1  FIT AP与FAT AP建立Mesh连接典型配置

1.1  简介

本文档介绍在FIT AP与FAT AP之间建立Mesh连接，连通两个网络的配置举例。

1.2  组网需求

如图1所示，集中式转发架构下，LAN 1中的AC旁挂在Switch 1上，Switch 1作为DHCP server为LAN 1网络中的AP和Client分配IP地址；Switch 2作为DHCP server为LAN 2网络中的Client分配IP地址。需要实现LAN 1网络与LAN 2网络通过FIT AP与FAT AP之间的Mesh连接进行互访，具体要求如下：

·     AP 1通过Switch 1上VLAN 10对应的地址池获取IP地址，并在AC上线。

·     LAN 1与LAN 2中的Client属于不同VLAN，通过三层互通。

图1 FIT AP与FAT AP建立Mesh连接配置举例组网图

 

1.3  配置思路

·     在Switch 1和Switch 2上开启DHCP server功能，AP和Client都能通过DHCP server自动获取IP地址。

·     FIT AP上线后配置Mesh连接。

1.4  配置注意事项

·     配置AP的序列号时请确保该序列号与AP唯一对应。

·     配置Switch 1和AP相连的接口GE1/0/4为Trunk口，禁止VLAN 1报文通过，以防止VLAN 1内报文过多。

·     WLAN Mesh功能不能与WLAN RRM自动频宽调整功能同时配置，否则会导致Mesh链路异常。

1.5  配置步骤

1.5.1  配置Switch 1

(1)     配置Switch 1的接口

# 创建VLAN 10及其对应的VLAN接口，并为该接口配置IP地址，该VLAN用于转发AC和AP间的CAPWAP隧道内的流量。

<Switch1> system-view

[Switch1] vlan 10

[Switch1-vlan10] quit

[Switch1] interface vlan-interface 10

[Switch1-Vlan-interface10] ip address 172.16.1.1 255.255.255.0

[Switch1-Vlan-interface10] quit

# 创建VLAN 20，并为该接口配置IP地址，该地址作为LAN 1网络Client的网关。

[Switch1] vlan 20

[Switch1-vlan20] quit

[Switch1] interface vlan-interface 20

[Switch1-Vlan-interface20] ip address 192.168.10.1 255.255.255.0

[Switch1-Vlan-interface20] quit

# 创建VLAN 30，并为该接口配置IP地址。Switch 1与AP 2使用该VLAN互通。

[Switch1] vlan 30

[Switch1-vlan30] quit

[Switch1] interface vlan-interface 30

[Switch1-Vlan-interface30] ip address 10.12.12.1 255.255.255.0

[Switch1-Vlan-interface30] quit

# 配置Switch 1和AC相连的接口GigabitEthernet1/0/1为Trunk类型，允许所有VLAN通过。

[Switch1] interface gigabitEthernet 1/0/1

[Switch1-GigabitEthernet1/0/1] port link-type trunk

[Switch1-GigabitEthernet1/0/1] port trunk permit vlan all

[Switch1-GigabitEthernet1/0/1] quit

# 配置Switch 1和AP 1相连的接口GigabitEthernet1/0/4为Trunk类型，禁止VLAN 1报文通过，允许其它VLAN通过。

[Switch1] interface gigabitEthernet 1/0/4

[Switch1-GigabitEthernet1/0/4] port link-type trunk

[Switch1-GigabitEthernet1/0/4] port trunk permit vlan all

[Switch1-GigabitEthernet1/0/4] undo port trunk permit vlan 1

# 配置接口GigabitEthernet1/0/4的PVID为VLAN 10。

[Switch1-GigabitEthernet1/0/4] port trunk pvid vlan 10

[Switch1-GigabitEthernet1/0/4] quit

# 配置将Client 1相连的接口GigabitEthernet1/0/2加入VLAN 20。

[Switch1] interface gigabitEthernet 1/0/2

[Switch1-GigabitEthernet1/0/2] port access vlan 20

[Switch1-GigabitEthernet1/0/2] quit

[Switch1] quit

(2)     配置DHCP server

# 开启DHCP server功能。

<Switch1> system-view

[Switch1] dhcp enable

# 配置DHCP地址池1为AP分配地址范围为172.16.1.0/24，网关地址为172.16.1.1。

[Switch1] dhcp server ip-pool 1

[Switch1-dhcp-pool-1] network 172.16.1.0 mask 255.255.255.0

[Switch1-dhcp-pool-1] gateway-list 172.16.1.1

＃ 配置DHCP地址池1中不参与自动分配的IP地址为AC的VLAN 10的IP地址172.16.1.2。

[Switch1-dhcp-pool-1] forbidden-ip 172.16.1.2

[Switch1-dhcp-pool-1] quit

# 配置DHCP地址池2为Client分配地址范围为192.168.10.0/24，为Client分配的DNS服务器地址为网关地址（实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址），网关地址为192.168.10.1。

[Switch1] dhcp server ip-pool 2

[Switch1-dhcp-pool-2] network 192.168.10.0 mask 255.255.255.0

[Switch1-dhcp-pool-2] gateway-list 192.168.10.1

[Switch1-dhcp-pool-2] dns-list 192.168.10.1

[Switch1-dhcp-pool-2] quit

(3)     配置到达Client 2所在网络的路由

[Switch1] ip route-static 192.168.20.0 255.255.255.0 10.12.12.2

1.5.2  配置AC

(1)     配置AC的接口

# 创建VLAN 10及其对应的VLAN接口，并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。

[AC] vlan 10

[AC-vlan10] quit

[AC] interface vlan-interface 10

[AC-Vlan-interface10] ip address 172.16.1.2 255.255.255.0

[AC-Vlan-interface10] quit

# 配置AC和Switch 1相连的接口GigabitEthernet1/0/1为Trunk类型，允许所有VLAN通过。

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk permit vlan all

[AC-GigabitEthernet1/0/1] quit

(2)     配置AP 1

 

# 创建手工AP，名称为ap1，型号名称为WA6330。

[AC] wlan ap ap1 model WA6330

# 设置AP的序列号为219801A23V8192E00021。

[AC-wlan-ap-ap1] serial-id 219801A23V8192E00021

[AC-wlan-ap-ap1] quit

# 创建AP组group1，配置AP名称入组规则。

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap ap1

[AC-wlan-ap-group-group1] ap-model WA6330

[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1

# 进入AP组的Radio 1视图，开启射频功能，并配置射频类型为dot11an，信道为36。

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] type dot11an

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] channel 36

# 开启Radio 1的射频功能。

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] radio enable

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit

[AC-wlan-ap-group-group1-ap-model-WA6330] quit

[AC-wlan-ap-group-group1] quit

(3)     配置Mesh Profile。

# 创建一个编号为1的Mesh Profile。

[AC] wlan mesh-profile 1

# 配置Mesh ID为1。

[AC-wlan-mesh-profile-1] mesh-id 1

# 配置认证模式为SAE。

[AC-wlan-mesh-profile-1] akm mode sae

# 配置预共享密钥为meshlink。

[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple meshlink

# 开启Mesh Profile。

[AC-wlan-mesh-profile-1] mesh-profile enable

[AC-wlan-mesh-profile-1] quit

# 绑定Mesh Profile。

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap-model WA6330

[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh-profile 1

(4)     配置邻居白名单，只允许和AP 2建立Mesh连接。

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh peer-mac-address 90e7-1066-e060

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit

[AC-wlan-ap-group-group1-ap-model-WA6330] quit

(5)     配置WLAN-Mesh接口。

# 创建WLAN-Mesh接口。

[AC-wlan-ap-group-group1] interface wlan-mesh 1

# 配置WLAN-Mesh接口的链路类型为Trunk类型。

[AC-wlan-ap-group-group1-wlan-mesh-1] mesh-port link-type trunk

# 配置Trunk类型的WLAN-Mesh 1接口允许所有VLAN通过。

[AC-wlan-ap-group-group1-wlan-mesh-1] mesh-port trunk permit vlan all

[AC-wlan-ap-group-group1-wlan-mesh-1] quit

# 将WLAN-Mesh 1接口绑定到ap组的Radio 1口。

[AC-wlan-ap-group-group1] ap-model WA6330

[AC-wlan-ap-group-group1-ap-model-WA6330] radio 1

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] mesh-interface 1

[AC-wlan-ap-group-group1-ap-model-WA6330-radio-1] quit

[AC-wlan-ap-group-group1-ap-model-WA6330] quit

[AC-wlan-ap-group-group1] quit

(6)     编辑AP配置文件

# 使用文本文档编辑AP的配置文件，将配置文件命名为map.txt，并将配置文件上传到AC存储介质上。配置文件内容和格式如下：

system-view

vlan 30

quit

interface gigabitethernet 1/0/1

port link-type trunk

port trunk permit vlan all

quit

(7)     上传AP配置文件

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap-model WA6330

[AC-wlan-ap-group-group1-ap-model-WA6330] map-configuration map.txt

[AC-wlan-ap-group-group1-ap-model-WA6330] quit

[AC-wlan-ap-group-group1] quit

1.5.3  配置Switch 2

(1)     配置Switch 2的接口

# 创建VLAN 40，并为该接口配置IP地址。Client 2使用该VLAN接入网络。

<Switch2> system-view

[Switch2] vlan 40

[Switch2-vlan40] quit

[Switch2] interface vlan-interface 40

[Switch2-Vlan-interface40] ip address 192.168.20.2 255.255.255.0

[Switch2-Vlan-interface40] quit

# 配置Switch 2和AP 2相连的接口GigabitEthernet1/0/1为Trunk类型，允许所有VLAN通过。

[Switch2] interface gigabitEthernet 1/0/1

[Switch2-GigabitEthernet1/0/1] port link-type trunk

[Switch2-GigabitEthernet1/0/1] port trunk permit vlan all

[Switch2-GigabitEthernet1/0/1] quit

# 配置将Client 2相连的接口GigabitEthernet1/0/2加入VLAN 40。

[Switch2] interface gigabitEthernet 1/0/2

[Switch2-GigabitEthernet1/0/2] port access vlan 40

[Switch2-GigabitEthernet1/0/2] quit

(2)     配置DHCP server

# 开启DHCP server功能。

<Switch2> system-view

[Switch2] dhcp enable

# 配置DHCP地址池1为Client分配地址范围为192.168.20.0/24，网关地址为192.168.20.1。

[Switch2] dhcp server ip-pool 1

[Switch2-dhcp-pool-1] network 192.168.20.0 mask 255.255.255.0

[Switch2-dhcp-pool-1] gateway-list 192.168.20.1

＃ 配置DHCP地址池1中不参与自动分配的IP地址为AP 2的VLAN 40的IP地址192.168.20.1。

[Switch2-dhcp-pool-1] forbidden-ip 192.168.20.1

[Switch2-dhcp-pool-1] quit

1.5.4  配置AP 2

(1)     配置AP 2的接口

# 创建VLAN 30，并为该接口配置IP地址。AP 2与Switch 1使用该VLAN互通。

<AP2> system-view

[AP2] vlan 30

[AP2-vlan30] quit

[AP2] interface vlan-interface 30

[AP2-Vlan-interface30] ip address 10.12.12.2 255.255.255.0

[AP2-Vlan-interface30] quit

# 创建VLAN 40，并为该接口配置IP地址，该地址作为LAN 2网络Client的网关。

[AP2] vlan 40

[AP2-vlan40] quit

[AP2] interface vlan-interface 40

[AP2-Vlan-interface40] ip address 192.168.20.1 255.255.255.0

[AP2-Vlan-interface40] quit

(2)     配置射频

# 进入WLAN-Radio 1/0/1接口视图，配置射频类型为dot11an，信道为36。

[AP2] interface wlan-radio 1/0/1

[AP2-WLAN-Radio1/0/1] type dot11an

[AP2-WLAN-Radio1/0/1] channel 36

[AP2-WLAN-Radio1/0/1] quit

(3)     配置Mesh Profile。

# 创建一个编号为1的Mesh Profile。

[AP2] wlan mesh-profile 1

# 配置Mesh ID为1。

[AP2-wlan-mesh-profile-1] mesh-id 1

# 配置认证模式为SAE。

[AP2-wlan-mesh-profile-1] akm mode sae

# 配置预共享密钥为meshlink。

[AP2-wlan-mesh-profile-1] preshared-key pass-phrase simple meshlink

# 开启Mesh Profile。

[AP2-wlan-mesh-profile-1] mesh-profile enable

[AP2-wlan-mesh-profile-1] quit

# 绑定Mesh Profile。

[AP2] interface wlan-radio 1/0/1

[AP2-WLAN-Radio1/0/1] mesh-profile 1

(4)     配置邻居白名单，只允许和AP 1建立Mesh连接。

[AP2-WLAN-Radio1/0/1] mesh peer-mac-address 542b-dea7-a8c0

[AP2-WLAN-Radio1/0/1] quit

(5)     配置WLAN-Mesh接口。

# 创建WLAN-Mesh接口。

[AP2] interface wlan-mesh 1

# 配置WLAN-Mesh接口的链路类型为Trunk类型。

[AP2-WLAN-Mesh1] port link-type trunk

# 配置Trunk类型的WLAN-Mesh 1接口允许所有VLAN通过。

[AP2-WLAN-Mesh1] port trunk permit vlan all

[AP2-WLAN-Mesh1] quit

# 将WLAN-Mesh 1接口绑定到WLAN-Radio 1/0/1口。

[AP2] interface wlan-radio 1/0/1

[AP2-WLAN-Radio1/0/1] mesh-interface 1

[AP2-WLAN-Radio1/0/1] quit

(6)     配置到达Client 1所在网络的路由

[AP2] ip route-static 192.168.10.0 255.255.255.0 10.12.12.1

1.6  验证配置

(1)     在AC上查看AP 1的注册信息

# 在AC上使用命令display wlan ap name ap1，可以看到AP 1的状态是R/M，表明AP已经成功注册到AC。

<AC> display wlan ap name ap1

                                  AP information

 State : I = Idle,      J  = Join,       JA = JoinAck,    IL = ImageLoad

         C = Config,    DC = DataCheck,  R  = Run,   M = Master,  B = Backup

 

AP name                        APID  State Model           Serial ID

ap1                            1     R/M   WA6330          219801A23V8192E00021

(2)     在FAT AP上查看Mesh连接信息

# 在AP 2上使用命令display wlan mesh-link查看Mesh连接信息。

<AP2> display wlan mesh-link

Peer MAC       RSSI BSSID          Interface         Link state       Online time

542b-dea7-a8c0 81   d461-fe59-4d20 WLAN-MeshLink2    Active(an)       20h 00m 49s

(3)     Client 1与Client 2可以相互Ping通

# Client 1通过DHCP server获取到IP地址192.168.10.2，Client 2通过DHCP server获取到IP地址192.168.20.3，在Client 1上Ping Client 2的IP地址可以Ping通。

C:\Users\system32> ping 192.168.20.3

 

Pinging 192.168.20.3 with 32 bytes of data:

Reply from 192.168.20.3: bytes=32 time<1ms TTL=255

Reply from 192.168.20.3: bytes=32 time<1ms TTL=255

Reply from 192.168.20.3: bytes=32 time<1ms TTL=255

Reply from 192.168.20.3: bytes=32 time<1ms TTL=255

 

Ping statistics for 192.168.20.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

1.7  配置文件

·     Switch 1

#

 dhcp enable

#

vlan 10

#

vlan 20

#

vlan 30

#

dhcp server ip-pool 1

 forbidden-ip 172.16.1.2

 gateway-list 172.16.1.1

 network 172.16.1.0 mask 255.255.255.0

#

dhcp server ip-pool 2

 gateway-list 192.168.10.1

 network 192.168.10.0 mask 255.255.255.0

 dns-list 192.168.10.1

#

interface Vlan-interface10

 ip address 172.16.1.1 255.255.255.0

#

interface Vlan-interface20

 ip address 192.168.10.1 255.255.255.0

#

interface Vlan-interface30

 ip address 10.12.12.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan all

#

interface GigabitEthernet1/0/2

 port access vlan 20

#

interface GigabitEthernet1/0/4

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 2 to 4094

 port trunk pvid vlan 10

#

 ip route-static 192.168.20.0 255.255.255.0 10.12.12.2

#

·     AC

#

wlan mesh-profile 1

 mesh-id 1

 akm mode sae

 preshared-key pass-phrase cipher $c$3$qVXx1KuNn4FeEi3nMUkQ7A8jcIMrN8JH2AOv

 mesh-profile enable

#

vlan 10

#

interface Vlan-interface10

 ip address 172.16.1.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan all

#

wlan ap-group group1

 map-configuration flash:/map.txt

 vlan 1

 ap ap1

 interface wlan-mesh 1

  mesh-port link-type trunk

  mesh-port trunk permit vlan all

 ap-model WA6330

  radio 1

   type dot11an

   channel 36

   radio enable

   mesh-interface 1

   mesh-profile 1

   mesh peer-mac-address 90e7-1066-e060

#

wlan ap ap1 model WA6330

 serial-id 219801A23V8192E00021

#

·     Switch 2

#

 dhcp enable

#

vlan 40

#

dhcp server ip-pool 1

 forbidden-ip 192.168.20.1

 gateway-list 192.168.20.1

 network 192.168.20.0 mask 255.255.255.0

#

interface Vlan-interface40

 ip address 192.168.20.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan all

#

interface GigabitEthernet1/0/2

 port access vlan 40

#

·     AP 2

#

wlan mesh-profile 1

 mesh-id 1

 akm mode sae

 preshared-key pass-phrase cipher $c$3$qVXx1KuNn4FeEi3nMUkQ7A8jcIMrN8JH2AOv

 mesh-profile enable

#

vlan 30

#

vlan 40

#

interface Vlan-interface30

 ip address 10.12.12.2 255.255.255.0

#

interface Vlan-interface40

 ip address 192.168.20.1 255.255.255.0

#

interface WLAN-Radio1/0/1

 mesh-profile 1

 mesh-interface 1

 mesh peer-mac-address 542b-dea7-a8c0

 type dot11an

 channel 36

#

interface WLAN-Mesh1

 port link-type trunk

 port trunk permit vlan all

#

 ip route-static 192.168.10.0 255.255.255.0 10.12.12.1

#

1.8  相关资料

·     《H3C无线控制器产品 配置指导》中的“WLAN Mesh配置指导”。

·     《H3C无线控制器产品 命令参考》中的“WLAN Mesh命令参考”。

·     《H3C无线控制器产品 配置指导》中的“AP管理配置指导”。

·     《H3C无线控制器产品 命令参考》中的“AP管理命令参考”。