1、1.1 第一章1.1 概述目錄1.1 第一章11.1 概述11.211.2.1 WLAN的工作機制11.2.2 WLAN組網21.2.3 WLAN的協議標準41.2.4 WLAN的基本配置項41.3 配置WLAN51.3.1 配置概述51.3.2 設置Country Code81.3.3 配置WLAN-ESS接口81.3.4 配置Radio Policy91.3.5 創建服務模板101.3.6 設置服務模板101.3.7 創建AP模板111.3.8 設置AP參數111.3.9 設置 Radio121.3.10 設置RadioST131.3.11 管理AP&Client131.3.12 獲取系統

2、當前AP&Client的詳細信息141.4 WLAN典型配置舉例161.4.1 Single BSS組網161.4.2 Multiple ESS組網181.4.3 WLAN Based on VLAN組網211.5 注意事項231.6 配置實例241.2 WLAN（Wireless Local Area Network，無線局域網）是通信行業的一個時髦詞語，而且可以肯定它是一種人人都想使用的技術。WLAN變得如此流行的原因是易于安裝和使用。通過WLAN系統，用戶無須考慮復雜的線路連接和布置問題。可是WLAN系統也不是完全的“無線”，因為只有客戶端是可移動的，而服務器或者說接入設備是固定的。使用

3、WLAN解決方案，網絡服務商和企業能給他們的客戶提供無線局域網服務，這些服務包括：l 使用帶有WLAN功能的設備組建一個無線網絡。這個網絡可以成為接入固網或者Internet的入口。l 配置了無線PCI網卡的客戶端可以與無線網絡建立連接并訪問固網或Internet。l WLAN客戶端與傳統的802.3局域網的互連。l 通過不同的加密和認證方式實現安全的訪問。l WLAN功能使用戶能夠安全的訪問網絡并且能在同一移動區域內進行快速漫游。1.2.1 WLAN的工作機制WLAN由以下幾個部分組成：Client（客戶端）：帶有無線網卡的便攜機。Access Point（AP，接入點）：執行橋接操作的設備

4、，在客戶端（Client）和局域網（LAN）之間對無線幀和有線幀進行相互轉換。Access Controller（AC，無線控制管理器）：對WLAN內所有AP進行管理和控制的設備，通過與認證服務器的通信來進行信息過濾。Wireless Medium（無線媒介）：用于客戶端間進行幀傳輸的媒介。在WLAN系統里使用無線電頻率做為媒介。WLAN系統邏輯上是一個專一的針對無線局域網的解決方案。圖1-1展示了典型的WLAN系統。圖1-1 典型的WLAN系統在這個組網中有1個AC和3個AP。AP可以和AC直連，或者被2層或3層網絡隔離開。在初始化階段，AP獲取自身的網絡配置，包括IP地址和DNS服務器的I

5、P地址。AP使用一個發現機制來識別鄰近的AC，它能請求DNS服務器提供AC的網絡地址。(1) 客戶端如果想和其它客戶端進行通信必須與網絡中的AP建立起連接。(2) 然后AP與AC進行通信，認證客戶端的身份。(3) 一旦客戶端被認證通過，它就可以和網絡里的其它客戶端進行通信了。1.2.2 WLAN組網WLAN組網包括下面幾種：l Single BSSl Multiple ESSl WLAN based VLANs(1) Single BSS一組互相連接的客戶端組成一個Basic Service Set（BSS，基本服務集），Single BSS組網如圖1-2所示：圖1-2 Single BSS所

6、有的客戶端處于同一個邏輯管理接口Extended Service Set（ESS，擴展服務集）下。這些客戶端之間可以互相進行通信，也能訪問Internet中的主機。同一BSS下的客戶端之間的通信是通過AP或AC來完成的。(2) Multiple ESS這種拓撲結構描述了多邏輯管理接口（ESS）存在時的應用，當一個客戶端加入AP時，它可以加入其中一個能夠加入的ESS，Multiple ESS組網如圖1-3所示：圖1-3 Multiple ESS通常AP在同一時刻能提供超過一個以上的邏輯ESS接口，ESS的設置主要由AC向AP下發，然后由AP將當前的ESS信息通過Beacon或Probe應答幀進行

7、廣播，客戶端得到信息后可以選擇加入它想要的ESS。(3) WLAN Based on VLAN這種拓撲結構描述了客戶端通過虛擬連接連接到AP的應用。AC控制所有客戶端之間的通信，WLAN Based on VLAN組網如圖1-4所示：圖1-4 WLAN Based on VLANAP的數據發送模塊將所有數據通過隧道發送給AC，AP唯一需要處理的是802.11幀到802.3幀之間的轉換，并且將802.3幀（二層幀）由隧道傳送給AC，AC從AP中得到所有數據包，并確定通過AP的虛擬端口。1.2.3 WLAN的協議標準更多的協議和標準信息請參照：l ANSI/IEEE Std 802.11, 199

8、9 Editionl IEEE Std 802.11-2004l LWAPP, Internet-Draft draft-ohara-capwap-lwapp-03.txt1.2.4 WLAN的基本配置項1. 國家碼國家碼會決定系統的許多特性，例如運行所需的電源規格，以及幀傳輸可以使用的頻段總數等。2. WLAN-ESS接口無線控制器支持WLAN-ESS與WLAN-DBSS類型虛擬接口。WLAN模塊動態地為每一個無線接入服務創建一個WLAN-DBSS虛接口，此虛接口的VLAN配置繼承于WLAN-ESS接口。WLAN-ESS接口是一種虛擬的二層接口，類似于Access類型的二層以太網接口，具有二

9、層屬性，并可配置多種二層協議。它為WLAN-DBSS接口提供配置模板。用戶可以為WLAN-ESS接口配置參數，這些參數將應用到該接口下的WLAN-DBSS接口上。3. 無線策略將AP的無線參數抽象為一個無線策略模板，通過將無線策略模板下發到AP上的方式實現對AP無線參數的配置。減少了為每一個AP配置無線參數的工作。4. 服務模板提供對客戶端的接入和訪問控制等功能。每個服務模板對應一個WLAN-ESS接口，服務模板和WLAN-ESS接口組成了WLAN的邏輯管理接口ESS。5. AP模板AP模板為AC為了對AP進行管理和配置創建的與AP一一對應的模板。首先在AP上創建AP模板，AP模板的seria

10、l-id是AP的唯一標識，與AP一一對應。通過對AP模板的配置完成對AP的配置。1.3 配置WLAN1.3.1 配置概述用戶登錄到Web網管界面后，在界面左側的導航欄中選擇“無線”，展開無線模塊的各管理功能，如圖1-5所示。圖1-5 WLAN模塊WLAN模塊配置的推薦步驟如表1-1所示。表1-1 WLAN模塊配置步驟步驟配置任務說明11.2.2 設置Country Code必選設置系統的Country Code缺省值為CN 中國請在配置WLAN前設置正確的Country Code21.2.3 配置WLAN-ESS接口必選創建WLAN-ESS接口把創建好的WLAN-ESS接口添加到VLAN中缺省

11、情況當前接口屬于VLAN131.2.4 配置Radio Policy可選創建Radio Policy設置Radio Policy的各項參數缺省情況下系統中存在一個名稱為default-rp的Radio Policy41.2.5 創建服務模板必選創建服務模板，可綁定到AP模板下的Radio上51.2.6 設置服務模板可選設置服務模板的屬性值缺省情況下，系統沒有設置服務模板的屬性值61.2.7 創建AP模板必選創建AP模板71.2.8 設置AP參數可選設置AP的屬性值缺省情況下，系統沒有設置AP屬性值81.2.9 設置 Radio可選設置AP下的Radio的屬性值缺省情況下，Radio的屬性有缺省

12、值91.2.10 設置RadioST可選設置RadioST，綁定或取消綁定服務模板到Radio缺省情況下，Radio沒有綁定任何模板101.2.11 管理AP&Client可選方便用戶察看AP與Client的關系可以被重新啟動選中的AP或重置被選中的Client111.2.12 獲取系統當前AP&Client的詳細信息可選獲得系統當前配置的詳細信息方便用戶驗證配置是否生效1.3.2 設置Country Code在導航欄中選擇“無線 設置”，進入設置頁面。設置頁面各參數詳細信息如表1-2所示。表1-2 Country Code示頁面參數詳細信息配置項說明Country Code設置國家碼是WLA

13、N系統必做的基本配置之一，國家碼會決定系統的許多特性，包括系統運行所需的電源規格、幀傳輸可以使用的頻段總數等可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.3 配置WLAN-ESS接口1. 創建WLAN-ESS接口在導航欄中選擇“無線 WLAN-ESS ”，單擊“創建”頁簽，進入WLAN-ESS的創建頁面。創建WLAN-ESS接口的詳細配置如表1-3所示。表1-3 創建WLAN-ESS接口的詳細配置配置項說明WLAN-ESS IDWLAN-ESS接口的唯一標識 2. 設置WLAN-ESS接口在導航欄中選擇“無線 WLAN-ESS ”，單擊“VLAN設置”頁簽，進入VLAN設置頁面。設置W

14、LAN-ESS接口的詳細配置如表1-4所示。表1-4 設置WLAN-ESS接口的詳細配置配置項說明WLAN-ESS IDWLAN-ESS接口的唯一標識，通過下拉框選擇需要配置的WLAN-ESS一個WLAN-ESS接口只能被添加到一個VLAN中VLAN IDWLAN-ESS接口要加入的VLAN多個WLAN-ESS接口可以加入到同一個VLAN中可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.4 配置Radio Policy1. 創建Radio Policy在導航欄中選擇“無線 無線策略”，單擊“創建”頁簽，進入無線策略的創建頁面。創建Radio Policy的詳細配置如表1-5所示。表1-5

15、 Radio Policy的詳細配置配置項說明無線策略名無線策略的唯一標識2. 設置Radio Policy設置Radio Policy的詳細配置如表1-6所示。表1-6 設置Radio Policy的詳細配置配置項說明分片門限最大的不分片幀的大小。如果幀的大小超過所設置的分片門限，則該幀將被分片傳送Beacon間隔Beacon幀的傳輸時間間隔RTS門限AP傳輸數據的最小字節數，如果傳輸數據的字節數小于此門限值，則傳輸過程不會啟用RTS/CTS握手機制。DTIM周期兩個DTIM（Delivery traffic indication message）幀之間，Beacon幀的個數長幀重傳門限AP

16、重發幀長大于RTS門限的幀的最大次數短幀重傳門限AP重發幀長小于等于RTS門限的幀的最大次數接收幀緩存時間接收幀在緩存中保存的最長時間可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.5 創建服務模板在導航欄中選擇“無線 服務模板”，單擊“創建”頁簽，進入服務模板創建頁面。創建Service Template參數詳細信息如表1-7所示。表1-7 創建服務模板參數詳細信息狀態項說明Service-template服務模板TypeClear服務模板類型（此類型為明文）Crypto服務模板類型（此類型為加密,WX5002目前暫不支持）可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.6 設置

17、服務模板在導航欄中選擇“無線 服務模板”，單擊“設置”頁簽，進入服務模板設置頁面。設置服務模板的詳細配置如表1-8所示。表1-8 設置服務模板的詳細配置狀態項說明WLAN ESS延伸式服務組合SSID服務模板的標識Authen Method認證方法，分Open-system（開放系統）和Shared-key（共享密鑰）方法Service Template Enable服務模板使能狀態（當選中前面的復選框時為設置模板使能）可點擊返回“表1-1 WLAN模塊配置步驟”1.3.7 創建AP模板在導航欄中選擇“無線 AP 模板”，單擊“創建”頁簽，進入AP創建頁面。創建頁面各參數詳細信息如表1-9所示

18、。表1-9 AP 模板創建頁面參數詳細信息配置項說明AP NameAP模板的名稱ModelAP的模型Serial IDAP模板的序列標識，此標識唯一可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.8 設置AP參數在導航欄中選擇“無線 AP 模板”，單擊“設置”頁簽，進入AP設置頁面。設置AP的詳細配置如表1-10所示。表1-10 設置AP參數的詳細配置配置項說明AP NameAP模板的名稱RadioRadio number射頻號碼，區分不同的射頻Radio type射頻類型 現在支持 802.11.a 、802.11.b和802.11.g，缺省為802.11.gSerial IDAP模板

19、的序列標識，此標識唯一DescriptionAP 模板的描述可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.9 設置 Radio在導航欄中選擇“無線 AP 模板”，單擊“Radio設置”頁簽，進入Radio設置頁面。設置Radio的詳細配置如表1-11所示。表1-11 設置Radio的詳細配置配置項說明AP NameAP模板的名稱Radio number射頻號碼Max Power射頻的發送功率（根據國家碼的不同，支持最大發送功率也不同）Channel射頻的信道（根據國家碼的不同，支持的信道不同）Radio Policy射頻的策略，創建Radio Policy的配置請參見1.2.4 配置R

20、adio PolicyPreamble射頻的前導碼（分為Long和Short型）Radio State射頻狀態可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.10 設置RadioST在導航欄中選擇“無線 AP 模板”，單擊“RadioST設置”頁簽，進入RadioST設置頁面。設置RadioST的詳細配置如表1-12所示。表1-12 設置RadioST的詳細配置配置項說明AP NameAP模板的名稱Radio number射頻號碼ST Number服務模板號SSID服務模板的標識Unbound/Bound服務模板的綁定信息，把服務模板綁定到指定的Radio上Authentication

21、Method認證方法，分Open-system（開放系統）和Shared-key（共享密鑰）方法可點擊返回“表1-1WLAN模塊配置步驟”。1.3.11 管理AP&Client用戶登錄到Web網管界面后，在界面左側的導航欄中選擇“無線 管理”，進入AP&Client的管理頁面。管理頁面各參數詳細信息如表1-13所示。表1-13 管理頁面各參數詳細信息狀態項說明AP名AP模板的名稱序列標識AP的序列號模式AP的模式，目前僅支持WA2100模式IP地址如果AP模板對應的AP已經連接到AC上，并且正在提供無線服務，則顯示該AP的IP地址，否則顯示NA狀態AP模板對應AP的連接狀態如果該AP當前沒有連

22、接到AC上則顯示為Idle如果該AP申請與AC建立連接則顯示為Join如果AC正在處理該AP的連接請求則顯示為JoinConfirm如果該AP正從AC上下載軟件則顯示為Download如果AC正在按照預設的配置對該AP進行初始化，則顯示為Config如果該AP正在提供無線服務則顯示為RunMAC地址Client的MAC地址BSSIDClient所屬BSS的標識 SSIDService-template的標識VLAN IDClient所屬VLAN的標識PS模式Client的節電模式，包括Active和Sleep兩種模式。Active模式下Client主動發出與AP的通信請求，Sleep模式下Cl

23、ient等待AP發出通信請求可點擊返回“表1-1 WLAN模塊配置步驟”。1.3.12 獲取系統當前AP&Client的詳細信息1. 顯示AP的詳細信息用戶登錄到Web網管界面后，在界面左側的導航欄中選擇“無線 概覽”，單擊“AP顯示”頁簽，進入“AP顯示”頁面。AP顯示頁面各參數詳細信息如表1-14所示。表1-14 AP顯示頁面各參數的詳細信息狀態項說明AP名AP模板名稱序列標識AP的序列號模式AP的模式，目前僅支持WA2100模式IP地址如果AP模板對應的AP已經連接到AC上，并且正在提供無線服務，則顯示該AP的IP地址，否則顯示NA狀態AP模板對應AP的連接狀態如果該AP當前沒有連接到A

24、C上則顯示為Idle如果該AP申請與AC建立連接則顯示為Join如果AC正在處理該AP的連接請求則顯示為JoinConfirm如果該AP正從AC上下載軟件則顯示為Download如果AC正在按照預設的配置對該AP進行初始化，則顯示為Config如果該AP正在提供無線服務則顯示Run 2. 顯示Client的詳細信息用戶登錄到Web網管界面后，在界面左側的導航欄中選擇“無線 概覽”，單擊“Client顯示”頁簽，進入“Client顯示”頁面。Client顯示頁面各參數詳細信息如表1-15所示。表1-15 Client顯示頁面各參數詳細信息狀態項說明MAC地址Client的MAC地址BSSIDCl

25、ient所屬BSS的標識SSIDService-template的標識VLAN IDClient所屬VLAN的標識PS模式Client的節電模式，包括Active和Sleep兩種模式。Active模式下Client主動發出與AP的通信請求，Sleep模式下Client等待AP發出通信請求可點擊返回“表1-1 WLAN模塊配置步驟”。1.4 WLAN典型配置舉例1.4.1 Single BSS組網1. 組網需求一般用于簡單的組網環境，Client通過AP接入實現無線上網。組網圖如圖1-6所示：圖1-20 Single BSS組網圖舉例2. 配置思路Single BSS組網方式簡單，所有Clien

26、t都在同一管理接口下，Client間的通信可以完全通過AP處理。配置步驟如下：(1) 配置WLAN-ESS接口。(2) 配置service-template，將WLAN-ESS接口綁定到service-template。(3) 配置AP模板，將service-template應用到AP。(4) 驗證配置結果3. 配置步驟(1) 配置WLAN-ESS接口# 創建WLAN-ESS接口。l 在導航欄中選擇“無線 WLAN-ESS”，單擊“創建”頁簽，進入WLAN-ESS創建頁面。l 在“WLAN-ESS ID”輸入框中輸入整數1。l 單擊按鈕完成操作。(2) 配置service-template#

27、創建服務模板l 在導航欄中選擇“無線 服務模板”，單擊“創建”頁簽，進入服務模板創建頁面。l 在“模板號碼”輸入框中輸入整數1。l 在“模板類型”下拉列表框中選擇clear。l 單擊按鈕完成操作。# 設置服務模板l 單擊“設置”頁簽，進入服務模板設置頁面。l 在“請選擇一個服務模板”下拉列表框中選擇1l 在“WLAN-ESS”輸入框中輸入整數1。l 在“SSID” 輸入框中輸入Single BSS Network。l 選中“開放系統”前的復選框。l 選中“服務模板使能”前的復選框。l 單擊按鈕完成操作。(3) 配置AP模板# 創建AP模板l 在導航欄中選擇“無線 AP 模板”，單擊“創建”頁簽

28、，進入AP創建頁面。l 在“AP模板”輸入框中輸入myhome。l 在“模型”下拉列表框中選擇WA2100。l 單擊按鈕完成操作。# 設置AP參數l 單擊“設置”頁簽，進入AP設置頁面。l 在“請選擇一個AP”下拉列表框中選擇myhome。l 選中“射頻”復選框，在“射頻號碼”下拉列表框中選擇1；在“射頻類型”下拉列表框中選擇11b。l 選中“序列標識”前的復選框，在輸入框中輸入apserialidl 單擊按鈕完成操作。# 將Service-template應用到Radiol 單擊“RadioST設置”頁簽，進入RadioST設置頁面。l 在“AP名稱”下拉列表框中選擇myhome。l 在“射

29、頻號碼”下拉列表框中選擇1。l 在多列選擇框中選中服務模板“1”。l 單擊按鈕完成操作。# 激活Radiol 單擊“Radio設置”頁簽，進入Radio設置頁面。l 在“AP名稱”下拉列表框中選擇ap。l 在“射頻號碼”下拉列表框中選擇1。l 選中“射頻狀態”復選框，在下拉列表框中選擇Enable。l 單擊按鈕完成操作。(4) 驗證配置結果將AP接入網絡。在AP與AC連接后，在導航欄中選擇“無線 概覽”，進入AP顯示頁面，頁面中顯示AP myhome狀態為Run。將Client與AP連接。Client建立無線連接時無線服務選擇Single BSS Network。在導航欄中選擇“無線 概覽”，

30、單擊“Client顯示”頁簽，進入Client顯示頁面，頁面中顯示了連接的Client。1.4.2 Multiple ESS組網1. 組網需求本組網環境一般用于需要根據客戶進行訪問控制的環境，通過對不同的WLAN-ESS接口進行不同的安全訪問控制配置實現。關于WLAN-ESS接口下的安全訪問配置請查看相應的配置手冊。本舉例只提供多ESS配置。組網圖如圖1-7所示：圖1-21 Multiple ESS組網圖舉例2. 配置思路Multiple ESS組網，同一時刻使用多個管理接口，可以實現更強大的管理功能，擁有更好的適應能力。配置步驟如下：(1) 配置兩個WLAN-ESS接口。(2) 配置兩個se

31、rvice-template，將兩個WLAN-ESS接口分別綁定到兩個service-template上。(3) 配置AP模板，將兩個service-template應用到AP。(4) 驗證配置結果3. 配置步驟(1) 配置WLAN-ESS接口# 創建兩個WLAN-ESS接口。l 在導航欄中選擇“無線 WLAN-ESS”，單擊“創建”頁簽，進入WLAN-ESS創建頁面。l 在“WLAN-ESS ID”輸入框中輸入整數1。l 單擊按鈕完成操作。l 重復上述操作創建WLAN-ESS2接口。(2) 配置service-template# 創建服務模板l 在導航欄中選擇“無線 服務模板”，單擊“創建”

32、頁簽，進入服務模板創建頁面。l 在“模板號碼”輸入框中輸入整數1。l 在“模板類型”下拉列表框中選擇clear。l 單擊按鈕完成操作。l 在“模板號碼”輸入框中輸入整數2。l 在“模板類型”下拉列表框中選擇clear。l 單擊按鈕完成操作。# 設置服務模板l 單擊“設置”頁簽，進入服務模板設置頁面。l 在“請選擇一個服務模板”下拉列表框中選擇1l 在“WLAN-ESS”輸入框中輸入整數1。l 在“SSID” 輸入框中輸入Multiple ESS Network 1。l 選中“開放系統”前的復選框。l 選中“服務模板使能”前的復選框。l 單擊按鈕完成操作。l 在“請選擇一個服務模板”下拉列表框中

33、選擇2l 在“WLAN-ESS”輸入框中輸入整數2。l 在“SSID” 輸入框中輸入Multiple ESS Network 2。l 選中“開放系統”前的復選框。l 選中“服務模板使能”前的復選框。l 單擊按鈕完成操作。(3) 配置AP模板# 創建AP模板l 在導航欄中選擇“無線 AP 模板”，單擊“創建”頁簽，進入AP創建頁面。l 在“AP模板”輸入框中輸入myhome。l 在“模型”下拉列表框中選擇WA2100。l 單擊按鈕完成操作。# 設置AP參數l 單擊“設置”頁簽，進入AP設置頁面。l 在“請選擇一個AP”下拉列表框中選擇myhome。l 選中“射頻”復選框，在“射頻號碼”下拉列表框

34、中選擇1；在“射頻類型”下拉列表框中選擇11b。l 選中“序列標識”前的復選框，在輸入框中輸入apserialidl 單擊按鈕完成操作。# 將Service-template應用到Radiol 單擊“RadioST設置”頁簽，進入RadioST設置頁面。l 在“AP名稱”下拉列表框中選擇myhome。l 在“射頻號碼”下拉列表框中選擇1。l 在多列選擇框中選中服務模板“1”和“2”。l 單擊按鈕完成操作。# 激活Radiol 單擊“Radio設置”頁簽，進入Radio設置頁面。l 在“AP名稱”下拉列表框中選擇myhome。l 在“射頻號碼”下拉列表框中選擇1。l 選中“射頻狀態”復選框，在下

35、拉列表框中選擇Enable。l 單擊按鈕完成操作。(4) 驗證配置結果將AP接入網絡。在AP與AC連接后，在導航欄中選擇“無線 概覽”，進入AP顯示頁面，頁面中顯示AP myhome狀態為Run。將Client與AP連接。Client1建立無線連接時無線服務選擇Multiple ESS Network 1，Client2建立無線連接時無線服務選擇Multiple ESS Network 2。在導航欄中選擇“無線 概覽”，單擊“Client顯示”頁簽，進入Client顯示頁面，頁面中顯示了連接的Client，Client1的SSID為Multiple ESS Network 1，Client2的

36、SSID為Multiple ESS Network 2。1.4.3 WLAN Based on VLAN組網1. 組網需求本組網環境一般用于局域網中存在多VLAN的情況，通過將不同的WLAN-ESS接口加入到不同的VLAN實現。組網圖如圖1-8所示：圖1-22 WLAN Based on VLAN組網圖舉例2. 配置思路WLAN Based on VLAN組網，消除了Client以及AP間的沖突，所有數據都通過隧道方式由AP傳送給AC，能提供更安全的訪問。配置步驟如下：(1) 配置兩個WLAN-ESS接口。分別加入不同的VLAN(2) 配置兩個service-template，將兩個WLAN-

37、ESS接口分別綁定到兩個service-template上。(3) 配置AP模板，將兩個service-template應用到AP。(4) 驗證配置結果3. 配置步驟(1) 配置WLAN-ESS接口# 創建兩個WLAN-ESS接口。l 首先需要創建VLAN2，創建過程請參考VLAN管理分冊。l 在導航欄中選擇“無線 WLAN-ESS”，單擊“創建”頁簽，進入WLAN-ESS創建頁面。l 在“WLAN-ESS ID”輸入框中輸入整數1。l 單擊按鈕完成操作。l 重復上述操作創建WLAN-ESS2接口。l 在導航欄中選擇“無線 WLAN-ESS”，單擊“VLAN設置”頁簽，進入VLAN設置頁面。l

38、 在“WLAN-ESS”列表框中選擇WLAN-ESS2接口。l 在“VLAN”下拉列表框中選擇VLAN2。l 單擊按鈕完成操作。(2) 配置service-template# 創建服務模板l 在導航欄中選擇“無線 服務模板”，單擊“創建”頁簽，進入服務模板創建頁面。l 在“模板號碼”輸入框中輸入整數1。l 在“模板類型”下拉列表框中選擇clear。l 單擊按鈕完成操作。l 在“模板號碼”輸入框中輸入整數2。l 在“模板類型”下拉列表框中選擇clear。l 單擊按鈕完成操作。# 設置服務模板l 單擊“設置”頁簽，進入服務模板設置頁面。l 在“請選擇一個服務模板”下拉列表框中選擇1l 在“WLAN

39、-ESS”輸入框中輸入整數1。l 在“SSID” 輸入框中輸入WLAN Based on VLAN Network 1。l 選中“開放系統”前的復選框。l 選中“服務模板使能”前的復選框。l 單擊按鈕完成操作。l 在“請選擇一個服務模板”下拉列表框中選擇2l 在“WLAN-ESS”輸入框中輸入整數2。l 在“SSID” 輸入框中輸入WLAN Based on VLAN Network 2。l 選中“開放系統”前的復選框。l 選中“服務模板使能”前的復選框。l 單擊按鈕完成操作。(3) 配置AP模板# 創建AP模板l 在導航欄中選擇“無線 AP 模板”，單擊“創建”頁簽，進入AP創建頁面。l 在

40、“AP模板”輸入框中輸入myhome。l 在“模型”下拉列表框中選擇WA2100。l 單擊按鈕完成操作。# 設置AP參數l 單擊“設置”頁簽，進入AP設置頁面。l 在“請選擇一個AP”下拉列表框中選擇myhome。l 選中“射頻”復選框，在“射頻號碼”下拉列表框中選擇1；在“射頻類型”下拉列表框中選擇11b。l 選中“序列標識”前的復選框，在輸入框中輸入apserialidl 單擊按鈕完成操作。# 將Service-template應用到Radiol 單擊“RadioST設置”頁簽，進入RadioST設置頁面。l 在“AP名稱”下拉列表框中選擇myhome。l 在“射頻號碼”下拉列表框中選擇1

41、。l 在多列選擇框中選中服務模板“1”和“2”。l 單擊按鈕完成操作。# 激活Radiol 單擊“Radio設置”頁簽，進入Radio設置頁面。l 在“AP名稱”下拉列表框中選擇myhome。l 在“射頻號碼”下拉列表框中選擇1。l 選中“射頻狀態”復選框，在下拉列表框中選擇Enable。l 單擊按鈕完成操作。(4) 驗證配置結果將AP接入網絡。在AP與AC連接后，在導航欄中選擇“無線 概覽”，進入AP顯示頁面，頁面中顯示AP myhome狀態為Run。將Client與AP連接。Client1建立無線連接時無線服務選擇WLAN Based on VLAN Network 1，Client2建立

42、無線連接時無線服務選擇WLAN Based on VLAN Network 2。在導航欄中選擇“無線 概覽”，單擊“Client顯示”頁簽，進入Client顯示頁面，頁面中顯示了連接的Client，Client1的VLAN ID為1，Client2的VLAN ID為2。1.5 注意事項AP與無線控制器直連或通過二層網絡連接：(1) AP通過DHCP server獲取IP地址、DNS、域名。(2) AP發出二層廣播的發現請求報文試圖聯系一個無線控制器。(3) 接收到發現請求報文的無線控制器會檢查該AP是否有接入本機的權限，如果有則回應發現響應。(4) AP開始正常工作和無線控制器交換用戶數據報文

43、。(5) 請注意DHCP server的配置，保證AP能夠正常連接到無線控制器。1.6 配置實例TBEA_WX5002dis cu# version 5.20, Release 1108P05# sysname TBEA_WX5002（無線控制器命名為：TBEA_WX5002）# super password level 3 simple langchao（supur密碼為：langchao）# domain default enable system# telnet server enable（開啟telnet服務）# port-security enable#vlan 1#vlan 4 d

44、escription To_inside#vlan 5 description To_internet#vlan 100 description To_S9508E#radius scheme system#domain system access-limit disable state active idle-cut disable self-service-url disable#dhcp server ip-pool inside（定義inside的地址池及掩碼、DNS） network 10.7.2.0 mask 255.255.255.0 gateway-list 10.7.2.25

45、4 dns-list 10.7.0.1#dhcp server ip-pool outside（定義outdide的地址池及掩碼、DNS） network 10.7.3.0 mask 255.255.255.0 gateway-list 10.7.3.254 dns-list 10.7.0.1#user-group system#local-user tbeainspur（web登陸的用戶名為：tbeainspur） password simple tbeainspur（web登陸的密碼為：tbeainspur） authorization-attribute level 3 service-

46、type telnet#wlan rrm dot11a mandatory-rate 6 12 24 dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11 dot11g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 crypto（創建加密服務模板1） ssid inside-net（服務模板1的SSID為inside-net）

47、bind WLAN-ESS 1（綁定WLAN-ESS1接口） cipher-suite wep40（加密密鑰類型為WEP40） wep default-key 1 wep40 raw-key 1234567890（加密密鑰為：1234567890） service-template enable（開啟服務模板）#wlan service-template 2 crypto（創建服務模板2） ssid internet（服務模板2的密鑰為：internet） bind WLAN-ESS 2（綁定WLAN-ESS接口） cipher-suite wep40 wep default-key 1 we

48、p40 raw-key 1234567890 service-template enable#interface NULL0#interface Vlan-interface1 ip address 192.168.0.100 255.255.255.0#interface Vlan-interface4 description To_inside ip address 10.7.2.254 255.255.255.0#interface Vlan-interface5 description To_internet ip address 10.7.3.254 255.255.255.0#in

49、terface Vlan-interface100 description To_S9508E ip address 172.1.10.65 255.255.255.252#interface GigabitEthernet1/0/1 port access vlan 5#interface GigabitEthernet1/0/2 description To_S9508 port access vlan 100#interface M-Ethernet1/0/1#interface WLAN-ESS0 port link-type hybrid port hybrid vlan 1 unt

50、agged#interface WLAN-ESS1（將WLAN-ESS1加入到vlan4） port access vlan 4#interface WLAN-ESS2（將WLAN-ESS2加入到vlan5） port access vlan 5#wlan ap tbea_ap1 model WA2220-AG（創建AP并命名為：tbea_ap1） serial-id 210235A42WB095002103 (這個無線AP的序列號為：210235A42WB095002103) radio 1 channel auto max-power 19 service-template 2 radio

51、 enable radio 2 channel auto max-power 20 service-template 2 radio enable#wlan ap tbea_ap2 model WA2220-AG serial-id 210235A42WB095002296 radio 1 channel auto max-power 19 service-template 2 radio enable radio 2 channel auto max-power 20 service-template 2 radio enable#wlan ap tbea_ap3 model WA2220-

52、AG serial-id 210235A42WB095002126 radio 1 channel auto max-power 19 service-template 2 radio enable radio 2 channel auto max-power 20 service-template 2 radio enable#wlan ap tbea_ap4 model WA2220-AG serial-id 210235A42WB095001578 radio 1 channel auto max-power 19 service-template 2 radio enable radi

53、o 2 channel auto max-power 20 service-template 2 radio enable#wlan ap tbea_ap5 model WA2220-AG serial-id 210235A42WB095002148 radio 1 channel auto max-power 19 service-template 2 radio enable radio 2 channel auto max-power 20 service-template 2 radio enable#wlan ap tbea_ap6 model WA2220-AG description ZhongXinJiFang serial-id 210235A42WB095002109 radio 1 channel auto max-power 19 service-template 2 radio