华为无线ap解决方案.docx

华为无线ap解决方案 华为AC+AP无线配置方法 1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”，且对应业务vlan为：vlan-101，vlan-102，vlan-103； 配置Switch Switchvlan batch 100 101 102 103 Switchinterface GigabitEthernet0/0/1 Switch-GigabitEthernet0/0/1description Link-to-AP Switch-GigabitEthernet0/0/1port link-type trunk Switch-GigabitEthernet0/0/1port trunk pvid vlan 100 Switch-GigabitEthernet0/0/1port trunk allow-pass vlan 100 101 102 103 Switch-GigabitEthernet0/0/1quit Switchinterface GigabitEthernet0/0/2 Switch-GigabitEthernet0/0/2description Link-to-AC Switch-GigabitEthernet0/0/2port link-type trunk Switch-GigabitEthernet0/0/2port trunk allow-pass vlan 100 101 102 103 Switch-GigabitEthernet0/0/2quit 配置AC 1.配置接口和VLAN信息，AC为DHCP Server，为AP和client安排地址 ACvlan batch 100 101 102 103 ACinterface GigabitEthernet0/0/1 AC-GigabitEthernet0/0/1description Link-to-SW AC-GigabitEthernet0/0/1port link-type trunk AC-GigabitEthernet0/0/1port trunk allow-pass vlan 100 101 102 103 AC-GigabitEthernet0/0/1quit ACdhcp enable ACinterface vlanif 100 AC -Vlanif100description for-ap AC -Vlanif100ip address 192.168.100.1 24 AC -Vlanif100dhcp select interface AC-Vlanif100quit ACinterface vlanif 101 AC -Vlanif101description for-STA AC -Vlanif101ip address 192.168.101.1 24 AC -Vlanif101dhcp select interface ACVlanif101quit ACinterface vlanif 102 AC -Vlanif102description for-STA AC -Vlanif102ip address 192.168.102.1 24 AC -Vlanif102dhcp select interface ACVlanif102quit ACinterface vlanif 103 AC -Vlanif103description for-STA AC -Vlanif103ip address 192.168.103.1 24 AC -Vlanif103dhcp select interface ACVlanif103quit 2. 配置AC WLAN根底配置 ACwlan ac-global ac id 1 carrier id other ACwlan ac-global country-code CN ACwlan AC -wlan-viewwlan ac source interface Vlanif 100 AC-wlan-viewap-auth-mode no-auth 3.配置AC WLAN 业务参数#创立wlan-ess接口 ACinterface Wlan-Ess 0 AC-Wlan-Ess0port hybrid pvid vlan 101 AC-Wlan-Ess0port hybrid untagged vlan 101 AC-Wlan-Ess0quit ACinterface Wlan-Ess 1 AC -Wlan-Ess1port hybrid pvid vlan 102 AC -Wlan-Ess1port hybrid untagged vlan 102 AC -Wlan-Ess1quit ACinterface Wlan-Ess 2 AC -Wlan-Ess2port hybrid pvid vlan 103 AC-Wlan-Ess2port hybrid untagged vlan 103 AC-Wlan-Ess2quit #创立WMM模板，采纳默认参数 AC-wlan-viewwmm-profile name wmm-profile-0 AC -wlan-wmm-prof-wmm-profile-0quit # 创立安全模板，采纳默认参数 AC-wlan-viewsecurity-profile name security-profile-0 AC-wlan-sec-prof-security-profile-0quit # 创立流量模板，采纳默认参数 AC-wlan-viewtraffic-profile name traffic-profile-0 AC-wlan-traffic-prof-traffic-profile-0quit # 创立效劳集并绑定WLAN-ESS接口、安全模板和流量模板 AC-wlan-viewservice-set name service-set-0 AC-wlan-service-set-service-set-0ssid SSID-Temp1 AC-wlan-service-set-service-set-0wlan-ess 0 AC-wlan-service-set-service-set-0service-vlan 101 AC-wlan-service-set-service-set-0security-profile name security-profile-0 AC-wlan-service-set-service-set-0traffic-profile name traffic-profile-0 AC-wlan-viewservice-set name service-set-1 AC-wlan-service-set-service-set-1ssid SSID-Temp2 AC-wlan-service-set-service-set-1wlan-ess 1 AC-wlan-service-set-service-set-1service-vlan 102 AC-wlan-service-set-service-set-1security-profile name security-profile-0 AC-wlan-service-set-service-set-1traffic-profile name traffic-profile-0 AC-wlan-viewservice-set name service-set-2 AC-wlan-service-set-service-set-2ssid SSID-Temp3 AC-wlan-service-set-service-set-2wlan-ess 2 AC-wlan-service-set-service-set-2service-vlan 102 AC-wlan-service-set-service-set-2security-profile name security-profile-0华为无线ap解决方案。 AC-wlan-service-set-service-set-2traffic-profile name traffic-profile-0 # 创立射频模板，并绑定WMM模板 AC-wlan-viewradio-profile name radio-profile-0 AC-wlan-radio-prof-radio-profile-0wmm-profile name wmm-profile-0 AC-wlan-radio-prof-radio-profile-0quit 查看ap上线状况 Show arp all 华为AP5010配置胖ap三层路由模式篇二:华为无线ap解决方案 华为AP5010 配置胖AP三层路由模式 使用vlan1 接口模式access 新建虚拟接口vlan2为用户使用；并开启dhcp 保持默认射频华为无线ap解决方案。 新建效劳器集，填写ssid；流量模版是掌握流量的，即是限速，保持默认，安全模版是设置无线密码的，建议使用wpa2 pskccmppass-parchase;bss接口为用户上网空气接口，选择用户vlan2； 添加acl；新建acl； 新建外网访问，nat；使用easy ip；绑定acl； 添加ap到上层设备的路由 测试ap是否能ping通网关 华为WS603-64无线掩盖方案 篇三:华为无线ap解决方案 华为 WS6603-无线方案 1 全方位治理的解决方案 具有统一无线网络设备治理、统一无线网用户认/治理和统一安全应用策略的企业级WLAN解决方案。华为系列无线掌握器采纳了目前最先进的并行多核多业务处理器及高速ASIC 作为业务和数据处理平台，并基于业界领先的网管分布式WLAN 交换架构进展开发。 具有强大敏捷的无线用户及Fit AP 治理特性，最高规格的单台无线掌握器可达1280 个FIT AP和32K 无线用户治理力量，无线掌握器都可供应全网802.11n 部署和IPv6的支持，可满意不同规模校园网络无线网络部署的需求。 业界领先的一体化融合设计理念进展开发，具备全特性的有线和无线协议的业务支持。华为系列无线掌握器可供应全面的以太网高速处理力量，还可供应丰富的无线网络接入和治理特性,无线射频治理和优化、网络故障定位与排查、网络性能监测与优化、网络安全策略和治理在内的全方位网络治理解决方案。 2 运营商级设备的性能设计 第一代无线掌握器引擎设计为单颗通用CPU, 有CPU来完成掌握,转发和业务处理;整体业务性能很低; 其次代无线掌握器引擎设计将硬件ASIC处理业务转发,转发性能较高,而掌握和业务处理由CPU来处理,所以简单业务的处理性能相对偏低; 第三代无线掌握器引擎设计引入了网络处理器平台(NP),认证,MPLS等业务由NP平台来处理,降低了CPU的负载,但NP平台的可扩展性不如CPU,所以不易扩展功能; 华为网管无线掌握器的主控引擎采纳了目前业界最为先进的第四代专用的多核CPU处理器;专用的ASIC芯片保证了特别业务的高速处理和报文的并行处理力量,L2-L7层安全策略实现,全部这些加密/安全/DPI/转发等都由CPU的专用核心处理,性能高,功能易扩展,;而掌握和其它业务由CPU通用核心负责;可兼容和支持10Gbps高速接口,802.11n WLAN和支持三层漫游(数据/语音/视频),自动Qos业务流分类等实时业务的高速转发; 3 轻松治理和维护 作为一个设计良好的网络，其应当是易于治理和维护，由此把网络治理者从繁重的治理维护工作中解放出来，并提高网络治理者的工作效率。 本次网络设计中所采纳的华为无线解决方案及其设备，具有丰富的治理特性，可以极大减轻网络治理者对网络治理和维护的工作量。包括了图形化的配置界面,AP自动发觉和集中配置,集中状态监控和大事告警, 集中配置下发和固件升级等等,将无线网络的治理和维护任务难度最小化; 3.1 集中式治理 华为无线掌握器和AP间采纳业界标准的CAPWAP协议进展通讯，并由此实现对AP的集中治理和自动配置。通过使用该功能，无线掌握器可将其所治理AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中全部的AP软件版本升级时，网络治理者只需在无线掌握器上进展统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的治理工作量。 通过CAPWAP隧道实现AP零配置 3.2 全中文网管软件 NETGAER无线掌握器内置图形化中文版的WEB界面网络治理软件，该网管软件界面友好、功能丰富、操作简洁，使网络治理者能在最短的时间内把握无线网络的根本配置和治理。 另外，该网管软件还可以供应众多强大的治理功能，其中包括AP的自动拓扑发觉、自动升级、批量配置、分级治理、分级告警等，并可实现针对无线掩盖空间内的射频扫描、非法接入点监听等安全功能。并对设备供应实时性能数据的查看功能，使用户了解当前网络运行的根本状况和性能状态，从而预防网络事故的发生，猜测网络运行状态，有助于用户对网络的治理运营进展合理的规划。 形化WLAN信息监控 图 3.3实时射频治理 NETGAER无线掌握器还将具有丰富的实时射频治理特性。届时，可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区掩盖问题和无线信道干扰问题。依靠这些功能，所部署的无线网络将具备更高的抗灾和自愈力量。 另外实时的RF治理还具有自动调协射频干扰功能,以调整到最正确的频道和最小干扰的连接环境;实时的RF治理运用其网管的RF的功能并在其掌握下，当侦测到如下任何一种非最正确环境状态时，能调整无线电频道和功率的设置,包括:华为无线ap解决方案。 Ø Ø Ø Ø Ø 一般的阻碍或干扰 邻居AP造成的频道信号阻碍 薄弱的无线客户端（低RSSI，重复失败或再试等） 用户/流量负载过大 故障AP备份 射频功率自动调整以掩盖射频盲区（正常状况） 射频功率自动调整以掩盖射频盲区（发生故障） 射频功率自动调整以掩盖射频盲区（调整后） ¨ 适时监测和有效定位 假如选择使用RF探测器的话,当非法的AP连接到无线网掩盖区域内的其他空闲的以太网端口时，或有非法的无线客户端尝试连接无线网络或恶意攻击无线网络时, 我们的无线系统就可把无线掩盖区域周边无线环境在网管中心显示出来，包括全部AP,如隔壁公司的AP和设置错误的AP和未经认可而连接到局域网的AP。 3.4集中转发和本地转发 灵动WIFI无线交换技术是由华为独创的WLAN交换技术，它通过改良传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。 在传统的WLAN交换技术中，全部的数据流量都要集中到WLAN交换机或掌握器处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN交换机或掌握器的压力会急剧增大，并成为无线网络数据交换的瓶颈，极端状况下将使WLAN交换机或掌握器无法正常工作，导致整个网络瘫痪。 现在,敏捷的认证和业务数据流分别的设计方案和功能实现(见下列图),保证了符合安全策略的数据业务流直接流向校园网和异地校园的本地网络; 实现治理数据与用户转发数据分别，掌握数据与业务数据转发分别，网络治理数据与网络业务数据分别。 针对不同的用户、不同的数据、不同的业务实行不同的掌握策略; 将业务的数据流量采纳本地转发的方式直接转发,这样大大减小了WLAN交换设备的负荷，避开了WLAN交换设备成为网络中的瓶颈。另外,将传统的WLAN交换机或掌握器的集中安全策略和业务流量转发进展了前置到无线AP侧;最大化的有利于校园网络WLAN业务的优化和实施;