無線局域網(wǎng)應(yīng)用技術(shù)（微課版）（微課版）（第2版）項目11 會展中心智能無線網(wǎng)絡(luò)的部署

項目11會展中心智能無線網(wǎng)絡(luò)的部署知識目標(biāo)：能夠辨別“胖”AP和“瘦”AP理解“瘦”AP的工作原理理解CAPWAP技術(shù)的工作原理了解二層漫游與三層漫游技能目標(biāo)：掌握AC的WLAN配置能夠完成智能無線網(wǎng)絡(luò)的配置素質(zhì)拓展目標(biāo)：遵循業(yè)務(wù)流程，分步驟實施與驗證，直到完成整個項目任務(wù)實施執(zhí)行白盒測試，確保各任務(wù)完成質(zhì)量項目實施執(zhí)行黑盒測試，確保項目目標(biāo)達成學(xué)習(xí)目標(biāo)項目背景某會展中心應(yīng)參展活動需求需要搭建無線網(wǎng)絡(luò)環(huán)境以便支持即將開展的會展活動。展會區(qū)域為600平米的開闊空間，其間安排展位20個，展會參加人員約在100人左右，接入密度較大。并且展會期間無線視頻傳輸播放流量較大，對于AP吞吐性能有較高要求，為此主辦單位決定在參展區(qū)域使用放裝AP進行網(wǎng)絡(luò)建設(shè)。需求分析一、智能無線局域網(wǎng)技術(shù)基礎(chǔ)大多數(shù)家庭和小型企業(yè)辦公室來采用無線路由器或“胖”AP組網(wǎng)，智能無線網(wǎng)通常就是指“瘦”AP無線組網(wǎng)方式，它由“AC+AP”構(gòu)成。要熟悉智能無線網(wǎng)絡(luò)的配置與管理，需要掌握以下知識：1、熟悉“胖”AP和“瘦”AP的區(qū)別2、熟悉“瘦”AP的工作原理3、了解CAPWAP基本原理4、了解二層漫游與三層漫游5、了解本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)需求分析二、會展中心智能無線局域網(wǎng)部署規(guī)劃與建設(shè)會展中心一期項目由一臺AC和兩個AP構(gòu)成，由于AC6008有5個有線網(wǎng)接口且AP到AC的距離不超過100米，因此本項目可以通過AC+AP的方式進行部署，具體由以下幾個任務(wù)構(gòu)成：1、會展中心無線網(wǎng)絡(luò)的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP規(guī)劃、WLAN規(guī)劃等。2、會展中心無線網(wǎng)絡(luò)的部署與測試。APAP(AccessPoint)，即無線接入點，是WLAN網(wǎng)絡(luò)中的重要組成部分，其工作機制類似有線網(wǎng)絡(luò)中的集線器（HUB），無線終端可以通過AP進行終端之間的數(shù)據(jù)傳輸，也可以通過AP的“WAN”口與有線網(wǎng)絡(luò)互通。通常業(yè)界將AP分為FATAP和FITAP。FATAP面對小型公司、辦公室、家庭等無線覆蓋場景，它僅需要少量的AP即可實現(xiàn)無線網(wǎng)絡(luò)覆蓋，目前被廣泛使用和熟知產(chǎn)品就是無線路由器，如圖所示FATAP（1）FATAP在大規(guī)模網(wǎng)絡(luò)應(yīng)用中的劣勢在中大型網(wǎng)絡(luò)應(yīng)用中，網(wǎng)絡(luò)管理員需要部署幾十甚至幾千個AP來實現(xiàn)整個園區(qū)網(wǎng)絡(luò)的無線覆蓋，如一個一萬人規(guī)模的學(xué)?；旧闲枰腁P數(shù)量在2000個左右。FATAP在部署時必須針對每一個AP進行配置和管理，包括AP命名、SSID、信道、ACL等等。FATAP（1）FATAP在大規(guī)模網(wǎng)絡(luò)應(yīng)用中的劣勢試想一下網(wǎng)絡(luò)管理員面對這幾千臺AP都需要單點管理時，如何應(yīng)對以下任務(wù)：修改所有AP的黑白名單；修改所有AP的SSID；修改所有AP的5G工作頻段；每天檢測出現(xiàn)故障AP的數(shù)量及位置；巡檢AP，并針對AP信道沖突做優(yōu)化……FITAP因為采用胖AP進行大規(guī)模組網(wǎng)管理比較繁雜，也不支持用戶的無縫漫游，所以在中大規(guī)模組網(wǎng)中一般采用瘦AP設(shè)備組網(wǎng)模式，無線控制器＋FITAP控制架構(gòu)（瘦AP）對設(shè)備的功能進行了重新劃分，其中：無線控制器負責(zé)無線網(wǎng)絡(luò)的接入控制、轉(zhuǎn)發(fā)和統(tǒng)計、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；FITAP負責(zé)802.11報文的加解密、802.11的物理層功能、接受無線控制器的管理、RF空口的統(tǒng)計等簡單功能。FATAP（2）FATAP的特點FATAP的特點是將WLAN的物理層、用戶數(shù)據(jù)加密、用戶認證、QoS、網(wǎng)絡(luò)管理、漫游以及其他應(yīng)用層的功能集成在一起，為用戶提供極簡的無線接入體驗，在項目3~項目6的應(yīng)用場景中，我們學(xué)習(xí)了FATAP的配置與管理（如AP命名、SSID等）、天線配置（如2.4G和5.8G的工作信道和功率）、安全配置（如黑白名單、用戶認證等）。FATAP的基本結(jié)構(gòu)如圖所示FITAPFITAPFITAP組網(wǎng)模式具有以下優(yōu)點：集中管理FITAP自動從AC下載配置信息增加射頻環(huán)境監(jiān)控支持二層和三層漫游FITAPFATAP與FITAP組網(wǎng)對比如表所示。在中大規(guī)模組網(wǎng)部署應(yīng)用的情況下，F(xiàn)ITAP具有方便集中管理、三層漫游、基于用戶下發(fā)權(quán)限等優(yōu)勢。因此，F(xiàn)ITAP更適合WLAN發(fā)展趨勢。

FATAPFITAP安全性傳統(tǒng)加密、認證方式，普通安全性支持射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性網(wǎng)絡(luò)管理對每AP下發(fā)配置文件在AC上配置，AP本身零配置用戶管理類似有線，根據(jù)AP接入的有線端口區(qū)分權(quán)限，需針對每一個AP進行配置。無線專門虛擬專用組方式，根據(jù)用戶名區(qū)分權(quán)限，整網(wǎng)統(tǒng)一管理。業(yè)務(wù)能力1、支持二層漫游2、實現(xiàn)簡單數(shù)據(jù)接入1、支持二層、三層漫游2、可通過AC增強業(yè)務(wù)QoS、安全等功能3、AP功率、信道可智能調(diào)整LAN組網(wǎng)規(guī)模適合小規(guī)模組網(wǎng)，成本較低。1、存在多廠商兼容性問題，AC和AP間采用CAPWAP，但各廠商未能采用統(tǒng)一的CAPWAP隧道，因此組網(wǎng)時需要采用相同廠商設(shè)備。2、與原網(wǎng)絡(luò)拓撲無關(guān)，適合大規(guī)模組網(wǎng)，成本較高。FITAP組網(wǎng)方式根據(jù)AP與AC之間組網(wǎng)方式，其組網(wǎng)架構(gòu)可分為二層組網(wǎng)和三層組網(wǎng)兩種組網(wǎng)方式。（1）二層組網(wǎng)模式FITAP組網(wǎng)方式根據(jù)AP與AC之間組網(wǎng)方式，其組網(wǎng)架構(gòu)可分為二層組網(wǎng)和三層組網(wǎng)兩種組網(wǎng)方式。（2）三層組網(wǎng)模式CAPWAP協(xié)議CAPWAP協(xié)議定義了AP與AC之間如何通信，為實現(xiàn)AP和AC之間的互通性提供了一個通用封裝和傳輸機制。本節(jié)將從整個網(wǎng)絡(luò)的演進入手，闡述“瘦”AP+AC架構(gòu)的由來以及由此引申的AP與AC之間接口規(guī)范的問題。在此基礎(chǔ)上，分析CAPWAP隧道建立機制，并通過示例介紹CAPWAP過程。CAPWAP基本概念1、CAPWAP用于無線終端接入點（AP）和無線網(wǎng)絡(luò)控制器（AC）之間的通信交互，實現(xiàn)AC對其所關(guān)聯(lián)的AP的集中管理和控制。AP對AC的自動發(fā)現(xiàn)及AP&AC的狀態(tài)機運行、維護。AC對AP進行管理、業(yè)務(wù)配置下發(fā)。STA數(shù)據(jù)封裝CAPWAP隧道進行轉(zhuǎn)發(fā)。CAPWAP隧道技術(shù)2、CAPWAP的本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)從STA數(shù)據(jù)報文轉(zhuǎn)發(fā)的角度出發(fā)，瘦AP的架構(gòu)進一步劃分為兩種：集中轉(zhuǎn)發(fā)模式本地轉(zhuǎn)發(fā)模式CAPWAP隧道技術(shù)2、CAPWAP的本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)（1）集中轉(zhuǎn)發(fā)模式集中轉(zhuǎn)發(fā)模式里，所有STA的數(shù)據(jù)報文和AP的控制報文都是通過CAPWAP隧道轉(zhuǎn)發(fā)到AC，再由AC集中交換和處理。因此，AC不但要對AP進行管理，還要作為AP流量的轉(zhuǎn)發(fā)中樞。CAPWAP隧道技術(shù)2、CAPWAP的本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)（2）本地轉(zhuǎn)發(fā)模式AC只對AP進行管理，業(yè)務(wù)數(shù)據(jù)都是由本地直接轉(zhuǎn)發(fā)。即AP管理流封裝在CAPWAP隧道中，轉(zhuǎn)發(fā)給AC，由AC負責(zé)處理。AP的業(yè)務(wù)流不加CAPWAP封裝，而直接由AP轉(zhuǎn)發(fā)給上聯(lián)交換設(shè)備，然后交換機進行直接轉(zhuǎn)發(fā)。CAPWAP隧道技術(shù)3、CAPWAP的報文格式CAPWAP是基于用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol，UDP）端口的應(yīng)用層協(xié)議，可承載兩類數(shù)據(jù)信息：數(shù)據(jù)消息和控制消息。這兩類消息對應(yīng)AP與AC通信所使用的兩個消息通道：數(shù)據(jù)通道和控制通道。兩種信道基于不同的UDP端口發(fā)送：控制報文端口為UDP端口5246；數(shù)據(jù)報文端口為UDP端口5247。CAPWAP隧道技術(shù)3、CAPWAP的報文格式在控制通道中，傳遞的控制信息既包括AC對AP進行工作參數(shù)配置的控制信息，也包括對CAPWAP會話進行維護的控制信息。CAPWAP隧道技術(shù)3、CAPWAP的報文格式對應(yīng)的控制報文和數(shù)據(jù)報文格式如圖所示。CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程AP啟動后先要先找到AC，然后和AC建立CAPWAP隧道，它需要經(jīng)歷DHCP、Discovery、DTLS連接、Join、ImageData、Configure、DataCheck、Run等狀態(tài)，如圖所示。CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（1）AP通過DHCP獲得IP過程CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（2） AP通過“Discovery發(fā)現(xiàn)機制”尋找ACCAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（3）AP和AC建立DTLS鏈接CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（4）在AC中注冊AP的Join過程CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（5）固件升級（ImageData）CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（6）AP配置請求（Configuration）CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（7）AP狀態(tài)事件響應(yīng)（StateEvent）CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（8）AP工作狀態(tài)（Run）數(shù)據(jù)隧道：CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（8）AP工作狀態(tài)（Run）控制隧道：CAPWAP隧道技術(shù)4、CAPWAP隧道建立過程（9）AP配置更新管理FitAP配置過程項目規(guī)劃設(shè)計項目拓撲會展中心的網(wǎng)絡(luò)是新安裝的，本項目僅用于測試，因此將采用AP和AC直連的方式部署，項目規(guī)劃設(shè)計1、VLAN規(guī)劃VLAN-IDVLAN命名網(wǎng)段用途VLAN10guest192.168.10.0/24參展用戶網(wǎng)段VLAN20office192.168.20.0/24辦公用戶網(wǎng)段VLAN30video192.168.30.0/24視頻直播網(wǎng)段VLAN99AP-Guanli192.168.99.0/24AP網(wǎng)段項目規(guī)劃設(shè)計2、設(shè)備管理規(guī)劃3、端口互聯(lián)規(guī)劃本端設(shè)備本端端口端口配置對端設(shè)備對端端口HZZX-AP4050-1G0/0/0N/AACG0/0/1HZZX-AP4050-2G0/0/0N/AG0/0/2ACG0/0/1ACCESSHZZX-AP4050-1G0/0/0G0/0/2ACCESSHZZX-AP4050-2G0/0/0設(shè)備類型型號設(shè)備命名用戶名密碼無線接入點AP4050DNHZZX-AP4050-1N/AN/AHZZX-AP4050-2N/AN/A無線控制器AC6005ACadminHuawei@123項目規(guī)劃設(shè)計4、IP規(guī)劃設(shè)備接口IP地址用途ACLoopback01.1.1.1/32與AP建立CAPWAP隧道VLAN10192.168.10.1-10.253/24DHCP分配給參展用戶終端192.168.10.253/24參展用戶網(wǎng)段網(wǎng)關(guān)VLAN20192.168.20.1-253/24DHCP分配給辦公用戶終端192.168.20.253/24辦公用戶網(wǎng)段網(wǎng)關(guān)VLAN30192.168.30.1-253/24DHCP分配給視頻直播終端192.168.30.254/24視頻直播網(wǎng)段網(wǎng)關(guān)VLAN99192.168.99.1-253/24DHCP分配給AP設(shè)備192.168.99.254/24AP網(wǎng)段網(wǎng)關(guān)HZZX-AP4050-1G0/0/0DHCP從VLAN99獲取IP與AC建立CAPWAP隧道HZZX-AP4050-2G0/0/0DHCP從VLAN99獲取IP與AC建立CAPWAP隧道項目規(guī)劃設(shè)計5、VAP規(guī)劃6、Radio規(guī)劃VAPVLANSSID加密方式是否廣播guest-vap10guest無是office-vap20office12345678是video-vap30video無否AP-GROUPVAPWLAN-IDRADIO-IDHZZXguest-vap101office-vap201video-vap301項目規(guī)劃設(shè)計7、AP規(guī)劃AP名稱MAC地址AP-GROUP頻率與信道功率HZZX-AP4050-1c4b8-b469-3a40HZZX2.4G:1100%5.8G:149100%HZZX-AP4050-2c4b8-b469-33e0HZZX2.4G:11100%5.8G:157100%任務(wù)1AC的基礎(chǔ)配置任務(wù)描述在AC上配置遠程管理功能，創(chuàng)建VLAN并配置IP地址，將對應(yīng)端口劃入相應(yīng)VLAN，開啟DHCP并創(chuàng)建地址池,完成無線AC的基礎(chǔ)配置。任務(wù)1AC的基礎(chǔ)配置1、配置遠程登錄和管理密碼；<Quidway>system-view進入系統(tǒng)視圖[Quidway]sysnameAC配置設(shè)備名稱[SW]user-interfacevty04進入虛擬鏈路[SW-ui-vty0-4]protocolinboundtelnet配置協(xié)議為telnet[SW-ui-vty0-4]authentication-modeaaa配置認證模式為aaa[SW-ui-vty0-4]quit退出[SW]aaa進入aaa視圖[SW-aaa]local-useradminpasswordirreversible-cipherHuawei@123創(chuàng)建admin用戶并配置密碼為Huawei@123[SW-aaa]local-useradminservice-typetelnet配置用戶類型為telnet用戶[SW-aaa]local-useradminprivilegelevel15配置用戶等級為15[SW-aaa]quit退出任務(wù)1AC的基礎(chǔ)配置2、創(chuàng)建各部門使用的VLAN，配置設(shè)備的IP地址，即各用戶的網(wǎng)關(guān)地址，同時創(chuàng)建loopback0接口，配置IP地址作為AC的CAPWAP隧道地址；[AC]vlan10創(chuàng)建VLAN10[AC-vlan10]nameguestVLAN命名為guest[AC-vlan10]quit退出[AC]vlan20創(chuàng)建VLAN20[AC-vlan20]nameofficeVLAN命名為office[AC-vlan20]quit退出[AC]vlan30創(chuàng)建VLAN30[AC-vlan30]namevideoVLAN命名為video[AC-vlan30]quit退出[AC]vlan99創(chuàng)建VLAN99[AC-vlan99]nameAP-GuanliVLAN命名為AP-Guanli[AC-vlan99]quit退出任務(wù)1AC的基礎(chǔ)配置2、創(chuàng)建各部門使用的VLAN，配置設(shè)備的IP地址，即各用戶的網(wǎng)關(guān)地址，同時創(chuàng)建loopback0接口，配置IP地址作為AC的CAPWAP隧道地址；[AC]interfaceVlanif10進入vlanif10接口[AC-Vlanif10]ipaddress192.168.10.25424配置IP地址[AC-Vlanif10]quit退出[AC]interfaceVlanif20進入vlanif20接口[AC-Vlanif20]ipaddress192.168.20.25424配置IP地址[AC-Vlanif20]quit退出[AC]interfaceVlanif30進入vlanif30接口[AC-Vlanif30]ipaddress192.168.30.25424配置IP地址[AC-Vlanif30]quit退出[AC]interfaceVlanif99進入vlanif99接口[AC-Vlanif99]ipaddress192.168.99.25424配置IP地址[AC-Vlanif99]quit退出[AC]interfaceLoopBack0進入loopback0接口[AC-LoopBack0]ipaddress1.1.1.132配置IP地址[AC-LoopBack0]quit退出[AC]capwapsourceinterfaceLoopBack0指定CAPWAP隧道源接口任務(wù)1AC的基礎(chǔ)配置3、開啟DHCP服務(wù)功能，創(chuàng)建AP和用戶的DHCP地址池；[AC]dhcpenable開啟DHCP功能[AC]interfaceVlanif99進入vlanif99接口[AC-Vlanif99]dhcpselectinterfaceDHCP選擇接口配置[AC-Vlanif99]dhcpservergateway-list192.168.99.254配置DHCP分配的網(wǎng)關(guān)地址[AC-Vlanif99]dhcpserveroption43sub-option3ascii1.1.1.1配置DHCP分配的選項字段，用于AP與AC建立隧道[AC-Vlanif99]quit退出[AC]interfaceVlanif10進入vlanif10接口[AC-Vlanif10]dhcpselectinterfaceDHCP選擇接口配置[AC-Vlanif10]dhcpservergateway-list192.168.10.254配置DHCP分配的網(wǎng)關(guān)地址[AC-Vlanif10]quit退出[AC]interfaceVlanif20進入vlanif20接口[AC-Vlanif20]dhcpselectinterfaceDHCP選擇接口配置[AC-Vlanif20]dhcpservergateway-list192.168.20.254配置DHCP分配的網(wǎng)關(guān)地址[AC-Vlanif20]quit退出[AC]interfaceVlanif30進入vlanif30接口[AC-Vlanif30]dhcpselectinterfaceDHCP選擇接口配置[AC-Vlanif30]dhcpservergateway-list192.168.30.254配置DHCP分配的網(wǎng)關(guān)地址[AC-Vlanif30]quit退出任務(wù)1AC的基礎(chǔ)配置4、配置與AP互聯(lián)的接口；[AC]interfacerangeGigabitEthernet0/0/1GigabitEthernet0/0/2進入G0/0/1和G0/0/2接口視圖[AC-port-group]portlink-typetrunk配置接口類型為trunk[AC-port-group]porttrunkpvidvlan10203099配置接口默認VLAN[AC-port-group]porttrunkallow-passvlan99配置接口放行VLAN列表[AC-port-group]quit退出任務(wù)1AC的基礎(chǔ)配置任務(wù)驗證1、在AC上使用displayipinterfacebrief，查看IP信息，如圖所示；[AC]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis3ThenumberofinterfacethatisDOWNinPhysicalis4ThenumberofinterfacethatisUPinProtocolis3ThenumberofinterfacethatisDOWNinProtocolis4

Interface IPAddress/Mask Physical ProtocolLoopBack0 1.1.1.1/32 up up(s)NULL0 unassigned up up(s)Vlanif1 169.254.1.1/16 down downVlanif10 192.168.10.254/24 down downVlanif20 192.168.20.254/24 down downVlanif30 192.168.30.254/24 down downVlanif99 192.168.99.254/24 up up任務(wù)1AC的基礎(chǔ)配置2、在AC上使用displayportvlan，查看接口VLAN信息，如圖所示；[AC]displayportvlanPort LinkType PVID Trunk VLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 99 1 10203099GigabitEthernet0/0/2 trunk 99 1 10203099GigabitEthernet0/0/3 hybrid 1 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 -GigabitEthernet0/0/6 hybrid 1 - GigabitEthernet0/0/7 hybrid 1 - GigabitEthernet0/0/8 hybrid 1 -

任務(wù)1AC的基礎(chǔ)配置3、在AC上使用displayippoolinterfacevlanif99used查看DHCP地址下發(fā)信息，如圖所示；[AC]displayippoolinterfacevlanif99usedPool-name:Vlanif99Pool-No:0Lease:1Days0Hours0MinutesDomain-name:-Option-code:43Option-subcode:3Option-type:asciiOption-value:1.1.1.1DNS-server0:-NBNS-server0:-Netbios-type:-Position:InterfaceStatus:UnlockedGateway-0:192.168.99.254Network:192.168.99.0Mask:255.255.255.0Logging:DisableConflictedaddressrecycleinterval:-AddressStatistic:Total:253Used:2Idle:251Expired:0Conflict:0Disabled:0

-------------------------------------------------------------------------------NetworksectionStartEndTotalUsedIdle(Expired)ConflictDisabled-------------------------------------------------------------------------------192.168.99.1192.168.99.2542532251(0)00-------------------------------------------------------------------------------Client-IDformatasfollows:DHCP:mac-addressPPPoE:mac-addressIPSec:user-id/portnumber/vrfPPP:interfaceindexL2TP:cpu-slot/session-idSSL-VPN:user-id/session-id-------------------------------------------------------------------------------IndexIPClient-IDTypeLeftStatus-------------------------------------------------------------------------------72192.168.99.73c4b8-b469-3a40DHCP86087Used109192.168.99.110c4b8-b469-33e0DHCP86036Used-------------------------------------------------------------------------------任務(wù)2AC的WLAN配置任務(wù)描述在AC上創(chuàng)建WLAN、AP組，并將AP組關(guān)聯(lián)到WLAN和VLAN，最后在AC上注冊AP，完成無線AC的WLAN配置。任務(wù)2AC的WLAN配置1、創(chuàng)建WLAN，配置SSID名稱、加密方式等；[AC]wlan進入WLAN視圖[AC-wlan-view]ssid-profilenameguest創(chuàng)建SSID配置文件[AC-wlan-ssid-prof-guest]ssidguest定義SSID[AC-wlan-ssid-prof-guest]quit退出[AC-wlan-view]ssid-profilenameoffice創(chuàng)建SSID配置文件[AC-wlan-ssid-prof-office]ssidoffice定義SSID[AC-wlan-ssid-prof-office]quit退出[AC-wlan-view]ssid-profilenamevideo創(chuàng)建SSID配置文件[AC-wlan-ssid-prof-video]ssidvideo定義SSID[AC-wlan-ssid-prof-video]ssid-hideenable配置SSID隱藏[AC-wlan-ssid-prof-video]quit退出[AC-wlan-view]security-profilenameoffice-wpa2創(chuàng)建安全加密配置文件[AC-wlan-sec-prof-office-wpa2]securitywpa2pskpass-phrase12345678aes認證協(xié)議wpa2，密碼為12345678，加密方式為aes[AC-wlan-sec-prof-office-wpa2]quit退出任務(wù)2AC的WLAN配置2、創(chuàng)建VAP文件，關(guān)聯(lián)對應(yīng)的SSID文件、安全加密文件和服務(wù)VLAN.[AC-wlan-view]vap-profilenameguest-vap創(chuàng)建VAP配置文件[AC-wlan-vap-prof-guest-vap]service-vlanvlan-id10配置VAP關(guān)聯(lián)VLAN[AC-wlan-vap-prof-guest-vap]ssid-profileguest配置VAP關(guān)聯(lián)SSID文件[AC-wlan-vap-prof-guest-vap]quit退出[AC-wlan-view]vap-profilenameoffice-vap創(chuàng)建VAP配置文件[AC-wlan-vap-prof-office-vap]service-vlanvlan-id20配置VAP關(guān)聯(lián)VLAN[AC-wlan-vap-prof-office-vap]ssid-profileoffice配置VAP關(guān)聯(lián)SSID文件[AC-wlan-vap-prof-office-vap]security-profileoffice-wpa2配置VAP關(guān)聯(lián)安全加密文件[AC-wlan-vap-prof-office-vap]quit退出[AC-wlan-view]vap-profilenamevideo-vap創(chuàng)建VAP配置文件[AC-wlan-vap-prof-video-vap]service-vlanvlan-id30配置VAP關(guān)聯(lián)VLAN[AC-wlan-vap-prof-video-vap]ssid-profilevideo配置VAP關(guān)聯(lián)SSID文件[AC-wlan-vap-prof-video-vap]quit退出任務(wù)2AC的WLAN配置3、創(chuàng)建AP組，并將VAP文件綁定到對應(yīng)的WLAN中。[AC-wlan-view]ap-groupnameHZZX創(chuàng)建AP組HZZX[AC-wlan-ap-group-HZZX]vap-profileguest-vapwlan1radio0綁定VAP到WLAN-ID1的2.4G射頻卡0[AC-wlan-ap-group-HZZX]vap-profileguest-vapwlan1radio1綁定VAP到WLAN-ID1的5.8G射頻卡1[AC-wlan-ap-group-HZZX]vap-profileoffice-vapwlan2radio0綁定VAP到WLAN-ID2的2.4G射頻卡0[AC-wlan-ap-group-HZZX]vap-profileoffice-vapwlan2radio1綁定VAP到WLAN-ID2的5.8G射頻卡1[AC-wlan-ap-group-HZZX]vap-profilevideo-vapwlan3radio0綁定VAP到WLAN-ID3的2.4G射頻卡0[AC-wlan-ap-group-HZZX]vap-profilevideo-vapwlan3radio1綁定VAP到WLAN-ID3的5.8G射頻卡1[AC-wlan-ap-group-HZZX]quit退出任務(wù)2AC的WLAN配置4、將AP加入到AP組中，并配置AP的信道、功率等。[AC-wlan-view]ap-id1ap-macc4b8-b469-3a40綁定AP-ID1的MAC地址[AC-wlan-ap-1]ap-nameHZZX-AP4050-1修改AP命名[AC-wlan-ap-1]ap-groupHZZX將AP1加入到AP組HZZX[AC-wlan-ap-1]quit退出[AC-wlan-view]ap-id2ap-macc4b8-b469-33e0綁定AP-ID2的MAC地址[AC-wlan-ap-2]ap-nameHZZX-AP4050-2修改AP命名[AC-wlan-ap-2]ap-groupHZZX將AP2加入到AP組HZZX[AC-wlan-ap-2]quit退出任務(wù)2AC的WLAN配置任務(wù)驗證1、在AC上displayvap-profileall查看VAP文件信息，如圖所示；[AC]displayvap-profileallFMode :Forwardmode STAU/D:Ratelimitclientup/down VAPU/D:RatelimitVAPup/down BR2G/5G:Beacon2.4G/5Grate ---------------------------------------------------------------------------------------------------------------Name FMode VLAN AuthType STAU/D(Kbps)VAPU/D(Kbps)BR2G/5G(Mbps) Reference SSID---------------------------------------------------------------------------------------------------------------guest-vap tunnel VLAN10 Open -/- -/- 1/6 2 guestoffice-vap tunnel VLAN20 WPA2-PSK -/- -/- 1/6 2 officevideo-vap tunne