AP的无线业务(无线AP是啥)

小编:霸主 更新时间:2022-05-04

在讲解整体部署之前,我们来了解下常见小型/小微场景的需求

1、通常网络结构非常简单,就路由器、交换机、AC AP这几种设备,其中交换机有可配置和傻瓜交换机

2、通常一个SSID或者两个SSID,密码认证的需求

3、有线无线都在一个网段,能上网就行


SSID、密码认证在AC中配置体现方式

客户需要AP发射出1或者2个SSID,以及密码,这个是需要体现在配置里面,那么在AC里面是以模板的形式来配置的。

1、SSID模板:我们可以通过创建模板形式,在模板下面定义我们需要的SSID名称,方便调用

2、安全模板:通过创建安全模板形式,来定义不通的认证方式、密码

3、VAP模板:当我们创建完SSID模板、安全模板后,我们需要关联它,这时候VAP的作用就是来关联各种业务相关的模板。

4、AP组:当AP上线成功后,它会加入到系统默认的default组,组的作用是来把相同区域的AP放在里面,然后可以集中进行配置,比如我们VAP模板最终是调用在AP组下面。

PS:从最小需求我们需要了解的就这4个点,后续我们会慢慢深入,这里可以看出来在华为新版本里面我们通过SSID模板定义SSID、安全模板定义认证方式跟密码,最终用VAP模板关联SSID以及安全模板,最终调用在AP组下面让业务下发给AP正常工作。


AP的无线业务(无线AP是啥)

华为在新版本里面提供了更加人性化的更新,默认内置了default的模板,可以看到包括ssid、security(安全)、traffice(流量控制)、VAP、ap组、radio-2g、radio-5g(射频),这些默认的模板组存在的意义就是来简化我们的配置。

AP的无线业务(无线AP是啥)

interface Vlanif1

ip address 192.168.100.1 255.255.255.0

dhcp select interface

#

capwap source interface vlanif1

#

wlan

ap auth-mode no-auth

AP的无线业务(无线AP是啥)

正常上线,没问题


调用vap到AP默认组

wlan

ap-group name default

vap-profile default wlan 1 radio all

AP的无线业务(无线AP是啥)

已经有信号了

AP的无线业务(无线AP是啥)

并且有SSID以及加密方式为不认证

AP的无线业务(无线AP是啥)AP的无线业务(无线AP是啥)

连接也没什么问题,这就是华为AC新版本给我们的体验,可以看到上线后就一个配置,把默认的VAP模板加入到默认AP组就可以用了。那么为什么不需要配置就能用,我们就来了解下这些默认模板的参数。


SSID模板

AP的无线业务(无线AP是啥)

通过display ssid-profile all可以查看当前创建了哪些SSID模板,默认存在是default

AP的无线业务(无线AP是啥)

display ssid-profile name default :可以看到SSID默认模板里面是内置了一个SSID的(HUAWEI-WLAN),其他参数我们暂时不看,后续慢慢深入在接触。这就是我们没有定义任何SSID模板,就出现了HUAWEI-WLAN的原因。


安全模板

AP的无线业务(无线AP是啥)

display security-profile all:默认系统内置三个,一个正常业务使用、一个WDS、一个mesh组网的时候,我们目前主要了解default

AP的无线业务(无线AP是啥)

display security-profile name default:可以看到默认的模板采用的是开放认证,不需要输入任何密码。

VAP模板

AP的无线业务(无线AP是啥)

display vap-profile all:系统内置只有一个default

AP的无线业务(无线AP是啥)

display vap-profile name default:只看红色标记的地方,可以看到默认情况下,VAP默认模板是直接调用了SSID、security、traffice的默认模板的,这也就是我们最终情况下,只需要调用vap默认模板在默认AP组里面就可以让业务生效了。


流量模板

AP的无线业务(无线AP是啥)

display traffic-profile all:默认存在一个default

AP的无线业务(无线AP是啥)

display traffic-profile name default:流量模板的作用(1)提供VAP或者每客户端的限速 (2) 控制某些流量能否访问,比如只能访问外网 (3)CAPWAP等优先级

通常情况下,我们都用默认的参数即可。


AP组

AP的无线业务(无线AP是啥)

display ap-group all:当前存在的ap-group

AP的无线业务(无线AP是啥)

display ap-group name default:显示很长,就截图了关键的部分,默认情况下是调用了射频组 2.4G 5G,vap profile是没有调用的,这个是我们在配置的时候配置上去的。(射频组这里暂时不看,默认情况下适用于大部分场景,在优化章节我们在详细了解。)


归纳

1、华为AC新版本默认内置了SSID、安全、流量、射频模板以及默认AP组(新上线的AP都属于这个组)

2、VAP默认调用了SSID、安全、流量模板

3、AP组默认调用了射频模板,我们只需要把VAP模板调用进AP组即可,这样上线的AP默认是加入default组,自然继承了vap模板里面的业务。

这就是我们当初把VAP模板调用到ap组里面,客户端就可以正常连接了。比起老版本的繁琐配置,新版本优化的非常好。


一个扩展实验

AP的无线业务(无线AP是啥)

我们之前已经做了最简单的业务部署,让无线网络能够用起来,但是我们可以看到,SSID为默认的:HUAWEI-WLAN,而认证方式为开放式认证,不需要密码。那么在实际的环境中,如果开放式认证肯定不现实,周围的客户端看到由不需要认证就能上网的,一下就把这个无线网络弄的拥挤了,所以我们需要更改SSID、以及认证方式,达到客户的需求,比如这个 客户需求SSID为WIFI、密码为8个8


最简单的配置方法

[AC6005]wlan

[AC6005-wlan-view]ssid-profile name default

[AC6005-wlan-ssid-prof-default]ssid WIFI //定义SSID名称

Warning: This action may cause service interruption. Continue?[Y/N]y //提示是否修改

直接更改默认版本里面的默认参数,把SSID改成WIFI


[AC6005-wlan-view]security-profile name default

[AC6005-wlan-sec-prof-default]security wpa2 psk pass-phrase 88888888 aes //更改安全类型未WPA2,加密类型为AES,密码为8个8,这里WPA2+AES是我们平时用的最多的了。

AP的无线业务(无线AP是啥)

这时候在来看客户端上面显示就已经变了,SSID变成了WIFI、加密方式变成了WPA2

AP的无线业务(无线AP是啥)AP的无线业务(无线AP是啥)

输入密码后就连接上了。


博主经验分享

尽量不要用默认模板,养成创建新的模板的习惯,这样后续在更改、维护的时候更加方便。


[AC6005]wlan

[AC6005-wlan-view]ssid-profile name WIFI //我们定义SSID的模板名字跟SSID的名字一样,后续方便查找

[AC6005-wlan-ssid-prof-WIFI]ssid WIFI


[AC6005-wlan-view]security-profile name WIFI

[AC6005-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes


[AC6005-wlan-view]vap-profile name WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profile WIFI

[AC6005-wlan-vap-prof-WIFI]security-profile WIFI


这里可以看到,我们用一个标志性的名字来命名模板,比如这里用SSID的名称,这样在我们后续查看配置或者更改、维护的时候,很快就能查看这个,知道它是干嘛的,调用在什么VAP模板下面。


[AC6005-wlan-view]ap-group name default

[AC6005-wlan-ap-group-default]undo vap-profile default wlan 1 radio all

提示是否删除,选择Y即可,这里AP组可以用默认的,大部分场景中我们都使用一个组就能解决问题了。


[AC6005-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all

最终调用我们新创建的。


总结

当我们了解好华为AC自带的默认模板后,能够很好的部署常见的无线业务需求,简化配置,这里还需要注意的是,当我们创建一个新的VAP模板后,如果没调用SSID、安全模板,那么它默认关联的还是default。


掌握的知识点

1、应该了解华为AC出厂自带了哪些默认模板

2、VAP模板默认关联了哪些

3、AP上线后属于哪个组

4、能够利用默认模板来搭建简单的无线业务

5、能够利用自建模板来搭建简单的无线业务


介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注转发一波谢谢。

上一篇回顾


下一篇学习

5、华为企业无线网部署(案例1)