国家 / 地区

13-WLAN配置指导

02-WLAN接入配置

本章节下载  (378.62 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2516-V1.16/13/201807/1094182_30005_0.htm

02-WLAN接入配置


1 WLAN接入

说明

·     本文所指的AP和FAT AP代表了MSR800、MSR 900、MSR900-E、MSR 930和MSR 20-1X无线款型,以及安装了SIC-WLAN模块的MSR系列路由器。

·     MSR 2600、MSR 30-11、MSR 30-11E、MSR 30-11F和MSR3600-51F路由器不支持WLAN功能。

 

1.1  WLAN接入简介

WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一,和有线局域网相比,WLAN的启动和实施相对简单,维护的成本低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。然而,WLAN系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以通过无线方式接入网络。

使用WLAN解决方案,网络运营商和企业能够为无线用户提供WLAN服务,服务内容主要包括:

·     应用具有WLAN功能的设备建立无线网络,通过该网络,无线用户可以连接到固定网络或因特网。

·     无线用户可以访问传统802.3局域网。

·     无线用户使用不同认证和加密方式,安全地访问WLAN。

·     为无线用户提供移动区域内的无缝漫游。

1.1.1  常用术语

(1)     无线客户端

带有无线网卡的PC、笔记本电脑以及支持WiFi功能的各种终端。

(2)     AP(Access Point,接入点)

AP提供无线用户到局域网的桥接功能,在无线客户端与WLAN之间进行无线到有线和有线到无线的帧转换。

(3)     FAT AP

一种控制和管理无线客户端的无线设备。数据帧在无线客户端和局域网之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用。

(4)     SSID(Service Set Identifier,服务集标识符)

无线客户端可以先进行无线扫描,然后选择特定的SSID接入某个指定无线网络。

(5)     无线介质

无线介质是用于在无线用户间传输帧的介质。WLAN系统使用无线射频作为传输介质。

1.1.2  客户端接入过程

无线用户首先需要通过主动/被动扫描方式发现周围的无线服务,再通过认证和关联两个过程后,才能和AP建立连接,最终接入WLAN。整个过程如图1-1所示。

图1-1 建立无线连接过程

 

1. 无线扫描

无线客户端在实际工作过程中,通常同时使用主动扫描和被动扫描获取周围的无线网络信息。

(1)     主动扫描

主动扫描是指无线客户端在工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。无线客户端在扫描的时候,主动发送一个Probe Request帧(探测请求帧),通过收到Probe Response帧(探查响应帧)获取无线网络信息。根据Probe Request帧是否携带SSID,可以将主动扫描分为两种:

·     无线客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0):无线客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到探查请求帧后,会回复Probe Response帧通告可以提供的无线网络信息。无线客户端通过主动扫描,可以主动获知可使用的无线服务,之后无线客户端可以根据需要选择适当的无线网络接入。无线客户端主动扫描方式的过程如图1-2所示。

图1-2 主动扫描过程(Probe Request中SSID为空,也就是不携带任何SSID信息)

 

 

·     无线客户端发送Probe Request帧(携带指定的SSID):当在无线客户端上配置了希望连接的无线网络或者已经成功连接到一个无线网络情况下,无线客户端会定期发送Probe Request帧(携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到Probe Request帧后回复Probe Response帧。通过这种方法,无线客户端可以主动扫描指定的无线网络。这种无线客户端主动扫描方式的过程如图1-3所示。

图1-3 主动扫描过程(Probe Request携带指定的SSID为“AP 1”)

 

(2)     被动扫描

被动扫描是指无线客户端通过侦听AP定期发送的Beacon帧(信标帧)发现周围的无线网络。提供无线网络服务的AP设备都会周期性发送Beacon帧,所以无线客户端可以定期在支持的信道列表监听Beacon帧获取周围的无线网络信息,从而接入AP。当无线客户端需要节省电量时,可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。被动扫描的过程如图1-4所示。

图1-4 被动扫描过程

 

2. 认证过程

为了保证无线链路的安全,接入过程中AP需要完成对无线用户的认证,只有通过认证后才能进入后续的关联阶段。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。

关于这两种认证的详细介绍请参见“WLAN配置指导”中的“WLAN安全”。

3. 关联过程

如果无线用户想接入无线网络,必须同特定的AP关联。当无线用户通过指定SSID选择无线网络,并通过AP链路认证后,就会立即向AP发送关联请求。AP会对关联请求帧携带的能力信息进行检测,最终确定该无线用户支持的能力,并回复关联响应通知链路是否关联成功。通常,无线用户在同一个时刻只可以和一个AP建立链路,而且关联总是由无线用户发起。

1.2  Workgroup Bridge模式简介

Workgroup Bridge模式(也称为Client模式)是指作为Workgroup Bridge的AP以无线客户端的方式接入到无线网络中。Workgroup Bridge模式的组网图如下图所示。在某些环境下,一些主机、打印机因为没有安装无线网卡,无法通过无线接入到网络,这时候可以将这些有线设备通过集线器/交换机和Workgroup Bridge的有线口相连,此时Workgroup Bridge相当于为这些有线设备提供了公共无线网卡的作用,有线网络的主机、打印机等设备通过Workgroup Bridge接入到网络中。

图1-5 Workgroup Bridge模式

 

如果使用双频的AP,其中的一个Radio口设置为Workgroup Bridge模式,另外的一个Radio口可以照常工作。如在下图所示的组网中,将双频AP中的Radio 1口设置为Workgroup Bridge模式,Radio 2设置为接入点模式,在这种应用下,通过Radio 2上线的无线客户端也可以通过Workgroup Bridge接入网络。

图1-6 双频AP同时支持多种模式

 

1.3  WLAN接入配置任务简介

表1-1 WLAN接入配置任务简介

配置任务

说明

详细配置

配置国家码

必选

1.3.1 

配置服务模板

必选

1.3.2 

配置WLAN参数

可选

1.3.3 

配置射频参数

必选

1.3.4 

 

1.3.1  配置国家码

不同国家或地区对射频使用有不同的管制要求,国家码决定了可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定。

表1-2 配置国家码

操作

命令

说明

进入系统视图

system-view

-

配置全局国家码

wlan country-code code

必选

缺省情况下,北美款型设备的国家代码为US,非北美款型设备的国家码为CN

 

说明

对于北美款型设备的国家代码固定为US,用户不可以更改。对于非北美款型设备的国家代码,用户可以根据设备所在的国家,使用此命令进行配置。

 

1.3.2  配置服务模板

1. 配置SSID

表1-3 配置SSID

操作

命令

说明

进入系统视图

system-view

-

配置WLAN服务模板

wlan service-template service-template-number { clear | crypto }

不能修改已创建的服务模板的类型

配置SSID

ssid ssid-name

必选

配置在信标帧中隐藏SSID

beacon ssid-hide

可选

缺省情况下,信标帧中不隐藏SSID

 

2. 配置安全接入

安全接入主要体现在认证和数据加密两个方面。认证用来保证只能由授权用户进行访问,数据加密则保证发送的数据只能被特定的用户所接收。

认证主要有802.1x接入认证、PSK认证、MAC地址认证等。数据加密主要有WEP、TKIP和CCMP。

关于WLAN安全的内容介绍和配置请参见“WLAN配置指导”中的“WLAN安全”。关于端口安全的内容介绍和配置请参见“安全配置指导”中的“端口安全”。

表1-4 配置安全接入

操作

命令

说明

进入系统视图

system-view

-

配置WLAN服务模板

wlan service-template service-template-number { clear | crypto }

不能修改已创建的服务模板的类型

选择认证方式

authentication-method { open-system | shared-key }

必选

缺省情况下,使用open-system方式

关于该命令的详细配置介绍请参考“WLAN命令参考”中的“WLAN安全”

 

3. 配置关联客户端的最大个数

表1-5 配置关联客户端的最大个数

操作

命令

说明

进入系统视图

system-view

-

配置WLAN服务模板

wlan service-template service-template-number { clear | crypto }

不能修改已创建的服务模板的类型

指定在同一个射频下,某个SSID下的关联无线客户端的最大个数

client max-count max-number

必选

缺省情况下,最多可以关联32个无线客户端

 

4. 开启快速关联功能

表1-6 开启快速关联功能

操作

命令

说明

进入系统视图

system-view

-

配置WLAN服务模板

wlan service-template service-template-number { clear | crypto }

不能修改已创建的服务模板的类型

开启快速关联功能

fast-association enable

必选

缺省情况下,快速关联功能处于关闭状态

开启此功能后,设备不会对关联到此SSID的客户端进行频谱导航和负载均衡计算

 

5. 开启服务模板

表1-7 开启服务模板

操作

命令

说明

进入系统视图

system-view

-

配置WLAN服务模板

wlan service-template service-template-number { clear | crypto }

不能修改已创建的服务模板的类型

开启服务模板

service-template enable

必选

缺省情况下,服务模板处于关闭状态

 

1.3.3  配置WLAN参数

表1-8 配置WLAN参数

操作

命令

说明

进入系统视图

system-view

-

配置无线客户端的空闲超时时间间隔

wlan client idle-timeout interval

可选

缺省情况下,无线客户端的空闲超时时间间隔为3600秒

配置无线客户端的保活时间间隔

wlan client keep-alive interval

可选

缺省情况下,无线客户端的保活功能处于关闭状态

配置AP回复无线客户端发送的SSID为空的探测请求

wlan broadcast-probe reply

可选

缺省情况下,AP会回复无线客户端发送的SSID为空的探测请求

 

1.3.4  配置射频参数

1. 配置射频参数

表1-9 配置射频参数

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

配置射频类型

radio-type { dot11b | dot11g | dot11gn }

可选

配置射频的工作信道

channel { channel-number | auto }

可选

缺省情况下,使用自动选择信道模式

射频的工作信道由国家码和射频模式决定。信道列表与设备的型号有关,请以设备的实际情况为准

配置射频的最大传输功率

max-power radio-power

可选

射频的最大功率和国家码、信道、AP型号、射频模式和天线类型相关,如果采用802.11n射频模式,那么射频的最大功率和带宽 模式也相关

配置前导码类型

preamble { long | short }

可选

缺省情况下,支持短前导码

配置射频的天线类型

antenna type type

可选

本命令的缺省情况与设备型号有关,请以设备的实际情况为准

配置射频可覆盖的最远距离

distance distance

可选

缺省情况下,射频可覆盖的最远距离为1公里

设置发送信标帧的时间间隔

beacon-interval interval

可选

缺省情况下,发送信标帧的时间间隔为100TU(Time Unit,时间单位)

设置信标帧的DTIM计数器

dtim counter

可选

缺省情况下,DTIM计数器为1

设置帧的分片门限值

fragment-threshold size

可选

缺省情况下,帧的分片门限值为2346字节

帧的分片门限值只能设置为偶数字节

设置帧长超过RTS门限值的帧的最大重传次数

long-retry threshold count

可选

缺省情况下,帧长超过RTS门限值的帧的最大重传次数为4

设置帧长不大于RTS门限值的帧的最大重传次数

short-retry threshold count

可选

缺省情况下,帧长不大于RTS门限值的帧的最大重传次数为7

设置AP接收的帧可以在缓存中保存的最长时间

max-rx-duration interval

可选

缺省情况下,AP接收的帧可以在缓存中保存的最长时间为2000毫秒

配置冲突避免

设置RTS(Request to Send,发送请求)的门限值

rts-threshold size

可选

缺省情况下,RTS门限值为2346字节

配置冲突避免的方式

protection-mode { cts-to-self | rts-cts }

可选

缺省情况下,使用CTS-to-Self方式

 

2. 配置802.11n射频参数

802.11n作为802.11协议族的一个新协议,支持2.4GHz和5GHz两个频段,致力于为无线用户提供更高的吞吐量,802.11n主要通过增加带宽和提高信道利用率两种方式来提高吞吐量。

增加带宽:802.11n通过将两个20MHz的带宽绑定在一起组成一个40MHz通讯带宽,在实际工作时可以作为两个20MHz的带宽使用(一个为主信道,一个为辅信道)。当使用40MHz带宽时,可将速率提高一倍,提高无线网络的吞吐量。

提高信道利用率:对信道利用率的提高主要体现在三个方面。

·     802.11n标准中采用A-MPDU(Aggregate-MAC Protocol Data Unit)聚合帧格式,即将多个MPDU聚合为一个A-MPDU,只保留一个PHY头,删除其余MPDU的PHY头,减少了传输每个MPDU的PHY头的附加信息,同时通过Block Ack减少了ACK帧的数目,从而降低了协议的负荷,有效的提高网络吞吐量。

·     802.11n协议定义了一个新的MAC特性A-MSDU(Aggregate-Service Protocol Data Unit),该特性实现了将多个MSDU组合成一个A-MSDU发送,与A-MPDU类似,通过聚合,A-MSDU减少了传输每个MSDU的MAC头的附加信息,提高了MAC层的传输效率。

·     802.11n支持在物理层的优化,提供短间隔功能。原11a/g的GI时长800ns,而短间隔Short GI时长为400ns,在使用Short GI的情况下,可提高10%的速率。

表1-10 配置802.11n

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

指定当前射频接口的带宽模式

channel band-width { 20 | 40 }

可选

缺省情况下, 802.11gn类型的射频接口的带宽为20MHz

配置仅允许802.11n用户接入功能

client dot11n-only

可选

缺省情况下, 802.11gn类型的接口同时允许802.11b/g和802.11gn用户接入

开启Short GI功能

short-gi enable

可选

缺省情况下,Short GI功能处于开启状态

开启指定射频接口的A-MSDU功能

a-msdu enable

可选

缺省情况下,A-MSDU功能处于开启状态

目前,设备只支持接收A-MSDU报文,不支持发送A-MSDU

开启指定射频接口的A-MPDU功能

a-mpdu enable

可选

缺省情况下, A-MPDU功能处于开启状态

 

说明

关于802.11n的基本MCS集和支持MCS集请参见“WLAN配置指导”的“WLAN RRM”。

 

MSR系列路由器各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

802.11n

仅MSR800-W和MSR800-10-W支持

MSR 900

不支持

MSR900-E

仅MSR900-E-W支持

MSR 930

仅MSR 930-W、MSR 930-W-GU和MSR 930-W-GT支持

MSR 20-1X

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 20

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 30

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 50

仅安装了支持802.11n的SIC-WLAN模块支持

 

3. 配置将服务模板绑定到指定射频

表1-11 配置将服务模板绑定到指定射频

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

配置射频类型

radio-type { dot11b | dot11g | dot11gn }

可选

将服务模板绑定到指定射频

service-template service-template-number interface wlan-bss interface-number

必选

缺省情况下,服务模板和射频没有映射关系

在使用IMC绑定服务和WLAN-BSS接口时,wlan-bss接口编号必须小于等于31

有关IMC的介绍,请参见《H3C智能管理中心 用户手册》

 

4. 开启射频

表1-12 开启射频

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

开启射频

undo shutdown

可选

缺省情况下,射频处于开启状态

 

1.4  WLAN接入显示和维护

完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN接入的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令清除WLAN接入的相关信息。

在用户视图下执行wlan link-test命令对无线客户端进行RFPing(Radio Frequency Ping)操作。RFPing是一种针对无线链路的Ping功能,通过该检测可以获取AP和与之关联的无线客户端之间的无线链路的连接信息,如信号强度、报文重传次数、RTT(Round-trip Time,往返时间)等。

表1-13 WLAN接入的显示和维护

操作

命令

显示无线客户端的信息

display wlan client { interface wlan-radio [ radio-number ] | mac-address mac-address | service-template service-template-number } [ verbose ] [ | { begin | exclude | include } regular-expression ]

显示服务模板的信息

display wlan service-template [ service-template-number ] [ | { begin | exclude | include } regular-expression ]

显示服务模板的统计信息或连接历史信息

display wlan statistics service-template service-template-number [ connect-history ] [ | { begin | exclude | include } regular-expression ]

显示无线客户端的统计信息

display wlan statistics client { all | mac-address mac-address } [ | { begin | exclude | include } regular-expression ]

断开无线客户端的连接

reset wlan client { all | mac-address mac-address }

清除无线客户端的统计信息

reset wlan statistics client { all | mac-address mac-address }

 

1.5  配置基于SSID的用户接入控制

在有用户临时需要接入网络时,需要临时为用户建立一个来宾账户,通过基于SSID的接入控制可以达到访问限制的目的,即限制来宾用户只能在指定的SSID登录。SSID的接入控制可以通过在User Profile下配置允许接入的SSID来实现。在User Profile下配置允许接入的SSID。配置完毕的User Profile必须激活后才能生效。

表1-14 配置基于SSID的用户接入控制

操作

命令

说明

进入系统视图

system-view

-

进入User-Profile视图

user-profile profile-name

必选

如果指定的User Profile不存在,则先创建指定的User Profile,再进入User Profile视图

配置允许接入的SSID

wlan permit-ssid ssid-name

必选

缺省情况下,没有配置允许接入的SSID,表示用户接入时不限制接入的SSID,可用任意SSID接入无线网络

退回系统视图

quit

-

激活已配置的User Profile

user-profile profile-name enable

必选

缺省情况下,创建的用户配置文件处于未激活状态

 

说明

·     控制无线用户的临时接入的配置举例请参见“安全配置指导”中的“AAA”。

·     关于User Profile的介绍请参见“安全配置指导”中的“User Profile”。

 

1.6  配置Workgroup Bridge模式

通过配置Workgroup Bridge模式,使AP以无线客户端的方式接入到无线网络中,在有线网络中PC或打印机等可以通过该AP接入无线网络。

1.6.1  开启Client模式

Client模式即AP的Workgroup Bridge模式,提供AP以无线客户端接入无线网络的方式。

表1-15 开启Client模式

操作

命令

说明

进入系统视图

system-view

-

创建并进入WLAN-BSS接口

interface wlan-bss wlan-bss

-

退到用户视图

quit

-

进入射频接口视图

interface wlan-radio interface-number

-

开启Client模式,并将WLAN-BSS绑定到指定的Radio接口

client-mode interface wlan-bss wlan-bss

必选

缺省情况下,Client模式处于关闭状态

 

说明

·     在开启了Client模式的Radio口下不能开启接入服务或WDS服务。

·     Client模式使用的WLAN-BSS接口上不能配置端口安全属性,否则会导致Client模式接入AP后数据不通。

 

1.6.2  连接无线服务

在开启Client模式后,AP需要进行Client模式的相关配置,最终作为Workgroup Bridge连接无线服务。

表1-16 连接无线服务

操作

命令

说明

进入系统视图

system-view

-

创建并进入WLAN-BSS接口

interface wlan-bss wlan-bss

-

退到用户视图

quit

-

进入射频接口视图

interface wlan-radio interface-number

-

配置Client模式的认证方式

client-mode authentication-method { open-system | shared-key | wpa2-psk }

可选

缺省情况下,Client模式的认证方式为open-system

配置Client模式的加密套件和预共享密钥

client-mode cipher-suite { ccmp | tkip | { wep40 | wep104 | wep128 } [ key-id key-id ] } key pass-phrase [ cipher | simple ] key

可选

缺省情况下,没有配置Client加密套件和加密密钥

配置Client模式的关联SSID

client-mode ssid ssid

必选

缺省情况下,没有配置 Client模式的关联SSID

发起Client模式的AP与无线服务的连接

client-mode connect

可选

断开Client模式的AP与无线服务的连接

client-mode disconnect

可选

 

1.6.3  Workgroup Bridge模式的显示与维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后无线客户端的运行情况,通过查看显示信息验证配置的效果。

表1-17 Client显示与维护

操作

命令

显示当前无线客户端的配置和连接情况

display wlan client-mode radio [ | { begin | exclude | include } regular-expression ]

显示当前无线客户端扫描到的无线服务及信号质量

display wlan client-mode ssid [ ssid ] [ | { begin | exclude | include } regular-expression ]

 

1.7  WLAN接入典型配置举例

1.7.1  WLAN接入典型配置举例

1. 组网需求

某部门为了保证工作人员可以随时随地访问部门内部的网络资源,需要通过部署AP实现移动办公。

具体要求如下:

·     AP提供SSID为service的明文方式的无线接入服务。

·     采用目前较为常用的802.11g射频模式。

2. 组网图

图1-7 WLAN服务组网图

 

3. 配置步骤

(1)     FAT AP

# 创建WLAN BSS接口。

<AP> system-view

[AP] interface wlan-bss 1

[AP-WLAN-BSS1] quit

# 配置WLAN服务模板为clear模式,不配置认证方式。

[AP] wlan service-template 1 clear

[AP-wlan-st-1] ssid service

[AP-wlan-st-1] authentication-method open-system

[AP-wlan-st-1] service-template enable

[AP-wlan-st-1] quit

# 在WLAN-Radio 2/0上绑定无线服务模板1和WLAN-BSS 1。

[AP] interface WLAN-Radio 2/0

[AP-WLAN-Radio2/0] radio-type dot11g

[AP-WLAN-Radio2/0] channel 1

[AP-WLAN-Radio2/0] service-template 1 interface wlan-bss 1

(2)     验证结果

·     无线客户端可以成功关联AP,上线后可以访问网络。

·     可以使用display wlan client命令查看上线的无线客户端。

1.7.2  802.11n配置举例

MSR系列路由器各款型对于802.11n特性的支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR800

802.11n

仅MSR800-W和MSR800-10-W支持

MSR 900

不支持

MSR900-E

仅MSR900-E-W支持

MSR 930

仅MSR 930-W、MSR 930-W-GU和MSR 930-W-GT支持

MSR 20-1X

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 20

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 30

仅安装了支持802.11n的SIC-WLAN模块支持

MSR 50

仅安装了支持802.11n的SIC-WLAN模块支持

 

1. 组网需求

某公司为了满足多媒体应用的高带宽要求,需要部署高速接入的802.11n无线网络。

具体要求如下:

·     AP提供SSID为service的明文方式的无线接入服务。

·     为了保护现有投资,兼容现有的802.11g无线网络,采用802.11gn射频模式。

2. 组网图

图1-8 802.11n配置组网图

 

3. 配置步骤

(1)     配置FAT AP

# 创建WLAN BSS接口。

<AP> system-view

[AP] interface WLAN-BSS 1

[AP-WLAN-BSS1] quit

# 配置WLAN服务模板为clear模式,不配置认证方式。

[AP] wlan service-template 1 clear

[AP-wlan-st-1] ssid service

[AP-wlan-st-1] authentication-method open-system

[AP-wlan-st-1] service-template enable

[AP-wlan-st-1] quit

# 在WLAN-Radio 2/0上绑定无线服务模板1和WLAN-BSS 1。

[AP] interface WLAN-Radio 2/0

[AP-WLAN-Radio2/0] radio-type dot11gn

[AP-WLAN-Radio2/0] service-template 1 interface WLAN-BSS 1

(2)     验证结果

·     无线客户端可以成功关联AP,上线后可以访问网络。

·     可以使用display wlan client verbose命令查看上线的客户端,在该命令的显示信息中会显示11n无线客户端的信息。

1.7.3  Workgroup Bridge模式配置举例

1. 组网需求

作为Workgroup Bridge的AP以Client的方式接入到无线网络中。Workgroup Bridge的以太网口连接有线网络中多个主机或打印机等,通过Workgroup Bridge使有线网络接入无线网络。

具体要求为:

·     AP接入有线局域网,Workgroup Bridge以客户端的方式接入AP;

·     Workgroup Bridge采用Shared Key(WEP)的方式接入名为China-net的无线服务。

图1-9 Workgroup Bridge模式配置组网图

 

2. 配置步骤

# 创建WLAN BSS接口。

<AP> system-view

[AP] interface WLAN-BSS1

[AP-WLAN-BSS1] quit

# 开启Client模式,将WLAN-BSS 1绑定到Radio接口。

[AP] interface WLAN-Radio 2/0

[AP-WLAN-Radio2/0] client-mode interface wlan-bss 1

# 配置Client模式的认证方式。

[AP-WLAN-Radio2/0] client-mode authentication-method shared-key

# 配置Client模式的加密套件和预共享密钥。

[AP-WLAN-Radio2/0] client-mode cipher-suite wep40 key pass-phrase simple 12345

# 配置Client模式的关联SSID。

[AP-WLAN-Radio2/0] client-mode ssid China-net

# 发起Client模式的AP与无线服务的连接。

[AP-WLAN-Radio2/0] client-mode connect

[AP-WLAN-Radio2/0] return

3. 验证配置结果

使用display wlan client-mode radio命令显示当前Client模式的AP的配置和连接情况。

<AP> display wlan client-mode radio

                            WLAN Client Mode

--------------------------------------------------------------------------------

 Radio                 : 1            

 Mode                  : 802.11g   

 Authentication Method : Shared-Key 

 Cipher Suite          : WEP40      

 Key (Simple)          : 12345 

 WEP Key ID            : 1

 SSID                  : China-net  

 BSSID                 : 000f-e233-5501

 Status                : Connected

--------------------------------------------------------------------------------

 Received Packets

    Data               : 1324939

    Management         : 34876

 Sent Packets

    Data               : 46365

 Discarded Packets     : 38272

 Rate(Rx/Tx)           : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

 Online Duration       : 0 days 0 hours 45 minutes 5 seconds

 --------------------------------------------------------------------------------

通过显示信息可以看到上述对Workgroup Bridge模式的配置成功,AP作为Workgroup Bridge已经成功关联到无线服务China-net。

4. 注意事项

(1)     如下图所示组网, Workgroup Bridge同时使用两个Radio口,Radio 1用于使Workgroup Bridge接入AP,Radio 2上的用于接入Client。如果Radio 2上的接入Client需要通过Workgroup Bridge也接入到AP,在这种情况下,需要在Workgroup Bridge设备上使用wlan-client-isolation enable命令关闭无线用户隔离功能。

图1-10 Workgroup Bridge同时使用两个Radio口

 

(2)     如果需要对Workgroup Bridge的上行无线接口的VLAN属性进行配置,请确保Workgroup Bridge的上行无线接口的VLAN ID和其下行的以太网端口的VLAN ID保持一致。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!