客戶需求分析來規劃拓撲

1、利用AR路由對接外網，并且設置一個內網網關 開啟DHCP功能，提供內網用戶上網

2、AP接在POE上面，那么AC我們可以是接POE上面也可以接AR的LAN口上面

3、由于客戶有收銀服務器，服務員手持的點餐APP需要上報數據給服務器，但是只能跟服務器在一個網段，所以這里規劃把無線跟有線歸入一個網段，這里交換機作為傻瓜使用。

4、客戶要求SSID名字為WIFI，密碼為8個8

5、在整個網絡里面，我需要給AC與服務器定義一個固定地址，AC為192.168.100.2、服務器為192.168.100.254

6、整體拓撲則是 外網-----AR1200----交換機----（AC AP 服務器 有線）

配置思路

1、AR G0/0/1接外網，G0/0/0做內網，配置192.168.100.1的地址，并且開啟DHCP功能，排除100.2與254

2、由于無線有線都在一個網段，作為傻瓜交換機使用

3、AC配置地址192.168.100.2作為CAPWAP源地址，配置無線業務

外網路由器配置

[internet]

[internet]int g0/0/1

[internet-GigabitEthernet0/0/1]ip address 114.114.114.114 255.255.255.0

#用來模擬器外網

AR1220配置

[Huawei]sysname AR1200

#

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]ip add 114.114.114.1 24

#

[AR1200]dhcp enable

[AR1200]int g0/0/0

[AR1200-GigabitEthernet0/0/0]ip address 192.168.100.1 24

[AR1200-GigabitEthernet0/0/0]dhcp select interface

[AR1200-GigabitEthernet0/0/0]dhcp server dns-list 223.5.5.5 223.6.6.6

[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.254

[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.2

#

[AR1200]acl number 3000

rule 5 permit ip source 192.168.100.0 0.0.0.255

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]nat outbound 3000

#

[AR1200]ip route-static 0.0.0.0 0.0.0.0 114.114.114.114

AC配置

[AC6005]interface vlan 1

[AC6005-Vlanif1]ip address 192.168.100.2 24

[AC6005]capwap source interface Vlanif 1

#配置了VLANIF地址192.168.100.2，指定CAPWAP源接口

[AC6005]wlan

[AC6005-wlan-view]ap auth-mode no-auth

#AP認證為不認證

[AC6005-wlan-view]ssid-profile name WIFI

[AC6005-wlan-ssid-prof-WIFI]ssid WIFI

#定義SSID

[AC6005-wlan-view]security-profile name WIFI

[AC6005-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes

#定義安全策略、密碼與加密方式

[AC6005-wlan-view]vap-profile name WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profile WIFI

[AC6005-wlan-vap-prof-WIFI]security-profile WIFI

#創建VAP模板，關聯SSID、安全模板

[AC6005-wlan-view]ap-group name default

[AC6005-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all

#進入AP組，調用VAP

驗證

進行連接

訪問內網、外網沒任何問題。

查看命令

1、display access-user 查看當前在線用戶，可以看到用戶（開放式、密碼認證、MAC認證則顯示為MAC地址）、IP地址、MAC地址、狀態 。display access-user 后面還可以跟MAC地址、IP地址、SSID登信息來查找

display access-user detail：可以查看到更詳細的參數，這個排錯經常用到

主要看到該用戶的IP、MAC、在什么VLAN、什么時候接入、以及在哪個AP下面、哪個射頻下面、對應的WIFI名稱、在線時間。

2、display station all：查看所有客戶端的接入信息（這個模擬器不顯示RX/TX以及RSSI），包括客戶端的MAC信息、AP的ID、AP名字、射頻信息、WLAN ID、BAND（在2.4還是5G） type包括是11N還是11AC、RX（AP從客戶端收到報文的速率）/TX（AP發送到客戶端的速率）、RSSI：當前客戶端的信號強度 以及VLAN、IP地址、SSID信息 ，并且最后有個total 現實當前用戶的總數量，2.4G連接了多少 5G連接了多少

display station sta-mac （后面跟MAC地址）：查看該用戶的具體信息，除了上面這些，還包括當前信道、是否支持802.11r、HT、Short GI、Channel Band-width

3、display station statistics（可以跟具體MAC地址）：查看到AC或者某個客戶端的統計信息，可以查看到上線成功的數量、認證失敗、超時等、以及漫游情況。

加某個MAC地址的話 是可以查看到當前發送、接收了多少個包、是否觸發漫游。

4、display station online-fail-record all（可以跟具體MAC、AP信息）查看客戶端上線失敗的原因，這個對于排錯非常有用，特別是后面的MAC、dot1x認證的時候

5、display station offline-record all（可以跟具體MAC、AP信息）查看客戶端下線記錄，排錯的時候可以快速定位某個客戶端下線的原因。

WEB篇

1、定義VLANIF地址 192.168.100.2

2、定義AC源接口，AP認證改為不認證

3、創建SSID模板、安全模板

配置---AP配置---模板管理---點開無線業務---SSID模板---新建

創建一個模板WIFI- SSID名稱為WIFI

進入安全模板---新建

安全模板名字為WIFI-----安全策略為WPA2--認證方式為PSK---加密類型AES----使用秘鑰短語----密碼8個8---應用

4、創建VAP模板

這里模擬器WBE有個bug，就是新建后不會顯示業務，關聯不上SSID、安全模板

下面操作是在真機上面完成

真實環境是沒任何問題的，點開VAP模板后 可以選擇SSID與安全模板

這里選擇WIFI，點擊應用

安全模板選擇 WIFI 應用，可以看到SSID模板跟安全模板都變成WIFI了。

5、AP組里面調用

進入默認AP組

這里添加的意思是關聯一個VAP模板

這里關聯WIFI名字的VAP模板，WLAN ID為1，射頻 0表示2.4G 1跟2表示5G（雙5G射頻的型號），然后電擊確定

6、保存配置

一定一定在測試完成后保存配置，如果沒有保存，下次斷電后就重啟就會丟失。

7、維護相關（注意模擬器有些信息不會顯示）

擴展案例

客戶環境以無線業務為主，有線只有幾個客戶端，希望只購置一臺AC以及若干AP，面對這樣的組網，我們應該如何部署跟選型？

介紹

《帶你學習華為企業無線網絡應用》是博主原創的針對常見華為廠商無線AC AP組網系列應用部署為主的系列課程，結合實際環境出發，加上了博主部署經驗以及會遇到哪些問題等進行綜合，做到學以致用，給各位看官朋友一個不一樣的學習體驗。

如果大家有任何疑問或者文中有錯誤跟疏忽的地方，歡迎大家留言指出，博主看到后會第一時間修改，謝謝大家的支持，更多技術文章盡在網絡之路Blog，版權歸網絡之路Blog所有，原創不易，侵權必究，覺得有幫助的，關注轉發一波謝謝。

上一篇回顧

下一篇學習

6、華為企業無線網部署（案例2）