无线ap和区域进行绑定,在不同的区域接入下发不同的vlan,这个具体怎么实现
(0)
最佳答案
基于VLAN池授权VLAN应用典型配置举例(V5)
资料版本:6W113-20181031
Copyright ©2008-2018 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文介绍了基于VLAN池授权VLAN应用的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN池的特性。
如图1所示,AC通过Switch与AP 1、AP 2、DHCP服务器相连,DHCP服务器分别为AP和Client分配IP地址。为了避免过多的Client集中在同一VLAN内,缓解单VLAN内的网络压力。现要求:
· 配置VLAN 1000~VLAN 1010作为Client接入的VLAN,并加入到VLAN地址池中。
· 当多个Client先后上线时,AC将从VLAN池中按由小到大的顺序依次为Client下发VLAN,DHCP服务器从对应的VLAN地址池为Client分配地址,确保Client能够均匀的分布在上述VLAN中。
图1 基于VLAN池应用的无线接入控制组网图
为了实现无线客户端能够均匀分布在不同VLAN中,需要将VLAN池绑定到对应的无线服务上。
· VLAN池将VLAN ID分配给无线客户端后,如果该无线客户端下线,并在一定时间内(默认为3分钟)再次通过同一SSID上线,那么VLAN池不会再次给该无线客户端分配VLAN,无线客户端会直接继承上次VLAN池分配的VLAN,使用display wlan statistics client vlan-pool命令统计VLAN池中各VLAN中的无线客户端数量时,也不会将该无线客户端统计在内。
· 配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 181.254.100.1 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200作为WLAN-ESS接口的缺省VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 创建VLAN 1000~VLAN 1010作为Client接入的业务VLAN。
[AC] vlan 1000 to 1010
# 配置接口VLAN 1000~VLAN 1010的IP地址。
[AC] interface vlan-interface 1000
[AC-Vlan-interface1000] ip address 181.254.0.1 24
[AC-Vlan-interface1000] quit
[AC] interface vlan-interface 1001
[AC-Vlan-interface1001] ip address 181.254.1.1 24
[AC-Vlan-interface1001] quit
VLAN 1002~VLAN 1010的IP地址依次递增,配置方法同上。
# 配置AC与Switch相连的GigabitEthernet 1/0/1接口为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100、VLAN 1000~VLAN 1010通过,当前Trunk口的PVID为100。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] quit
# 创建WLAN-ESS1接口。
[AC] interface wlan-ess 1
# 配置WLAN-ESS 1接口类型为Hybrid类型。
[AC-WLAN-ESS1] port link-type hybrid
# 配置Hybrid端口PVID为VLAN 200,禁止VLAN 1报文通过并允许VLAN 200报文不带VLAN tag通过。
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
# 使能MAC VLAN功能。
[AC-WLAN-ESS1] mac-vlan enable
[AC-WLAN-ESS1] quit
(2) 配置VLAN池
# 创建一个名为vp1的VLAN池,配置VLAN池中的VLAN列表为VLAN 1000~VLAN 1010。
[AC] wlan vlan-pool vp1
[AC-wlan-vp-vp1] vlan-id 1000 to 1010
[AC-wlan-vp-vp1] quit
(3) 配置无线服务
# 创建clear类型的服务模板1。
[AC] wlan service-template 1 clear
# 设置当前服务模板的SSID(服务模板的标识)为service。
[AC-wlan-st-1] ssid service
# 将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1] bind wlan-ess 1
# 使能无线模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(4) 配置AP
# 创建AP 1的管理模板,其名称为officeap1,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap1 model WA2620E-AGN
# 设置AP 1的序列号为210235A29G007C000020。
[AC-wlan-ap-officeap1] serial-id 210235A29G007C000020
# 进入radio 1射频视图。
[AC-wlan-ap-officeap1] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap1-radio-1] service-template 1 vlan-pool vp1
# 使能AP 1的radio 1。
[AC-wlan-ap-officeap1-radio-1] radio enable
[AC-wlan-ap-officeap1-radio-1] quit
[AC-wlan-ap-officeap1] quit
# 创建AP 2的管理模板,其名称为officeap2,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap2 model WA2620E-AGN
# 设置AP 2的序列号为210235A29G007C000021。
[AC-wlan-ap-officeap2] serial-id 210235A29G007C000021
# 进入radio 1射频视图。
[AC-wlan-ap-officeap2] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap2-radio-1] service-template 1 vlan-pool vp1
# 使能AP 2的radio 1。
[AC-wlan-ap-officeap2-radio-1] radio enable
[AC-wlan-ap-officeap2-radio-1] quit
[AC-wlan-ap-officeap2] quit
# 创建VLAN 100和VLAN 1000~VLAN 1010,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 1000~VLAN 1010为无线客户端接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 1000 to 1010
# 配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk,禁止VLAN 1报文通过,当前Trunk口的PVID为100,允许VLAN 100和VLAN 1000~VLAN 1010通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port access vlan 100
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口使能PoE功能。
[Switch-GigabitEthernet1/0/3] poe enable
[Switch-GigabitEthernet1/0/3] quit
# 配置Switch与DHCP服务器相连的GigabitEthernet1/0/4接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/4
[Switch-GigabitEthernet1/0/4] port link-type access
[Switch-GigabitEthernet1/0/4] port access vlan 100
[Switch-GigabitEthernet1/0/4] quit
当有大量的无线客户端通过SSID service上线,查看无线客户端上线情况。
# 使用命令display wlan client查看是否有无线客户端在线,无线客户端通过同一个服务模板不同的AP上线(篇幅有限,只显示一部分用户)。
<AC> display wlan client
Total Number of Clients : 128
Client Information
SSID: service
--------------------------------------------------------------------------------
MAC Address User Name APID/RID IP Address VLAN
--------------------------------------------------------------------------------
0001-8500-0001 -NA- 5 /1 181.254.5.2 1005
0001-8500-0002 -NA- 5 /1 181.254.3.3 1003
0001-8500-0003 -NA- 5 /1 181.254.4.4 1004
0001-8500-0004 -NA- 5 /1 181.254.6.5 1006
0001-8500-0005 -NA- 5 /1 181.254.7.6 1007
0001-8500-0006 -NA- 5 /1 181.254.8.7 1008
0001-8500-0007 -NA- 5 /1 181.254.10.8 1010
0001-8500-0008 -NA- 5 /1 181.254.9.9 1009
0001-8500-0009 -NA- 5 /1 181.254.0.10 1000
0001-8500-000a -NA- 5 /1 181.254.1.11 1001
0001-8500-000b -NA- 5 /1 181.254.9.12 1009
0001-8500-000c -NA- 5 /1 181.254.10.13 1010
0001-8500-000d -NA- 5 /1 181.254.2.14 1002
0001-8500-000e -NA- 6 /1 181.254.7.15 1007
0001-8500-000f -NA- 5 /1 181.254.6.16 1006
0001-8500-0010 -NA- 5 /1 181.254.10.17 1010
0001-8500-0011 -NA- 5 /1 181.254.0.18 1000
0001-8500-0012 -NA- 5 /1 181.254.10.19 1010
0001-8500-0013 -NA- 5 /1 181.254.9.20 1009
0001-8500-0014 -NA- 6 /1 181.254.1.21 1001
0001-8500-0015 -NA- 6 /1 181.254.3.22 1003
0001-8500-0016 -NA- 6 /1 181.254.2.23 1002
0001-8500-0017 -NA- 6 /1 181.254.5.24 1005
0001-8500-0018 -NA- 6 /1 181.254.1.25 1001
0001-8500-0019 -NA- 6 /1 181.254.7.26 1007
0001-8500-001a -NA- 6 /1 181.254.3.27 1003
0001-8500-001b -NA- 6 /1 181.254.2.28 1002
0001-8500-001c -NA- 6 /1 181.254.9.29 1009
0001-8500-001d -NA- 6 /1 181.254.8.30 1008
0001-8500-001e -NA- 6 /1 181.254.2.31 1002
0001-8500-001f -NA- 6 /1 181.254.3.32 1003
0001-8500-0020 -NA- 6 /1 181.254.2
(0)
您好,请知:
可以参考如下配置说明:
如图1所示,AC通过Switch与AP 1、AP 2、DHCP服务器相连,DHCP服务器分别为AP和Client分配IP地址。为了避免过多的Client集中在同一VLAN内,缓解单VLAN内的网络压力。现要求:
· 配置VLAN 1000~VLAN 1010作为Client接入的VLAN,并加入到VLAN地址池中。
· 当多个Client先后上线时,AC将从VLAN池中按由小到大的顺序依次为Client下发VLAN,DHCP服务器从对应的VLAN地址池为Client分配地址,确保Client能够均匀的分布在上述VLAN中。
图1 基于VLAN池应用的无线接入控制组网图
为了实现无线客户端能够均匀分布在不同VLAN中,需要将VLAN池绑定到对应的无线服务上。
· VLAN池将VLAN ID分配给无线客户端后,如果该无线客户端下线,并在一定时间内(默认为3分钟)再次通过同一SSID上线,那么VLAN池不会再次给该无线客户端分配VLAN,无线客户端会直接继承上次VLAN池分配的VLAN,使用display wlan statistics client vlan-pool命令统计VLAN池中各VLAN中的无线客户端数量时,也不会将该无线客户端统计在内。
· 配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 181.254.100.1 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200作为WLAN-ESS接口的缺省VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 创建VLAN 1000~VLAN 1010作为Client接入的业务VLAN。
[AC] vlan 1000 to 1010
# 配置接口VLAN 1000~VLAN 1010的IP地址。
[AC] interface vlan-interface 1000
[AC-Vlan-interface1000] ip address 181.254.0.1 24
[AC-Vlan-interface1000] quit
[AC] interface vlan-interface 1001
[AC-Vlan-interface1001] ip address 181.254.1.1 24
[AC-Vlan-interface1001] quit
VLAN 1002~VLAN 1010的IP地址依次递增,配置方法同上。
# 配置AC与Switch相连的GigabitEthernet 1/0/1接口为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100、VLAN 1000~VLAN 1010通过,当前Trunk口的PVID为100。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] quit
# 创建WLAN-ESS1接口。
[AC] interface wlan-ess 1
# 配置WLAN-ESS 1接口类型为Hybrid类型。
[AC-WLAN-ESS1] port link-type hybrid
# 配置Hybrid端口PVID为VLAN 200,禁止VLAN 1报文通过并允许VLAN 200报文不带VLAN tag通过。
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
# 使能MAC VLAN功能。
[AC-WLAN-ESS1] mac-vlan enable
[AC-WLAN-ESS1] quit
(2) 配置VLAN池
# 创建一个名为vp1的VLAN池,配置VLAN池中的VLAN列表为VLAN 1000~VLAN 1010。
[AC] wlan vlan-pool vp1
[AC-wlan-vp-vp1] vlan-id 1000 to 1010
[AC-wlan-vp-vp1] quit
(3) 配置无线服务
# 创建clear类型的服务模板1。
[AC] wlan service-template 1 clear
# 设置当前服务模板的SSID(服务模板的标识)为service。
[AC-wlan-st-1] ssid service
# 将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1] bind wlan-ess 1
# 使能无线模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(4) 配置AP
# 创建AP 1的管理模板,其名称为officeap1,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap1 model WA2620E-AGN
# 设置AP 1的序列号为210235A29G007C000020。
[AC-wlan-ap-officeap1] serial-id 210235A29G007C000020
# 进入radio 1射频视图。
[AC-wlan-ap-officeap1] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap1-radio-1] service-template 1 vlan-pool vp1
# 使能AP 1的radio 1。
[AC-wlan-ap-officeap1-radio-1] radio enable
[AC-wlan-ap-officeap1-radio-1] quit
[AC-wlan-ap-officeap1] quit
# 创建AP 2的管理模板,其名称为officeap2,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap2 model WA2620E-AGN
# 设置AP 2的序列号为210235A29G007C000021。
[AC-wlan-ap-officeap2] serial-id 210235A29G007C000021
# 进入radio 1射频视图。
[AC-wlan-ap-officeap2] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap2-radio-1] service-template 1 vlan-pool vp1
# 使能AP 2的radio 1。
[AC-wlan-ap-officeap2-radio-1] radio enable
[AC-wlan-ap-officeap2-radio-1] quit
[AC-wlan-ap-officeap2] quit
# 创建VLAN 100和VLAN 1000~VLAN 1010,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 1000~VLAN 1010为无线客户端接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 1000 to 1010
# 配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk,禁止VLAN 1报文通过,当前Trunk口的PVID为100,允许VLAN 100和VLAN 1000~VLAN 1010通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port access vlan 100
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口使能PoE功能。
[Switch-GigabitEthernet1/0/3] poe enable
[Switch-GigabitEthernet1/0/3] quit
# 配置Switch与DHCP服务器相连的GigabitEthernet1/0/4接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/4
[Switch-GigabitEthernet1/0/4] port link-type access
[Switch-GigabitEthernet1/0/4] port access vlan 100
[Switch-GigabitEthernet1/0/4] quit
(0)
暂无评论
1、需求:确保相同的 WiFi名称和密码,不同区域的AP绑定不同的 VLAN。基于V7版本的AC配置
2、步骤:
2.1、对这些区域的AP进行命名区分,便于绑定不同的VLAN,例如:
区域1的ap: ap-1-1、 ap-1-2、 ......
区域2的ap: ap-2-1、 ap-2-2、 ......
区域3的ap: ap-3-1、 ap-3-2、 ......
2.2、AC配置
# | |
wlan ap ap-1-1 ap-model WA5320-C-EI | 选定区域1,ap-1-1,ap型号 |
radio 1 | |
service-template 1 vlan 10 | 无线模板 绑定 VLAN 10 的地址 |
radio enable | |
radio 2 | |
service-template 1 vlan 10 | 无线模板 绑定 VLAN 10 的地址 |
radio enable | |
# | |
wlan ap ap-2-1 ap-model WA5320-C-EI | 选定区域2,ap-2-1,ap型号 |
radio 1 | |
service-template 1 vlan 20 | 无线模板 绑定 VLAN 20 的地址 |
radio enable | |
radio 2 | |
service-template 1 vlan 20 | 无线模板 绑定 VLAN 20 的地址 |
radio enable | |
sa f | 保存配置 |
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论