eNSP入门之无线WLAN技术（二层组网）1

在上一篇文章中，我们介绍了AC FTI AP组网涉及的基本概念，介绍AP的上线过程、报文的转发过程、两种转发方式的区别、不同的安全认证等，本文将介绍WLAN技术的二层组网模式在eNSP的基础配置命令、测试命令以及功能演示。

二层组网就是通过交换机组成的网络，数据传送是通过二层MAC地址来转发的，简单一点说就是AC与AP处在同一网络中。二层组网又分成二层直连模式和二层旁挂模式，我们将通过两个不同的案例分别介绍这两种组网模式。

1. 二层直连

1.1 拓扑简介

我们通过以下拓扑来介绍AC FIT AP二层直连组网的基本配置，如下图所示的小型无线局域网中，AP1与AP2通过直连方式接入AC，AC充当DHCP服务器为接入的AP以及STA下发IP地址，AR1模拟出口路由器。相关网段如图所示。

1.2 配置步骤

以下是AC FIT AP组网中，AC的基本配置流程，我们在eNSP中也基本按照以下流程进行配置。

（1）配置接入交换机。

在本案例中，交换机LSW1仅作接入使用，需要创建VLAN和配置端口模式，具体配置如下：

[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 30
[LSW1]int GigabitEthernet 0/0/1  
[LSW1-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 30
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30 
[LSW1-GigabitEthernet0/0/1]quit


[LSW1]int GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 30
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
[LSW1-GigabitEthernet0/0/1]quit


[LSW1]int GigabitEthernet 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30
[LSW1-GigabitEthernet0/0/3]quit

在上面的配置代码中，我们将连接AP以及AC端口配置成trunk模式，因为这些端口需要透传不止一个vlan，另外注意到将连接AP的端口g0/0/1以及g0/0/2的PVID配置成管理vlan30，是因为当报文从上游到下游转发到直连AP的接口时，需要去掉报文外层的管理VLAN，再将剩下的报文内容发送给AP，配置PVID为管理VLAN，目的就是在此接口发送报文给AP的时候，去掉报文外层的管理VLAN。如果使用vlan1作为管理vlan，则不需要配pvid。

（2）创建AP组，这里创建了两个AP组，对应两个AP。

[AC]wlan
[AC-wlan-view]ap-group name ap_group_test1
[AC-wlan-ap-group-ap_group_test1]quit
[AC-wlan-view]ap-group name ap_group_test2
[AC-wlan-ap-group-ap_group_test2]quit

（3）配置AP上线。

在AC上创建vlan接口IP，并创建业务地址池和管理地址池，为STA设备以及AP下发IP地址。

[AC6005]sysname AC
[AC]vlan batch 10 20 30


[AC]int GigabitEthernet 0/0/1  
[AC-GigabitEthernet0/0/1]port link-type trunk 
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan  
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[AC-GigabitEthernet0/0/1]quit


[AC]int vlanif 10
[AC-Vlanif10]ip address 192.168.10.254 24
[AC-Vlanif10]quit


[AC]int Vlanif 20  
[AC-Vlanif20]ip address 192.168.20.254 24
[AC-Vlanif20]quit


[AC]int Vlanif 30
[AC-Vlanif30]ip address 192.168.30.254 24
[AC-Vlanif30]quit


[AC]dhcp enable


[AC]ip pool vlan10   ---创建业务网段192.168.10.0地址池
[AC-ip-pool-vlan10]network 192.168.10.0 mask 24
[AC-ip-pool-vlan10]gateway-list 192.168.10.254
[AC-ip-pool-vlan10]quit


[AC]ip pool vlan20   ---创建业务网段192.168.20.0地址池
[AC-ip-pool-vlan20]network 192.168.20.0 mask 24
[AC-ip-pool-vlan20]gateway-list 192.168.20.254
[AC-ip-pool-vlan20]quit


[AC]ip pool vlan30   ---创建管理网段192.168.30.0地址池
[AC-ip-pool-vlan30]network 192.168.30.0 mask 24
[AC-ip-pool-vlan30]gateway-list 192.168.30.254
[AC-ip-pool-vlan30]quit


[AC]int Vlanif 10  
[AC-Vlanif10]dhcp select global 
[AC-Vlanif10]quit


[AC]int Vlanif 20  
[AC-Vlanif20]dhcp select global 
[AC-Vlanif20]quit


[AC]int vlanif 30  
[AC-Vlanif30]dhcp  select global 
[AC-Vlanif30]quit


[AC]capwap source interface vlanif 30  ---配置AC的源接口（与AP建立capwap隧道）

配置名为china的域管理模板，在模板下配置AC的国家码，具体配置如下。

[AC-wlan-view] regulatory-domain-profile name china
[AC-wlan-regulate-domain-china]country-code cn
[AC-wlan-regulate-domain-china]quit

配置AP认证方式，这里使用MAC认证。在配置之前，需要先查看一下AP的背板mac地址，在AP1中输入display system-information，找到mac address，这个就是AP1的mac地址，AP2的mac地址也是这样查看。

获取到两台AP的mac地址后，在AC上添加两个ap-id，并与两个AP的mac地址进行绑定，为AP命名，然后将两台AP分别加入到对应的AP组中，具体配置如下。

[AC-wlan-view]  ap auth-mode mac-auth   ---启用mac认证


[AC-wlan-view]  ap-id 1 ap-mac 00e0-fc62-5a20  --这里添加AP，注意要将AP的mac地址修改成这种形式
[AC-wlan-ap-1]  ap-name test1_ap
[AC-wlan-ap-1]  ap-group ap_group_test1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y        ---输入“y”
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-1]quit


[AC-wlan-view]  ap-id 2 ap-mac 00e0-fc37-02d0 
[AC-wlan-ap-2]  ap-name test2_ap
[AC-wlan-ap-2]  ap-group ap_group_test2
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-2]quit

添加完AP后，AP的状态会经历从fault到config再到normal的变化，最终会保持在normal状态，我们可以在AC中输入命令display ap all查看AP的上线情况，如下图所示。可以看到当前两台AP的状态都是nor，表示AP两台AP上线正常。

此时两台AP的名字会从默认的Huawei变成我们在上面配置的test1_ap和test2-ap，如下图所示。

在IP中输入display ip interface brief可以查看AP获取到的IP地址，如下图所示。