WLAN產(chǎn)品ME60-X3的總體介紹和基本配置ppt課件

1、2022/7/14WLAN產(chǎn)品ME60-X3的總體引見和根本配置Version 1Page 2前 言ME60在提供MSE用戶接入功能的同時(shí)，集成了WLAN的AC功能，在和AP一同，共同完成WLAN用戶的業(yè)務(wù)接入。ME60可提供對AP的管理即插即用、射頻管理、負(fù)載平衡、遨游管理、WLAN用戶接入管理以及AP QoS等功能。本文主要引見ME60在WLAN業(yè)務(wù)中的常用組網(wǎng)場景及配置Page 3學(xué)習(xí)完此課程，您將會(huì)：掌握ME60實(shí)現(xiàn)WLAN業(yè)務(wù)時(shí)的常用組網(wǎng)場景掌握ME60在不同組網(wǎng)場景中的作用和業(yè)務(wù)配置方法掌握ME60的晉級步預(yù)備和操作步驟目 標(biāo)Page 4第一章 WLAN產(chǎn)品ME60-X3的總體引見

2、、根底配置和AC晉級1.1 WLAN產(chǎn)品ME60-X3的總體引見1.2 WLAN的根底配置1.3 AC晉級預(yù)備和晉級步驟第二章 ME60做集成AC2.1 二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于三層網(wǎng)絡(luò)內(nèi)容引見目錄第一章 WLAN產(chǎn)品ME60-X3的總體引見、根底配置和AC晉級1.1 WLAN產(chǎn)品ME60-X3的總體引見1.2 WLAN的根底配置1.3 AC晉級預(yù)備和晉級步驟第二章 ME60做集成AC2.1 二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于

3、三層網(wǎng)絡(luò)Page 51.1 ME60-X3產(chǎn)品引見系統(tǒng)總體描畫：ME60-X3 采用集中式路由引擎、分布式轉(zhuǎn)發(fā)架構(gòu)進(jìn)展設(shè)計(jì)；ME60-X3 為一體化機(jī)箱設(shè)計(jì)，其主要組成部件都支持熱插拔；ME60-X3 有直流和交流兩種機(jī)箱；ME60-X3 有3 個(gè)業(yè)務(wù)槽位，每個(gè)槽位支持40Gbps 的上行流量和40Gbps 的下行流量；設(shè)備的交換容量為1.08Tbps，設(shè)備的背板容量為1.35Tbps；右圖為直流機(jī)箱外觀表示圖Page 6ME60-X3的系統(tǒng)總體描畫ME60-X3 交流機(jī)箱外觀表示圖Page 7ME60-X3系統(tǒng)主要特性 采用分布式硬件轉(zhuǎn)發(fā)； 控制通路同業(yè)務(wù)通路分別，保證控制通路的暢通；電信級

4、的高可靠性和可管理性；系統(tǒng)采用模塊級屏蔽，完全滿足EMCElectro Magnetic Compatibility要求；單板、電源模塊和風(fēng)扇支持熱插拔；主控板MPUMain Process Unit采用1:1 冗余備份；電源、風(fēng)扇、時(shí)鐘、管理總線等關(guān)鍵器件實(shí)現(xiàn)冗余備份；提供單板防誤插維護(hù)，防止因插錯(cuò)槽位導(dǎo)致缺點(diǎn)；提供電源告警提示信息、告警指示、運(yùn)轉(zhuǎn)形狀和告警形狀查詢；提供電壓和環(huán)境溫度告警提示信息、告警指示、運(yùn)轉(zhuǎn)形狀和告警形狀查詢。Page 8ME60-X3直流構(gòu)造及槽位Page 9ME60-X3交流構(gòu)造及槽位Page 10Page 11ME60-X3根本引見交換容量：1.08Tbps轉(zhuǎn)發(fā)才

5、干：40G，可以擴(kuò)展到100G槽位數(shù)：3LPU、2MPU高度：4UFIB：1M單板用戶數(shù)：32KPPPOE/IPOE整機(jī)用戶數(shù)：96K根本配置功耗：222WPage12WLAN特性產(chǎn)品規(guī)格規(guī)格項(xiàng)X3設(shè)備非X3設(shè)備AP個(gè)數(shù)2K 4K AP類型個(gè)數(shù)256256AP域個(gè)數(shù)2K2K射頻模板個(gè)數(shù)512512 ESS服務(wù)集個(gè)數(shù)1K 1KVAP對象個(gè)數(shù)20000 20000 WMM模板3232每AP支持最大用戶數(shù)128128每射頻支持VAP個(gè)數(shù)1616AP業(yè)務(wù)自動(dòng)發(fā)放規(guī)則個(gè)數(shù)256 256 目錄第一章 ME60-X3總體引見和晉級1.1 ME60-X3產(chǎn)品引見1.2 ME60的根底配置1.3 晉級預(yù)備和晉級

6、步驟第二章 ME60做集成AC2.1 二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于三層網(wǎng)絡(luò)Page 131.2.1 ME60的BAS側(cè)根底配置1、sysname命令用來設(shè)置ME60的主機(jī)名：缺省情況下，ME60主機(jī)名為HUAWEI；例如：ME60 sysname YNYX-MC-WLAN-AC05-ME60-X3 2、啟動(dòng)FTP效力器，允許FTP用戶登錄：ME60 FTP server enablePage 14BAS側(cè)的根底配置3、配置本地用戶管理創(chuàng)建本地用戶賬號(hào)：ME60 aaaME60-aaa local-user u

7、ser-name password simple | cipher password配置本地用戶效力類型：ME60-aaa local-user user-name service-type ftp | ppp | ssh | telnet | terminal 配置本地用戶的FTP目錄權(quán)限ME60-aaa local-user user-name ftp-directory directory | cfcard: | slave#cfcard: Page 15BAS側(cè)的根底配置4、用戶管理：配置console、VTY用戶界面以及用戶驗(yàn)證#配置console用戶界面ME60 user-inte

8、rface con 0 為了提高設(shè)備的平安性，建議Console用戶界面不認(rèn)證 ，當(dāng)其它用戶接口界面的密碼忘記時(shí)，可以經(jīng)過Console用戶界面很方便的進(jìn)展密碼重置。#配置VTY用戶界面的最大個(gè)數(shù)假設(shè)要配置的VTY用戶接口的最大數(shù)小于當(dāng)前的最大數(shù)量，那么不需求其它配置。假設(shè)要配置的VTY用戶接口的最大數(shù)量大于當(dāng)前的最大數(shù)量，就需求為新添加的用戶接口配置驗(yàn)證方式和密碼。由于對于新增用戶接口系統(tǒng)默以為運(yùn)用密碼驗(yàn)證。Page 16BAS側(cè)的根底配置例如：當(dāng)前允許最多5個(gè)VTY用戶同時(shí)在線，如今配置為允許15個(gè)VTY用戶同時(shí)在線，那么VTY用戶接口514就需求運(yùn)用authentication-mode

9、和set authentication password命令配置驗(yàn)證方式和密碼，配置如下： system-viewME60 user-interface maximum-vty 15ME60 user-interface vty 5 14ME60-ui-vty5-14 authentication-mode password 設(shè)置為密碼認(rèn)證ME60-ui-vty5-14 set authentication password cipher huawei 設(shè)置本地驗(yàn)證的密碼系統(tǒng)提供AAA本地驗(yàn)證、密碼驗(yàn)證和不驗(yàn)證三種方式。缺省情況下，VTY類用戶界面驗(yàn)證方式為password，其它類型用戶界面驗(yàn)

10、證方式為不驗(yàn)證。 Page 17BAS側(cè)的根底配置5、配置AC管理AP#配置AC的管理地址ME60 interface LoopBack10 ME60 - LoopBack10 ip address 1 55 ME60-wlan-ac-view wlan ac source interface loopback 10 #配置AP的網(wǎng)關(guān)ME60 Iinterface GigabitEthernet1/1/3 ME60 GigabitEthernet1/1/3 undo shutdown ME60 interface GigabitEthernet1/1/3.800 ME60 GigabitEth

11、ernet1/1/3.800 vlan-type dot1q 800 ME60 GigabitEthernet1/1/3.800 ip address ME60 GigabitEthernet1/1/3.800 wlan direct-access 缺省為隧道轉(zhuǎn)發(fā)方式，指定數(shù)據(jù)為直接轉(zhuǎn)發(fā)方式 Page 18BAS側(cè)的根底配置#配置AP的管理地址池與網(wǎng)關(guān)ME60ip pool wlan server 配置AP管理地址池 ME60 -ip-pool-wlan gateway 指定AP管理網(wǎng)關(guān) ME60 -ip-pool-wlan section 0 54 指定AP地址池 ME60 -ip-pool

12、-wlan option 43 string HuaweiAC-1 經(jīng)過DHCP option43通告AC地址Page 19BAS側(cè)的根底配置#離線添加APME60-wlan-ac-view ap-region id 101 ME60-wlan-ac-view ap-region id 102 ME60-wlan-ac-view ap-auth-mode mac-auth ME60-wlan-ac-viewap id 0 type-id 0 mac 0025-9e07-8b70 sn H092600260 region-id 101 ME60-wlan-ac-viewap id 1 type-

13、id 0 mac 0025-9e07-8b71 sn H092600261 region-id 102 此時(shí)可以查看AP上線形狀，正常顯示normalME60-wlan-ac-viewdisplay ap all Page 20BAS側(cè)的根底配置6、在BAS上配置無線用戶的接入、認(rèn)證和計(jì)費(fèi)方式 (2層接入，綁定認(rèn)證方式)#配置radius server group ME60radius-server group wlanradius-server ME60-radius-wlanradius-server radius-server authentication 1812 weight 0 M

14、E60-radius-wlanradius-serverradius-server accounting 1813 weight 0 #配置無線用戶的地址池 ME60ip pool test bas local ME60 -ip-pool-test gateway ME60 -ip-pool-test section 0 54 Page 21BAS側(cè)的根底配置#配置用戶認(rèn)證與計(jì)費(fèi)方式ME60aaaME60-aaaauthentication-scheme test ME60-aaa-authen-testauthentication-mode radiusradius認(rèn)證ME60-aaa ac

15、counting-scheme test ME60-aaa-accounting-testaccounting-mode radiusradius計(jì)費(fèi)ME60-aaadomain test ME60-aaa-domain-testauthentication-scheme test ME60-aaa-domain-test accounting-scheme test ME60-aaa-domain-test ip-pool test ME60-aaa-domain-test radius-server group wlanradius-server Page 22BAS側(cè)的根底配置#配置用戶

16、接入方式為2層接入，采用綁定方式認(rèn)證ME60interface GigabitEthernet1/1/3.101 ME60 GigabitEthernet1/1/3.101 vlan-type dot1q 101 ME60 GigabitEthernet1/1/3.101 bas ME60GigabitEthernet1/1/3.101-basaccess-type layer2-subscriber default-domain authentication test ME60 GigabitEthernet1/1/3.101-bas authentication-method bind M

17、E60interface GigabitEthernet1/1/3.102 ME60 GigabitEthernet1/1/3.102 vlan-type dot1q 102 ME60GigabitEthernet1/1/3.102bas ME60GigabitEthernet1/1/3.102-basaccess-type layer2-subscriber default-domain authentication test ME60GigabitEthernet1/1/3.102-bas authentication-method bind Page 23BAS側(cè)的根底配置在BAS上配置

18、無線用戶的接入、認(rèn)證和計(jì)費(fèi)方式 (2層接入，web認(rèn)證方式) #配置radius server group ME60radius-server group wlanradius-server ME60-radius-wlanradius-server radius-server authentication 1812 weight 0 ME60-radius-wlanradius-serverradius-server accounting 1813 weight 0 Page 24BAS側(cè)的根底配置# 配置無線用戶的地址池 ME60ip pool pretest bas local 認(rèn)證前的

19、IP地址，用來訪問web界面 ME60 -ip-pool-pretest gateway ME60 -ip-pool-pretest section 0 54 ME60ip pool test bas local認(rèn)證后的ip地址，用來訪問公網(wǎng) ME60 -ip-pool-test gateway ME60 -ip-pool-test section 0 00 Page 25BAS側(cè)的根底配置#配置用戶認(rèn)證與計(jì)費(fèi)方式認(rèn)證前域ME60aaaME60-aaaauthentication-scheme default0缺省不認(rèn)證ME60-aaa accounting-scheme default0缺省

20、不計(jì)費(fèi)ME60-aaadomain pretest ME60-aaa-domain-pretestauthentication-scheme default0 ME60-aaa-domain-pretest accounting-scheme default0 ME60-aaa-domain-pretest ip-pool pretest ME60-aaa-domain-pretest web-server 6 ME60-aaa-domain-pretest web-server url 6/portal ME60-aaa-domain-pretest web-server url-param

21、eter Page 26BAS側(cè)的根底配置認(rèn)證后域ME60aaaME60-aaaauthentication-scheme test ME60-aaa-authen-testauthentication-mode radiusradius認(rèn)證ME60-aaa accounting-scheme test ME60-aaa-accounting-testaccounting-mode radiusradius計(jì)費(fèi)ME60-aaadomain test ME60-aaa-domain-test authentication-scheme test ME60-aaa-domain-test acco

22、unting-scheme test ME60-aaa-domain-test ip-pool test ME60-aaa-domain-test radius-server group wlanradius-server Page 27BAS側(cè)的根底配置#配置用戶接入方式為2層接入，采用web方式認(rèn)證ME60interface Virtual-Ethernet 3/1/1 ME60- Virtual-Ethernet 3/1/1 ve-group 1 l2-terminate ME60interface Virtual-Ethernet3/1/2 創(chuàng)建虛擬VE并綁定同一個(gè)VE group M

23、E60- Virtual-Ethernet 3/1/2 ve-group 1 l3-access ME60interface Virtual-Etherne3/1/2.101 虛擬VE子接口終結(jié)用戶VLAN 101 Page 28BAS側(cè)的根底配置ME60- Virtual-Ethernet 3/1/2.101 user-vlan 101 ME60- Virtual-Ethernet 3/1/2.101 wlan enable 使能WLAN ME60- Virtual-Ethernet 3/1/2.101 bas ME60-Virtual-Ethernet3/1/2.101-basaccess

24、-type layer2-subscriber default-domain pre-authentication pretest authentication test 配置用戶接入方式為web認(rèn)證，認(rèn)證前域?yàn)閜retest,認(rèn)證后域?yàn)閠estME60-Virtual-Ethernet3/1/2.101-bas authentication-method web Page 29BAS側(cè)的根底配置#虛擬VE子接口終結(jié)用戶VLAN 102 ME60interface Virtual-Etherne3/1/2.102 ME60- Virtual-Ethernet 3/1/2.102 user-vl

25、an 102 ME60- Virtual-Ethernet 3/1/2.102 wlan enable ME60- Virtual-Ethernet 3/1/2.102 bas ME60-Virtual-Ethernet3/1/2.102-basaccess-type layer2-subscriber default-domain pre-authentication pretest authentication test ME60-Virtual-Ethernet3/1/2.102-bas authentication-method web #配置隧道方式并與虛擬VE關(guān)聯(lián) ME60slot

26、 3 ME60-slot3 wlan tunnel-access interface virtual-ethernet 3/1/2Page 301.2.2 AP相關(guān)的配置1、配置射頻模板ME60-wlan-ac-viewwmm-profile name ctc 創(chuàng)建WMM 模板ME60-wlan-ac-view traffic-profile name ctc 創(chuàng)建QOS模板ME60-wlan-ac-view security-profile name ctc創(chuàng)建平安模板(默許認(rèn)證方式為open system 不認(rèn)證) ME60-wlan-ac-view radio-profile name

27、ctc 創(chuàng)建射頻模板 ME60-wlan-radio-prof-ctcibind wmm-profile name ctc綁定WMM模板Page 31AP相關(guān)的配置2、配置AP的射頻ME60-wlan-ac-viewradio ap-id 0 radio-id 0進(jìn)入AP 0的射頻配置ME60- lan-radio-0/0bind radio-profile name ctc 綁定射頻模板 ME60-wlan-ac-viewradio ap-id 1 radio-id 0進(jìn)入AP 1的射頻配置ME60- lan-radio-1/0bind radio-profile name ctc 綁定射頻

28、模板 3、配置ESS與SSID,VLAN的映射ME60-wlan-ac-viewess name ctc1 ssid ctc traffic-profile ctc security-profile ctcPage 32AP相關(guān)的配置4、配置名為ctc1的ess,SSID為CTC,綁定QOS模板ctc和認(rèn)證模板ctc ME60-wlan-ac-viewvlan-mapping ess name ctc1 mode regioness的vlan映射關(guān)系為根據(jù)ap-region映射ME60-wlan-ac-view vlan-mapping ess name ctc1 type tag regio

29、n 101 vlan 101 5、指定vlan的mapping 關(guān)系ME60-wlan-ac-viewvap ap 0 radio 0 ess name ctc1 wlan 1 下發(fā)wlan效力到AP 0的射頻0上，wlan id為1. ME60-wlan-ac-viewcommit ap 0下發(fā)ap 0的配置(只需commit后配置才生效) Page 33AP相關(guān)的配置6、反復(fù)AP1的配置HUAWEI-wlan-ac-viewess name ctc2 ssid ctc traffic-profile ctc security-profile ctc HUAWEI-wlan-ac-viewv

30、lan-mapping ess name ctc2 mode region HUAWEI-wlan-ac-viewvlan-mapping ess name ctc2 type tag region 102 vlan 102 HUAWEI-wlan-ac-viewvap ap 1 radio 0 ess name ctc2 wlan 1 HUAWEI-wlan-ac-viewcommit ap 1 Page 34目錄第一章 WLAN產(chǎn)品ME60-X3的總體引見、根底配置和AC晉級1.1 ME60-X3產(chǎn)品引見1.2 ME60的根底配置1.3 晉級預(yù)備和晉級步驟第二章 ME60做集成AC2.1

31、二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于三層網(wǎng)絡(luò)Page 351.3.1 晉級預(yù)備1、預(yù)備備件：預(yù)備網(wǎng)線、串口線、LPU、SFU、MPU2、確認(rèn)GTL License：需求確認(rèn)能否已懇求GTL License，并檢查獲得的GTL License中的ESN信息能否與要晉級設(shè)備的主控板ESN信息一致。3、獲取所需的晉級軟件，假設(shè)有補(bǔ)丁文件，也請獲??；4、查看當(dāng)前系統(tǒng)軟件版本，假設(shè)設(shè)備上有補(bǔ)丁，也請記錄補(bǔ)丁文件版本；5、檢查設(shè)備運(yùn)轉(zhuǎn)形狀：請?jiān)敿?xì)記錄晉級前后設(shè)備各槽位單板的運(yùn)轉(zhuǎn)形狀；6、搭建經(jīng)過TFTP或FTP協(xié)議晉級的環(huán)境；7

32、、備份CF卡中的重要數(shù)據(jù)；8、檢查CF卡中的剩余空間；9、檢查設(shè)備上的單板類型。Page 36Page 371.3.2 晉級步驟FTP方式晉級主機(jī)軟件1、登錄ME60：遠(yuǎn)程登錄或者超級終端登錄設(shè)備；2、以PC為FTP客戶端登錄FTP效力器3、設(shè)置FTP客戶端存放上傳文件的目錄途徑和文件的傳輸方式ftp binary 200 Type set to I.ftp lcd c:temp Local directory now C:temp.4、在“ftp提示下，運(yùn)用put local-filename remote-filename 命令上傳指定文件到ME60中；特定局點(diǎn)需求單獨(dú)加載paf和lice

33、nse文件。對于雙主控的設(shè)備，上傳完成后，請運(yùn)用copy source-filename destination-filename命令將paf文件、License文件、系統(tǒng)軟件、GTL文件和補(bǔ)丁文件拷貝到備用主控板的CF卡中。Page 38晉級步驟5、查看上傳文件： dir cfacrd; dir slave#cfcard:6、在線指定ME60啟動(dòng)時(shí)加載的系統(tǒng)軟件：指定主用主控板啟動(dòng)時(shí)加載的系統(tǒng)軟件 startup system-software v600r002c02spc800_oc_me.cc指定備用主控板啟動(dòng)時(shí)加載的系統(tǒng)軟件 startup system-software v600r0

34、02c02spc800_oc_me.cc slave-board7、可選設(shè)置啟動(dòng)時(shí)加載的配置文件： startup saved-configuration config-filename8、檢查設(shè)備下次啟動(dòng)加載的文件： display startupPage 39晉級步驟：9、可選帶業(yè)務(wù)晉級前的額外操作阻塞并踢除用戶a、域內(nèi)阻塞新用戶上線在域視圖下，執(zhí)行block命令，可以將域設(shè)置為阻塞形狀，一切該域下的新用戶將被制止接入，但仍可保管曾經(jīng)在線的域下用戶。Quidway-aaa display domainQuidway-aaa-domain-test blockb、踢除在線用戶根據(jù)第1步中檢查

35、出來的存在用戶的域，在AAA視圖下依次對存在用戶的一切域執(zhí)行cut access-user命令。Quidway-aaa cut access-user domain test執(zhí)行該命令后，等待一段時(shí)間，再經(jīng)過display domain查看能否全部踢除干凈。Page 40晉級步驟10、 Save配置然后reboot設(shè)備；11、為新版本系統(tǒng)軟件打上最新的補(bǔ)?。簧蟼餮a(bǔ)丁文件到cfcard用戶視圖下patch load file-name all run 查看補(bǔ)丁信息display patch-information12、啟動(dòng)完成后，運(yùn)用display version命令查看ME60加載的BootR

36、OM及正在運(yùn)轉(zhuǎn)的系統(tǒng)軟件的版天性否正確； display version13、重啟后，根據(jù)業(yè)務(wù)需求加載相應(yīng)的GTL License； license active gtl.datPage 41目錄第一章 WLAN產(chǎn)品ME60-X3的總體引見、根底配置和AC晉級1.1 ME60-X3產(chǎn)品引見1.2 ME60的根底配置1.3 晉級預(yù)備和晉級步驟第二章 ME60做集成AC2.1 二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于三層網(wǎng)絡(luò)Page 41Page422.1 場景1-AC和AP間二層組網(wǎng) (數(shù)據(jù)直接轉(zhuǎn)發(fā)方式)Huawei AP

37、 Huawei AP 會(huì)聚交換機(jī) L2交換機(jī) Huawei BRAS集成AC 中心路由器 IP城域網(wǎng)VLAN：800，101管理VLAN：800，業(yè)務(wù)VLAN：101業(yè)務(wù)VLAN: 101管理VLAN: 800VLAN：800，101運(yùn)用場景:運(yùn)用于AC和AP之間為2層組網(wǎng)的場景，會(huì)聚交換機(jī)透傳用戶業(yè)務(wù)VLAN方案優(yōu)缺陷:優(yōu)點(diǎn):數(shù)據(jù)由交換機(jī)直接轉(zhuǎn)發(fā)，沒有隧道開銷，轉(zhuǎn)發(fā)效率高。缺陷:AC與AP之間的交換機(jī)都需求規(guī)劃業(yè)務(wù)VLAN方案限制:二層交換機(jī)需求透傳一切VLAN為AP分配管理IP的DHCP效力器需支持option43或者以DNS方式將AC域名通告APGE2/1/5GE2/0/2GE2/0/1

38、GE1/0/1eth1/0/1eth1/0/2管理VLAN：800，業(yè)務(wù)VLAN：101Page43場景1-AC和AP間二層組網(wǎng) (數(shù)據(jù)直接轉(zhuǎn)發(fā)方式)Huawei AP Huawei AP 會(huì)聚交換機(jī) L2交換機(jī) Huawei BRAS集成AC 中心路由器 IP城域網(wǎng)VLAN：800，101管理VLAN：800，業(yè)務(wù)VLAN：101業(yè)務(wù)VLAN: 101管理VLAN: 800VLAN：800，101VLAN闡明:1、AP隧道VLAN800由L2交換機(jī)添加，用戶業(yè)務(wù)VLAN101由AP添加。2、AP隧道VLAN和用戶業(yè)務(wù)VLAN由會(huì)聚交換機(jī)透傳到AC3、L2交換機(jī)接入AP的接口配成trunk，d

39、efault vlan 800，allow-pass vlan 101；銜接會(huì)聚交換機(jī)的接口配成trunk，allow-pass 101 8004、會(huì)聚交換機(jī)下行口和上行口均配成trunk口，allow-pass vlan 800 1015、L2交換機(jī)與會(huì)聚交換機(jī)的下行口務(wù)必要配置端口隔離，抑制下行口的廣播報(bào)文，上行口不要做端口隔離GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN：800，業(yè)務(wù)VLAN：101配置指點(diǎn)1、配置L2交換機(jī)，引薦運(yùn)用POE交換機(jī)，便于給AP供電L2-switchvlan batch 800 101L2-switch

40、 interface Ethernet1/0/1L2-switch- Ethernet1/0/1 port default vlan 800L2-switch-Ethernet1/0/1 port trunk allow-pass vlan 101L2-switch-Ethernet1/0/1 port-isolate enableL2-switch interface Ethernet1/0/2L2-switch-Ethernet1/0/2 port default vlan 800L2-switch-Ethernet1/0/2 port trunk allow-pass vlan 101L

41、2-switch-Ethernet1/0/2 port-isolate enableL2-switch interface GigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1 port link-type trunkL2-switch-GigabitEthernet1/0/1 port trunk allow-pass vlan 101 800Page44配置指點(diǎn)2、配置會(huì)聚交換機(jī)透傳業(yè)務(wù)vlan101和管理vlan800，務(wù)必做端口隔離s9303vlan batch 800 101s9303interface GigabitEthernet2

42、/0/1s9303- GigabitEthernet2/0/1port link-type trunks9303- GigabitEthernet2/0/1port trunk allow-pass vlan 101 800s9303- GigabitEthernet2/0/1port-isolate enables9303interface GigabitEthernet2/0/2s9303- GigabitEthernet2/0/2port link-type trunks9303- GigabitEthernet2/0/2port trunk allow-pass vlan 101 80

43、0Page45配置指點(diǎn)3、在ME60上配置loopback口，配置loopback 0接口的IP地址為AC源IP地址。ME60 interface LoopBack0 ME60-LoopBack0ip address 324、在ME60上配置AP的地址池。ME60 ip pool ap serverME60-ip-pool-ap gateway ME60-ip-pool-ap section 0 0 00ME60-ip-pool-ap option 43 string HuaweiAC-ME60-ip-pool-ap quitPage46配置指點(diǎn)5、配置ME60接入AP的端口，該端口為AP的網(wǎng)

44、關(guān)地址，終結(jié)AP的管理vlan 800，業(yè)務(wù)轉(zhuǎn)發(fā)方式為二層直接轉(zhuǎn)發(fā)方式direct-access。ME60interface GigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1 vlan-type dot1q 800ME60-GigabitEthernet2/1/5.1 ip address ME60-GigabitEthernet2/1/5.1 wlan direct-access6、 配置運(yùn)營商 ID、AC ID、AC的源地址、離線添加APME60 wlan ac-global carrier id cmccME60 wlan ac-glob

45、al ac id 2ME60 wlan acME60-wlan-ac-view wlan ac source interface loopback 0ME60-wlan-ac-view ap-auth-mode mac-authME60-wlan-ac-view ap id 0 type-id 0 mac 286e-d42e-3eeeME60-wlan-ac-view ap id 1 type-id 0 mac 0025-9e09-cd60Page47配置指點(diǎn)7、配置AP的參數(shù)#配置WMM模板。ME60-wlan-ac-view wmm-profile name huawei#配置射頻模板。

46、ME60-wlan-ac-view radio-profile name huaweiME60-wlan-radio-prof-lwq bind wmm-profile name huawei#配置ap射頻。ME60-wlan-ac-view radio ap-id 0 radio-id 0ME60-wlan-radio-0/0 bind radio-profile name huawei#配置traffic模板。ME60-wlan-ac-view traffic-profile name huawei #配置security模板。ME60-wlan-ac-view security-prof

47、ile name huawei Page48配置指點(diǎn) security-profile用于配置WLAN用戶不同的無線平安認(rèn)證和加密方式，常用的認(rèn)證方式有WEP、WPA1_PSK、WPA_PSK、WPA1 + 802.1x PEAP/SIM、WPA2 + 802.1x PEAP/SIM、WAPI，詳細(xì)的配置方法請參考產(chǎn)品文檔 配置 用戶接入 WLAN配置 配置VAP的WLAN業(yè)務(wù) 配置接入平安戰(zhàn)略。Page49配置指點(diǎn)#配置ESS，ssid為huaweiacssidME60-wlan-ac-viewess name huaweiac ssid huaweiacssid traffic-profi

48、le huawei security-profile huawei#配置vlan-map，確定用戶接入的vlanME60-wlan-ac-viewvlan-mapping ess name huaweiac type tag vlan 101 #配置VAPME60-wlan-ac-viewvap ap 0 radio 0 ess name huaweiac ME60-wlan-ac-viewvap ap 1 radio 0 ess name huaweiac#確認(rèn)并下發(fā)AP配置。ME60-wlan-ac-viewcommit all配置下發(fā)后終端就可以掃描到ssid了Page50配置指點(diǎn)以下為

49、用戶接入的配置方法，該場景下講述綁定認(rèn)證的配置8、配置ME60的用戶上網(wǎng)地址池ME60ip pool user bas localME60-ip-pool- usergateway ME60-ip-pool- usersection 0 54ME60-ip-pool- userdns-server ME60-ip-pool- userdns-server secondaryPage51配置指點(diǎn)9、配置ME60認(rèn)證計(jì)費(fèi)設(shè)置和域ME60-aaaauthentication-scheme noneME60-aaa-authentication-scheme- noneauthentication-m

50、ode radiusME60-aaaaccounting-scheme noneME60-aaa-accounting-scheme- noneaccounting-mode noneME60-aaadomain huaweiME60-aaa-domain- huaweiauthentication-scheme noneME60-aaa-domain- huaweiaccounting-scheme noneME60-aaa-domain- huaweiip-pool userPage52配置指點(diǎn)10、ME60上配置BAS接口，用戶vlan為101，并且接入類型為二層接入。用戶接入和AP接入

51、需求在一樣的主接口的不同子接口，并配置用戶遨游，該場景為一樣子接口、一樣user-vlan的用戶遨游ME60 interface GigabitEthernet2/1/5.2ME60- GigabitEthernet2/1/5.2user-vlan 101ME60- GigabitEthernet2/1/5.2basME60- GigabitEthernet2/1/5.2 -bas access-type layer2-subscriber default-domain authentication huaweiME60- GigabitEthernet2/1/5.2 -bas authent

52、ication-method bindME60- GigabitEthernet2/1/5.2 -bas wlan-switch enableME60- GigabitEthernet2/1/5.2 -bas ip-triggerME60- GigabitEthernet2/1/5.2 -bas arp-triggerME60- GigabitEthernet2/1/5.2 -bas quitME60- GigabitEthernet2/1/5.2 quit Page53Page 54目錄第一章 WLAN產(chǎn)品ME60-X3的總體引見、根底配置和AC晉級1.1 ME60-X3產(chǎn)品引見1.2 ME

53、60的根底配置1.3 晉級預(yù)備和晉級步驟第二章 ME60做集成AC2.1 二層直接轉(zhuǎn)發(fā)2.2 二層隧道轉(zhuǎn)發(fā)2.3 三層隧道轉(zhuǎn)發(fā)第三章 ME60做獨(dú)立AC3.1 旁掛于二層網(wǎng)絡(luò)3.2 旁掛于三層網(wǎng)絡(luò)Page 54Page552.2 場景2-AC和AP間為二層組網(wǎng)(數(shù)據(jù)隧道轉(zhuǎn)發(fā)方式)運(yùn)用場景:運(yùn)用于AC和AP之間為2層組網(wǎng)的場景，會(huì)聚交換機(jī)不能透傳用戶業(yè)務(wù)VLAN.方案優(yōu)缺陷:優(yōu)點(diǎn):AC與AP之間的交換機(jī)不需求規(guī)劃業(yè)務(wù)VLAN.缺陷:數(shù)據(jù)由CAPWAP隧道轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率低于直接轉(zhuǎn)發(fā)。方案限制:為AP分配管理IP的DHCP效力器需支持option43或者以DNS方式將AC域名通告APHuawei A

54、P Huawei AP S9303L2交換機(jī) ME60中心路由器 IP城域網(wǎng)VLAN：800VLAN：800管理VLAN: 800VLAN：800VLAN：800GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2l3ve2/1/2.1capwap隧道GE3/0/0Page562.2 場景2-AC和AP間為二層組網(wǎng)(數(shù)據(jù)隧道轉(zhuǎn)發(fā)方式)VLAN闡明:AP隧道VLAN800由L2交換機(jī)添加，用戶業(yè)務(wù)VLAN101由AP添加。AP隧道VLAN由會(huì)聚交換機(jī)透傳到AC，用戶業(yè)務(wù)VLAN由CAPWAP隧道透傳到AC。3、L2交換機(jī)接入AP的接口配成trunk，defau

55、lt vlan 800，銜接會(huì)聚交換機(jī)的接口配成trunk，allow-pass 8004、s9303下行口和上行口均配成trunk，allow-pass vlan 8005、L2交換機(jī)與s9303的下行口務(wù)必要配置端口隔離，抑制下行口的廣播報(bào)文，上行口不用配置端口隔離Huawei AP Huawei AP L2交換機(jī) ME60中心路由器 IP城域網(wǎng)VLAN：800VLAN：800管理VLAN: 800VLAN：800VLAN：800GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2l3ve2/1/2.1capwap隧道S9303GE3/0/0配置指點(diǎn)1、

56、配置L2交換機(jī)，引薦運(yùn)用POE交換機(jī)，便于給AP供電L2-switchvlan 800L2-switch interface Ethernet1/0/1L2-switch-Ethernet1/0/1 port default vlan 800L2-switch-Ethernet1/0/1 port-isolate enableL2-switch interface Ethernet1/0/2L2-switch-Ethernet1/0/2 port default vlan 800L2-switch-Ethernet1/0/2 port-isolate enableL2-switch inter

57、face GigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1 port link-type trunkL2-switch-GigabitEthernet1/0/1 port trunk allow-pass vlan 800Page57配置指點(diǎn)2、配置會(huì)聚交換機(jī)透傳業(yè)務(wù)vlan101和管理vlan800，務(wù)必做端口隔離s9303vlan 800s9303interface GigabitEthernet2/0/1s9303- GigabitEthernet2/0/1port link-type trunks9303- GigabitEthern

58、et2/0/1port trunk allow-pass vlan 800s9303- GigabitEthernet2/0/1port-isolate enables9303interface GigabitEthernet2/0/2s9303- GigabitEthernet2/0/2port link-type trunks9303- GigabitEthernet2/0/2port trunk allow-pass vlan 800Page58配置指點(diǎn)3、在ME60上配置loopback口，配置loopback 0接口的IP地址為AC源IP地址。ME60 interface LoopB

59、ack0 ME60-LoopBack0ip address 324、在ME60上配置AP的地址池。ME60 ip pool ap serverME60-ip-pool-ap gateway ME60-ip-pool-ap section 0 0 00ME60-ip-pool-ap option 43 string HuaweiAC-ME60-ip-pool-ap quitPage59配置指點(diǎn)5、配置ME60的接入AP的端口，配置AP的網(wǎng)關(guān)地址，終結(jié)管理VLAN800ME60interface GigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1 v

60、lan-type dot1q 800ME60-GigabitEthernet2/1/5.1 ip address 此處不用配置wlan direct-access配置wlan tunnel-access 命令的單板上，默許每個(gè)接口都是采用CAPWAP隧道方式接入。假設(shè)對于某些特定運(yùn)用場景，需求一些接口采用直接接入方式，那么需求修正對應(yīng)接口的接入方式為直接接入。Page60配置指點(diǎn)6、創(chuàng)建VE口。#創(chuàng)建二層VE。ME60 interface Virtual-Ethernet2/1/1ME60-Virtual-Ethernet2/1/1 ve-group 1 l2-terminate#創(chuàng)建三層VE