- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-WLAN服务配置
本章节下载: 02-WLAN服务配置 (446.45 KB)
WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一,和有线局域网相比,WLAN的启动和实施相对简单,维护的成本低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。然而,WLAN系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以通过无线方式接入网络。
(1) 无线客户端
带有无线网卡的PC、笔记本电脑,以及支持WiFi功能的各种终端。
(2) FAT AP(FAT Access Point,胖接入点)
可以独立控制和管理无线客户端的无线设备。数据帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用。
(3) SSID(Service Set Identifier,服务集识别码)
客户端可以先进行无线扫描,然后选择特定的SSID接入某个指定无线网络。
(4) 无线介质
无线介质是用于在AP和无线客户端之间传输帧的介质。WLAN系统使用无线射频作为传输介质。
无线用户首先需要通过主动/被动扫描方式发现周围的无线服务,再通过认证和关联两个过程后,才能和AP建立连接,最终接入WLAN。整个过程如图1-1所示。
无线客户端在实际工作过程中,通常同时使用主动扫描和被动扫描获取周围的无线网络信息。
(1) 主动扫描
主动扫描是指无线客户端在工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。无线客户端在扫描的时候,主动发送一个Probe Request帧(探测请求帧),通过收到Probe Response帧(探查响应帧)获取无线网络信息。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:
· 无线客户端发送目的地址为广播地址的Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0):无线客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到探查请求帧后,会回复Probe Response帧通告可以提供的无线网络信息。无线客户端通过主动扫描,可以主动获知可使用的无线服务,之后无线客户端可以根据需要选择适当的无线网络接入。无线客户端主动扫描方式的过程如图1-2所示。
图1-2 主动扫描过程(Probe Request中SSID为空,也就是不携带任何SSID信息)
· 无线客户端发送Probe Request帧(携带指定的SSID):当无线客户端上配置另外希望连接的无线网络或者已经成功连接到一个无线网络情况下,无线客户端也会定期发送Probe Reques帧(携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到Probe Request帧后回复Probe Response帧。通过这种方法,无线客户端可以主动扫描指定的无线网络。这种无线客户端主动扫描方式的过程如图1-3所示。
图1-3 主动扫描过程(Probe Request携带指定的SSID为“AP 1”)
(2) 被动扫描
被动扫描是指无线客户端通过侦听AP定期发送的Beacon帧(信标帧)发现周围的无线网络。提供无线网络服务的AP设备都会周期性发送Beacon帧,所以无线客户端可以定期在支持的信道列表监听Beacon帧获取周围的无线网络信息,从而接入AP。当无线客户端需要节省电量时,可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。被动扫描的过程如图1-4所示。
为了保证无线链路的安全,接入过程中AP需要完成对无线用户的认证,只有通过认证后才能进入后续的关联阶段。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。
关于两种认证的详细介绍请参见“WLAN配置指导”中的“WLAN安全配置”。
如果无线用户想接入无线网络,必须同特定的AP关联。当无线用户通过指定SSID选择无线网络,并通过AP链路认证后,就会立即向AP发送关联请求。AP会对关联请求帧携带的能力信息进行检测,最终确定该无线用户支持的能力,并回复关联响应通知链路是否关联成功。通常,无线用户同时只可以和一个AP建立链路,而且关联总是由无线用户发起。
Workgroup Bridge模式(也称为Client模式)是指作为Workgroup Bridge的AP以无线客户端的方式接入到无线网络中。Workgroup Bridge模式的组网图如下图所示。在某些环境下,一些主机、打印机因为没有安装无线网卡,无法通过无线接入到网络,这时候可以将这些有线设备通过集线器/交换机和Workgroup Bridge的有线口相连,此时Workgroup Bridge相当于为这些有线设备提供了公共无线网卡的作用,有线网络的主机、打印机等设备通过Workgroup Bridge接入到网络中。
图1-5 Workgroup Bridge模式
如果在Workgroup Bridge上开启的是802.11n模式的射频,此时Workgroup Bridge相当于以802.11n的无线客户端接入无线网络。
如果使用双频的AP,其中的一个Radio口设置为Workgroup Bridge模式,另外的一个Radio口可以照常工作。如在下图所示的组网中,将双频AP中的Radio 1口设置为Workgroup Bridge模式,Radio 2设置为接入点模式,在这种应用下,通过Radio 2上线的无线客户端也可以通过Workgroup Bridge接入网络。
图1-6 双频AP同时支持多种模式
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11n
· IEEE Std 802.11i
· IEEE Std 802.11-2004
WLAN服务配置包括配置全局WLAN参数、配置国家码、服务模板和AP射频等内容。
表1-1 WLAN服务配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置全局WLAN参数 |
可选 |
|
|
配置国家码 |
必选 |
|
|
配置服务模板 |
必选 |
|
|
配置AP射频 |
必选 |
|
|
配置射频接口 |
必选 |
|
|
配置802.11n |
可选 |
|
|
配置关闭设备上的所有指示灯 |
可选 |
表1-2 配置全局WLAN参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置无线客户端的空闲超时时间间隔 |
wlan client idle-timeout interval |
可选 缺省情况下,无线客户端的空闲超时时间间隔为3600秒 |
|
配置无线客户端的保活时间间隔 |
wlan client keep-alive interval |
可选 缺省情况下,无线客户端的保活功能处于关闭状态 |
|
配置AP回复无线客户端发送的SSID为空的探测请求 |
wlan broadcast-probe reply |
可选 缺省情况下,AP会回复无线客户端发送的SSID为空的探测请求 |
不同国家或地区对射频使用有不同的管制要求,国家码决定了可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定。
表1-3 配置国家码
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置国家码 |
wlan country-code code |
必选 缺省情况下,国家码为CN |
关于国家码和国家的对应关系表请参见“WLAN命令参考”中的“WLAN服务配置命令”。
WLAN服务模板包括一些属性,如SSID、绑定的WLAN-BSS接口和认证方式(开放系统认证或共享密钥认证)。服务模板有三种类型:明文模板(clear)、密文模板(crypto)和WAPI模板(wapi)。需要注意的是,不能修改已创建的服务模板的类型,只能先删除该服务模板,再重新创建。
表1-4 配置服务模板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto | wapi } |
必选 缺省情况下,已经配置了一个clear类型的服务模板
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
配置SSID |
ssid ssid-name |
必选 |
|
配置在信标帧中隐藏SSID |
beacon ssid-hide |
可选 缺省情况下,信标帧中不隐藏SSID |
|
选择认证方式 |
authentication-method { open-system | shared-key } |
必选 共享密钥认证模式请参见“WLAN配置指导”中的“WLAN安全配置” |
|
指定在同一个射频下,某个SSID下的关联无线客户端的最大个数 |
client max-count max-number |
可选 缺省情况下,最多可以关联64个无线客户端 |
|
开启快速关联功能 |
fast-association enable |
可选 缺省情况下,快速关联功能处于关闭状态 开启此功能后,设备不会对关联到此SSID的客户端进行频谱导航计算
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
开启服务模板 |
service-template enable |
必选 缺省情况下,服务模板处于关闭状态 |
该配置任务用来配置AP射频,包括配置射频类型、信道和最大功率。如果某个射频策略被映射到一个射频,则该射频继承在射频策略里配置的所有参数。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置射频类型 |
radio-type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
可选
射频类型的支持情况与设备的型号相关,请以设备的实际情况为准 |
|
配置当前射频的服务模板和使用的接口 |
service-template service-template-number interface wlan-bss interface-number |
必选 |
|
配置射频的工作信道 |
channel { channel-number | auto } |
可选 缺省情况下,使用自动选择信道模式 射频的工作信道由国家码和射频模式决定。信道列表与设备的型号有关,请以设备的实际情况为准 |
|
配置射频的最大传输功率 |
max-power radio-power |
可选 射频的最大功率和国家码、信道、AP型号、射频模式和天线类型相关,如果采用802.11n射频模式,那么射频的最大功率和带宽 模式也相关 |
|
配置前导码类型 |
preamble { long | short } |
可选 缺省情况下,支持短前导码
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
配置射频的天线类型 |
antenna type type |
可选 本命令的缺省情况与设备型号有关,请以设备的实际情况为准 |
|
配置射频可覆盖的最远距离 |
distance distance |
可选 缺省情况下,射频可覆盖的最远距离为1公里 |
|
配置绿色自动节能功能 |
green-energy-management enable |
可选 缺省情况下,绿色自动节能功能处于关闭状态
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
配置射频的MIMO模式 |
mimo { 1x1 | 2x2 | 3x3 } |
可选 缺省情况下,不配置射频的MIMO模式
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
在射频接口下可以配置一系列的射频参数。
表1-6 配置射频接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入WLAN射频接口视图 |
interface wlan-radio interface-number |
-必选 |
|
设置发送信标帧的时间间隔 |
beacon-interval interval |
可选 缺省情况下,发送信标帧的时间间隔为100TU(Time Unit,时间单位) |
|
设置信标帧的DTIM计数器 |
dtim counter |
可选 缺省情况下, DTIM计数器为1 |
|
设置帧的分片门限值 |
fragment-threshold size |
可选 缺省情况下,帧的分片门限值为2346字节 帧的分片门限值只能设置为偶数字节 |
|
设置RTS(Request to Send,发送请求)的门限值 |
rts-threshold size |
可选 缺省情况下,RTS门限值为2346字节 |
|
配置开启LDPC功能 |
ldpc enable |
可选 缺省情况下,LDPC功能处于关闭状态 |
|
设置帧长超过RTS门限值的帧的最大重传次数 |
long-retry threshold count |
可选 缺省情况下,帧长超过RTS门限值的帧的最大重传次数为4 |
|
设置帧长不大于RTS门限值的帧的最大重传次数 |
short-retry threshold count |
可选 缺省情况下,帧长不大于RTS门限值的帧的最大重传次数为7 |
|
设置AP接收的帧可以在缓存中保存的最长时间 |
max-rx-duration interval |
可选 缺省情况下,AP保存接收的帧可以在缓存中保存的最长时间为2000毫秒 |
|
配置分片门限保护方式 |
protection-mode { cts-to-self | rts-cts } |
可选 缺省情况下,使用CTS-to-Self方式 |
|
开启自动抗干扰(Adaptive Noise Immunity)功能 |
ani enable |
可选 缺省情况下,自动抗干扰功能处于开启状态 |
802.11n作为802.11协议族的一个新协议,支持2.4GHz和5GHz两个频段,致力于为WLAN接入用户提供更高的吞吐量,802.11n主要通过增加带宽和提高信道利用率两种方式来提高吞吐量。
增加带宽:802.11n通过将两个20MHz的带宽绑定在一起组成一个40MHz通讯带宽,在实际工作时可以作为两个20MHz的带宽使用(一个为主信道,一个为辅信道)。当使用40MHz带宽时,可将速率提高一倍,提高无线网络的吞吐量。
提高信道利用率:对信道利用率的提高主要体现在三个方面。
· 802.11n标准中采用A-MPDU聚合帧格式,即将多个MPDU聚合为一个A-MPDU,只保留一个PHY头,删除其余MPDU的PHY头,减少了传输每个MPDU的PHY头的附加信息,同时通过Block Ack减少了ACK帧的数目,从而降低了协议的负荷,有效的提高网络吞吐量。
· 802.11n协议定义了一个新的MAC特性A-MSDU,该特性实现了将多个MSDU组合成一个A-MSDU发送,与A-MPDU类似,通过聚合,A-MSDU减少了传输每个MSDU的MAC头的附加信息,提高了MAC层的传输效率。
· 802.11n支持在物理层的优化,提供短间隔功能。原11a/g的GI时长800ns,而短间隔Short GI时长为400ns,在使用Short GI的情况下,可提高10%的速率。
表1-7 配置802.11n
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置射频类型 |
radio-type { dot11an | dot11gn } |
- |
|
指定当前射频接口的带宽模式 |
channel band-width { 20 | 40 [auto-switch] } |
可选 缺省情况下,802.11an类型的射频接口的带宽为40MHz,802.11gn类型的射频接口的带宽为20MHz。当802.11gn射频工作在40MHz带宽下,默认关闭自动带宽切换功能。若要开启自动带宽切换功能,需要执行channel band-width 40 auto-switch命令
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
配置仅允许802.11n用户接入功能 |
client dot11n-only |
可选 缺省情况下,802.11an类型的接口同时允许802.11a和802.11an用户接入;802.11gn类型的接口同时允许802.11b/g和802.11gn的用户接入 |
|
开启Short GI功能 |
short-gi enable |
可选 缺省情况下,Short GI功能处于开启状态
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
开启指定射频接口的A-MSDU功能 |
a-msdu enable |
可选 缺省情况下,A-MSDU功能处于开启状态 目前,设备只支持接收A-MSDU报文,不支持发送A-MSDU
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
|
开启指定射频接口的A-MPDU功能 |
a-mpdu enable |
可选 缺省情况下, A-MPDU功能处于开启状态
该特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍 |
· 802.11n射频模式的支持情况与设备型号相关,使用中请以设备实际情况为准。
· 关于802.11n的基本MCS集和支持MCS集请参见“WLAN配置指导”的“WLAN RRM配置”。
配置关闭设备上的所有指示灯特性的支持情况与设备型号相关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
设备正常运行过程中,开启了关闭AP设备的所有指示灯功能,则AP设备的所有灯(包括电源灯、射频灯等)都会灭灯,避免了AP设备的指示灯闪烁给用户带来的困扰。
表1-8 配置关闭设备上的所有指示灯功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置关闭当前AP设备的所有指示灯 |
shut-all-led enable |
必选 缺省情况下,当前AP设备的所有指示灯是按照设备正常工作状态亮灯的 |
完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN服务的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除WLAN服务的相关信息。
在用户视图下执行wlan link-test命令对无线客户端进行RFPing(Radio Frequency Ping)操作。RFPing是一种针对无线链路的Ping功能,通过该检测可以获取AP和与之关联的无线客户端之间的无线链路的连接信息,如信号强度、报文重传次数、RTT(Round-trip Time,往返时间)等。
表1-9 WLAN服务的显示和维护
|
操作 |
命令 |
|
显示无线客户端的信息 |
display wlan client { interface wlan-radio [ radio-number ] | mac-address mac-address | service-template service-template-number } [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
显示服务模板的信息 |
display wlan service-template [ service-template-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示服务模板的统计信息或连接历史信息 |
display wlan statistics service-template service-template-number [ connect-history ] [ | { begin | exclude | include } regular-expression ] |
|
显示无线客户端的统计信息 |
display wlan statistics client { all | mac-address mac-address } [ | { begin | exclude | include } regular-expression ] |
|
断开无线客户端的连接 |
reset wlan client { all | mac-address mac-address } |
|
清除无线客户端的统计信息 |
reset wlan statistics client { all | mac-address mac-address } |
|
对指定的无线客户端进行RFPing操作 |
wlan link-test mac-address |
用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文(单播/广播)相互不能转发,从而使无线用户之间不能直接进行通讯。
在图1-7中,在AP上开启用户隔离功能后,Cleint 1~Client 4之间不能互通,也无法学习到对方的MAC地址和IP地址。
表1-10 开启无线用户隔离功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启无线用户隔离功能 |
wlan-client-isolation enable |
可选 缺省情况下,无线用户隔离功能是开启还是关闭与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。 |
FAT AP通常需要通过以太网接口或Radio口(桥接链路)接入上行网络,如图1-8和图1-9所示。如果AP的上行以太网口或Radio口出现故障,将导致AP及关联到AP的无线客户端无法继续访问上行网络。开启上行链路检测后,一旦出现AP的上行链路故障,AP将停止提供无线接入服务,无线客户端将无法搜索到该AP的SSID,直至故障AP上行链路恢复正常工作后,无线客户端将可以重新接入该AP。
上行链接检测功能,保证了在无线客户端所关联的AP出现上行链路故障后,在同一区域还有其他正常工作AP覆盖的情况下,无线客户端可以通过关联到其他正常工作的AP接入上行网络。
表1-11 配置上行接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置上行接口(上行接口为以太网口) |
wlan uplink-interface interface-type interface-number |
可选 缺省情况下,没有配置上行接口 |
|
配置上行接口(上行接口为Radio口) |
wlan uplink-interface mesh-link interface-type interface-number |
可选 缺省情况下,没有配置上行接口 |
· 有关wlan uplink-interface mesh-link命令的详细介绍,请参见“WLAN命令参考”中的“WDS配置命令”。
· 在上行链路检测的up或down事件发生的时刻,如果此时某radio上有WDS配置,那么在下一次上行链路检测事件发生之前(上行链路up或down),即便undo了WDS服务,该radio也不会再受上一次检测结果的影响。但是下一次的上行链路检测事件可以正常作用于radio。
通过配置Workgroup Bridge模式,使AP以无线客户端的方式接入到无线网络中,在有线网络中PC或打印机等可以通过该AP接入无线网络。
Client模式即AP的Workgroup Bridge模式,提供AP以无线客户端接入无线网络的方式。
表1-12 开启Client模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入WLAN-BSS接口 |
interface wlan-bss wlan-bss |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
开启Client模式,并绑定WLAN-BSS接口 |
client-mode interface wlan-bss wlan-bss |
必选 缺省情况下,Client模式处于关闭状态 |
· 不同型号的设备支持的射频模式类型不同,请以设备的实际情况为准。
· 在开启了Client模式的Radio口下不能开启接入服务或WDS服务。
· 如果采用802.11(2.4GHz)/802.11(5GHz)的客户端模式,那么该客户端可以扫描到802.11(2.4GHz)/802.11(5GHz)的无线服务。
在开启Client模式后,AP需要进行Client模式的相关配置,最终作为Workgroup Bridge连接无线服务。
表1-13 连接无线服务
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入WLAN-BSS接口 |
interface wlan-bss wlan-bss |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置Client模式的认证方式 |
client-mode authentication-method { open-system | shared-key | wpa2-psk } |
可选 缺省情况下,Client模式的认证方式为open-system |
|
配置Client模式的加密套件和预共享密钥 |
client-mode cipher-suite { ccmp | tkip | { wep40 | wep104 | wep128 } [ key-id key-id ] } key { pass-phrase | raw-key } [ cipher | simple ] key |
可选 缺省情况下,没有配置Client加密套件和加密密钥 |
|
配置Client模式的关联SSID |
client-mode ssid ssid |
必选 缺省情况下,没有配置 Client模式的关联SSID |
|
发起Client模式的AP与无线服务的连接 |
client-mode connect |
可选 |
|
断开Client模式的AP与无线服务的连接 |
client-mode disconnect |
可选 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后无线客户端的运行情况,通过查看显示信息验证配置的效果。
表1-14 Client显示与维护
|
操作 |
命令 |
|
显示当前无线客户端的配置和连接情况 |
display wlan client-mode radio [ | { begin | exclude | include } regular-expression ] |
|
显示当前无线客户端扫描到的无线服务及信号质量 |
display wlan client-mode ssid [ ssid ] [ | { begin | exclude | include } regular-expression ] |
某部门为了保证工作人员可以随时随地访问部门内部的网络资源,需要通过部署AP实现移动办公。
具体要求如下:
· AP提供SSID为service的明文方式的无线接入服务。
· 采用目前较为常用的802.11g射频模式。
图1-10 WLAN服务组网图
(1) 配置FAT AP
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface WLAN-BSS 1
[AP-WLAN-BSS1] quit
# 配置WLAN服务模板为clear模式,不配置认证方式,使能服务模板。
[AP] wlan service-template 1 clear
[AP-wlan-st-1] ssid service
[AP-wlan-st-1] authentication-method open-system
[AP-wlan-st-1] service-template enable
[AP-wlan-st-1] quit
# 在WLAN-Radio 1/0/2上绑定无线服务模板1和WLAN-BSS 1。
[AP] interface WLAN-Radio 1/0/2
[AP-WLAN-Radio1/0/2] radio-type dot11g
[AP-WLAN-Radio1/0/2] channel 1
[AP-WLAN-Radio1/0/2] service-template 1 interface WLAN-BSS 1
(2) 验证结果
· 无线客户端可以成功关联AP,上线后可以访问网络。
· 可以使用display wlan client命令查看上线的无线客户端。
802.11n射频模式、带宽模式和射频速率的支持情况与设备型号相关,使用中请以设备实际情况为准。
某公司为了满足多媒体应用的高带宽要求,需要部署高速接入的802.11n无线网络。
具体要求如下:
· AP提供SSID为service的明文方式的无线接入服务。
· 为了保护现有投资,兼容现有的802.11g无线网络,采用802.11gn射频模式。
图1-11 802.11n配置组网图
(1) 配置FAT AP
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface WLAN-BSS 1
[AP-WLAN-BSS1] quit
# 配置WLAN服务模板为clear模式,不配置认证方式,并使能该服务模板。
[AP] wlan service-template 1 clear
[AP-wlan-st-1] ssid service
[AP-wlan-st-1] authentication-method open-system
[AP-wlan-st-1] service-template enable
[AP-wlan-st-1] quit
# 将WLAN-Radio 1/0/2接口与该无线服务模板绑定。
[AP] interface WLAN-Radio 1/0/2
[AP-WLAN-Radio1/0/2] radio-type dot11gn
[AP-WLAN-Radio1/0/2] channel 6
[AP-WLAN-Radio1/0/2] service-template 1 interface WLAN-BSS 1
(2) 验证结果
· 无线客户端可以成功关联AP,上线后可以访问网络。
· 可以使用display wlan client verbose命令查看上线的无线客户端。在该命令的显示信息中会显示11n无线客户端的信息。
作为Workgroup Bridge的AP以Client的方式接入到无线网络中。Workgroup Bridge的以太网口连接有线网络中多个主机或打印机等,通过Workgroup Bridge使有线网络接入无线网络。
具体要求为:
· AP接入有线局域网,Workgroup Bridge以客户端的方式接入AP;
· Workgroup Bridge采用Shared Key(WEP)的方式接入名为China-net的无线服务。
图1-12 Workgroup Bridge模式配置组网图
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface WLAN-BSS1
[AP-WLAN-BSS1] quit
# 开启Client模式,并绑定WLAN-BSS接口。
[AP] interface WLAN-Radio 1/0/1
[AP-WLAN-Radio1/0/1] client-mode interface wlan-bss 1
# 配置Client模式的认证方式。
[AP-WLAN-Radio1/0/1] client-mode authentication-method shared-key
# 配置Client模式的加密套件和预共享密钥。
[AP-WLAN-Radio1/0/1] client-mode cipher-suite wep40 key pass-phrase simple 12345
# 配置Client模式的关联SSID。
[AP-WLAN-Radio1/0/1] client-mode ssid China-net
# 发起Client模式的AP与无线服务的连接。
[AP-WLAN-Radio1/0/1] client-mode connect
[AP-WLAN-Radio1/0/1] return
使用display wlan client-mode radio命令显示当前Client模式的AP的配置和连接情况。
<AP> display wlan client-mode radio
WLAN Client Mode
--------------------------------------------------------------------------------
Radio : 1
Mode : 802.11g
Authentication Method : Shared-Key
Cipher Suite : WEP40
Key (Simple) : *****
WEP Key ID : N/A
SSID : China-net
BSSID : 000f-e233-5501
Status : Connected
--------------------------------------------------------------------------------
Received Packets
Data : 1324939
Management : 34876
Sent Packets
Data : 46365
Discarded Packets : 38272
Rate(Rx/Tx) : 1 2 5.5 6 9 11 12 18 24 36 48 54
Online Duration : 0 days 0 hours 45 minutes 5 seconds
--------------------------------------------------------------------------------
通过显示信息可以看到上述对Workgroup Bridge模式的配置成功,AP作为Workgroup Bridge已经成功关联到无线服务China-net。
(1) 如果Workgroup Bridge同时使用两个Radio口,通过Radio 2上线的Client可以通过Workgroup Bridge接入AP(需关闭无线用户隔离功能)。
图1-13 Workgroup Bridge同时使用两个Radio口
(2) 如果需要对Workgroup Bridge的上行无线接口的VLAN属性进行配置,请确保Workgroup Bridge的上行无线接口的VLAN ID和其下行的以太网端口的VLAN ID保持一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
