配置wds
- 0关注
- 1收藏,910浏览
问题描述:
7320i acn ap在配置wds时,不新建VLAN,使用默认的可以吗?不新建VLAN会使桥接不能建立链路吗?如果要创建VLAN应该怎样配置,成员类型应该选择哪个?删除VLAN应该怎样理解?新建VLAN后,配置VLAN的IP地址可以设为AP登录WEB网页的IP地址一样吗?
- 2021-06-22提问
- 举报
-
(0)
最佳答案
您好,请知:
可以使用默认的VLAN,默认VLAN是VLAN 1
以下是配置举例,请参考:
4 配置举例
4.1 组网需求
本配置举例中的AP使用的是WA2220X-AG无线局域网接入点设备。
本配置举例使用11a做无线桥接,AP1作为中心点,AP2、AP3作为接入点,同时在AP2、AP3上用11g提供无线接入功能。
图4-1 Fat AP WDS组网图
如果要对两个或多个有线网络进行桥接,在上面的组网中,可以把AP2或AP3的有线口接入有线网络就可以了。
4.2 配置思路
为了防止非中心点之间的AP之间建立起WDS链路形成环路,下面采用peer-mac-address方式,即每一个AP都需要指定连接的对端AP的MAC地址。用VLAN3作为管理VLAN,用VLAN1和VLAN2作为业务VLAN。
4.3 使用版本
<AP1> display version
H3C Comware Platform Software
Comware Software, Version 5.20, Beta 1108P01
Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
WA2220X-AG uptime is 0 week, 0 day, 3 hours, 17 minutes
CPU type: AMCC PowerPC 266MHz
64M bytes SDRAM Memory
8M bytes Flash Memory
Pcb Version: Ver.B
Basic BootROM Version: 1.13
Extend BootROM Version: 1.13
[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0
[SLOT 1]ETH1/0/1 (Hardware)Ver.B, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]RADIO1/0/2 (Hardware)Ver.A, (Driver)1.0
4.4 配置步骤
以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
4.4.1 中心点AP1的WDS配置
1. 配置信息
<AP1> display current-configuration
#
version 5.00, Beta 1108P01
#
sysname AP1
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet terminal
#
wlan mesh-profile 1
mesh-id testt
bind WLAN-MESH 1
link security-type peer-to-peer
mesh-profile enable
#
wlan mp-policy 1
link-maximum-number 8
#
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface NULL0
#
interface Vlan-interface3
ip address 30.1.1.22 255.255.0.0
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-MESH1
port link-type hybrid
port hybrid vlan 2 to 3 tagged
port hybrid vlan 1 untagged
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
#
interface WLAN-Radio1/0/1
channel 149
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e212-1200
mesh peer-mac-address 000f-e222-1300
#
interface WLAN-Radio1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 30.1.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
<AP1>
2. 主要配置步骤:
(1) 设备采用缺省配置启动。
(2) 在WDS设备上创建VLAN2和VLAN3,并配置以太网口Ethernet 1/0/1为trunk口。
<AP1> system-view
[AP1] vlan 2 to 3
Please wait... Done.
[AP1] interface Ethernet 1/0/1
[AP1-Ethernet1/0/1] port link-type trunk
[AP1-Ethernet1/0/1] port trunk permit vlan all
Please wait........................................... Done.
(3) 在WDS设备上创建管理VLAN三层虚接口。
[AP1] interface Vlan-interface 3
[AP1-Vlan-interface3] ip address 30.1.1.22 16
(4) 在WDS设备上启动端口安全,该命令缺省是启用的。
[AP1] port-security enable
(5) 在MESH设备上配置mesh接口。
# 在系统视图下创建编号为1的WLAN-MESH接口。
[AP1] interface wlan-mesh 1
# 将端口WLAN-MESH1的端口安全模式改变为PSK。
[AP1-WLAN-MESH1] port-security port-mode psk
# 在接口WLAN-MESH1下使能11key类型的密钥协商功能。
[AP1-WLAN-MESH1] port-security tx-key-type 11key
# 在接口WLAN-MESH1下配置预共享密钥为12345678。
[AP1-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
# 设置接口WLAN-MESH1的链路类型为Hybrid类型。
[AP1-WLAN-MESH1] port link-type hybrid
# 配置接口WLAN-MESH1允许VLAN2、VLAN3通过,并且发送这些VLAN的报文时保留VLAN标签。
[AP1-WLAN-MESH1] port hybrid vlan 2 to 3 tagged
Please wait... Done.
注意:WDS链路两端的WDS设备上配置的preshared-key 必须一致。
(6) 在WDS设备上配置mp-policy。
# 创建MP策略1,并进入MP策略视图。
[AP1] wlan mp-policy 1
# 设置MP策略1允许建立的最大链路数为8。
[AP1-wlan-mp-policy-1] link-maximum-number 8
[AP1-wlan-mp-policy-1] quit
(7) 在WDS设备上配置mesh-profile。
# 创建Mesh Profile 1并进入该视图。
[AP1]wlan mesh-profile 1
# 为Mesh Profile 1设置的mesh ID为testt。
[AP1-wlan-mshp-1] mesh-id testt
# 将Mesh接口1绑定到Mesh Profile 1下。
[AP1-wlan-mshp-1] bind WLAN-MESH 1
# 使能mesh策略1。
[AP1-wlan-mshp-1] mesh-profile enable
WDS链路两端的WDS设备上配置的mesh-id 必须一致。
(8) 在wlan-radio接口应用mp-policy、mesh-profile,000f-e212-1200是AP2 11a radio的MAC地址,000f-e222-1300是AP3 11a radio的MAC地址。
# 设置射频的工作信道为149。
[AP1-WLAN-Radio1/0/1] channel 149
# 将MP策略1和radio 1/0/1绑定。
[AP1-WLAN-Radio1/0/1] mp-policy 1
# 将Mesh Profile 1与radio 1/0/1绑定。
[AP1-WLAN-Radio1/0/1] mesh-profile 1
# 配置与当前设备相连的邻居MAC地址。
[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 000f-e212-1200
[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 000f-e222-1300
WDS链路两端的WDS设备上配置的channel 必须一致。
4.4.2 接入点AP2/AP3的WDS配置
AP2和AP3的WDS相关配置和AP1类似,差别在于配置的peer mac-address不同,AP2、AP3上的peer mac-address指向的都是AP1 11a radio的MAC地址。而中心点AP1上需要配置两个peer mac-address分别指向AP2、AP3 11a radio的MAC地址。下面AP2、AP3的配置过程略。(AP3的配置这里不再提供)
1. 配置信息:
<AP2> display current-configuration
#
version 5.00, Beta 1108P01
#
sysname AP2
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet terminal
#
wlan mesh-profile 1
mesh-id testt
bind WLAN-MESH 1
link security-type peer-to-peer
mesh-profile enable
#
wlan mp-policy 1
link-maximum-number 8
#
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface NULL0
#
interface Vlan-interface3
ip address 30.1.1.23 255.255.0.0
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-MESH1
port link-type hybrid
port hybrid vlan 2 to 3 tagged
port hybrid vlan 1 untagged
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
#
interface WLAN-Radio1/0/1
channel 149
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e272-1030
#
interface WLAN-Radio1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 30.1.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
<AP2>
4.4.3 在接入点上配置无线接入功能
这里只提供了接入点AP2上的配置,接入点AP3上的配置和AP2上类似,这里就不再提供。
(1) 在接入点AP2创建两个不加密的服务模板。
# 创建一个clear类型的服务模板1。
[AP2] wlan service-template 1 clear
# 设置服务模板1的SSID为test1。
[AP2-wlan-st-1] ssid test1
# 使能服务模板1。
[AP2-wlan-st-1] service-template enable
[AP2-wlan-st-1] quit
# 创建一个clear类型的服务模板2。
[AP2] wlan service-template 2 clear
# 设置服务模板1的SSID为test2。
[AP2-wlan-st-2] ssid test2
# 使能服务模板2。
[AP2-wlan-st-2] service-template enable
[AP2-wlan-st-2] quit
(2) 创建两个wlan-bss接口,分别属于vlan1、vlan2。
[AP2] interface wlan-bss 1
[AP2-WLAN-BSS1] quit
[AP2] interface wlan-bss 2
# 将WLAN-BSS2端口加入到VLAN2中。
[AP2-WLAN-BSS2] port access vlan 2
[AP2-WLAN-BSS2] quit
(3) 在11g radio绑定两个服务模板。
[AP2] interface wlan-radio1/0/2
[AP2-WLAN-Radio1/0/2] service-template 1 interface WLAN-BSS 1
[AP2-WLAN-Radio1/0/2] service-template 2 interface WLAN-BSS 2
[AP2-WLAN-Radio1/0/2] quit
- 2021-06-22回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论