- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-H3C無線控製器WLAN負載均衡典型配置舉例
本章節下載: 08-H3C無線控製器WLAN負載均衡典型配置舉例 (253.96 KB)
H3C無線控製器WLAN負載均衡典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹 WLAN負載均衡配置舉例。
本文檔適用於使用Comware軟件版本的無線控製器和接入點產品,不嚴格與具體硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解WLAN負載均衡特性。
如圖1所示,DHCP服務器為AP和無線客戶端分配IP地址。AP 1和AP 2的Radio覆蓋區域有重疊,為了對這兩個AP上Radio的接入客戶端進行負載均衡,有以下要求:
· 負載均衡的評判依據為在線客戶端數量。
· 僅對AP 1的Radio 2和AP 2的Radio 2進行負載均衡。
· 當Radio上的在線客戶端數量達到或超過2,並且與另一個Radio上的在線客戶端數量差值達到或超過1,開始運行負載均衡。
圖1 WLAN負載均衡組網圖
· 當使用在線客戶端數量作為負載均衡的評判依據時,需要配置負載均衡模式為會話模式。
· 實現僅對AP 1的Radio 2和AP 2的Radio 2進行負載均衡,需要創建負載均衡組,並將AP 1的Radio 2和AP 2的Radio 2加入到負載均衡組中。
· 為避免AP拒絕客戶端關聯請求次數過多,使客戶端上線時間過長,需要配置AP拒絕客戶端關聯請求的最大次數。
· 每個AP上必須綁定相同的服務模板。
· 需要把AC接入網絡的端口配置為Trunk類型,以保證可以轉發不同VLAN的報文。
· 配置AP的序列號時請確保該序列號與AP唯一對應。
(1) 配置AC的接口
# 創建VLAN 100及其對應的VLAN接口,並為該接口配置IP地址192.1.0.1/16。AP將獲取該IP地址與AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.1.0.1 16
[AC-Vlan-interface100] quit
# 創建VLAN 200及其對應的VLAN接口,並為該接口配置IP地址192.2.0.1/16。AC將使用該接口的IP地址和無線客戶端進行通信。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 192.2.0.1 16
[AC-Vlan-interface200] quit
# 將與Switch相連的接口GigabitEthernet1/0/1的鏈路類型配置為Trunk,允許VLAN 100和VLAN 200通過。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置無線服務
# 創建無線服務模板1,並進入無線服務模板視圖。
[AC] wlan service-template 1
# 配置SSID為service。
[AC-wlan-st-1] ssid service
# 配置無線服務模板的VLAN為200。
[AC-wlan-st-1] vlan 200
# 配置身份認證與密鑰管理模式為PSK模式。
[AC-wlan-st-1] akm mode psk
# 配置PSK密鑰為明文字符串12345678。
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件為CCMP。
[AC-wlan-st1] cipher-suite ccmp
# 安全信息元素為RSN。
[AC-wlan-st-1] security-ie rsn
# 配置無線客戶端的數據報文轉發位置在AC上。(如果客戶端數據報文的缺省轉發位置與本配置相同,請跳過此步驟)
[AC-wlan-st-1] client forwarding-location ac
# 開啟無線服務模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP
在大規模組網時,推薦在AP組內進行配置。
# 配置AP 1名稱為officeap1,型號名稱選擇WA6320,並配置序列號219801A28N819CE0002X。
[AC] wlan ap officeap1 model WA6320
[AC-wlan-ap-officeap1] serial-id 219801A28N819CE0002X
# 配置AP 2名稱為officeap2,型號名稱選擇WA6320,並配置序列號219801A28N819CE0002T。
[AC] wlan ap officeap2 model WA6320
[AC-wlan-ap-officeap2] serial-id 219801A28N819CE0002T
# 創建AP組group1,並配置AP名稱入組規則與AP型號入組規則,將無線服務模板綁定到radio 2接口,並開啟Radio2。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap officeap1 officeap2
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 2
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] service-template 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-2] quit
[AC-wlan-ap-group-group1-ap-model-WA6320] quit
[AC-wlan-ap-group-group1] quit
(4) 配置負載均衡
# 配置負載均衡模式為會話模式,會話門限值為2,會話差值門限值為1。
[AC] wlan load-balance mode session 2 gap 1
# 創建負載均衡組1。
[AC] wlan load-balance group 1
# 將AP 1的Radio 2和AP 2的Radio 2加入到負載均衡組中。
[AC-wlan-lb-group-1] ap name officeap1 radio 2
[AC-wlan-lb-group-1] ap name officeap2 radio 2
# 配置AP拒絕客戶端關聯請求的最大次數為5。
[AC] wlan load-balance access-denial 5
# 開啟負載均衡功能。
[AC] wlan load-balance enable
# 創建VLAN 100和VLAN 200,其中VLAN 100用於轉發AC和AP間CAPWAP隧道內的流量,VLAN 200用於轉發Client無線報文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 200
[Switch-vlan200] quit
# 將與AC相連的接口GigabitEthernet1/0/1的鏈路類型配置為Trunk,允許VLAN 100和VLAN 200通過。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] quit
# 將與AP 1相連的接口GigabitEthernet1/0/2的鏈路類型配置為Access,當前Access口允許VLAN 100通過。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 開啟GigabitEthernet1/0/2接口的PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 將與AP 2相連的接口GigabitEthernet1/0/3的鏈路類型配置為Access,當前Access口允許VLAN 100通過。
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port access vlan 100
# 開啟GigabitEthernet1/0/3接口的PoE功能。
[Switch-GigabitEthernet1/0/3] poe enable
[Switch-GigabitEthernet1/0/3] quit
# 將與DHCP server相連的接口GigabitEthernet1/0/4的鏈路類型配置為Trunk,允許VLAN100和VLAN 200通過。
[Switch] interface gigabitethernet 1/0/4
[Switch-GigabitEthernet1/0/4] port link-type trunk
[Switch-GigabitEthernet1/0/4] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/4] quit
AP 1的Radio 2上關聯兩個客戶端,AP 2的Radio 2上沒有關聯客戶端。當Client 3準備接入網絡時,由於AP 1的Radio 2上的在線客戶端數量已經達到2個,並且與AP 2的Radio 2上的在線客戶端數量差值超過1,所以通過運行負載均衡,Client 3將關聯到AP 2上。通過display wlan client命令可以查看到上線客戶端的IP地址和關聯的Radio。
[AC] display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
0015-005c-8b2c N/A officeap1 2 192.2.0.3 200
109a-dd9f-aaa2 N/A officeap2 2 192.2.0.5 200
2c1f-2332-7f78 N/A officeap1 2 192.2.0.4 200
· AC:
#
wlan load-balance mode session 2 gap 1
wlan load-balance enable
wlan load-balance access-denial 5
#
vlan 100
#
vlan 200
#
wlan service-template 1
ssid service
vlan 200
akm mode psk
preshared-key pass-phrase simple 12345678
cipher-suite ccmp
security-ie rsn
client forwarding-location ac
service-template enable
#
interface Vlan-interface100
ip address 192.1.0.1 255.255.0.0
#
interface Vlan-interface200
ip address 192.2.0.1 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
wlan ap officeap1 model WA6320
serial-id 219801A28N819CE0002X
#
wlan ap officeap2 model WA6320
serial-id 219801A28N819CE0002T
#
wlan ap-group group1
ap officeap1 officeap2
ap-model WA6320
radio 2
service-template 1
radio enable
#
· Switch:
#
vlan 100
#
vlan 200
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 100 200
#
interface GigabitEthernet1/0/2
port access vlan 100
poe enable
#
interface GigabitEthernet1/0/3
port access vlan 100
poe enable
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk permit vlan 100 200
#
· 《H3C 無線控製器產品 配置指導》中的“射頻資源管理配置指導”。
· 《H3C 無線控製器產品 命令參考》中的“射頻資源管理命令參考”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
