华为无线笔记 - 图文(4)

2020-05-07 09:23

radio-profile id 1

channel 40MHz-minus 161 service-set id 0 wlan 1 service-set id 1 wlan 2 service-set id 2 wlan 3

不知什么原因，未做成功

六、安全认证Open+WEA+WPA-PSK 1. 拓扑

2. 配置

vlan batch 100 to 103 200 dhcp enable

interface Vlanif100

ip address 10.1.100.1 255.255.255.0 dhcp select interface #

interface Vlanif101

ip address 10.1.101.1 255.255.255.0 dhcp select interface

dhcp server dns-list 8.8.8.8 #

interface Vlanif102

ip address 10.1.102.1 255.255.255.0 dhcp select interface

dhcp server dns-list 8.8.8.8 #

interface Vlanif103

ip address 10.1.103.1 255.255.255.0 dhcp select interface

dhcp server dns-list 8.8.8.8 #

interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100

port trunk allow-pass vlan 100 to 103 interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 100

port trunk allow-pass vlan 100 to 103 interface GigabitEthernet0/0/3 port link-type access port default vlan 200 interface Wlan-Ess0

port hybrid untagged vlan 101 interface Wlan-Ess1

port hybrid untagged vlan 102 interface Wlan-Ess2

port hybrid untagged vlan 103 user-interface con 0

authentication-mode password user-interface vty 0 4 user-interface vty 16 20 wlan

wlan ac source interface vlanif100

ap id 0 type-id 19 mac 00e0-fcf3-4240 sn 2102354483107F256908 ap id 1 type-id 19 mac 00e0-fcdf-5cc0 sn 21023544831023102818 #

wmm-profile name szk id 0 traffic-profile name tra id 0

security-profile name open id 0 security-profile name WEP id 1 wep authentication-method share-key wep key wep-40 pass-phrase 1 simple cisco wep default-key 1

security-profile name WPA id 2 security-policy wpa

wpa authentication-method psk pass-phrase simple huaweiwpa encryption-method ccmp #

service-set name vlan103 id 0

wlan-ess 0 ssid guest user-isolate

traffic-profile id 0 security-profile id 0 service-vlan 103

service-set name vlan101 id 1 wlan-ess 1 ssid cisco

traffic-profile id 0 security-profile id 1 service-vlan 101

service-set name vlan102 id 2 wlan-ess 2 ssid huawei

traffic-profile id 0 security-profile id 2 service-vlan 102 #

radio-profile name 2.4G id 0 radio-type 80211bgn wmm-profile id 0

radio-profile name 5G id 1 radio-type 80211an wmm-profile id 0 #

ap 0 radio 0

radio-profile id 0

service-set id 0 wlan 1 service-set id 1 wlan 2 service-set id 2 wlan 3 ap 0 radio 1

radio-profile id 1

channel 40MHz-minus 153 service-set id 0 wlan 1 service-set id 1 wlan 2 service-set id 2 wlan 3 ap 1 radio 0

radio-profile id 0 channel 20MHz 6 service-set id 0 wlan 1 service-set id 1 wlan 2 service-set id 2 wlan 3 ap 1 radio 1

radio-profile id 1

channel 40MHz-minus 161 service-set id 0 wlan 1 service-set id 1 wlan 2 service-set id 2 wlan 3

七、漫游的概述及其几种方式介绍漫游概述

使用 WLAN 网络的最大优势就是无线客户不受物理介质所处位置的影响，可以在 WLAN 覆盖范围内四处移动，这样就需要无线客户端在移动过程中能够保持业务不中断，漫游技术因此而产生。同一个扩展服务集 ESS（Extend Service Set）内包含多个 AP 设备，当无线客户端从一个 AP 覆盖区域移动到另外一个 AP 覆盖区域时，利用漫游技术可以实现无线客户端用户业务的平滑过渡。比如在一些网络实验室、操场、会议礼堂、宿舍、图书馆等，单 AP 的覆盖范围有线，一般选择多个 AP 多角度进行覆盖，并且保证用户在移动的过程中业务不中断。

几种漫游的方式

我们通常知道的为二层与三层漫游，其实这只是一个统称，对于部署的时候要根据实际情况来选择：

1、同一 AC 的二层漫游：指的是在同一个 AC 下面的不同 AP 之间进行漫游，而且业务 VLAN 都是相同的，比如图中 AP-1 的业务

VLAN 是 10，而 AP-2 的业务 VLAN 也是 10，漫游过去后是在同一个业务 VLAN 之间漫游。

2、同一 AC 的三层漫游：指的是在同一个 AC 下面的不同 AP 之间不同业务之间的漫游（跨越三层网络），比如图中 AP-1 的业务 VLAN 是 10（192.168.10.0/24），而 AP-2 的业务 VLAN 是 20（192.168.20.0/24），无线客户端从 AP-1 漫游到 AP-2后，虽然处于 AP-2 上面，但是业务 VLAN 保持不变，IP 地址也保持不变，只是由原先的 AP-1 变成了 AP-2 来转发无线客户端的业务。

3、华为在新版本 V2000R5 以后支持了跨 AC 之间的二三层漫游，但是在 R5 版本之前是不支持的，它实现的方法是通过 AC之间配置漫游组，有一个 AC 为 master controller，主要维护漫游组成员并将成员信息告诉给其他成员 AC 之间还会建立 AC间隧道，为了支持 AC 间漫游，漫游组内的所有 AC 需要同步每个 AC 管理的 STA 和 AP 设备的信息。这个跟 Cisco 的 2 台 WLC 之间漫游实现方法差不多。【说明下，目前 eNSP 模拟的是 V2R3 版

共7页:

华为无线笔记 - 图文(4).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档