08-WLAN Mesh配置
本章節下載: 08-WLAN Mesh配置 (751.49 KB)
目 錄
在傳統的無線網絡中,無線客戶端通過固定的AP訪問網絡,AP上行報文需經有線網絡進行傳遞。在一些特殊的場景中,現場環境複雜,部署有線網絡十分困難,無線信號覆蓋也並不理想。WLAN Mesh(無線網狀網絡)作為一種新型的無線網絡連接方式,擺脫了有線網絡受環境影響的束縛。網絡中的AP作為節點,彼此間可以直接建立無線連接,並且距離較遠的AP之間還可以建立多跳的無線鏈路。
無線Mesh網絡的優點包括:
· 低成本,高性能,部署簡單。
· 擴展性好,增加AP時無需鋪設新的有線連接。
· 用戶體驗好,對用戶來說無線Mesh網絡和傳統WLAN在應用上沒有區別。
如圖1-1所示,WLAN Mesh網絡中的設備角色如下:
· MP(Mesh Point,Mesh節點):提供Mesh服務的AP。
· 對端MP:已經與本端建立了Mesh鏈路的MP。
· 鄰居MP:具備成為對端MP的條件,但本端尚未與其建立Mesh鏈路。
· MAP(Mesh Access Point,Mesh接入節點):同時提供Mesh服務和接入服務的MP。
· MPP(Mesh Portal Point,Mesh入口節點):連接無線Mesh網絡和非Mesh網絡的MP。
圖1-1 WLAN Mesh網絡模型
Mesh Profile是指MP設備上Mesh協議處理能力的集合,Mesh Profile中的主要內容包括:
· Mesh ID:Mesh ID用於標識一個Mesh網絡,擁有相同Mesh ID的MP才能成為鄰居。
· Mesh安全:WLAN Mesh可配置的身份認證與密鑰管理模式為SAE(Simultaneous authentication of equals,對等同時認證),SAE使用配置的預共享密鑰進行鄰居身份驗證,並用衍生出的密鑰對數據報文進行加密。兩台MP必須擁有匹配的安全設置才能成為鄰居。
· 鏈路保活報文的發送時間間隔:Mesh鏈路兩端的MP通過保活報文來檢測Mesh鏈路的狀態。MAC地址較大的MP作為保活報文的發送端,對端MP則作為接收端,雙方均按照本地配置的保活報文發送間隔來判斷Mesh鏈路的狀態。如果接收端在3個發送周期內沒有收到鏈路保活報文,或發送端在連續發送3次保活報文後沒有收到接收端的回複報文,則MP將斷開與對端MP的Mesh鏈路。因此,在發送端MP上配置的鏈路保活報文發送間隔不能大於接收端MP配置的3倍,否則會造成Mesh鏈路的不穩定。
隻有射頻的工作模式和工作信道相同,MP之間才能夠互相發現鄰居。兩台MP發現鄰居並建立鄰居關係後才能建立Mesh鏈路。
鄰居發現可以采用主動掃描和被動掃描兩種方式:
· 主動掃描:MP通過主動發送Probe Request幀來尋找鄰居並請求建立鄰居關係。
· 被動掃描:MP通過偵聽Beacon幀來收集鄰居信息,並向符合鄰居建立條件的對端MP發送Probe Request幀來請求建立鄰居關係。
如圖1-2所示,以主動掃描方式為例,兩台MP發現鄰居並建立Mesh鏈路的過程為:
(1) MP 1將自身的Mesh Profile信息封裝到Probe Request幀中,然後發送Probe Request幀來尋找鄰居並請求建立鄰居關係。
(2) MP 2收到Probe Request幀後,檢查其中攜帶的Mesh Profile是否與本地配置匹配:
¡ 如果Mesh Profile與本地配置匹配,且Probe Request幀的Accepting Peer Links位置位,則建立與MP 1的鄰居關係,並將自身的Mesh Profile信息封裝到Probe Response幀中發送給MP 1。
¡ 如不滿足以上條件,則不作處理。
(3) MP 1收到Probe Response幀後,檢查其中攜帶的Mesh Profile是否與本地配置匹配:
¡ 如果Mesh Profile與本地配置匹配,且Probe Response幀的Accepting Peer Links位置位,則建立與MP 2的鄰居關係
¡ 如不滿足以上條件,則不作處理。
(4) MP 1和MP 2互相建立鄰居關係後,均會向對端發送Link Open報文,並使用Link Confirm報文回應對端的Link Open報文。在雙方都發送並處理了Link Open及Link Confirm報文後,Mesh鏈路成功建立。
圖1-2 Mesh鏈路建立過程
如果Fit AP上沒有Mesh Profile,則會與檢測到的Mesh網絡建立一條臨時鏈路,臨時鏈路上隻允許傳遞配置信息。AP通過該Mesh網絡發現AC並嚐試建立CAPWAP隧道。如果隧道建立成功則從AC下載配置。成功下載配置後,斷開與當前Mesh網絡的臨時鏈路,重新按“1.1.4 鄰居發現和Mesh鏈路建立”加入Mesh網絡。如果隧道建立失敗,則斷開與該Mesh網絡的連接,並嚐試與檢測到的其它Mesh網絡建立連接。
WDS(Wireless Distribution System,無線分布式係統)是WLAN Mesh的一種應用,通過AP間的Mesh鏈路連接獨立的局域網,並且在它們之間提供數據傳輸。通過WDS來連接網絡或為網絡擴容,降低了部署成本和網絡結構複雜度。
WDS提供了三種網絡拓撲:點到點連接、星型連接和自動檢測連接。
如圖1-3所示,通過在AP 1和AP 2之間建立Mesh鏈路來連接局域網1和局域網2,AP可以將局域網中的802.3報文轉換成802.11s報文,然後在無線鏈路上傳輸。
如圖1-4所示,指定AP 4分別和AP 1、AP 2、AP 3建立Mesh鏈路,通過AP 4將局域網1、局域網2和局域網3連接起來。在點到多點的組網環境中,所有不同局域網之間的數據傳輸都要通過AP 4。
點到點連接和點到多點連接都是通過在指定的AP間建立Mesh鏈路來連接獨立的局域網,自動檢測連接則不對Mesh鏈路的建立進行幹預,由AP自動發現Mesh鄰居並建立Mesh鏈路。
圖1-5 自動檢測連接
Mesh鏈路支持VLAN功能主要用於高鐵WLAN Mesh解決方案,如圖1-6所示,高鐵的每節車廂都會部署一個車載AC和若幹AP,其中車廂兩端的AP作為MPP建立Mesh鏈路,連接車廂網絡,使所有車廂能夠通過車廂中間的中心服務器與外界通訊,其它AP用於給乘客提供WLAN接入。
由於每節車廂都會有一台車載AC,為了便於統一管理,要求所有AC的配置完全相同。由於每節車廂內的客戶端和AP都會從本車廂的車載AC獲取IP地址,並且AP隻能通過VLAN 1與AC建立CAPWAP隧道,所以所有的AP都處於VLAN 1中。同時由於要求所有AC的配置相同,所以所有的客戶端必須處於同一VLAN中,這就導致不同車廂的AP和客戶端獲取的IP地址會出現重複現象,導致IP地址衝突。
在高鐵WLAN Mesh解決方案中,客戶端需要通過中心服務器與外界通訊,因此客戶端數據報文會通過Mesh鏈路跨車載AC傳輸。為了保證客戶端與外界正常通訊,需要在車載AC上對客戶端的IP地址進行NAT地址轉換,並且配置Mesh鏈路允許AC間通信VLAN的流量通過。有關NAT的介紹請參見“網絡互通配置指導”中的“NAT”。
圖1-6 Mesh網絡組網
完成本功能需要AC與FAT AP配合使用。
在地下軌道交通係統中,控製信號、多媒體等信息需要實時、準確地傳遞給高速移動中的列車,以保障列車的安全運行,並為乘客提供多種網絡服務。MLSP(Mobile Link Switch Protocol,移動鏈路切換協議)應用於地下軌道交通時,通過主備鏈路能夠很好地在車載MP和軌旁MP之間完成Mesh鏈路建立、維護以及平滑切換,保障流量能夠穩定傳輸。
如圖1-7所示,在應用於地鐵的Mesh網絡中,多個軌旁MP(AP 1~AP 4)部署在軌道沿線。同時,每輛列車於車頭、車尾處分別部署一個車載MP(Fat AP 1與Fat AP 2)。
車載MP與軌旁MP建立Mesh鄰居後,車載MP根據軌旁MP的RSSI值與符合條件的軌旁MP建立Mesh鏈路,由車載MP負責鏈路的建立、維護和切換工作。為了盡可能的避免信號幹擾,並且更好的將無線信號聚集,通常在隧道內或高架橋上選擇部署波導管或漏隙同軸電纜。軌旁MP發射的信號在空中傳輸時,該信號稱為空中信號,軌旁MP發射的信號在波導管或漏隙同軸電纜中傳輸時,該信號稱為波導信號。當車載MP同時發現空中信號與波導信號,優先使用空中信號傳輸。
軌旁MP與車載MP之間的Mesh鏈路包括兩種類型:主(活躍)鏈路以及備份鏈路。在同一時刻,一個車載MP隻能有一條主鏈路,但允許有多條備份鏈路,數據隻在主鏈路上傳遞。隨著地鐵列車的移動,主備鏈路會不斷變化。在保證數據在主鏈路上穩定傳輸的同時,備份鏈路能夠隨時接替主鏈路完成數據傳輸。
當一條鏈路的RSSI達到或超過維持Mesh鏈路的最小RSSI值與鏈路建立閾值之和時,如果此鏈路是車載MP的第一條鏈路,則此鏈路為主鏈路,否則為備鏈路。
Mesh移動鏈路切換分為主動切換和被動切換:
· 主動切換:一條備份鏈路的RSSI值比當前主鏈路的RSSI值高出的部分大於等於鏈路切換閾值,且當前主鏈路的建立時長超過了維持Mesh鏈路的最短時長,當前主鏈路切換到最優備鏈路。
· 被動切換:主鏈路的RSSI低於維持Mesh鏈路的最小RSSI值且還有備鏈路存在,當前主鏈路切換到滿足切換條件的最優備鏈路。
當主鏈路的RSSI低於維持Mesh鏈路的最小RSSI值且沒有備鏈路存在時,繼續維持鏈路不斷開;當鏈路上的RSSI達到或超過鏈路飽和RSSI且沒有備鏈路時,鏈路強製斷開。
當一條鏈路的RSSI達到或超過維持波導信號鏈路的最小RSSI值與鏈路建立閾值之和時,如果此鏈路是車載MP的第一條鏈路,則此鏈路為主鏈路,否則為備鏈路。
波導信號切換遵循以下原則:
· 同時存在空中信號與波導信號時,立刻切換至空中信號。
· 波導信號間切換視波導信號快速切換功能的開關狀態決定:
¡ 若波導信號快速切換功能已開啟,則車載MP發現新的波導信號時將快速切換至與該Mesh鄰居建立的鏈路上。
¡ 若波導信號快速切換功能未開啟,則波導信號間切換依舊采用原始移動鏈路切換方式(請參見“2. 空中信號的主備鏈路選擇與切換”中的主動切換與被動切換),波導信號鏈路不比較維持Mesh鏈路的最小RSSI值,而比較維持波導信號鏈路的最小RSSI值。
如圖1-8所示,在車載MP上配置用於Mesh鏈路切換的被代理設備(車載服務器)信息後,可以確保下行報文(從地麵服務器到車載服務器的報文)發送路徑的快速切換。主備鏈路切換時,車載MP以被代理設備的MAC地址發送免費ARP,刷新軌旁MP上連設備的MAC地址表,下行報文可以準確、迅速地在新鏈路上傳輸。而上行報文的發送路徑無需額外配置,即可隨主鏈路的變化而變化。
在地下軌道交通係統中,高速列車駛入車庫後,為避免過多的主鏈路保活報文(單播Probe Request報文)占用信道資源,建議提高保活報文發送頻率級別,以達到降低保活報文發送頻率的目的。車載MP根據收到的來自軌旁MP的Probe Response報文中的字段信息判斷列車所處位置,調整保活報文發送頻率。
通過配置鄰居黑名單或鄰居白名單,可以控製其它MP與本端建立鄰居關係。
根據黑/白名單判斷本端能否與對端MP建立鄰居關係的原則如下:
· 若僅存在鄰居黑名單,則僅禁止MAC地址在鄰居黑名單中的MP與本端建立鄰居關係;
· 若存在鄰居白名單,則僅允許MAC地址在鄰居白名單中的MP與本端建立鄰居關係。
與WLAN Mesh相關的協議規範有:
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
在對AP進行配置時,可以采用如下方式:
· 針對單台AP,在AP視圖下進行配置。
· 針對同一個AP組內的AP,在AP組視圖下針對AP組進行配置。
· 在全局配置視圖下針對所有AP進行全局配置。
對於一台AP,這些配置的生效優先級從高到低為:針對AP的配置、AP組中的配置、全局配置。
WLAN Mesh配置任務如下:
(1) 配置Mesh Profile
(2) 應用Mesh Profile
(3) (可選)配置Mesh策略
(4) (可選)應用Mesh策略
(5) (可選)配置MPP停止發送鄰居探測請求
(6) (可選)配置同一AC下的MPP鄰居關係
(7) (可選)配置鄰居黑/白名單
(8) (可選)配置WLAN-Mesh接口
(9) (可選)配置移動鏈路切換功能
建立Mesh鏈路的兩端MP必須配置相同的Mesh ID以及相同的安全設置。
(1) 進入係統視圖。
system-view
(2) 創建一個Mesh Profile,並進入Mesh Profile視圖。
wlan mesh-profile mesh-profile-number
(3) 配置Mesh ID。
mesh-id mesh-id
(4) (可選)配置Mesh安全。
¡ 配置預共享密鑰。
preshared-key { pass-phrase | raw-key } { cipher | simple } string
缺省情況下,未配置域共享密鑰。
¡ (可選)配置身份認證與密鑰管理模式為SAE。
akm mode sae
缺省情況下,未配置認證密鑰管理模式。
(5) (可選)配置鏈路保活報文的發送間隔。
link-keepalive keep-alive-interval
缺省情況下,鏈路保活報文的發送間隔為2秒。
(6) 開啟Mesh Profile。
mesh-profile enable
缺省情況下,Mesh Profile處於關閉狀態。
配置了Mesh Profile之後,AP才具有加入Mesh網絡的能力。如果不同的射頻上綁定了不同的Mesh Profile,則該AP可以加入到不同的Mesh網絡中。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 將Mesh Profile綁定到射頻。
mesh-profile mesh-profile-number
缺省情況下:
¡ Radio視圖:繼承AP組Radio配置。
¡ AP組Radio視圖:未綁定Mesh Profile。
Mesh策略包含一係列影響鏈路建立與維護的屬性。將一個Mesh策略和一個MP的Radio綁定後,此Mesh策略裏的屬性將會影響此Radio上鏈路的建立和維護。
(1) 進入係統視圖。
system-view
(2) 創建一個Mesh策略,進入Mesh策略視圖。
wlan mesh-policy policy-name
缺省情況下,存在缺省Mesh策略default_mesh_policy。
(3) (可選)開啟Mesh連接發起功能。
link-initiation enable
缺省情況下,Mesh連接發起功能處於開啟狀態。
(4) (可選)配置允許建立的最大Mesh鏈路數。
link-maximum-number max-link-number
缺省情況下,允許建立的最大Mesh鏈路數為2。
(5) (可選)配置鄰居探測請求報文的發送間隔。
probe-request-interval interval-value
缺省情況下,鄰居探測請求報文的發送間隔為1000毫秒。
建議配置為100的整倍數。
(6) (可選)配置維持Mesh鏈路的最小RSSI值。
link-hold-rssi value
缺省情況下,維持Mesh鏈路的最小RSSI值為15。
Radio上缺省綁定有缺省Mesh策略default_mesh_policy,該Mesh策略不允許進行刪除和修改。可以新建Mesh策略替換Radio上綁定的缺省策略。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 將Mesh策略綁定到射頻。
mesh-policy name policy-name
缺省情況下:
¡ Radio視圖:繼承AP組Radio配置。
¡ AP組Radio視圖:使用缺省Mesh策略default_mesh_policy。
MPP作為連接無線Mesh網絡和非Mesh網絡的MP,可能需要與大量MP建立Mesh鏈路,為減輕MPP設備負擔,可以通過配置MPP停止發送鄰居探測請求,使MPP不再主動發現鄰居,僅對其它MP發送的鄰居探測請求進行答複。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖或全局配置視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
¡ 進入全局配置視圖。
wlan global-configuration
(3) 配置MPP停止發送鄰居探測請求。
portal-service enable
缺省情況下:
¡ AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
¡ AP組視圖:繼承全局配置。
¡ 全局配置視圖:MPP發送鄰居探測請求。
連接到同一AC下的MPP之間如果建立Mesh鏈路,有可能形成環路導致網絡不可用,所以缺省情況下MPP之間不能建立Mesh鏈路。
配置在同一AC下的MPP之間可以建立WLAN-Mesh鄰居關係後,同一AC下的MPP間可以建立非VLAN 1的Mesh鏈路。
(1) 進入係統視圖。
system-view
(2) 進入全局配置視圖。
wlan global-configuration
(3) 配置在同一AC下的MPP之間可以建立WLAN-Mesh鄰居關係。
mesh-peer intra-ac-mpp enable
缺省情況下,同一AC下的MPP之間不能建立WLAN-Mesh鄰居關係。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置鄰居黑/白名單。
mesh peer-mac-address [ blacklist ] mac-address
缺省情況下:
¡ Radio視圖:繼承AP組Radio配置。
¡ AP組Radio視圖:允許和所有符合條件的MP建立鄰居關係。
WLAN-Mesh接口配置任務如下:
(1) 創建WLAN-Mesh接口
(2) 配置指定類型的WLAN-Mesh接口。
WLAN-Mesh接口是虛擬的二層接口,通過創建並配置WLAN-Mesh接口,可以實現處於同一VLAN的兩個WLAN Mesh網絡的互通。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 創建WLAN-Mesh接口。
interface wlan-mesh interface-number
Access類型的WLAN-Mesh接口隻允許一個VLAN通過且該VLAN為其缺省VLAN。
在將Access類型的WLAN-Mesh接口加入到指定VLAN之前,該VLAN必須已經存在。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 進入WLAN-Mesh接口視圖。
interface wlan-mesh interface-number
(4) 配置WLAN-Mesh接口的鏈路類型為Access類型。
mesh-port link-type access
缺省情況下,接口的鏈路類型為Access類型。
(5) 將Access類型的WLAN-Mesh接口加入到指定的VLAN中。
mesh-port access vlan vlan-id
缺省情況下,所有Access類型的WLAN-Mesh接口屬於VLAN 1。
Trunk類型的WLAN-Mesh接口可以允許多個VLAN通過。
· Trunk類型的WLAN-Mesh接口不能直接在Trunk類型的WLAN-Mesh接口和Hybrid類型的WLAN-Mesh接口之間切換,需要先設置為Access類型的WLAN-Mesh接口。
· 允許使用不存在的VLAN作為缺省VLAN。
· 配置接口缺省VLAN後,必須使用mesh-port trunk permit vlan命令配置允許接口缺省VLAN的報文通過,該接口才能轉發缺省VLAN的報文
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 進入WLAN-Mesh接口視圖。
interface wlan-mesh interface-number
(4) 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
mesh-port link-type trunk
缺省情況下,接口的鏈路類型為Access類型。
(5) 配置WLAN-Mesh接口的缺省VLAN。
mesh-port trunk pvid vlan vlan-id
缺省情況下,Trunk類型的WLAN-Mesh接口的缺省VLAN為VLAN 1。
(6) 允許指定的VLAN通過WLAN-Mesh接口。
mesh-port trunk permit vlan { vlan-id-list | all }
缺省情況下,Trunk類型的WLAN-Mesh接口隻允許VLAN 1的報文通過。
Hybrid類型的WLAN-Mesh接口可以允許多個VLAN通過。
· Hybrid類型的WLAN-Mesh接口不能直接在Trunk類型的WLAN-Mesh接口和Hybrid類型的WLAN-Mesh接口之間切換,需要先設置為Access類型的WLAN-Mesh接口。
· 允許使用不存在的VLAN作為缺省VLAN。
· 在配置允許指定的VLAN通過Hybrid類型的WLAN-Mesh接口之前,允許通過的VLAN必須已經存在。
· 配置接口缺省VLAN後,必須使用mesh-port hybrid vlan命令配置允許接口缺省VLAN的報文通過,該接口才能轉發接口缺省VLAN的報文。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 進入WLAN-Mesh接口視圖。
interface wlan-mesh interface-number
(4) 配置WLAN-Mesh接口的鏈路類型為Hybrid類型。
mesh-port link-type hybrid
缺省情況下,接口的鏈路類型為Access類型。
(5) 配置WLAN-Mesh接口的缺省VLAN。
mesh-port hybrid pvid vlan vlan-id
缺省情況下,Hybrid類型的WLAN-Mesh接口的缺省VLAN為該接口在鏈路類型為Access時的所屬VLAN。
(6) 允許指定的VLAN通過WLAN-Mesh接口。
mesh-port hybrid vlan vlan-id-list { tagged | untagged }
缺省情況下,Hybrid類型的WLAN-Mesh接口隻允許該接口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
AP的Radio上可綁定該AP上創建的WLAN-Mesh接口,也可以綁定其所在的AP組下創建的WLAN-Mesh接口。AP組Radio視圖下隻能綁定該AP組下創建的WLAN-Mesh接口。一個Radio上隻能綁定一個WLAN-Mesh接口。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 將WLAN-Mesh接口綁定到射頻。
mesh-interface interface-number
缺省情況下:
¡ Radio視圖:繼承AP組Radio配置。
¡ AP組Radio視圖:射頻上未綁定WLAN-Mesh接口。
配置移動鏈路切換功能前,需先完成車載MP與軌旁MP上Mesh Profile與Mesh Policy的基本配置並應用到相應的Radio或AP組Radio下,使車載MP與軌旁MP成功建立Mesh鏈路。
(1) 進入係統視圖。
system-view
(2) 進入Mesh策略視圖。
wlan mesh-policy policy-name
(3) 開啟Mesh連接發起功能。
link-initiation enable
缺省情況下,Mesh連接發起功能處於開啟狀態。
(4) 配置信號傳輸方式。
transmission-method { air | waveguide }
缺省情況下,信號傳輸方式為空中傳輸。
(5) (可選)Mesh鏈路建立與維護。
¡ 配置Mesh鏈路建立閾值。
link-establish-threshold threshold-value
缺省情況下,Mesh鏈路建立閾值為5dBm。
¡ 配置維持Mesh鏈路的最小RSSI值。
link-hold-rssi value
缺省情況下,維持Mesh鏈路的最小RSSI值為15。
建議軌旁AP配置的值小於車載AP配置的值,避免軌旁AP主動斷開Mesh鏈路。
¡ 配置鏈路飽和RSSI。
link-saturation-rssi value
缺省情況下,鏈路飽和RSSI值為150。
¡ 關閉臨時鏈路建立功能。
undo temporary-link enable
缺省情況下,臨時鏈路建立功能處於開啟狀態。
為消除頻繁建立臨時鏈路對軌旁AP的影響,可以關閉臨時鏈路建立功能。
¡ 配置Mesh主連接保活報文的發送頻率級別。
active-link keepalive-transmit-level value
缺省情況下,Mesh主鏈路保活報文的發送頻率級別為0。
本命令在管理軌旁MP的AC上配置,而生效位置為車載MP。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後Mesh的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 WLAN Mesh顯示和維護
操作 |
命令 |
顯示指定AP的Mesh鏈路信息 |
display wlan mesh-link ap [ name ap-name ] [ verbose ] |
顯示MP策略信息 |
display wlan mesh-policy [ mesh-policy-name ] |
顯示Mesh Profile信息 |
display wlan mesh-profile [ mesh-profile-number ] |
本手冊中的AP型號和序列號僅為舉例,具體支持的AP型號和序列號請以設備的實際情況為準。
如圖1-9所示,要求組建一個Mesh網絡,MPP通過交換機與AC連接,在MPP和MAP 1、MPP和MAP 2之間使用射頻工作模式為802.11n(5GHz),工作信道號為149來建立Mesh鏈路,客戶端能夠通過MAP接入網絡並訪問網絡資源。
圖1-9 Mesh網絡基本組網圖
(1) 配置Mesh功能
# 創建一個編號為1的Mesh Profile。
<AC> system-view
[AC] wlan mesh-profile 1
# 配置Mesh ID為1。
[AC-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[AC-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為12345678。
[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 開啟Mesh Profile。
[AC-wlan-mesh-profile-1] mesh-profile enable
[AC-wlan-mesh-profile-1] quit
(2) 配置無線服務模板
# 配置無線服務模板service1,配置SSID為mesh-network,並使能服務模板。
[AC] wlan service-template service1
[AC-wlan-st-service1] ssid mesh-network
[AC-wlan-st-service1] service-template enable
[AC-wlan-st-service1] quit
(3) 配置MPP
# 創建AP的模板,名稱為mpp,型號名稱選擇WA6320,並配置AP的序列號為210235A29G007C000020。
[AC] wlan ap mpp model WA6320
[AC-wlan-ap-mpp] serial-id 219801A28N819CE0002T
# 將Mesh Profile 1綁定到mpp的Radio 1口。
[AC-wlan-ap-mpp] radio 1
[AC-wlan-ap-mpp-radio-1] mesh-profile 1
# 配置射頻類型為dot11n(5GHz)。
[AC-wlan-ap-mpp-radio-1] type dot11an
# 配置射頻工作信道為149。
[AC-wlan-ap-mpp-radio-1] channel 149
# 開啟Radio。
[AC-wlan-ap-mpp-radio-1] radio enable
[AC-wlan-ap-mpp-radio-1] quit
# 配置MPP停止發送鄰居探測請求。
[AC-wlan-ap-mpp] portal-service enable
[AC-wlan-ap-mpp] quit
(4) 配置MAP
# 創建AP的模板,名稱為map1,型號名稱選擇WA6320,並配置AP的序列號為210235A29G007C000050。
[AC] wlan ap map1 model WA6320
[AC-wlan-ap-map1] serial-id 219801A28N819CE0003T
# 將Mesh Profile 1綁定到map1的Radio 1口。
[AC-wlan-ap-map1] radio 1
[AC-wlan-ap-map1-radio-1] mesh-profile 1
# 將無線服務模板service1綁定到map1的Radio 1口。
[AC-wlan-ap-map1-radio-1] service-template service1
# 配置射頻類型為dot11n(5GHz)。
[AC-wlan-ap-map1-radio-1] type dot11an
# 配置射頻工作信道為149。
[AC-wlan-ap-map1-radio-1] channel 149
# 向MAP1的鄰居白名單中添加MPP上Radio 1的MAC地址,使MAP1僅與MPP建立Mesh連接,以避免環路的產生。
[AC-wlan-ap-map1-radio-1] mesh peer-mac-address 77a2-c25d-e316
# 開啟射頻功能。
[AC-wlan-ap-map1-radio-1] radio enable
[AC-wlan-ap-map1-radio-1] quit
[AC-wlan-ap-map1] quit
# 創建AP的模板,名稱為map2,型號名稱選擇WA6320,並配置AP的序列號為210235A29G007C000090。
[AC] wlan ap map2 model WA6320
[AC-wlan-ap-map2] serial-id 219801A28N819CE0004T
# 將Mesh Profile 1綁定到map2的Radio 1口,並開啟Radio。
[AC-wlan-ap-map2] radio 1
[AC-wlan-ap-map2-radio-1] mesh-profile 1
# 將無線服務模板service1綁定到map2的Radio 1口。
[AC-wlan-ap-map2-radio-1] service-template service1
# 配置射頻類型為dot11n(5GHz)。
[AC-wlan-ap-map2-radio-1] type dot11an
# 配置射頻工作信道號為149。
[AC-wlan-ap-map2-radio-1] channel 149
# 向MAP2的鄰居白名單中添加MPP上Radio 1的MAC地址,使MAP2僅與MPP建立Mesh連接,以避免環路的產生。
[AC-wlan-ap-map2-radio-1] mesh peer-mac-address 77a2-c25d-e316
# 開啟射頻功能。
[AC-wlan-ap-map2-radio-1] radio enable
[AC-wlan-ap-map2-radio-1] quit
[AC-wlan-ap-map2] quit
[AC] quit
# 完成以上配置後,在AC上可以通過display wlan mesh-link ap命令查看到MPP和MAP 1、MPP和MAP 2的Mesh鏈路已經成功建立。
<AC> display wlan mesh-link ap
AP Name: mpp
Peer Local Status RSSI Packets(Rx/Tx)
4a9b-c5bb-e43f 77a2-c25d-e316 Forwarding 22 6058/1900
a6b5-1c5a-22ff 77a2-c25d-e316 Forwarding 35 5354/1900
AP Name: map1
Peer Local Status RSSI Packets(Rx/Tx)
77a2-c25d-e316 4a9b-c5bb-e43f Forwarding 22 1900/6058
AP Name: map2
Peer Local Status RSSI Packets(Rx/Tx)
77a2-c25d-e316 a6b5-1c5a-22ff Forwarding 35 1900/5354
# 通過display wlan client命令可以查看到客戶端成功的關聯到了AP上。
<AC> display wlan client
Total number of clients: 1
MAC address Username R IP address VLAN
000f-e265-6400 N/A 1 1.1.1.1 300
如圖1-10所示的環境中存在兩個獨立的局域網,都屬於VLAN 2,由FIT AP作為無線網橋連接這兩個局域網,實現兩個局域網之間的互通。MPP通過交換機與AC連接,MPP 1和MPP 2之間使用射頻工作模式為802.11n(5GHz),工作信道號為149來建立Mesh鏈路,允許VLAN 2內的數據報文通過。
圖1-10 Mesh網絡支持VLAN配置組網圖
(1) 配置Mesh功能
# 創建一個編號為1的Mesh-Profile。
<AC1> system-view
[AC1] wlan mesh-profile 1
# 配置Mesh ID為1。
[AC1-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[AC1-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為12345678。
[AC1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 開啟Mesh Profile。
[AC1-wlan-mesh-profile-1] mesh-profile enable
[AC1-wlan-mesh-profile-1] quit
(2) 配置無線服務模板
# 配置無線服務模板service1,配置SSID為mesh-network,並使能服務模板。
[AC1] wlan service-template service1
[AC1-wlan-st-service1] ssid mesh-network
[AC1-wlan-st-service1] service-template enable
[AC1-wlan-st-service1] quit
(3) 配置MPP 1
# 創建AP的模板,名稱為mpp1,型號名稱選擇WA6320,並配置AP的序列號為210235A29G007C000020。
[AC1] wlan ap mpp1 model WA6320
[AC1-wlan-ap-mpp1] serial-id 219801A28N819CE0002T
# 將Mesh Profile 1綁定到ap1的Radio 1口。
[AC1-wlan-ap-mpp1] radio 1
[AC1-wlan-ap-mpp1-radio-1] mesh-profile 1
# 配置射頻類型為dot11n(5GHz)。
[AC1-wlan-ap-mpp1-radio-1] type dot11an
# 配置射頻工作信道為149。
[AC1-wlan-ap-mpp1-radio-1] channel 149
# 開啟Radio。
[AC1-wlan-ap-mpp1-radio-1] radio enable
[AC1-wlan-ap-mpp1-radio-1] quit
(4) 配置WLAN-Mesh接口
# 創建WLAN-Mesh接口。
[AC1-wlan-ap-mpp1] interface wlan-mesh 1
[AC1-wlan-ap-mpp1-wlan-mesh-1] quit
# 將wlan-mesh 1 綁定到mpp1的Radio 1口。
[AC1-wlan-ap-mpp1] radio 1
[AC1-wlan-ap-mpp1-radio-1] mesh-interface 1
[AC1-wlan-ap-mpp1-radio-1] quit
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[AC1-wlan-ap-mpp1] interface wlan-mesh 1
[AC1-wlan-ap-mpp1-wlan-mesh-1] mesh-port link type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許VLAN 2通過。
[AC1-wlan-ap-mpp1-wlan-mesh-1] mesh-port trunk permit vlan 2
[AC1-wlan-ap-mpp1-wlan-mesh-1] quit
# 開啟遠程配置同步功能。
[AC1-wlan-ap-mpp1] remote-configuration enable
(5) 配置MPP 2
# AC 2上的配置與AC 1上的配置相同,此處不再贅述。
在AC1和AC2上配置VLAN 2接口,互相ping,可以ping通。
如圖1-11所示,在地鐵Mesh組網中,軌旁MP(AP 1、AP 2)通過交換機Switch 1與AC連接,車載MP(Fat AP)通過Switch 2與車載服務器相連。需要在軌旁MP與車載MP之間建立Mesh鏈路,完成列車與地麵軌道交通係統的通信。
圖1-11 地鐵Mesh組網圖
· 若列車上有多個服務器,且各個服務器要接入不同的VLAN,則需要在Switch 2上創建相應的VLAN和該VLAN對應的三層虛接口,該三層虛接口作為服務器的網關。地麵IP network令需配置到達各個服務器所在網絡的路由。
· 車載設備與地麵設備使用三層網絡互通,且為保障列車與地麵間軌道交通係統通信的可靠性,在列車車頭、車尾均部署了車載MP時,應在車載設備和地麵設備上使用動態路由協議(如OSPF),使車、地間的流量能夠動態選擇經由車頭MP或車尾MP轉發。此時,應在Switch 1和Switch 2上的業務VLAN的三層虛接口上,配置OSPF接口的網絡類型為NBMA,並手動指定鄰接點。
(1) 配置車載服務器的IP地址為192.168.20.3,網關為192.168.20.2(略)
(2) 配置車載MP
# 創建VLAN 30及其對應的三層虛接口,並配置IP地址。該VLAN作為設備的管理VLAN。
<FatAP> system-view
[FatAP] vlan 30
[FatAP-vlan30] quit
[FatAP] interface vlan-interface 30
[FatAP-Vlan-interface30] ip address 30.1.1.2 255.255.255.0
[FatAP-Vlan-interface30] quit
# 創建VLAN 40,該VLAN作為業務VLAN。
[FatAP] vlan 40
[FatAP-vlan40] quit
# 配置FAT AP和Switch 2相連的接口GigabitEthernet1/0/1為Trunk類型,允許VLAN 30和VLAN 40的報文通過。
[FatAP] interface gigabitEthernet 1/0/1
[FatAP-GigabitEthernet1/0/1] port link-type trunk
[FatAP-GigabitEthernet1/0/1] port trunk permit vlan 30 40
[FatAP-GigabitEthernet1/0/1] quit
# 創建一個編號為1的Mesh Profile。
[FatAP] wlan mesh-profile 1
# 配置Mesh ID為1。
[FatAP-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[FatAP-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為12345678。
[FatAP-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 開啟Mesh Profile。
[FatAP-wlan-mesh-profile-1] mesh-profile enable
[FatAP-wlan-mesh-profile-1] quit
# 創建名為1的Mesh策略,並開啟Mesh連接發起功能。
[FatAP] wlan mesh-policy 1
[FatAP-wlan-mesh-policy-1] link-initiation enable
# 開啟移動鏈路切換功能。
[FatAP-wlan-mesh-policy-1] mlsp enable
# 配置Mesh鏈路建立閾值。
[FatAP-wlan-mesh-policy-1] link-establish-threshold 3
# 配置維持Mesh鏈路的最小RSSI值。
[FatAP-wlan-mesh-policy-1] link-hold-rssi 20
# 配置鏈路飽和RSSI。
[FatAP-wlan-mesh-policy-1] link-saturation-rssi 100
# 配置維持Mesh鏈路的鏈路保持時長。
[FatAP-wlan-mesh-policy-1] link-hold-time 4000
# 配置維持Mesh主鏈路的最大保活報文數量。
[FatAP-wlan-mesh-policy-1] active-link keepalive-count 5
# 配置Mesh鏈路切換閾值。
[FatAP-wlan-mesh-policy-1] link-switch-threshold 5
# 配置鄰居探測請求的發送間隔。
[FatAP-wlan-mesh-policy-1] probe-request-interval 100
# 配置用於Mesh鏈路切換的車載服務器網關的信息,即Swtich 2上VLAN-interface 40接口的信息。
[FatAP-wlan-mesh-policy-1] mlsp-proxy mac-address 000f-e201-0101 vlan 40 ip 192.168.20.2
# 配置用於Mesh鏈路切換的Switch 2的管理接口VLAN-interface 30的信息。
[FatAP-wlan-mesh-policy-1] mlsp-proxy mac-address 000f-e201-0101 vlan 30 ip 30.1.1.3
[FatAP-wlan-mesh-policy-1] quit
# 將Mesh Profile 1綁定到Fat AP的WLAN-Radio 1/0/1接口。
[FatAP] interface wlan-radio 1/0/1
[FatAP-WLAN-Radio1/0/1] mesh-profile 1
# 配置Radio接口類型為dot11ac。
[FatAP-WLAN-Radio1/0/1] type dot11ac
# 配置射頻工作信道號為149。
[FatAP-WLAN-Radio1/0/1] channel 149
# 將Mesh Policy 1綁定到Fat AP的WLAN-Radio 1/0/1接口。
[FatAP-WLAN-Radio1/0/1] mesh-policy name 1
# 開啟射頻功能。
[FatAP-WLAN-Radio1/0/1] undo shutdown
[FatAP-WLAN-Radio1/0/1] quit
# 創建WLAN-Mesh接口。
[FatAP] interface wlan-mesh 1
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[FatAP-WLAN-Mesh1] port link-type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許VLAN 30、VLAN 40的報文通過,並禁止VLAN 1的報文通過。
[FatAP-WLAN-Mesh1] port trunk permit vlan 30 40
[FatAP-WLAN-Mesh1] undo port trunk permit vlan 1
[FatAP-WLAN-Mesh1] quit
# 將WLAN-Mesh 1接口綁定到WLAN-Radio 1/0/1口。
[FatAP] interface wlan-radio 1/0/1
[FatAP-WLAN-Radio1/0/1] mesh-interface 1
[FatAP-WLAN-Radio1/0/1] quit
# 配置到達地麵IP network的路由。
[FatAP] ip route-static 192.168.10.0 255.255.255.0 30.1.1.1
(3) 配置Switch 2
# 創建VLAN 30及其對應的三層虛接口,並配置IP地址。該VLAN作為設備的管理VLAN。
<Switch2> system-view
[Switch2] vlan 30
[Switch2-vlan30] quit
[Switch2] interface vlan-interface 30
[Switch2-Vlan-interface30] ip address 30.1.1.3 255.255.255.0
[Switch2-Vlan-interface30] quit
# 創建VLAN 40及其對應的三層虛接口,並配置IP地址。該接口作為車載網絡的網關。
[Switch2] vlan 40
[Switch2-vlan40] quit
[Switch2] interface vlan-interface 40
[Switch2-Vlan-interface40] ip address 192.168.20.2 255.255.255.0
[Switch2-Vlan-interface40] quit
# 配置Switch 2和FAT AP相連的接口GigabitEthernet1/0/1為Trunk類型,允許VLAN 30、VLAN 40的報文通過。
[Switch2] interface gigabitEthernet 1/0/1
[Switch2-GigabitEthernet1/0/1] port link-type trunk
[Switch2-GigabitEthernet1/0/1] port trunk permit vlan 30 40
[Switch2-GigabitEthernet1/0/1] quit
# 配置Switch 2與車載服務器相連的接口GigabitEthernet1/0/2加入VLAN 40。
[Switch2] interface gigabitEthernet 1/0/2
[Switch2-GigabitEthernet1/0/2] port access vlan 40
[Switch2-GigabitEthernet1/0/2] quit
# 配置到達地麵IP network的路由。
[Switch2] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1
(4) 編輯AP配置文件
# 使用文本文檔編輯AP的配置文件,將配置文件命名為map.txt,並將配置文件上傳到AC存儲介質上。配置文件內容和格式如下:
system-view
vlan 30
quit
vlan 40
quit
interface gigabitethernet 1/0/1
port link-type trunk
port trunk permit vlan 30 40
quit
(5) 配置軌旁AP
# 創建VLAN 10及其對應的三層虛接口,並配置IP地址。AP將獲取同網段的IP地址與AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 10
[AC-vlan10] quit
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 172.16.1.2 255.255.255.0
[AC-Vlan-interface10] quit
# 配置AC和Switch 1相連的接口GigabitEthernet1/0/1為Trunk類型,僅允許VLAN 10的報文通過。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 10
[AC-GigabitEthernet1/0/1] quit
# 創建一個編號為1的Mesh Profile。
[AC] wlan mesh-profile 1
# 配置Mesh ID為1。
[AC-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[AC-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為12345678。
[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 開啟Mesh Profile。
[AC-wlan-mesh-profile-1] mesh-profile enable
[AC-wlan-mesh-profile-1] quit
# 創建名為1的Mesh策略,並關閉Mesh連接發起功能。
[AC] wlan mesh-policy 1
[AC-wlan-mesh-policy-1] undo link-initiation enable
# 配置Mesh鏈路建立閾值。
[AC-wlan-mesh-policy-1] link-establish-threshold 3
# 配置維持Mesh鏈路的最小RSSI值。
[AC-wlan-mesh-policy-1] link-hold-rssi 5
# 配置鏈路飽和RSSI。
[AC-wlan-mesh-policy-1] link-saturation-rssi 100
# 關閉臨時鏈路建立功能。
[AC-wlan-mesh-policy-1] undo temporary-link enable
[AC-wlan-mesh-policy-1] quit
# 創建AP的模板,名稱為ap1,型號名稱選擇WA5620E-T,並配置AP的序列號為210235A29G007C000050。
[AC] wlan ap ap1 model WA5620E-T
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 將Mesh Profile 1綁定到AP 1的Radio 1口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] mesh-profile 1
# 將Mesh Policy 1綁定到AP 1的Radio 1口。
[AC-wlan-ap-ap1-radio-1] mesh-policy name 1
# 配置射頻類型為dot11ac。
[AC-wlan-ap-ap1-radio-1] type dot11ac
# 配置射頻工作信道為149。
[AC-wlan-ap-ap1-radio-1] channel 149
# 開啟射頻功能。
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# 創建AP的模板,名稱為ap2,型號名稱選擇WA5620E-T,並配置AP的序列號為210235A29G007C000090。
[AC] wlan ap ap2 model WA5620E-T
[AC-wlan-ap-ap2] serial-id 219801A28N819CE0003T
# 將Mesh Profile 1綁定到AP 2的Radio 1口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] mesh-profile 1
# 將Mesh Policy 1綁定到AP 2的Radio 1口。
[AC-wlan-ap-ap2-radio-1] mesh-policy name 1
# 配置射頻類型為dot11ac。
[AC-wlan-ap-ap2-radio-1] type dot11ac
# 配置射頻工作信道號為149。
[AC-wlan-ap-ap2-radio-1] channel 149
# 開啟射頻功能。
[AC-wlan-ap-ap2-radio-1] radio enable
[AC-wlan-ap-ap2-radio-1] quit
[AC-wlan-ap-ap2] quit
# 在ap1上創建WLAN-Mesh接口。
[AC] wlan ap ap1
[AC-wlan-ap-ap1] interface wlan-mesh 1
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[AC-wlan-ap-ap1-wlan-mesh-1] mesh-port link-type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許VLAN 30、VLAN 40通過,但禁止VLAN 1的報文通過。
[AC-wlan-ap-ap1-wlan-mesh-1] mesh-port trunk permit vlan 30 40
[AC-wlan-ap-ap1-wlan-mesh-1] undo mesh-port trunk permit vlan 1
[AC-wlan-ap-ap1-wlan-mesh-1] quit
# 將WLAN-Mesh 1接口綁定到ap1的Radio 1口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] mesh-interface 1
[AC-wlan-ap-ap1-radio-1] quit
# 上傳AP配置文件。
[AC-wlan-ap-ap1] map-configuration map.txt
[AC-wlan-ap-ap1] quit
# 在ap2上創建WLAN-Mesh接口。
[AC] wlan ap ap2
[AC-wlan-ap-ap2] interface wlan-mesh 1
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[AC-wlan-ap-ap2-wlan-mesh-1] mesh-port link-type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許VLAN 30、VLAN 40通過,但禁止VLAN 1的報文通過。
[AC-wlan-ap-ap2-wlan-mesh-1] mesh-port trunk permit vlan 30 40
[AC-wlan-ap-ap2-wlan-mesh-1] undo mesh-port trunk permit vlan 1
[AC-wlan-ap-ap2-wlan-mesh-1] quit
# 將WLAN-Mesh 1接口綁定到ap2的Radio 1口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] mesh-interface 1
[AC-wlan-ap-ap2-radio-1] quit
# 上傳AP配置文件。
[AC-wlan-ap-ap2] map-configuration map.txt
[AC-wlan-ap-ap2] quit
(6) 配置Switch 1
# 創建VLAN 10及其對應的三層虛接口,並配置IP地址,該VLAN用於轉發AC和AP間的CAPWAP隧道內的流量。
<Switch1> system-view
[Switch1] vlan 10
[Switch1-vlan10] quit
[Switch1] interface vlan-interface 10
[Switch1-Vlan-interface10] ip address 172.16.1.1 255.255.255.0
[Switch1-Vlan-interface10] quit
# 創建VLAN 20及其對應的三層虛接口,並配置IP地址,該地址作為Switch 1與IP network互通的地址。
[Switch1] vlan 20
[Switch1-vlan20] quit
[Switch1] interface vlan-interface 20
[Switch1-Vlan-interface20] ip address 192.168.10.1 255.255.255.0
[Switch1-Vlan-interface20] quit
# 創建VLAN 30及其對應的三層虛接口,並配置IP地址,該VLAN作為設備的管理VLAN。
[Switch1] vlan 30
[Switch1-vlan30] quit
[Switch1] interface vlan-interface 30
[Switch1-Vlan-interface30] ip address 30.1.1.1 255.255.255.0
[Switch1-Vlan-interface30] quit
# 創建VLAN 40及其對應的三層虛接口,並配置IP地址,該VLAN作為業務VLAN。
[Switch1] vlan 40
[Switch1-vlan40] quit
[Switch1] interface vlan-interface 40
[Switch1-Vlan-interface40] ip address 192.168.20.1 255.255.255.0
[Switch1-Vlan-interface40] quit
# 配置Switch 1和AC相連的接口GigabitEthernet1/0/1為Trunk類型,允許VLAN 10通過。
[Switch1] interface gigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1] port link-type trunk
[Switch1-GigabitEthernet1/0/1] port trunk permit vlan 10
[Switch1-GigabitEthernet1/0/1] quit
# 配置Switch 1和AP 1相連的接口GigabitEthernet1/0/3為Trunk類型,禁止VLAN 1報文通過,允許VLAN 10、VLAN 30、VLAN 40通過。
[Switch1] interface gigabitEthernet 1/0/3
[Switch1-GigabitEthernet1/0/3] port link-type trunk
[Switch1-GigabitEthernet1/0/3] port trunk permit vlan 10 30 40
[Switch1-GigabitEthernet1/0/3] undo port trunk permit vlan 1
# 配置接口GigabitEthernet1/0/3的PVID為VLAN 10。
[Switch1-GigabitEthernet1/0/3] port trunk pvid vlan 10
[Switch1-GigabitEthernet1/0/3] quit
# 配置Switch 1和AP 2相連的接口GigabitEthernet1/0/4為Trunk類型,禁止VLAN 1報文通過,允許VLAN 10、VLAN 30、VLAN 40通過。
[Switch1] interface gigabitEthernet 1/0/4
[Switch1-GigabitEthernet1/0/4] port link-type trunk
[Switch1-GigabitEthernet1/0/4] port trunk permit vlan 10 30 40
[Switch1-GigabitEthernet1/0/4] undo port trunk permit vlan 1
# 配置接口GigabitEthernet1/0/4的PVID為VLAN 10。
[Switch1-GigabitEthernet1/0/4] port trunk pvid vlan 10
[Switch1-GigabitEthernet1/0/4] quit
# 配置設備與IP network相連的接口GigabitEthernet1/0/2為Trunk類型。
[Switch1] interface gigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2] port link-type trunk
[Switch1-GigabitEthernet1/0/2] port trunk permit vlan all
[Switch1-GigabitEthernet1/0/2] quit
[Switch1] quit
# 開啟DHCP server功能。
<Switch1> system-view
[Switch1] dhcp enable
# 配置DHCP地址池1為AP分配地址範圍為172.16.1.0/24,網關地址為172.16.1.1。
[Switch1] dhcp server ip-pool 1
[Switch1-dhcp-pool-1] network 172.16.1.0 mask 255.255.255.0
[Switch1-dhcp-pool-1] gateway-list 172.16.1.1
# 配置DHCP地址池1中不參與自動分配的IP地址為AC的VLAN 10的IP地址172.16.1.2。
[Switch1-dhcp-pool-1] forbidden-ip 172.16.1.2
[Switch1-dhcp-pool-1] quit
# 鏈路切換前,在車載MP上通過display wlan mesh-link命令查看Mesh連接信息。
<FatAP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
d461-fe59-8620 74 d461-fe59-8380 WLAN-MeshLink129 Active(ac) 00h 02m 27s
d461-fe59-87d0 49 d461-fe59-8380 WLAN-MeshLink130 Standby(ac) 00h 02m 07s
# 列車經過AP 1並靠近AP 2,Mesh鏈路發生切換,在車載MP上通過display wlan mesh-link命令查看Mesh連接信息,可以看到Mesh鏈路發生切換。
<FatAP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
d461-fe59-8620 52 d461-fe59-8380 WLAN-MeshLink129 Standby(ac) 00h 02m 37s
d461-fe59-87d0 72 d461-fe59-8380 WLAN-MeshLink130 Active(ac) 00h 02m 17s
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!