WX系列AC本地实现不同AP下相同的SSID用户具备不同VLAN属性功能的配置

WX系列AC本地实现不同AP下相同的SSID用户具备不同VLAN属性功能的配置

一、 组网需求：

WX系列AC、FIT AP、交换机、便携机（安装有无线网卡）

二、 组网图：

三、 特性介绍：

无线控制器本地基于AP的相同SSID不同VLAN归属的特性，是一种在AC上实现的单一SSID映射到多个VLAN属性的功能。在集中式WLAN 架构中，基于AP模板下进行VLAN属性和服务模板的绑定，从而实现不同AP下接入的Client在同一个SSID下可以具备不同的VLAN属性。

该技术有效的解决了用户VLAN属性和SSID之间单一映射的局限，Client接入用户的VLAN属性不再受制于SSID，且基于AP的实现方式使在每个AP下接入的用户和AP本身的关系结合的更紧密了。

该特性可广泛应用于现实有合适需求的局点，特别是在运营商部署的网络中，基本上都是广播一个SSID，而且需要基于热点（AP）进行一些属性采集，不同热点下用户也会从安全角度考虑归属不同的VLAN。

四、 配置信息：

#

 sysname H3C

# 

 domain default enable system 

# 

 telnet server enable

#

vlan 1 

#

vlan 2  

# 

domain system 

 access-limit disable 

 state active 

 idle-cut disable 

 self-service-url disable

#

dhcp server ip-pool zlb

 network 192.168.0.0 mask 255.255.255.0 

 gateway-list 192.168.0.100

# 

dhcp server ip-pool zlb-2 

 network 192.168.1.0 mask 255.255.255.0 

 gateway-list 192.168.1.10 

# 

local-user admin 

 password simple admin

 authorization-attribute level 3

 service-type telnet 

#  

wlan rrm    

 dot11a mandatory-rate 6 12 24  

 dot11a supported-rate 9 18 36 48 54  

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11 

 dot11g mandatory-rate 1 2 5.5 11  

 dot11g supported-rate 6 9 12 18 24 36 48 54  

#   

wlan service-template 1 clear   

 ssid carrier   

 bind WLAN-ESS 1   

 service-template enable  

#    

interface NULL0  

#     

interface Vlan-interface1 

 ip address 192.168.0.100 255.255.255.0 

#   

interface Vlan-interface2 

 ip address 192.168.1.10 255.255.255.0 

#  

interface M-GigabitEthernet2/0/0

#  

interface Ten-GigabitEthernet2/0/1

#  

interface WLAN-ESS1 

#  

wlan ap ap1_002 model WA2210-AG 

 serial-id 210235A29D0083000778 

 radio 1 

 service-template 1 vlan-id 1

  radio enable   

#  

wlan ap ap2_002 model WA2100 

 serial-id 210235A22WC07C000578

 radio 1    

 service-template 1 vlan-id 2   

  radio enable

#  

 dhcp enable 

#  

 load xml-configuration

#  

user-interface con 0 

user-interface vty 0 4   

 authentication-mode scheme 

 user privilege level 3  

#  

return

五、 主要配置步骤：

# 配置无线服务模版，绑定无线接口

[AC]wlan service-template 1 clear                                         

[AC-wlan-st-1]ssid carrier                                                       

[AC-wlan-st-1]bind WLAN-ESS 1                                                                     

[AC-wlan-st-1]service-template enable      

# 添加AP，配置AP射频接口绑定服务模版及vlan-id（ap1与vlan1绑定，ap2与vlan2绑定）

[AC]wlan ap ap1_002 model wa2210-AG                                       

[AC-wlan-ap-ap1]serial-id 210235A29D0083000778                                          

[AC-wlan-ap-ap1]radio 1                                                     

[AC-wlan-ap-ap1-radio-1]service-template 1 vlan-id 1                              

[AC-wlan-ap-ap1-radio-1]radio enable 

[AC]wlan ap ap2_002 model wa2100                                        

[AC-wlan-ap-ap2]serial-id 210235A22WC07C000578                                         

[AC-wlan-ap-ap2]radio 1                                                     

[AC-wlan-ap-ap2-radio-1]service-template 1 vlan-id 2                              

[AC-wlan-ap-ap2-radio-1]radio enable

六、 结果验证：

Client1从AP 1接入SSID carrier，属于VLAN1，获得192.168.0.0/24网段的地址；而Client 2从AP 2接入SSID carrier，属于VLAN2，获得192.168.1.0/24网段的地址。