• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

14-WLAN配置指导

目录

02-WLAN接入配置

本章节下载 02-WLAN接入配置  (157.97 KB)

02-WLAN接入配置


1 WLAN接入配置

说明

·     仅MSR810-W/810-W-DB/810-W-LM /MSR810-W-LM-HK路由器支持FAT AP功能。

·     文中的AP指的是带无线接入功能的路由器。

 

1.1  WLAN接入简介

WLAN接入为用户提供接入网络的服务。无线服务的骨干网通常使用有线电缆作为线路连接安置在固定网络,接入点设备安置在需要覆盖无线网络的区域,用户在该区域内就可以通过无线接入的方式接入无线网络。

1.2  WLAN接入配置任务简介

表1-1 WLAN接入配置任务简介

配置任务

说明

详细配置

创建无线服务模板

必选

1.3.1 

配置SSID

必选

1.3.2 

使能无线服务模板

必选

1.3.3 

绑定无线服务模板

必选

1.3.4 

配置区域码

可选

1.3.5 

 

1.3  配置WLAN接入

1.3.1  创建无线服务模板

无线服务模板即一类无线服务属性的集合,如无线网络的SSID、认证方式(开放系统认证或者共享密钥认证)等。

表1-2 创建无线服务模板

操作

命令

说明

进入系统视图

system-view

-

创建无线服务模板

wlan service-template service-template-name

缺省情况下,未创建无线服务模板

配置无线服务模板VLAN

vlan vlan-id

缺省情况下,无线服务模板的VLAN为1

 

1.3.2  配置SSID

AP将SSID置于Beacon帧中向外广播发送。

表1-3 配置SSID

操作

命令

说明

进入系统视图

system-view

-

进入无线服务模板视图

wlan service-template service-template-name

-

配置SSID

ssid ssid-name

缺省情况下,未配置SSID

 

说明

SSID的名称应该尽量具有唯一性。从安全方面考虑,不应该体现公司名称。

 

1.3.3  使能无线服务模板

表1-4 打开无线服务模板

操作

命令

说明

进入系统视图

system-view

-

进入无线服务模板视图

wlan service-template service-template-name

-

打开无线服务模板

service-template enable

缺省情况下,无线服务模板处于关闭状态

 

1.3.4  绑定无线服务模板

无线服务模板跟AP的Radio存在多对多的映射关系,将无线服务模板绑定在某个AP的射频接口上,AP会根据射频接口上绑定的无线服务模板的无线服务属性创建无线服务BSS。BSS是无线服务提供服务的基本单元。在一个BSS的服务区域内(这个区域是指射频信号覆盖的范围),客户端能够相互通信。

表1-5 绑定无线无线服务模板

操作

命令

说明

进入系统视图

system-view

-

进入WLAN射频接口视图

interface wlan-radio interface-number

-

绑定无线服务模板

service-template service-template-name

缺省情况下,未绑定无线无线服务模板

 

说明

 

1.3.5  配置区域码

区域码决定了射频可以使用的工作频段、信道、发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。为了防止区域码的修改导致射频的工作频段、信道等与所在国家或地区的管制要求冲突,可以开启区域码锁定功能。

表1-6 配置全局区域码

操作

命令

说明

进入系统视图

system-view

-

进入全局配置视图

wlan global-configuration

-

配置区域码

region-code code

缺省情况下,区域码为CN

开启区域码锁定功能

region-code-lock enable

缺省情况下,区域码锁定功能处于关闭状态

 

1.4  WLAN接入显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN接入的运行情况,通过查看显示信息验证配置效果。

表1-7 WLAN接入显示和维护

操作

命令

显示无线服务模板信息

display wlan service-template [ service-template-name ]

显示客户端的信息

display wlan client [ interface wlan-radio interface-number | mac-address mac-address | service-template service-template-name ] [ verbose ]

 

1.5  WLAN接入典型配置举例

1. 组网需求

·     AP通过交换机与有线网络相连。在Switch上开启DHCP server功能,为AP和客户端分配IP地址。

·     AP提供SSID为trade-off的无线接入服务。

2. 组网图

图1-1 无线接入组网图

 

3. 配置步骤

# 配置无线无线服务模板service1,配置SSID为trade-off,并使能服务模版。

<AP> system-view

[AP] wlan service-template service1

[AP-wlan-st-service1] ssid trade-off

[AP-wlan-st-service1] service-template enable

[AP-wlan-st-service1] quit

# 将无线服务模板service1绑定到WLAN-Radio 0/0接口。

[AP] interface wlan-radio 0/0

[AP-WLAN-Radio0/0] undo shutdown

[AP-WLAN-Radio0/0] service-template service1

[AP-WLAN-Radio0/0] quit

4. 验证配置

(1)     配置完成后,在AP上执行display wlan service-template命令,可以看到所有已经创建的无线服务模板模板。无线服务模板service1的SSID为trade-off,无线服务模板已经使能,其它配置项都使用缺省值。

[AP] display wlan service-template

Service template name          : service1

SSID                           : trade-off

SSID-hide                      : Disabled

Service template status        : Enabled

Maximum clients per BSS        : 64

VLAN ID                        : 1

AKM mode                       : Not configured

Security IE                    : Not configured

Cipher suite                   : Not configured

TKIP countermeasure time       : 0 s

PTK life time                  : 43200 s

GTK rekey                      : Enabled

GTK rekey method               : Time-based

GTK rekey time                 : 86400 s

GTK rekey client-offline       : Disabled

Authentication mode            : 802.1X

Intrusion protection           : Disabled

Intrusion protection mode      : Temporary-block

Temporary block time           : 180 sec

Temporary service stop time    : 20 sec

Fail VLAN ID                   : 1

Critical VLAN ID               : Not configured

802.1X handshake               : Not configured

802.1X handshake secure        : Not configured

802.1X domain                  : Not configured

MAC-auth domain                : Not configured

Max 802.1X users               : 4096

Max MAC-auth users             : 4096

802.1X re-authenticate         : Enabled

Authorization fail mode        : Online

Accounting fail mode           : Online

Authorization                  : Permitted

Key derivation                 : N/A

PMF status                     : Disabled

(2)     MAC地址为0023-8933-223b的客户端可以连接无线网络名称为trade-off的无线网络。在AP上执行display wlan client命令,可以看到所有连接成功的客户端。

[AP] display wlan client service-template service1

Total number of clients: 3

 

MAC address     Username            APID/RID  IP address                VLAN ID

0023-8933-223b  user                1024/1                              1

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们