组网需求
为一个家庭用户使用的网络架构。该家庭消费用户的上网流量大多是低速流量,例如浏览网页、玩游戏、看视频等。家庭成员使用的无线终端主要为手机、PC、电视机等。终端接入的数量正常情况下在10个以内,偶尔有家庭聚会等特殊情况,终端接入的数量可能会达到30~40个。用户希望部署WLAN功能,为家庭成员提供良好的无线网络接入服务。
在提供无线网络接入服务上,主要有如下需求:
1、AR路由器作为AC,通过下挂AP的方式,为家庭成员提供无线网络接入服务。
2、为了满足家庭聚会时所有成员的无线上网需求,需要部署多台AP,同时为了提升家庭成员的无线上网体验,AP需要同时支持2.4G频段和5G频段。
3、该家庭成员里有成年人与未成年人,为了限制不同家庭成员的上网行为,需要部署不同的SSID,供不同的成员接入。其中部署SSID为“adult”的无线网络供成年人接入,部署SSID为“child”的无线网络供未成年人接入,并对“child”无线网络进行WLAN QoS限速,防止未成年人浪费太多时间上网。
4、AR路由器同时作为DHCP服务器,为AP设备及接入的STA分配IP地址。
5、AR路由器有2个WAN侧GE电接口(三层接口),用户可以直接使用该接口连接AP。
组网图如下:
配置数据表
| 项目 | 数据 | 说明 |
|---|---|---|
| DHCP服务器 | AC作为DHCP服务器为AP和STA分配IP地址 | 采用接口地址池方式为AP和STA分配IP地址。 |
| adult区域内AP的IP地址池 | 10.10.10.2~10.10.10.254/24 | 选择三层接口GE0/0/1下的地址池为adult区域内的AP分配IP地址。 |
| adult区域内STA的IP地址池 | 10.10.11.2~10.10.11.254/24 | 选择三层子接口GE0/0/1.1下的地址池为adult区域内的STA分配IP地址。 |
| child区域内AP的IP地址池 | 10.10.12.2~10.10.12.254/24 | 选择三层接口GE0/0/2下的地址池为child区域内的AP分配IP地址。 |
| child区域内STA的IP地址池 | 10.10.13.2~10.10.13.254/24 | 选择三层子接口GE0/0/2.1下的地址池为child区域内的STA分配IP地址。 |
| AC的源接口IP地址 | LoopBack0:1.1.1.1/32 | 无。 |
| AP组 |
| 无。 |
| 无。 | |
| 域管理模板 |
| 本例中,国家码配置成CN,也可以根据实际情况配置。 |
| SSID模板 |
| 无线网络“adult”为成年家庭成员提供网络接入服务。 |
| 无线网络“child”为未成年家庭成员提供网络接入服务。 | |
| 安全模板 |
| 安全策略为WPA2+PSK+AES,成年家庭成员搜索到“adult”无线网络后,输入密码“a1234567”,即可接入该无线网络。 |
| 安全策略为WPA2+PSK+AES,未成年家庭成员搜索到“child”无线网络后,输入密码“b1234567”,即可接入该无线网络。 | |
| 流量模板 |
| 对未成年人接入的无线网络“child”进行WLAN QoS限速,防止未成年人浪费太多的时间上网。 |
| VAP模板 |
| 本例中,AP通过三层接口接入AC,AC上只需要配置业务VLAN,不需要配置管理VLAN。 |
|
配置思路如下:
1、配置AC设备,实现AC、AP之间三层网络互通。
2、配置AC作为DHCP服务器为STA和AP分配IP地址。
3、创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
4、配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
5、配置AP上线的认证方式并离线导入AP,实现AP正常上线。
6、配置WLAN业务参数,实现STA访问WLAN网络功能。
AC配置文件
#
sysname AC
#
vlan batch 101 to 102
#
dhcp enable
#
interface GigabitEthernet0/0/1 //配置AC三层接口及对应子接口的IP地址,实现AC与AP之间三层网络互通。
ip address 10.10.10.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/1.1
dot1q termination vid 101
ip address 10.10.11.1 255.255.255.0
dhcp select interface //配置AC作为DHCP服务器,为STA和AP分配IP地址。
#
interface GigabitEthernet0/0/2
ip address 10.10.12.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/2.1
dot1q termination vid 102
ip address 10.10.13.1 255.255.255.0
dhcp select interface
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
capwap source interface loopback0 //配置AC源接口。
#
wlan ac //创建AP组,用于将相同配置的AP都加入同一AP组中。
traffic-profile name child //创建名为“child”的流量模板,并配置限速策略,STA上行限速为1024kbit/s、VAP上行限速为2048kbit/s。
rate-limit client up 1024
rate-limit vap up 2048
traffic-profile name default
security-profile name adult //创建名为“adult”和“child”的安全模板,并配置安全策略。
security wpa2 psk pass-phrase %^%#}6UoO#|fz,cF!+ZhgM$3g3m&G|(@YN|l"lUpGG7-%^%#
aes
security-profile name child
security wpa2 psk pass-phrase %^%#hus&<9SU`TihmU%.+{+(5e6cXdr/YE>x/q";drf)%^%#
aes
security-profile name default
security-profile name default-wds
security wpa2 psk pass-phrase %^%#=gC6'\D5*Q4;i)&s[{-/zaDWE!c\|C*'QDJt]2x5%^%#
aes
ssid-profile name adult //创建名为“adult”和“child”的SSID模板,并配置SSID名称为“adult”和“child”。
ssid adult
ssid-profile name child
ssid child
ssid-profile name default
vap-profile name adult
service-vlan vlan-id 101 //创建名为“adult”和“child”的VAP模板,配置业务VLAN,并且引用安全模板和SSID模板,“child”还需引用流量模板。
ssid-profile adult
security-profile adult
vap-profile name child
service-vlan vlan-id 102
ssid-profile child
security-profile child
traffic-profile child
vap-profile name default
wds-profile name default
regulatory-domain-profile name default //创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
regulatory-domain-profile name domain1
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids-spoof-profile name default
wids-profile name default
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
ap-group name adult //配置AP组引用VAP模板,并在AP射频0和射频1上都使用VAP模板“adult”和“child”的配置。
regulatory-domain-profile domain1
radio 0
vap-profile adult wlan 1
radio 1
vap-profile adult wlan 1
radio 2
vap-profile adult wlan 1
ap-group name child
regulatory-domain-profile domain1
radio 0
vap-profile child wlan 1
radio 1
vap-profile child wlan 1
radio 2
vap-profile child wlan 1
ap-group name default
ap-id 0 type-id 19 ap-mac 88cf-9805-e5a0 ap-sn 2102354196W0FB001727 //在AC上离线导入AP,并分别将AP加入AP组“adult”和“child”中。离线添加AP后,需要保证AP状态是normal,如果AP状态不是normal,请排查故障并最终使AP状态为normal。
ap-name adult
ap-group adult
ap-id 1 type-id 19 ap-mac 88cf-9806-1160 ap-sn 2102354196W0FB002038
ap-name child
ap-group child
#
return
注:提交配置,在AC上配置完WLAN的配置之后,必须使用commit命令将配置下发到AP上,否则WLAN的配置不生效。配置结果验证:
1、在AC上,执行命令display vap ssid wlan-net和display vap ssid child查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
2、STA搜索到名为“adult”和“child”的无线网络,输入密码“a1234567”和“b1234567”即可正常接入无线网络。
