华为无线网络射频调优及WLAN跨VLAN的三层漫游

原创已于 2024-05-08 11:41:06 修改 · 3k 阅读

28 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#华为

于 2024-05-08 11:39:38 首次发布

1.业务需求

企业用户通过WLAN接入网络，以满足移动办公的最基本需求。
在覆盖区域内移动发生跨VLAN的漫游时，不影响用户的业务使用。

2.组网需求

AC组网方式：旁挂三层组网。
DHCP部署方式：
AC作为DHCP服务器为AP分配IP地址。
汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。
业务数据转发方式：直接转发。

3.数据规划

AC数据表规划如下：

4.配置思路

1）配置AP、AC和周边网络设备之间实现网络互通。

2）配置AP上线。

创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。
配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。
配置AP上线的认证方式并离线导入AP，实现AP正常上线。

3）配置WLAN业务参数，实现STA访问WLAN网络功能。

说明：

当用户新开局时，对于AP的射频信道的设置，用户可根据网络规划手动指定，也可使用射频调优功能自动选择最佳信道。

本例中采用射频调优功能自动选择最佳信道。

5.操作步骤

5.1配置周边设备

# 配置接入交换机SwitchA：

GE0/0/1接口加入VLAN10和VLAN101
GE0/0/2接口加入VLAN10、VLAN101和VLAN102
GE0/0/3接口加入VLAN10和VLAN102
GE0/0/1和GE0/0/3接口的缺省VLAN为VLAN10。

system-view
sysname SwitchA
vlan batch 10 101 102
interface gigabitethernet 0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 101
port-isolate enable
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 10 101 102
quit
interface gigabitethernet 0/0/3
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 102
port-isolate enable
quit

# 配置汇聚交换机SwitchB：

接口GE0/0/1加入VLAN10、VLAN101和VLAN102
接口GE0/0/2加入VLAN100
接口GE0/0/3加入VLAN101和VLAN102，
创建接口VLANIF100，地址为10.23.100.2/24。

system-view
sysname SwitchB
vlan batch 10 100 101 102
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 101 102
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 100
quit
interface gigabitethernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 101 102
quit
interface vlanif 100
ip address 10.23.100.2 24
quit

# 配置Router的接口：

接口GE1/0/0加入VLAN101和VLAN102
创建接口VLANIF101并配置IP地址为10.23.101.2/24
创建接口VLANIF102并配置IP地址为10.23.102.2/24。

system-view
sysname Router
vlan batch 101 102
interface gigabitethernet 1/0/0
port link-type trunk
port trunk allow-pass vlan 101 102
quit
interface vlanif 101
ip address 10.23.101.2 24
quit
interface vlanif 102
ip address 10.23.102.2 24
quit

5.2配置AC与其它网络设备互通

# 配置AC的接口GE0/0/1加入VLAN100，并创建接口VLANIF100。

system-view
sysname AC
vlan 100
quit
interface vlanif 100
ip address 10.23.100.1 24
quit
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100
quit

# 配置AC到AP的路由，下一跳为SwitchB的VLANIF100。

ip route-static 10.23.10.0 24 10.23.100.2

5.3配置DHCP服务为AP和STA分配IP地址

# 在SwitchB上配置DHCP中继，代理AC分配IP地址

dhcp enable
interface vlanif 10
ip address 10.23.10.1 24
dhcp select relay
dhcp relay server-ip 10.23.100.1
quit

# 在SwitchB上创建VLANIF101和VLANIF102接口为STA提供地址，并指定默认网关

说明：

DNS服务器地址请根据实际需要配置。常用配置方法如下：

接口地址池场景，需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
全局地址池场景，需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。

interface vlanif 101
ip address 10.23.101.1 24
dhcp select interface
dhcp server gateway-list 10.23.101.2
quit
interface vlanif 102
ip address 10.23.102.1 24
dhcp select interface
dhcp server gateway-list 10.23.102.2
quit

# 在AC上创建全局地址池为AP提供地址

dhcp enable
ip pool huawei
network 10.23.10.0 mask 24
gateway-list 10.23.10.1
option 43 sub-option 3 ascii 10.23.100.1
quit
interface vlanif 100
dhcp select global
quit

5.4AC上配置AP上线

# 创建AP组

用于将相同配置的AP都加入同一AP组中。

wlan
ap-group name ap-group1
quit
ap-group name ap-group2
quit

# 创建域管理模板

在域管理模板下配置AC的国家码并在AP组下引用域管理模板。wlan

wlan

regulatory-domain-profile name default
country-code cn
quit
ap-group name ap-group1
regulatory-domain-profile default
y
quit
ap-group name ap-group2
regulatory-domain-profile default
y
quit
quit

# 配置AC的源接口

capwap source interface vlanif 100

# 注册AP

在AC上离线导入AP，并将area_1和area_2分别加入AP组ap-group1和ap-group2中。

假设AP的MAC地址为60de-4476-e360，并且根据AP的部署位置为AP配置名称，便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域，命名此AP为area_1。

ap-id 0 ap-mac 60de-4476-e360 #//用ap的MAC地址进行注册
ap-name area_1
y
ap-group ap-group1
y
quit

ap-id 1 ap-mac dcd2-fc04-b500
ap-name area_2
y
ap-group ap-group2
y
quit

注：

AP上电后，当执行命令display ap all查看到AP的State字段为nor时，表示AP正常上线。

5.5配置WLAN业务参数

# 创建名为wlan-net的安全模板，并配置安全策略。

security-profile name wlan-net
security wpa-wpa2 psk pass-phrase a1234567 aes
quit

# 创建名为wlan-net的SSID模板，并配置SSID名称为wlan-net。

ssid-profile name wlan-net
ssid wlan-net
quit

# 创建名为wlan-net1和wlan-net2的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。

vap-profile name wlan-net1
] service-vlan vlan-id 101
security-profile wlan-net
ssid-profile wlan-net
quit
vap-profile name wlan-net2
service-vlan vlan-id 102
security-profile wlan-net
ssid-profile wlan-net
quit

# 配置AP组引用VAP模板，area_1上射频0和射频1都使用VAP模板wlan-net1的配置，area_2上射频0和射频1都使用VAP模板wlan-net2的配置。

ap-group name ap-group1
vap-profile wlan-net1 wlan 1 radio 0
vap-profile wlan-net1 wlan 1 radio 1
quit
ap-group name ap-group2
vap-profile wlan-net2 wlan 1 radio 0
vap-profile wlan-net2 wlan 1 radio 1
quit

5.6开启射频调优功能自动选择AP最佳信道和功率

# 使能射频的信道和功率自动调优功能。

ap-group name ap-group1
radio 0
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
radio 1
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
quit
ap-group name ap-group2
radio 0
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
radio 1
undo calibrate auto-channel-select disable
undo calibrate auto-txpower-select disable
quit
quit

# 在域管理模板下配置调优信道集合

regulatory-domain-profile name default
dca-channel 2.4g channel-set 1,6,11
dca-channel 5g bandwidth 20mhz
dca-channel 5g channel-set 149,153,157,161
quit

# 创建空口扫描模板wlan-airscan，并配置调优信道集合、扫描间隔时间和扫描持续时间。

air-scan-profile name wlan-airscan
scan-channel-set dca-channel
scan-period 60
scan-interval 60000
quit

# 创建2G射频模板wlan-radio2g，并在该模板下引用空口扫描模板wlan-airscan

radio-2g-profile name wlan-radio2g
air-scan-profile wlan-airscan
quit

# 创建5G射频模板wlan-radio5g，并在该模板下引用空口扫描模板wlan-airscan

radio-5g-profile name wlan-radio5g
air-scan-profile wlan-airscan
quit

# 在名为ap-group1和ap-group2的AP组下引用5G射频模板wlan-radio5g和2G射频模板wlan-radio2g

ap-group name ap-group1
radio-5g-profile wlan-radio5g radio 1
y
radio-2g-profile wlan-radio2g radio 0
y
quit
ap-group name ap-group2
radio-5g-profile wlan-radio5g radio 1
y
radio-2g-profile wlan-radio2g radio 0
y
quit

# 配置射频调优模式为手动调优，并手动触发射频调优

calibrate enable manual
calibrate manual startup

# 待执行手动调优一小时后，调优结束。将射频调优模式改为定时调优，并将调优时间定为用户业务空闲时段（如当地时间凌晨00:00-06:00时段）。

calibrate enable schedule time 03:00:00

5.7验证配置结果

WLAN业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当Status项显示为ON时，表示AP对应的射频上的VAP已创建成功。

[AC-wlan-view] display vap ssid wlan-net
Info: This operation may take a few seconds, please wait.
WID : WLAN ID
--------------------------------------------------------------------------------
AP ID AP name RfID WID     BSSID          Status  Auth type     STA   SSID
--------------------------------------------------------------------------------
0     area_1  0    1       60DE-4476-E360 ON      WPA/WPA2-PSK  0     wlan-net
0     area_1  1    1       60DE-4476-E370 ON      WPA/WPA2-PSK  0     wlan-net
1     area_2  0    1       60DE-4474-9640 ON      WPA/WPA2-PSK  0     wlan-net
1     area_2  1    1       60DE-4474-9650 ON      WPA/WPA2-PSK  0     wlan-net
-------------------------------------------------------------------------------
Total: 4

STA搜索到名为wlan-net的无线网络，输入密码a1234567并正常关联后，在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络wlan-net中。

[AC-wlan-view] display station ssid wlan-net
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
---------------------------------------------------------------------------------
STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address
---------------------------------------------------------------------------------
e019-1dc7-1e08 0 area_1 1/1 5G 11n 46/59 -68 101 10.23.101.254
---------------------------------------------------------------------------------
Total: 1 2.4G: 0 5G: 1

当STA从AP1的覆盖范围移动到AP2的覆盖范围时，在AC上执行命令display station ssid wlan-net，查看STA的接入信息，可以看到STA关联到了AP2。

[AC-wlan-view] display station ssid wlan-net
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
----------------------------------------------------------------------------------------
STA MAC          AP ID Ap name  Rf/WLAN  Band  Type  Rx/Tx      RSSI  VLAN  IP address
----------------------------------------------------------------------------------------
e019-1dc7-1e08   1     area_2   1/1      5G    11n   46/59      -58   101   10.23.101.254
----------------------------------------------------------------------------------------
Total: 1 2.4G: 0 5G: 1

在AC上执行命令display station roam-track sta-mac e019-1dc7-1e08，可以查看该STA的漫游轨迹。

[AC-wlan-view] display station roam-track sta-mac e019-1dc7-1e08
Access SSID:wlan-net
Rx/Tx:link receive rate/link transmit rate(Mbps)
c:PMK Cache Roam r:802.11r Roam s:Same Frequency Network
------------------------------------------------------------------------------
L2/L3           AC IP                  AP name              Radio ID
BSSID           TIME                   In/Out RSSI          Out Rx/Tx
------------------------------------------------------------------------------
--              10.23.100.1            area_1               1
60DE-4476-E370  2016/01/12 16:52:58    -51/-48              46/13
L3              10.23.100.1            area_2               1
60DE-4474-9650  2016/01/12 16:55:45    -58/-                -/-
------------------------------------------------------------------------------
Number: 1