华为AC+FIT AP典型组网部署配置

原创已于 2026-05-11 13:34:47 修改 · 658 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#华为 #AC+AP #HCIA

于 2026-05-01 19:52:59 首次发布

本实验主要是掌握 AP认证上线的配置方法、各种无线配置模板、配置WLAN业务的基础流程。
主要配置如下：
1.WLAN有线侧、无线侧组网规划。
2.WLAN有线侧组网配置。
3.AP上线配置。
WLAN业务参数配置，包括：安全模板、SSID模板、VAP模板，最终在AP组中调用。

【实验背景】
1、S1交换机支持WLAN-AC功能，作为AC使用；

2、AC采用旁挂式组网，AC与AP处于同一个二层网络.

3、AC作为DHCP服务器给AP分配IP地址，S1交换机作为DHCP服务器给接入的STA分配IP地址。

4、业务数据采用直接转发模式。

第一步：参数规划

第二步：配置任务（思路）：
1、配置有线网络侧互联互通；
2、配置AP上线

第三步：配置步骤

1.设备基础配置

　　1-1：登录设备：

　　　　1、PC已安装终端仿真程序（如Putty等）

　　　　2、准备好Console通讯电缆　

2.有线侧网络配置
　　2-1：Vlan配置：
　　　　[S1] vlan batch 100 101
　　　　[S1-GigabitEthrnet0/0/13] port link-type trunk
　　　　[S1-GigabitEthrnet0/0/13] port trunk allow-pass vlan 100 101
　　　　[S1-GigabitEthrnet0/0/14] port link-type trunk
　　　　[S1-GigabitEthrnet0/0/14] port trunk allow-pass vlan 100 101
　　　　[S1-GigabitEthrnet0/0/10] port link-type trunk
　　　　[S1-GigabitEthrnet0/0/10] port trunk allow-pass vlan 100 101

　　　　[AC] vlan batch 100 101
　　　　[AC-GigabitEthrnet0/0/10] port link-type trunk
　　　　[AC-GigabitEthrnet0/0/10] port trunk allow-pass vlan 100 101

　　　　[S2] vlan batch 100 101
　　　　[S2-GigabitEthrnet0/0/1] port link-type trunk
　　　　[S2-GigabitEthrnet0/0/1] port trunk allow-pass vlan 100 101
　　　　[S2-GigabitEthrnet0/0/4] port link-type trunk
　　　　[S2-GigabitEthrnet0/0/4] port trunk pvid vlan 100
　　　　[S2-GigabitEthrnet0/0/4] port trunk allow-pass vlan 100 101

　　　　[S3] vlan batch 100 101
　　　　[S3-GigabitEthrnet0/0/1] port link-type trunk
　　　　[S3-GigabitEthrnet0/0/1] port trunk allow-pass vlan 100 101
　　　　[S3-GigabitEthrnet0/0/4] port link-type trunk
　　　　[S3-GigabitEthrnet0/0/4] port trunk pvid vlan 100
　　　　[S3-GigabitEthrnet0/0/4] port trunk allow-pass vlan 100 101

　　2-2：接口配置IP
　　　　[S1-vlanif101 ] ip add 192.168.101.254 24 /* STA网关
　　　　[S1] int Loopback
　　　　[S1-Loopback0 ] ip add 10.0.1.1 32 /*测试用

　　　　[AC-vlanif100 ] ip add 192.168.100.254 24

　　2-3：DHCP配置
　　　　[S1] dhcp enable
　　　　[S1] ip pool sta
　　　　[S1-ip-pool-sta] network 192.168.101.0 mask 24
　　　　[S1-ip-pool-sta] gateway-list 192.168.101.254
　　　　[S1-Vlanif101] dhcp select global

　　　　[AC] dhcp enable
　　　　[AC] ip pool ap
　　　　[AC-ip-pool-ap] network 192.168.100.0 mask 24
　　　　[AC-ip-pool-ap] gateway-list 192.168.100.254
　　　　[AC-Vlanif100] dhcp select global

3.配置AP上线
　　3-1：创建AP组
　　　　[AC] wlan
　　　　[AC-wlan-view] ap-group name ap-group1

　　3-2：配置域管理模板
　　　　[AC-wlan-view] regulatory-domain-profile name default
　　　　[AC-wlan-regulate-domain-default] country-code cn
Info:The current country code is same with the input country code.
　　3-3：引用域管理模板
　　　　[AC-wlan-view] ap-group name ap-group1
　　　　[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
Warning:Modifying the country code will clear channel,power and antenna gain configurations of the radio adn reset the AP.Continue?[Y/N]: y /* 输 y 继续
　　3-4：配置CAPWAP隧道
　　　　[AC] capwap source interface Vlanif 100
　　3-5：配置AP1
　　　　[AC] wlan
　　　　[AC-Wlan-view] ap auth-mode mac-auth
　　　　[AC-Wlan-view] ap-id 0 ap-mac 00E0-FC11-7C80
　　　　[AC-Wlan-ap-0] ap-name ap1
　　　　[AC-Wlan-ap-0] ap-group ap-group1
　　　　Warning:This operation may causee AP reset,If the country code changes,it will clear channel,power and antenna gain configurations of the radio,Whether to continue?[Y/N]: y /* 输 y 继续

　　3-6：配置AP2
　　　　[AC] wlan
　　　　[AC-Wlan-view] ap auth-mode mac-auth
　　　　[AC-Wlan-view] ap-id 1 ap-mac 00E0-FC26-02D0
　　　　[AC-Wlan-ap-1] ap-name ap2
　　　　[AC-Wlan-ap-1] ap-group ap-group1
Warning:This operation may causee AP reset,If the country code changes,it will clear channel,power and antenna gain configurations of the radio,Whether to continue?[Y/N]: y /* 输 y 继续
　　3-7：查看当前AP信息
　　　　[AC] wlan
　　　　[AC-Wlan-view] dis ap all

4.配置WLAN业务参数
　　4-1：配置安全模板(security psk 命令用来配置 WPA/WPA2 的预共享密钥认证和加密)
　　　　[AC-Wlan-view] security-profile name HCIA-WLAN
　　　　[AC-wlan-sec-pro-HCIA-WLAN] security wpa-wpa2 psk pass-phrase HCIA-Datacom aes
　　4-2：配置SSID模板（创建名为：“HCIA-WLAN”的SSID模板，并配置SSID名称为“HCIA-WLAN”)
　　　　[AC-Wlan-view] ssid-profile name HCIA-WLAN
　　　　[AC-Wlan-ssid-prof-HCIA-WLAN] ssid HCIA-WLAN
　　4-3：配置VAP模板
　　　　[AC-Wlan-view] vap-profile name HCIA-WLAN
　　　　[AC-Wlan-vap-prof-HCIA-WLAN] forward-mode direct-forward /*转发模式为直接转发
　　　　[AC-Wlan-vap-prof-HCIA-WLAN] service-vlan vlan-id 101
Info:This operation may take a few seconds,please wait.done.
　　　　[AC-Wlan-vap-prof-HCIA-WLAN] security-profile HCIA-WLAN
　　　　Info:This operation may take a few seconds,please wait.done.
　　　　[AC-Wlan-vap-prof-HCIA-WLAN] ssid-profile HCIA-WLAN
　　　　Info:This operation may take a few seconds,please wait.done.

　　4-4：引用VAP模板
　　　　[AC-Wlan-view] ap-group name ap-group1
　　　　[AC-wlan-ap-group-ap-group1] vap-profile HCIA-WLAN wlan 1 radio all
Info:This operation may take a few seconds,please wait.done.
　<配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“HCIA-WLAN”的配置>　

结果验证:
1.使用无线终端接入到SSID为“HCIA-WLAN”的无线信号，查看STA获取的IP地址，同时访问S1的LoopBack0接口的IP地址（对10.0.1.1做ping测试）。
2.在STA连接的同时，在AC上使用命令：display station all查看STA信息。

=========================================================

这个拓扑里面正好也用到了VLAN技术，有trunk接口，有PVID。所以可以实现AP和终端通过不同的DHCP服务器获得不同用途的IP地址。

对于AP自身的DHCP请求：AP的管理网卡发出的包是不带标签的，由接入交换机（S3/S4）端口的 port trunk pvid vlan 100 强制打上 VLAN 100 标签，最终找到AC的DHCP服务器。
对于终端的DHCP请求（以及其他业务数据）：AP按照 service-vlan vlan-id 101 的指示，主动为这些数据帧打上 VLAN 101 标签，然后通过同一根线转发给交换机。交换机看到这个标签后，就知道要把它们送到VLAN 101所在的网络（网关是S1），从而由S1的DHCP服务器为终端分配 192.168.101.x 的IP地址。