 业务需求 组网图 交换机配置操作步骤 AP 配置操作步骤 配置验证 6.5.1 6.5.2 6.5.3 本地局域网互联情况验证 上行链路状态验证 本地无线业务验证

附件一:交换机配置文件 附件二:AP 配置文件

第 2 页, 共 17 页

杭州华三通信技术有限公司

1 前言
构建 WLAN 网络可以采用两种方式,一种是 FAT AP 模式,也就是我们常说的胖 AP, FAT AP 不能集中管理,只能一台一台的配置和管理,对于无线覆盖范围有限,AP 数目较少 的情况比较合适。另一种方式是采用无线控制器 AC 加 FIT AP(瘦 AP)组网,采用这种方 式 FIT AP 不需要配置,所有配置和版本都从 AC 上下载,方便管理和维护;这也说明了 FIT AP 离开了 AC 是不能工作的,而 FAT AP 是独立工作的,不需要 AC 的配合。 目前我们在北京运营商无线项目中采用的 AP 都是双模的, 它们可以通过命令行切换成 FAT AP 或 FIT AP 模式。 由于当前客户订购的设备中没有无线控制器, 仍以 FAT AP 方式 AP 开局。我们提供的 AP 默认出厂设置成 FAT AP 方式。这里我们先介绍 FAT AP 的基本配置 和调试方法。

2 课程目标
⑴掌握 FAT AP 配置所需的条件; ⑵熟悉 FAT AP 配置与维护所需的基本操作命令; ⑶掌握无线网络项目开局中 FAT AP 的基本配置方法;

3 配置准备
通过 FAT APConsole 口进行本地登录是登录 FAT AP 的最基本的方式,也是配置通过其 他方式登录 FAT AP 的基础。具体操作如下:

3.1

通过 console 口连接 FAT AP
RS-232 配置电缆 PC Switch Console口

建立本地配置环境, 需要将 PC 上的串口与 FAT AP 的 console 口连接。 这里需要工程师 调试的 PC 支持串口,如果没有,可以另购一条 USB 转串口的线缆,通过 PC 的 USB 口来 进行调试。 AP 自带发货的附件都有一条 console 线, FAT 一端是 DB9 的母头, 另一端是 RJ45 (与我们常见的以太网双绞线线序不同) 。

3.2

在 PC 机上运行终端仿真程序
这里的终端仿真程序可以采用 Windows 系列操作系统的超级终端,以 Windows XP 为

例。 需要在超级终端中选择与 FAT AP 连接的串口, 设置终端通信参数: 传输速率为 9600bit/s、 8 位数据位、1 位停止位、无校验和无流控。
第 3 页, 共 17 页

杭州华三通信技术有限公司

3.3

FAT AP 上电,进入用户视图
确认 PC 和 FAT AP 连接无误后, AP 上电,终端上显示设备自检信息,自检结束后提

示用户键入回车,之后将出现命令行提示符(如<H3C>) ,其中提示符<H3C>表示当前所处 的视图是用户视图。

第 4 页, 共 17 页

杭州华三通信技术有限公司

4 基本配置命令
FAT AP 可以简单的理解成一台二层交换机与无线接入设备的集合体。它不仅具有交换 机的功能,也有无线特殊的配置;它的基本配置命令比如配置以太网接口、查看端口状态、 配置登陆账号等等,都和交换机的配置是相同的,具体的配置命令请参考“H3C 交换机配 置与维护第一讲 基础篇” 。

5 无线特性配置命令
5.1 配置 WLAN 接口
在系统视图下创建编号为 1 的 WLAN-BSS 接口。 <H3C> system-view [H3C] interface wlan-bss 1 在 WLAN-BSS 接口视图下配置 WLAN 接口属于 VLAN 10,即凡是关联该无线接口的 无线用户都属于 VLAN 10,前提条件是 VLAN 10 需要提前创建。 [H3C -WLAN-BSS1] port access vlan 10

5.2

配置服务模板
WLAN 服务模板包括一些属性,如 SSID 和认证算法(开放系统认证或共享密钥认证) 。

服务模板有两种类型:明文(clear)和密文(crypto) 。明文类型的服务模板不可以改为密文 类型,如果想将明文类型的模板改为密文类型,必须首先删除原有的服务模板,然后重新配 置一个密文类型的服务模板。
第 5 页, 共 17 页

杭州华三通信技术有限公司

5.2.1 非加密方式(明文)--clear
<H3C> System-view [H3C] wlan service-template 1 clear 值范围是 1~1024) 配置服务模板的 SSID 为 H3C,SSID 是服务模板的表示,表示该无线网络对外提供的 服务;SSID 是 1~32 个字符的字符串,包括字母和数字,区分大小写;一个服务模板只能配 置一个 SSID。 [H3C-wlan-st-1] ssid H3C 配置服务模板的认证方式为开放式 [H3C-wlan-st-1] authentication-method open-system 使能服务模板 [H3C-wlan-st-1] service-template enable 如果需要关闭服务模板 [H3C-wlan-st-1] service-template disable 注意:如果需要修改服务模板中的参数,比如 SSID、认证方式等等,需要先将服务模 板关闭, 修改完毕后, 再使能服务模板。 如果需要删除服务模板, 在系统模式下执行 undo wlan service-template 1 即可。 //创建一个类型为 clear 的服务模板,编号是 1(取

5.2.2 加密方式(密文)--crypto
<H3C> System-view [H3C] wlan service-template 1 crypto 配置服务模板的 SSID 为 H3C [H3C-wlan-st-1] ssid H3C 配置服务模板的认证方式为开放式 [H3C-wlan-st-1] authentication-method open-system 配置加密套件为 wep40 加密方式 [H3C-wlan-st-1] cipher-suite wep40 配置 wep 加密的密钥 passphrase 为 12345 [H3C-wlan-st-1] wep default-key 1 wep40 pass-phrase 12345 使能服务模板 [H3C-wlan-st-1] service-template enable 如果需要关闭服务模板 [H3C-wlan-st-1] service-template disable
第 6 页, 共 17 页

//创建一个类型为 crypto 的服务模板,编号是 1

杭州华三通信技术有限公司

5.3

配置射频接口

5.3.1 查看射频卡类型、发射功率、信道
目前我们调试的局点大多采用的是 802.11g 协议,那么在配置射频卡时,需要先查看射 频卡的类型,选择类型为 11g 的射频卡。具体命令是 [H3C] display interface WLAN-Radio1/0/1 然后回车,将出现类似信息如下
[H3C]dis int WLAN-Radio 1/0/1 WLAN-Radio1/0/1 current state: UP IP Packet Frame Type: PKTFMT_IEEE_802.11, Hardware Address: 000f-e27c-aa80 Description: WLAN-Radio1/0/1 Interface Radio-type dot11a, channel auto, power(dBm) 20 Received: 0 authentication frames, 0 association frames Sent out: 0 authentication frames, 0 association frames Stations: 0 associating, 0 associated Input : 14 packets, 658 bytes : 0 unicasts, 0 bytes : 14 multicasts/broadcasts, 658 bytes : 0 fragmented : 0 discarded, 0 bytes : 0 duplicates, 0 FCS errors : 0 decryption errors Output: 0 packets, 0 bytes : 0 unicasts, 0 bytes : 0 multicasts/broadcasts, 0 bytes : 0 fragmented : 0 discarded, 0 bytes : 0 failed RTS, 0 failed ACK : 0 transmit retries, 0 multiple transmit retries

如果 Radio-type 是 dot11g,那么说明这块卡是支持 802.11g 协议的,频段是 2.4GHz;如 果是 dot11a,那么说明该卡支持 802.11a 协议,频段是 5.8GHz。 提示信息中,channel 表示当前射频卡的信道,默认是 auto 方式;power 表示射频卡的 发射功率,默认是 20(dBm) ,也就是最大发射功率 100mW。

5.3.2 配置射频卡信道
[H3C] interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] channel 11 //进入射频卡 1/0/1 //配置射频卡工作信道为 11 信道

第 7 页, 共 17 页

杭州华三通信技术有限公司

5.3.3 配置发射功率
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡 1/0/1 //配置射频卡最大发射功率是 10dBm

[H3C-WLAN-Radio1/0/1] max-power 10

5.3.4 配置射频策略
[H3C] interface WLAN-Radio 1/0/1 //进入射频卡 1/0/1

将已经配置完毕的服务模板和无线接口关联起来,并应用到射频卡上 [H3C-WLAN-Radio1/0/1] service-template 1 interface WLAN-BSS 1

5.3.5 关闭射频接口/开启射频接口
[H3C] interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] shutdown //进入射频卡 1/0/1 //关闭射频卡 //开启射频卡

[H3C-WLAN-Radio1/0/1] undo shutdown

6 配置实战
6.1 业务需求
XXXX 运 营 商 需 要 开 通 XX 局 点 的 WLAN 业 务 , 其 中 设 备 是 交 换 机 H3C S3126TP-PWR-EI 一台, WA1208E-GP 无线 AP 两台。 组网方式很简单, 交换机直接连接 AP。 整个网络为二层构架,无线用户接入网络后,由上行的 BAS 设备分配 IP 地址等信息,认证 通过后访问 Internet。 要完成此局点的业务开通,我们需要向运营商的网管人员确认如下信息: ⑴在该二层组网中,交换机和 AP 这三台设备的管理 VLAN 和业务 VLAN 是什么? ⑵交换机和 AP 的管理 IP 地址、网关、掩码是什么? ⑶交换机和 AP 互联的端口及交换机上行端口有没有规划? ⑷AP 的 SSID;加密还是不加密,如果加密,采用何种加密方式,密钥如何设置? 这些信息中业务 VLAN 是最重要的,它是保证业务开通的必要条件;管理 VLAN 和管 理 IP 地址是设备可管理、可维护的基础,只有设备配置了管理地址、管理 VLAN 后,才能 远程管理设备,减少现场工作量,方便维护。如果没有对管理地址、管理 VLAN 进行规划, 虽然也可以开通业务,但是没办法远程管理,后期遇到问题处理很麻烦。 如果运营商网管工程师回复:该局点的管理 VLAN 和业务 VLAN 分别是 1000、20;设 备的管理 IP 地址是 61.1.1.40~61.1.1.42,掩码 24 位,网关是 61.1.1.1;设备的互联端口由工 程师自行规划。AP 的 SSID 有两个,一个是 ChinaNet,对公众服务,不加密;另一个是
第 8 页, 共 17 页

杭州华三通信技术有限公司

ChinaNetOffice,供内部员工使用,采用 wep 加密方式,加密位数为 40 位,密钥为 12345。 信道由工程师自行规划, 但要保证两台 AP 不能互相干扰。 所有设备的 telnet 用户名是 admin, 密码是 admin。

6.2

组网图
简单规划一下,如下图所示:

采用 E1/0/1 作为上行端口,E1/0/2、E1/0/3 分别连接 AP1、AP2;IP 地址按照交换机、 AP1、AP2 顺序配置 61.1.1.40 到 61.1.1.42。为了保证两台 AP 之间不互相干扰,两个 AP 的 信道分别配置为 6、11 信道。 这样的规划并不是一成不变的, 当然您也可以采用自己的规划方式, 但最终的目的是让 整个局点的调试和维护变得有规律可循,也为后期的维护降低了不少难度。

6.3

交换机配置操作步骤
⑴创建管理 VLAN、业务 VLAN [H3C] vlan 20 [H3C-vlan20]quit [H3C] vlan 1000 [H3C-vlan1000]quit

⑵配置上行端口 [H3C]interface Ethernet1/0/1 [H3C-Ethernet1/0/1]port link-type trunk [H3C-Ethernet1/0/1]port trunk permit vlan 20 1000 [H3C-Ethernet1/0/1]undo port trunk permit vlan 1

⑶配置与 AP1、AP2 互联的端口 [H3C]interface Ethernet1/0/2
第 9 页, 共 17 页

杭州华三通信技术有限公司

[H3C-Ethernet1/0/2]port link-type trunk [H3C-Ethernet1/0/2]port trunk permit vlan 20 1000 [H3C-Ethernet1/0/2]undo port trunk permit vlan 1 [H3C]interface Ethernet1/0/3 [H3C-Ethernet1/0/3]port link-type trunk [H3C-Ethernet1/0/3]port trunk permit vlan 20 1000 [H3C-Ethernet1/0/3]undo port trunk permit vlan 1 如果 AP 没有本地供电,而采用的是网线供电,那么交换机如果是 PWR 类型的,即支 持 POE 供电,那么直接在与 AP 互联的端口打开 POE 功能即可,具体配置参考上文。如果 交换机不支持 POE,而 AP 也没有本地电源,那么需要在交换机和 AP 互联的网线中串接一 个供电模块。

⑷配置管理 IP 地址 [H3C]management-vlan 1000 [H3C]interface vlan-interface 1000 [H3C -Vlan-interface1000] ip address 60.1.1.40 255.255.255.0 [H3C -Vlan-interface1000] quit [H3C] ip route-static 0.0.0.0 0.0.0.0 61.1.1.1

⑸配置 telnet 登陆账号 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]user privilege level 3 [H3C]local-user admin [H3C-luser-huawei]service-type telnet level 3 [H3C-luser-huawei]password simple admin

⑹配置交换机系统名称 [H3C]sysname SW1

⑺保存配置 [SW1]save

6.4

AP 配置操作步骤
AP 的配置与交换机有差异,因为交换机初始是没有任何配置的,而 AP 都有一个初始
第 10 页, 共 17 页

杭州华三通信技术有限公司

的配置,我们可以在上面进行修改,也可以删掉原有配置再重新配置一遍,需要视具体情况 来判断。 ⑴创建管理 VLAN、业务 VLAN [H3C] vlan 20 [H3C-vlan20]quit [H3C] vlan 1000 [H3C-vlan1000]quit

⑵配置上行端口(与交换机互联) [H3C]interface Ethernet1/0/1 [H3C-Ethernet1/0/1]port link-type trunk [H3C-Ethernet1/0/1]port trunk permit vlan 20 1000 [H3C-Ethernet1/0/1]undo port trunk permit vlan 1

⑶配置管理 IP 地址 [H3C]management-vlan 1000 [H3C]interface vlan-interface 1000 [H3C -Vlan-interface1000] ip address 60.1.1.40 255.255.255.0 [H3C -Vlan-interface1000] quit [H3C] ip route-static 0.0.0.0 0.0.0.0 61.1.1.1

⑷配置 telnet 登陆账号 [H3C]telnet-server enable [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C]local-user admin [H3C-luser-huawei]service-type telnet level 3 [H3C-luser-huawei]password simple admin //打开本机的 telnet 登陆服务器

⑸配置无线接口 [H3C] interface wlan-bss 0 [H3C -WLAN-BSS0] port access vlan 20 [H3C] interface wlan-bss 1 [H3C -WLAN-BSS1] port access vlan 20

第 11 页, 共 17 页

杭州华三通信技术有限公司

⑹配置服务模板 [H3C] wlan service-template 1 clear [H3C-wlan-st-1] ssid ChinaNet [H3C-wlan-st-1] authentication-method open-system [H3C-wlan-st-1] service-template enable

[H3C] wlan service-template 2 crypto [H3C-wlan-st-2] ssid ChinaNetOffice [H3C-wlan-st-2] authentication-method open-system [H3C-wlan-st-2] cipher-suite wep40 [H3C-wlan-st-2] wep default-key 1 wep40 pass-phrase 12345 [H3C-wlan-st-2] service-template enable

⑺配置射频卡 [H3C] interface WLAN-Radio 1/0/1 [H3C-WLAN-Radio1/0/1] channel 11 //配置射频卡工作信道为 11 信道 [H3C-WLAN-Radio1/0/1] max-power 10 //配置射频卡最大发射功率是 10dBm, 该参数

需根据安装环境具体情况来配置,默认采用 20(即最大发射功率) [H3C-WLAN-Radio1/0/1] service-template 1 interface WLAN-BSS 0 [H3C-WLAN-Radio1/0/1] service-template 2 interface WLAN-BSS 1

⑻配置 AP 的系统名称 [H3C] sysname AP1

⑼保存配置 [H3C] save

6.5

配置验证
当配置完成后,需要进行验证,验证的内容包括下面三个方面的内容:

6.5.1 本地局域网互联情况验证
验证方法:通过 console 口登陆到 AP 或交换机上,在设备的用户界面上 ping 其他设备 的管理地址,如果能够 ping 通,那么说明本地局域网设备的管理地址都可以互通。 <H3C>ping 61.1.1.42 <H3C>ping –s 3000 –c 100 61.1.1.42 // -s3000 表示 ping 包的大小为 3000 字节,-c100 表
第 12 页, 共 17 页

杭州华三通信技术有限公司

示 ping 包次数为 100 次

6.5.2 上行链路状态验证
通过 console 口登陆交换机,从设备的用户视图上 ping 上行链路管理地址的网关,如果 能 ping 通,说明上行链路的管理地址是互通的。 <H3C>ping 61.1.1.1 <H3C>ping –s 3000 –c 100 61.1.1.1 表示 ping 包次数为 100 次 // -s3000 表示 ping 包的大小为 3000 字节,-c100

6.5.3 本地无线业务验证
一般无线客户端的 IP 地址都有上行设备来分配,在验证时,首先要确认无线客户端能 否获得上面分配的 IP 地址,如果分配成功,那么测试一下无线上网是否正常?如果未获得 分配的 IP 地址,需要逐段排查。

附件一:交换机配置文件
<SW1 >dis cu # sysname SW1 # radius scheme system # domain system # local-user admin password simple admin service-type telnet level 3 # vlan 1 # vlan 20 # vlan 1000 # interface Vlan-interface1000 ip address 61.1.1.40 255.255.255.0 # interface Aux1/0/0 #
第 13 页, 共 17 页

杭州华三通信技术有限公司

interface Ethernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 1000 # interface Ethernet1/0/2 poe enable port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 1000 # interface Ethernet1/0/3 poe enable port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 1000 # interface Ethernet1/0/4 # interface Ethernet1/0/5 # interface Ethernet1/0/6 # interface Ethernet1/0/7 # interface Ethernet1/0/8 # interface Ethernet1/0/9 # interface Ethernet1/0/10 # interface Ethernet1/0/11 # interface Ethernet1/0/12 # interface Ethernet1/0/13 # interface Ethernet1/0/14 # interface Ethernet1/0/15 # interface Ethernet1/0/16 # interface Ethernet1/0/17
第 14 页, 共 17 页

杭州华三通信技术有限公司

# interface Ethernet1/0/18 # interface Ethernet1/0/19 # interface Ethernet1/0/20 # interface Ethernet1/0/21 # interface Ethernet1/0/22 # interface Ethernet1/0/23 # interface Ethernet1/0/24 # interface GigabitEthernet1/1/1 # interface GigabitEthernet1/1/2 # interface GigabitEthernet1/2/1 # interface GigabitEthernet1/2/2 # interface NULL0 # management-vlan 1000 # ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 # user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 # return

附件二:AP 配置文件
[AP1]dis cu # version 5.20, Release 1105P01
第 15 页, 共 17 页

杭州华三通信技术有限公司

# sysname AP1 # domain default enable system # telnet server enable # vlan 1 # vlan 20 # vlan 1000 # domain system access-limit disable state active idle-cut disable self-service-url disable # local-user admin password simple admin service-type telnet level 3 # wlan rrm 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11 11g supported-rate 6 9 12 18 24 36 48 54 # wlan service-template 1 clear ssid ChinaNet authentication-method open-system service-template enable #
第 16 页, 共 17 页

杭州华三通信技术有限公司

wlan service-template 2 crypto ssid ChinaNetOffice authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 12345 service-template enable # interface NULL0 # interface Vlan-interface1000 ip address 61.1.1.41 255.255.255.0 # interface Ethernet1/0/1 # interface WLAN-BSS0 port accsee vlan 20 # interface WLAN-BSS1 port accsee vlan 20 # interface WLAN-Radio1/0/1 channel 6 max-power 10 service-template 1 interface wlan-bss 0 service-template 2 interface wlan-bss 1 # user-interface con 0 user-interface vty 0 4 authentication-mode scheme # return

第 17 页, 共 17 页


相关文档

H3C WLAN网络配置与维护第1讲FAT AP基础配置篇(1.0.2)
H3C WLAN网络配置与维护第3讲AC&FIT AP基础配置篇(1.0.1)
H3C WLAN网络配置与维护第4讲AP胖瘦模式相互切换(1.0.1)
H3C WLAN网络配置与维护第4讲AP胖瘦模式相互切换(1.0.2)
H3C-FAT AP(命令行)业务开通配置步骤
H3C交换机基本配置及网络维护培训
H3C WA系列Fat AP WDS功能典型配置举例
H3C WLAN全面支持IPv6网络部署
H3C_室外AP无线局域网安装设备
02-H3C+WA系列Fat+AP+WDS功能典型配置举例
电脑版