客户需求分析来规划拓扑

1、利用AR路由对接外网，并且设置一个内网网关 开启DHCP功能，提供内网用户上网

2、AP接在POE上面，那么AC我们可以是接POE上面也可以接AR的LAN口上面

3、由于客户有收银服务器，服务员手持的点餐APP需要上报数据给服务器，但是只能跟服务器在一个网段，所以这里规划把无线跟有线归入一个网段，这里交换机作为傻瓜使用。

4、客户要求SSID名字为WIFI，密码为8个8

5、在整个网络里面，我需要给AC与服务器定义一个固定地址，AC为192.168.100.2、服务器为192.168.100.254

6、整体拓扑则是 外网-----AR1200----交换机----（AC AP 服务器 有线）

配置思路

1、AR G0/0/1接外网，G0/0/0做内网，配置192.168.100.1的地址，并且开启DHCP功能，排除100.2与254

2、由于无线有线都在一个网段，作为傻瓜交换机使用

3、AC配置地址192.168.100.2作为CAPWAP源地址，配置无线业务

外网路由器配置

[internet]

[internet]int g0/0/1

[internet-GigabitEthernet0/0/1]ip address 114.114.114.114 255.255.255.0

#用来模拟器外网

AR1220配置

[Huawei]sysname AR1200

#

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]ip add 114.114.114.1 24

#

[AR1200]dhcp enable

[AR1200]int g0/0/0

[AR1200-GigabitEthernet0/0/0]ip address 192.168.100.1 24

[AR1200-GigabitEthernet0/0/0]dhcp select interface

[AR1200-GigabitEthernet0/0/0]dhcp server dns-list 223.5.5.5 223.6.6.6

[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.254

[AR1200-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.100.2

#

[AR1200]acl number 3000

rule 5 permit ip source 192.168.100.0 0.0.0.255

[AR1200]int g0/0/1

[AR1200-GigabitEthernet0/0/1]nat outbound 3000

#

[AR1200]ip route-static 0.0.0.0 0.0.0.0 114.114.114.114

AC配置

[AC6005]interface vlan 1

[AC6005-Vlanif1]ip address 192.168.100.2 24

[AC6005]capwap source interface Vlanif 1

#配置了VLANIF地址192.168.100.2，指定CAPWAP源接口

[AC6005]wlan

[AC6005-wlan-view]ap auth-mode no-auth

#AP认证为不认证

[AC6005-wlan-view]ssid-profile name WIFI

[AC6005-wlan-ssid-prof-WIFI]ssid WIFI

#定义SSID

[AC6005-wlan-view]security-profile name WIFI

[AC6005-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes

#定义安全策略、密码与加密方式

[AC6005-wlan-view]vap-profile name WIFI

[AC6005-wlan-vap-prof-WIFI]ssid-profile WIFI

[AC6005-wlan-vap-prof-WIFI]security-profile WIFI

#创建VAP模板，关联SSID、安全模板

[AC6005-wlan-view]ap-group name default

[AC6005-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all

#进入AP组，调用VAP

验证

进行连接

访问内网、外网没任何问题。

查看命令

1、display access-user 查看当前在线用户，可以看到用户（开放式、密码认证、MAC认证则显示为MAC地址）、IP地址、MAC地址、状态 。display access-user 后面还可以跟MAC地址、IP地址、SSID登信息来查找

display access-user detail：可以查看到更详细的参数，这个排错经常用到

主要看到该用户的IP、MAC、在什么VLAN、什么时候接入、以及在哪个AP下面、哪个射频下面、对应的WIFI名称、在线时间。

2、display station all：查看所有客户端的接入信息（这个模拟器不显示RX/TX以及RSSI），包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND（在2.4还是5G） type包括是11N还是11AC、RX（AP从客户端收到报文的速率）/TX（AP发送到客户端的速率）、RSSI：当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ，并且最后有个total 现实当前用户的总数量，2.4G连接了多少 5G连接了多少

display station sta-mac （后面跟MAC地址）：查看该用户的具体信息，除了上面这些，还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width

3、display station statistics（可以跟具体MAC地址）：查看到AC或者某个客户端的统计信息，可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。

加某个MAC地址的话 是可以查看到当前发送、接收了多少个包、是否触发漫游。

4、display station online-fail-record all（可以跟具体MAC、AP信息）查看客户端上线失败的原因，这个对于排错非常有用，特别是后面的MAC、dot1x认证的时候

5、display station offline-record all（可以跟具体MAC、AP信息）查看客户端下线记录，排错的时候可以快速定位某个客户端下线的原因。

WEB篇

1、定义VLANIF地址 192.168.100.2

2、定义AC源接口，AP认证改为不认证

3、创建SSID模板、安全模板

配置---AP配置---模板管理---点开无线业务---SSID模板---新建

创建一个模板WIFI- SSID名称为WIFI

进入安全模板---新建

安全模板名字为WIFI-----安全策略为WPA2--认证方式为PSK---加密类型AES----使用秘钥短语----密码8个8---应用

4、创建VAP模板

这里模拟器WBE有个bug，就是新建后不会显示业务，关联不上SSID、安全模板

下面操作是在真机上面完成

真实环境是没任何问题的，点开VAP模板后 可以选择SSID与安全模板

这里选择WIFI，点击应用

安全模板选择 WIFI 应用，可以看到SSID模板跟安全模板都变成WIFI了。

5、AP组里面调用

进入默认AP组

这里添加的意思是关联一个VAP模板

这里关联WIFI名字的VAP模板，WLAN ID为1，射频 0表示2.4G 1跟2表示5G（双5G射频的型号），然后电击确定

6、保存配置

一定一定在测试完成后保存配置，如果没有保存，下次断电后就重启就会丢失。

7、维护相关（注意模拟器有些信息不会显示）

扩展案例

客户环境以无线业务为主，有线只有几个客户端，希望只购置一台AC以及若干AP，面对这样的组网，我们应该如何部署跟选型？

介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程，结合实际环境出发，加上了博主部署经验以及会遇到哪些问题等进行综合，做到学以致用，给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog，版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注转发一波谢谢。

上一篇回顾

下一篇学习

6、华为企业无线网部署（案例2）