- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
15-H3C無線控製器FITAP與FATAP建立Mesh連接典型配置舉例
本章節下載: 15-H3C無線控製器FITAP與FATAP建立Mesh連接典型配置舉例 (265.06 KB)
H3C無線控製器FIT AP與FAT AP建立Mesh連接典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹在FIT AP與FAT AP之間建立Mesh連接,連通兩個網絡的配置舉例。
本文檔適用於使用Comware軟件版本的無線控製器和接入點產品,不嚴格與具體軟硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解WLAN Mesh相關特性。
如圖1所示,集中式轉發架構下,LAN 1中的AC旁掛在Switch 1上,Switch 1作為DHCP server為LAN 1網絡中的AP和Client分配IP地址;Switch 2作為DHCP server為LAN 2網絡中的Client分配IP地址。需要實現LAN 1網絡與LAN 2網絡通過FIT AP與FAT AP之間的Mesh連接進行互訪,具體要求如下:
· AP 1通過Switch 1上VLAN 10對應的地址池獲取IP地址,並在AC上線。
· LAN 1與LAN 2中的Client屬於不同VLAN,通過三層互通。
圖1 FIT AP與FAT AP建立Mesh連接配置舉例組網圖
· 在Switch 1和Switch 2上開啟DHCP server功能,AP和Client都能通過DHCP server自動獲取IP地址。
· FIT AP上線後配置Mesh連接。
· 配置AP的序列號時請確保該序列號與AP唯一對應。
· 配置Switch 1和AP相連的接口GE1/0/4為Trunk口,禁止VLAN 1報文通過,以防止VLAN 1內報文過多。
· WLAN Mesh功能不能與WLAN RRM自動頻寬調整功能同時配置,否則會導致Mesh鏈路異常。
(1) 配置Switch 1的接口
# 創建VLAN 10及其對應的VLAN接口,並為該接口配置IP地址,該VLAN用於轉發AC和AP間的CAPWAP隧道內的流量。
<Switch1> system-view
[Switch1] vlan 10
[Switch1-vlan10] quit
[Switch1] interface vlan-interface 10
[Switch1-Vlan-interface10] ip address 172.16.1.1 255.255.255.0
[Switch1-Vlan-interface10] quit
# 創建VLAN 20,並為該接口配置IP地址,該地址作為LAN 1網絡Client的網關。
[Switch1] vlan 20
[Switch1-vlan20] quit
[Switch1] interface vlan-interface 20
[Switch1-Vlan-interface20] ip address 192.168.10.1 255.255.255.0
[Switch1-Vlan-interface20] quit
# 創建VLAN 30,並為該接口配置IP地址。Switch 1與AP 2使用該VLAN互通。
[Switch1] vlan 30
[Switch1-vlan30] quit
[Switch1] interface vlan-interface 30
[Switch1-Vlan-interface30] ip address 10.12.12.1 255.255.255.0
[Switch1-Vlan-interface30] quit
# 配置Switch 1和AC相連的接口GigabitEthernet1/0/1為Trunk類型,允許所有VLAN通過。
[Switch1] interface gigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1] port link-type trunk
[Switch1-GigabitEthernet1/0/1] port trunk permit vlan all
[Switch1-GigabitEthernet1/0/1] quit
# 配置Switch 1和AP 1相連的接口GigabitEthernet1/0/4為Trunk類型,禁止VLAN 1報文通過,允許其它VLAN通過。
[Switch1] interface gigabitEthernet 1/0/4
[Switch1-GigabitEthernet1/0/4] port link-type trunk
[Switch1-GigabitEthernet1/0/4] port trunk permit vlan all
[Switch1-GigabitEthernet1/0/4] undo port trunk permit vlan 1
# 配置接口GigabitEthernet1/0/4的PVID為VLAN 10。
[Switch1-GigabitEthernet1/0/4] port trunk pvid vlan 10
[Switch1-GigabitEthernet1/0/4] quit
# 配置將Client 1相連的接口GigabitEthernet1/0/2加入VLAN 20。
[Switch1] interface gigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2] port access vlan 20
[Switch1-GigabitEthernet1/0/2] quit
[Switch1] quit
(2) 配置DHCP server
# 開啟DHCP server功能。
<Switch1> system-view
[Switch1] dhcp enable
# 配置DHCP地址池1為AP分配地址範圍為172.16.1.0/24,網關地址為172.16.1.1。
[Switch1] dhcp server ip-pool 1
[Switch1-dhcp-pool-1] network 172.16.1.0 mask 255.255.255.0
[Switch1-dhcp-pool-1] gateway-list 172.16.1.1
# 配置DHCP地址池1中不參與自動分配的IP地址為AC的VLAN 10的IP地址172.16.1.2。
[Switch1-dhcp-pool-1] forbidden-ip 172.16.1.2
[Switch1-dhcp-pool-1] quit
# 配置DHCP地址池2為Client分配地址範圍為192.168.10.0/24,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址),網關地址為192.168.10.1。
[Switch1] dhcp server ip-pool 2
[Switch1-dhcp-pool-2] network 192.168.10.0 mask 255.255.255.0
[Switch1-dhcp-pool-2] gateway-list 192.168.10.1
[Switch1-dhcp-pool-2] dns-list 192.168.10.1
[Switch1-dhcp-pool-2] quit
(3) 配置到達Client 2所在網絡的路由
[Switch1] ip route-static 192.168.20.0 255.255.255.0 10.12.12.2
(1) 配置AC的接口
# 創建VLAN 10及其對應的VLAN接口,並為該接口配置IP地址。AP將獲取該IP地址與AC建立CAPWAP隧道。
[AC] vlan 10
[AC-vlan10] quit
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 172.16.1.2 255.255.255.0
[AC-Vlan-interface10] quit
# 配置AC和Switch 1相連的接口GigabitEthernet1/0/1為Trunk類型,允許所有VLAN通過。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan all
[AC-GigabitEthernet1/0/1] quit
(2) 配置AP 1
在大規模組網時,推薦在AP組內進行配置。
# 創建手工AP,名稱為ap1,型號名稱為WA6330。
[AC] wlan ap ap1 model WA6330
# 設置AP的序列號為219801A23V8192E00021。
[AC-wlan-ap-ap1] serial-id 219801A23V8192E00021
[AC-wlan-ap-ap1] quit
# 創建AP組group1,配置AP名稱入組規則。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
[AC-wlan-ap-group-group1] ap-model WA6330
[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1
# 進入AP組的Radio 1視圖,開啟射頻功能,並配置射頻類型為dot11an,信道為36。
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] type dot11an
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] channel 36
# 開啟Radio 1的射頻功能。
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6330] quit
[AC-wlan-ap-group-group1] quit
(3) 配置Mesh Profile。
# 創建一個編號為1的Mesh Profile。
[AC] wlan mesh-profile 1
# 配置Mesh ID為1。
[AC-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[AC-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為meshlink。
[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple meshlink
# 開啟Mesh Profile。
[AC-wlan-mesh-profile-1] mesh-profile enable
[AC-wlan-mesh-profile-1] quit
# 綁定Mesh Profile。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap-model WA6330
[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh-profile 1
(4) 配置鄰居白名單,隻允許和AP 2建立Mesh連接。
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh peer-mac-address 90e7-1066-e060
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6330] quit
(5) 配置WLAN-Mesh接口。
# 創建WLAN-Mesh接口。
[AC-wlan-ap-group-group1] interface wlan-mesh 1
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[AC-wlan-ap-group-group1-wlan-mesh-1] mesh-port link-type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許所有VLAN通過。
[AC-wlan-ap-group-group1-wlan-mesh-1] mesh-port trunk permit vlan all
[AC-wlan-ap-group-group1-wlan-mesh-1] quit
# 將WLAN-Mesh 1接口綁定到ap組的Radio 1口。
[AC-wlan-ap-group-group1] ap-model WA6330
[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh-interface 1
[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6330] quit
[AC-wlan-ap-group-group1] quit
(6) 編輯AP配置文件
# 使用文本文檔編輯AP的配置文件,將配置文件命名為map.txt,並將配置文件上傳到AC存儲介質上。配置文件內容和格式如下:
system-view
vlan 30
quit
interface gigabitethernet 1/0/1
port link-type trunk
port trunk permit vlan all
quit
(7) 上傳AP配置文件
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap-model WA6330
[AC-wlan-ap-group-group1-ap-model-WA6330] map-configuration map.txt
[AC-wlan-ap-group-group1-ap-model-WA6330] quit
[AC-wlan-ap-group-group1] quit
(1) 配置Switch 2的接口
# 創建VLAN 40,並為該接口配置IP地址。Client 2使用該VLAN接入網絡。
<Switch2> system-view
[Switch2] vlan 40
[Switch2-vlan40] quit
[Switch2] interface vlan-interface 40
[Switch2-Vlan-interface40] ip address 192.168.20.2 255.255.255.0
[Switch2-Vlan-interface40] quit
# 配置Switch 2和AP 2相連的接口GigabitEthernet1/0/1為Trunk類型,允許所有VLAN通過。
[Switch2] interface gigabitEthernet 1/0/1
[Switch2-GigabitEthernet1/0/1] port link-type trunk
[Switch2-GigabitEthernet1/0/1] port trunk permit vlan all
[Switch2-GigabitEthernet1/0/1] quit
# 配置將Client 2相連的接口GigabitEthernet1/0/2加入VLAN 40。
[Switch2] interface gigabitEthernet 1/0/2
[Switch2-GigabitEthernet1/0/2] port access vlan 40
[Switch2-GigabitEthernet1/0/2] quit
(2) 配置DHCP server
# 開啟DHCP server功能。
<Switch2> system-view
[Switch2] dhcp enable
# 配置DHCP地址池1為Client分配地址範圍為192.168.20.0/24,網關地址為192.168.20.1。
[Switch2] dhcp server ip-pool 1
[Switch2-dhcp-pool-1] network 192.168.20.0 mask 255.255.255.0
[Switch2-dhcp-pool-1] gateway-list 192.168.20.1
# 配置DHCP地址池1中不參與自動分配的IP地址為AP 2的VLAN 40的IP地址192.168.20.1。
[Switch2-dhcp-pool-1] forbidden-ip 192.168.20.1
[Switch2-dhcp-pool-1] quit
(1) 配置AP 2的接口
# 創建VLAN 30,並為該接口配置IP地址。AP 2與Switch 1使用該VLAN互通。
<AP2> system-view
[AP2] vlan 30
[AP2-vlan30] quit
[AP2] interface vlan-interface 30
[AP2-Vlan-interface30] ip address 10.12.12.2 255.255.255.0
[AP2-Vlan-interface30] quit
# 創建VLAN 40,並為該接口配置IP地址,該地址作為LAN 2網絡Client的網關。
[AP2] vlan 40
[AP2-vlan40] quit
[AP2] interface vlan-interface 40
[AP2-Vlan-interface40] ip address 192.168.20.1 255.255.255.0
[AP2-Vlan-interface40] quit
(2) 配置射頻
# 進入WLAN-Radio 1/0/1接口視圖,配置射頻類型為dot11an,信道為36。
[AP2] interface wlan-radio 1/0/1
[AP2-WLAN-Radio1/0/1] type dot11an
[AP2-WLAN-Radio1/0/1] channel 36
[AP2-WLAN-Radio1/0/1] quit
(3) 配置Mesh Profile。
# 創建一個編號為1的Mesh Profile。
[AP2] wlan mesh-profile 1
# 配置Mesh ID為1。
[AP2-wlan-mesh-profile-1] mesh-id 1
# 配置認證模式為SAE。
[AP2-wlan-mesh-profile-1] akm mode sae
# 配置預共享密鑰為meshlink。
[AP2-wlan-mesh-profile-1] preshared-key pass-phrase simple meshlink
# 開啟Mesh Profile。
[AP2-wlan-mesh-profile-1] mesh-profile enable
[AP2-wlan-mesh-profile-1] quit
# 綁定Mesh Profile。
[AP2] interface wlan-radio 1/0/1
[AP2-WLAN-Radio1/0/1] mesh-profile 1
(4) 配置鄰居白名單,隻允許和AP 1建立Mesh連接。
[AP2-WLAN-Radio1/0/1] mesh peer-mac-address 542b-dea7-a8c0
[AP2-WLAN-Radio1/0/1] quit
(5) 配置WLAN-Mesh接口。
# 創建WLAN-Mesh接口。
[AP2] interface wlan-mesh 1
# 配置WLAN-Mesh接口的鏈路類型為Trunk類型。
[AP2-WLAN-Mesh1] port link-type trunk
# 配置Trunk類型的WLAN-Mesh 1接口允許所有VLAN通過。
[AP2-WLAN-Mesh1] port trunk permit vlan all
[AP2-WLAN-Mesh1] quit
# 將WLAN-Mesh 1接口綁定到WLAN-Radio 1/0/1口。
[AP2] interface wlan-radio 1/0/1
[AP2-WLAN-Radio1/0/1] mesh-interface 1
[AP2-WLAN-Radio1/0/1] quit
(6) 配置到達Client 1所在網絡的路由
[AP2] ip route-static 192.168.10.0 255.255.255.0 10.12.12.1
(1) 在AC上查看AP 1的注冊信息
# 在AC上使用命令display wlan ap name ap1,可以看到AP 1的狀態是R/M,表明AP已經成功注冊到AC。
<AC> display wlan ap name ap1
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
AP name APID State Model Serial ID
ap1 1 R/M WA6330 219801A23V8192E00021
(2) 在FAT AP上查看Mesh連接信息
# 在AP 2上使用命令display wlan mesh-link查看Mesh連接信息。
<AP2> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
542b-dea7-a8c0 81 d461-fe59-4d20 WLAN-MeshLink2 Active(an) 20h 00m 49s
(3) Client 1與Client 2可以相互Ping通
# Client 1通過DHCP server獲取到IP地址192.168.10.2,Client 2通過DHCP server獲取到IP地址192.168.20.3,在Client 1上Ping Client 2的IP地址可以Ping通。
C:\Users\system32> ping 192.168.20.3
Pinging 192.168.20.3 with 32 bytes of data:
Reply from 192.168.20.3: bytes=32 time<1ms TTL=255
Reply from 192.168.20.3: bytes=32 time<1ms TTL=255
Reply from 192.168.20.3: bytes=32 time<1ms TTL=255
Reply from 192.168.20.3: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.20.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
· Switch 1
#
dhcp enable
#
vlan 10
#
vlan 20
#
vlan 30
#
dhcp server ip-pool 1
forbidden-ip 172.16.1.2
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
#
dhcp server ip-pool 2
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 192.168.10.1
#
interface Vlan-interface10
ip address 172.16.1.1 255.255.255.0
#
interface Vlan-interface20
ip address 192.168.10.1 255.255.255.0
#
interface Vlan-interface30
ip address 10.12.12.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/2
port access vlan 20
#
interface GigabitEthernet1/0/4
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
port trunk pvid vlan 10
#
ip route-static 192.168.20.0 255.255.255.0 10.12.12.2
#
· AC
#
wlan mesh-profile 1
mesh-id 1
akm mode sae
preshared-key pass-phrase cipher $c$3$qVXx1KuNn4FeEi3nMUkQ7A8jcIMrN8JH2AOv
mesh-profile enable
#
vlan 10
#
interface Vlan-interface10
ip address 172.16.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
wlan ap-group group1
map-configuration flash:/map.txt
vlan 1
ap ap1
interface wlan-mesh 1
mesh-port link-type trunk
mesh-port trunk permit vlan all
ap-model WA6330
radio 1
type dot11an
channel 36
radio enable
mesh-interface 1
mesh-profile 1
mesh peer-mac-address 90e7-1066-e060
#
wlan ap ap1 model WA6330
serial-id 219801A23V8192E00021
#
· Switch 2
#
dhcp enable
#
vlan 40
#
dhcp server ip-pool 1
forbidden-ip 192.168.20.1
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.20.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/2
port access vlan 40
#
· AP 2
#
wlan mesh-profile 1
mesh-id 1
akm mode sae
preshared-key pass-phrase cipher $c$3$qVXx1KuNn4FeEi3nMUkQ7A8jcIMrN8JH2AOv
mesh-profile enable
#
vlan 30
#
vlan 40
#
interface Vlan-interface30
ip address 10.12.12.2 255.255.255.0
#
interface Vlan-interface40
ip address 192.168.20.1 255.255.255.0
#
interface WLAN-Radio1/0/1
mesh-profile 1
mesh-interface 1
mesh peer-mac-address 542b-dea7-a8c0
type dot11an
channel 36
#
interface WLAN-Mesh1
port link-type trunk
port trunk permit vlan all
#
ip route-static 192.168.10.0 255.255.255.0 10.12.12.1
#
· 《H3C無線控製器產品 配置指導》中的“WLAN Mesh配置指導”。
· 《H3C無線控製器產品 命令參考》中的“WLAN Mesh命令參考”。
· 《H3C無線控製器產品 配置指導》中的“AP管理配置指導”。
· 《H3C無線控製器產品 命令參考》中的“AP管理命令參考”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
