实验手册
所有手册 标签 系列 科目 资源下载
实验手册

4.2 部署无线业务

seaHi avatar  收录于  类别 网络组建与维护  系列 构建中型企业办公网
     约 2188 字   预计阅读 10 分钟 
系列 - 构建中型企业办公网
摘要
本实验将指导你如何在中型企业网络中部署无线网络业务。我们将使用华为的无线控制器(AC)和无线接入点(AP)设备,配置一个名为"Student-WiFi"的无线网络,适用于教室环境。通过本实验,你将学习无线网络的基本组成部分以及配置过程。

拓扑图

在本次实验中,我们将使用以下设备:

  • LSW1: 华为 5700 系列交换机 - 作为网络的核心交换设备
  • AC1: 华为 AC6605 无线控制器 - 负责集中管理所有无线接入点
  • AP1: 华为 AP6050 无线接入点 - 提供无线信号覆盖
信息

无线网络基础知识

在企业级无线网络部署中,通常采用AC(Access Controller,无线控制器)+ AP(Access Point,无线接入点)的架构:

  • AC:负责集中管理所有AP,处理认证、漫游、负载均衡等功能
  • AP:负责提供无线信号覆盖,连接无线客户端

这种架构相比于独立AP方案,具有更好的可管理性、可扩展性和稳定性。

首先,我们需要配置DHCP服务,为无线接入点分配IP地址。这样AP上线后可以自动获取IP地址,无需手动配置。

text

# 以下命令在 AC 的系统视图下执行
dhcp enable                                   # 启用DHCP服务
ip pool ap-pool                               # 创建名为ap-pool的地址池
gateway-list 192.168.1.1                      # 设置默认网关
network 192.168.1.0 mask 255.255.255.0        # 设置地址池网段
dns-list 1.1.1.1                             # 设置DNS服务器
lease day 1                                   # 设置租约时间为1天
quit

接下来,我们需要为AC配置IP地址,使其能够与AP通信。

text

interface Vlanif 1                           # 进入VLAN 1接口配置
ip address 192.168.1.1 255.255.255.0          # 配置接口IP地址
dhcp select global                            # 指定使用全局DHCP服务器
quit
技巧
在企业无线网络中,AC和AP之间的通信通常通过CAPWAP协议(Control And Provisioning of Wireless Access Points)进行。AC需要有一个固定的管理IP地址,以便AP能够发现并连接到它。 另外AC和三层交换机类似,它们都是通过vlanif这种虚拟接口实现三层功能。

安全配置是无线网络的重要组成部分,它定义了无线网络的加密方式和密码。

注意
一定要把星号换成你想使用的无线密码!

text

wlan                                          # 进入无线配置模式
security-profile name Security-Profile-Student # 创建名为Security-Profile-Student的安全配置文件
security wpa2 psk pass-phrase ****** aes       # 配置WPA2-PSK认证,使用AES加密
quit
信息
WPA2-PSK是目前广泛使用的无线安全标准,它使用预共享密钥(PSK)进行认证,并使用AES算法进行数据加密,提供较高的安全性。

SSID(Service Set Identifier)是无线网络的名称,用户通过这个名称识别并连接到无线网络。

text

ssid-profile name SSID-Profile-Student        # 创建名为SSID-Profile-Student的SSID配置文件
ssid Student-WiFi                             # 设置SSID名称为Student-WiFi
quit

VAP(Virtual Access Point)配置模板将SSID和安全配置关联起来,并指定使用的VLAN。

text

vap-profile name VAP-Profile-Student          # 创建名为VAP-Profile-Student的VAP配置文件
ssid-profile SSID-Profile-Student             # 关联SSID配置文件
security-profile Security-Profile-Student     # 关联安全配置文件
service-vlan vlan-id 1                        # 指定使用VLAN 1
quit
信息
VAP(虚拟接入点)允许一个物理AP设备提供多个无线网络,每个网络可以有不同的SSID、安全策略和VLAN,适合不同的用户群体使用。

AP组用于批量管理AP设备,同一组内的AP将应用相同的配置。

text

ap-group name AP-Group-Classroom                # 创建名为AP-Group-Classroom的AP组
vap-profile VAP-Profile-Student wlan 1 radio 0 # 将VAP配置应用到2.4GHz射频
vap-profile VAP-Profile-Student wlan 1 radio 1 # 将VAP配置应用到5GHz射频
quit
信息

在华为设备中:

  • radio 0 通常表示2.4GHz频段的射频
  • radio 1 通常表示5GHz频段的射频

两个频段各有优势:2.4GHz覆盖范围更广,5GHz传输速率更高且干扰更少。

AP需要通过某种方式被AC识别和管理,这里我们使用SN码(序列号)认证方式。

text

ap auth-mode sn                               # 设置AP认证模式为SN码认证
ap-id 1 type-id 56 ap-sn <AP设备的SN码>        # 添加AP,指定ID、类型和SN码
# 上面这条命令执行后会自动进入到AP的配置视图
ap-name ClassRoom303                          # 设置AP名称为ClassRoom303
ap-group AP-Group-Classroom                     # 将AP加入到AP-Group-Classroom组
技巧

如何获取AP的信息:

  • 在AP上通过 display system-info 命令查看SN码(序列号)
  • 通过 display ap-type all 命令查看AP的类型码

这些信息对于正确添加AP到AC是必需的。

最后,需要配置AC和AP之间通信使用的CAPWAP协议的源接口。

text

capwap source interface vlanif 1              # 设置CAPWAP协议使用VLAN 1接口
信息
CAPWAP(Control And Provisioning of Wireless Access Points)是一种标准协议,用于AC与AP之间的通信。通过配置源接口,可以确保AC和AP之间的通信流量走指定的网络路径。

配置完成后,如果无线网络工作正常,可以在拓扑图中看到无线的信号范围,如下图所示:

KUuknT

成功

配置成功标志

当你看到上图中的无线信号范围时,说明无线网络已经成功部署。此时,用户可以通过搜索"Student-WiFi"SSID并输入正确的密码来连接到这个无线网络。

双击打开STA或者Cellphone设备,会看到两个无线网络,选择其中一个进行连接:

yWOets

连接成功后,状态变成“已连接”,如下图所示:

Sr2dgS

并且可以通过 ipconfig命令查看到 IP 地址:

y1hLEs

ping 网关,结果如下:

gqZrhv

拓扑图中也可以看到状态:

u0J8n9

故障排查

如果AP没有正常上线或无线网络不工作,可以尝试以下步骤:

  1. 检查AP是否已被AC识别(使用display ap all命令)
更新于 2025-05-27
 无线网络ACAPWiFi
 | 主页