我们知道华三的最新模拟器支持了无线AC的配置,今天就浅浅的出个无线AC的教程,你上也会的那种。
今天我们模拟的是二层环境下,笔者准备了2个AP,以此展示AP上线到AC的教程,并且用手机测试WiFi连接正常,且客户端可以在AP之间漫游。
一:准备实验环境
电脑没有安装模拟器的伙伴可以去H3C官网自行下载https://www.h3c.com/cn/d_202302/1783214_30005_0.htm
安装好模拟器后,我们如下图示意,将设备拓补连接好。
小TIP:桥接那里,直接拉出host主机连接到AC,桥接到虚拟机的网卡,然后AC上面创建vlanif56并且配置IP地址:192.168.56.254,并配置好SSH,方便我们在CRT里面进行配置。【有时vlanif一直DOWN,可以重启AC,vlanif会UP】
那么一切工作准备就绪,让我们开始学习之旅吧!
二:AC进行基础配置
思路:在AC上面配置桥接的地址方便CRT演示,并创建SSH服务【创建完成可以SSH 127.0.0.1自测SSH是否配置正确】。
#
sysname H3C-AC //系统命名
#
vlan 56 //创建vlan56,用于桥接CRT
#
interface Vlan-interface56 //VLANIF56配置IP地址,也是CRT SSH的地址
ip address 192.168.56.254 255.255.255.0
#
local-user admin //创建本地用户admin
password simple XXXXXXXX //创建密码,XXXX自行脑补
service-type ssh //服务类型SSH
authorization-attribute user-role level-15 //权限最高级
#
user-interface vty 0 4 //进入0 4 虚拟接口
authentication-mode scheme //设置认证方式为SSH
protocol inbound ssh //协议SSH
#
ssh server enable //开启SSH服务三:AC上面完成AP的上线
思路:我们分别创建AP的业务vlan和管理vlan,并创建地址池,确保AP拿到IP地址后,我们对AP进行基础配置。
[H3C-AC]vlan 10 //创建AP管理vlan10
[H3C-AC-vlan10]quit
[H3C-AC]vlan 172 //创建AP业务vlan172
[H3C-AC-vlan172]quit
[H3C-AC]interface Vlan-interface 10 //配置vlan10网关
[H3C-AC-Vlan-interface10]ip address 10.0.0.1 24
[H3C-AC-Vlan-interface10]quit
[H3C-AC]interface Vlan-interface 172 //配置vlan172网关
[H3C-AC-Vlan-interface172]ip address 172.16.1.1 24
[H3C-AC-Vlan-interface172]quit
[H3C-AC]dhcp enable //开启DHCP服务
[H3C-AC]dhcp server ip-pool vlan10 //创建地址池,名为vlan10
[H3C-AC-dhcp-pool-vlan10]network 10.0.0.0 mask 255.255.255.0
[H3C-AC-dhcp-pool-vlan10]gateway-list 10.0.0.1
[H3C-AC-dhcp-pool-vlan10]expired day 15 //地址池租期15天
[H3C-AC-dhcp-pool-vlan10]quit
[H3C-AC]dhcp server ip-pool vlan172//创建地址池,名为vlan172
[H3C-AC-dhcp-pool-vlan172]network 172.16.1.0 mask 255.255.255.0
[H3C-AC-dhcp-pool-vlan172]gateway-list 172.16.1.1
[H3C-AC-dhcp-pool-vlan172]expired day 15 //地址池租期15天
[H3C-AC-dhcp-pool-vlan172]quit
[H3C-AC]小TIP:我们这里说一下管理vlan和业务vlan的区别,管理vlan就是AP自身可以获取一个IP地址,也就是我们文中的vlan10,而业务vlan就是客户端连接WiFi以后获取到的IP地址,俗称业务网段。正式生产环境中,我们做到管理和业务分离是十分有必要的。
四:AP完成基础接口调试并上线到AC
思路:我们分别将AP的接口改成对应管理vlan,然后
#
interface GigabitEthernet1/0/0 //进入G1/0/0端口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk pvid vlan 10 //设置PVID为10,否则AP无法识别
#
interface GigabitEthernet1/0/1 //进入G1/0/1端口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk pvid vlan 10//设置PVID为10,否则AP无法识别
#
[H3C-AC]dis dhcp server ip-in-use //我们使用此命令查看到AP已经正确获取到AP段地址。
IP address Client identifier/ Lease expiration Type
Hardware address
10.0.0.2 019c-d651-ad02-02 Mar 14 21:46:20 2023 Auto(C)
10.0.0.3 019c-d657-b203-02 Mar 14 21:46:54 2023 Auto(C)
#
wlan ap test01 model WA6320-HCL //我们采取手动的方式上线第一个AP,名为test01,型号是WA6320-HCL
serial-id H3C_9c-d6-51-ad-02-00 //序列号可以在AP上使用命令dis dev manuinfo查看
quit
#
dis wlan ap all address //简单的等待约10S,我们使用此命令后发现AP已经上线到AC
[H3C-AC]dis wlan ap all address //查询AP MAD地址和IP以及APname对应关系命令
Total number of APs : 1
Total number of connected APs : 1
Total number of connected manual APs : 1
Total number of connected auto APs : 0
Total number of inside APs : 0
AP name IP address MAC address
test01 10.0.0.2 9cd6-51ad-0200
第二个测试AP我们使用自动注册的方式,毕竟现网环境中不可能大量精力去一个个注册
#
wlan auto-ap enable //开启AP自动注册功能
wlan auto-ap persistent all //开启AP自动固化功能
#
dis wlan ap all address //使用命令继续查看
[H3C-AC]dis wlan ap all address //我们发现,另一个AP已经自动注册,并AP名就是设备自身MAC
AP name IP address MAC address
test01 10.0.0.2 9cd6-51ad-0200
9cd6-57b2-0300 10.0.0.3 9cd6-57b2-0300
[H3C-AC]wlan auto-ap persistent name 9cd6-57b2-0300 //固化自动注册AP,不然不可以修改名字
[H3C-AC]wlan rename-ap 9cd6-57b2-0300 test02 //修改AP名为test02
[H3C-AC]
至此,2个AP已经让我们用不同的方式注册到了AC上面。
五:配置AP,客户端进行测试
思路:我们在H3C的AC上面如果需要配置AP,那么我们需要创建服务模板,然后在AP里面的射频下面关联服务模板并且关联业务vlan,然后开启射频,就完成了配置。
[H3C-AC]wlan service-template 1 //创建服务模板1
[H3C-AC-wlan-st-1]ssid MMMM //WiFi名称设置为MMMM,密码不认证
[H3C-AC-wlan-st-1]service-template enable //服务模板开启
[H3C-AC-wlan-st-1]quit
[H3C-AC]
注:模板里面还有很多配置,整体限速,认证,还有隐藏热点等等,今天主要讲基础配置,后续会继续出详细教程
[H3C-AC]wlan ap test01 //进入test01 AP
[H3C-AC-wlan-ap-test01]radio 1 //进入射频1
[H3C-AC-wlan-ap-test01-radio-1]service-template 1 vlan 176 //服务模板1业务vlan172
[H3C-AC-wlan-ap-test01-radio-1]radio enable //射频开启
[H3C-AC-wlan-ap-test01-radio-1]max-power 20 //功率拉满
[H3C-AC-wlan-ap-test01-radio-1]channel band-width 40 //设置频宽40Mhz
This operation might cause channel change. Continue? [Y/N]:y
[H3C-AC-wlan-ap-test01-radio-1]client max-count 128 //限制最大用户接入128个
[H3C-AC-wlan-ap-test01-radio-1]channel 36 //设置信道36
然后依次类推,我们分别进入其他AP的radio1 radio2里面进行配置,配置完毕后如图所示
[H3C-AC]dis wlan ap all radio //查看所有AP射频状态
Total number of APs: 2
Total number of connected APs: 2
Total number of connected manual APs: 2
Total number of connected auto APs: 0
Total number of connected common APs: 2
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 60000
Remaining APs: 59998
Total AP licenses: 60000
Local AP licenses: 60000
Server AP licenses: 0
Remaining local AP licenses: 59998 //AP可用的授权许可数
Sync AP licenses: 0
AP name RID State Channel BW Usage TxPower Clients
(MHz) (%) (dBm)
test01 1 Up 36 40 0 20 0
test01 2 Up 6(auto) 20 0 20 0
test02 1 Up 36 80 0 20 0
test02 2 Up 11(auto) 20 0 20 0
我们回到模拟器客户端,发现AP已经正常上线,并且客户端也可以正常连接
[H3C-AC]dis wlan client //查看AP下面客户端
Total number of clients: 1
MAC address User name AP name R IP address VLAN
00e0-0402-1235 N/A test01 1 172.16.1.2 172
[H3C-AC]dis wlan mobility roam-track mac-address 00e0-0402-1235
//查看MAC地址00e0-0402-1235的客户端,漫游记录
Total entries: 2
Current entries: 2
BSSID Created at Online time AC IP address RID AP name
9cd6-57b2-0310 2023-02-27 22:20:07 00h 00m 36s 127.0.0.1 1 test02
9cd6-51ad-0210 2023-02-27 22:17:11 00h 02m 48s 127.0.0.1 1 test01
[H3C-AC]拖动客户端到右侧AP,发现也可以正常连接,AP前后业务IP地址不变,它此时就算发生了一次无缝漫游。
到这里,我们今天的知识就学到这里结束了。当然这只是简单的AP上线,包括二层注册这些,真实的现网环境中不会这么简单,后期我会继续记录一些文章,下面是预告。
一:AC旁挂到6850交换机上,管理vlan不再设置到AC上面,需要使用option43参数注册;
二:创建AP组,批量配置无线AP;
三:AP调优,以及一些实用参数说明;
四:无线AP的简单排障思路和解决方法。
