配置WLAN基本业务示例

简要说明wlan业务基本配置步骤。

WLAN（无线局域网）是一种基于无线电波的局域网技术。

在实际应用中，为了满足用户的需求，需要对 WLAN 进行配置。

下面，我们将简要说明 WLAN 业务基本配置步骤。

一、WLAN 的基本组成WLAN 主要由以下几部分组成：1. 无线接入点（AP）：提供无线网络接入和覆盖。

2. 端口聚合设备（PSE）：为无线接入点提供电力。

3. 用户设备：通常是无线终端设备，如便携式计算机、智能手机等。

4. 网络服务器：负责认证、计费和认证等功能。

二、WLAN 基本配置步骤1. 连接 AP首先，需要将 AP 与 PSE 连接起来。

可以使用 UTP （双绞线）、光纤或无线方式连接，确保 AP 接收到电力信号。

然后，通过 AP 的管理界面进行配置。

2. 配置 AP在 AP 的管理界面中，可以设置无线网络的名称（SSID）、安全性、频道和加密模式等。

SSID 是无线网络的标识符，需要设置为区分其他无线网络的名称。

安全性是保护无线网络不被未经授权的人访问的措施，通常包括WPA、WPA2 和 WEP 等。

频道用于无线信号的传输，需要设置为避免干扰，通常使用 1、6 或 11 号频道。

加密模式用于保护无线通信的数据安全。

3. 分配 IP 地址在 WLAN 中，每个用户设备需要分配一个独立的 IP 地址。

可以使用 DHCP 自动分配 IP 地址，也可以手动分配 IP 地址。

如果使用 DHCP 分配 IP 地址，需要设置有效的 IP 地址池。

如果手动分配 IP 地址，需要熟悉 IP 地址的格式和规则。

4. 配置安全策略在 WLAN 中，安全非常重要。

可以通过以下方式实现安全：1）使用强密码：设置复杂的密码并定期更改。

2）封锁非法访问：将未经授权的用户隔离在外。

3）限制网络访问：限制访问特定站点和协议。

4）监控网络流量：监控网络流量以及不寻常的活动。

5）使用 VPN 加密：通过使用 VPN（虚拟专用网络），将无线网络数据加密传输。

H3C ⽆线基本配置实例h3c ⽆线控制器ac 配置H3C WX3024H ⽆线AC配置⽅法AC 控制器配置：在L3 switch 上开启DHCP server 功能，AP 、⽆线客户端Client 和有线客户端Host 都能通过DHCP server ⾃动获取IP 地址。

在L3 switch 和AC 上配置到达对端⽹段的静态路由。

在AC 上配置⽆线服务，确保Client 可以通过配置的⽆线服务接⼊⽹络。

配置注意事项配置AP 的序列号时请确保该序列号与AP 唯⼀对应，AP 的序列号可以通过AP 设备背⾯的标签获取。

配置L3 switch 和AP 相连的接⼝禁⽌VLAN 1报⽂通过，以防⽌VLAN 1内报⽂过多。

1 配置AC(1) 配置AC 的接⼝# 创建VLAN 10及其对应的VLAN 接⼝，并为该接⼝配置IP 地址。

AP 将获取该IP 地址与AC 建⽴CAPWAP 隧道。

<AC> system-view[AC] vlan 10[AC-vlan10] quit[AC] interface vlan-interface10[AC-Vlan-interface10] ip address 10.152.1.6 255.255.255.0[AC-Vlan-interface10] quit# 创建VLAN 70，AC 需要使⽤该VLAN 转发⽆线客户端数据报⽂。

[AC] vlan 70[AC-vlan70] quit# 配置AC 和L3 switch 相连的接⼝GigabitEthernet1/0/1为Trunk 类型，禁⽌VLAN 1报⽂通过，允许VLAN 10和VLAN 70通过。

[AC] interface gigabitethernet 1/0/1[AC-GigabitEthernet1/0/1] port link-type trunk[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1[AC-GigabitEthernet1/0/1] port trunk permit vlan 10 70[AC-GigabitEthernet1/0/1] quit(2)配置三层路由# 配置AC 到10.152.7.0⽹段的静态路由，指定下⼀跳的IP 地址为10.152.1.2。

WLAN网络典型场景特点：WLAN AP设备类型及应用：室内放装型AP以小功率为主，一般为100mW，并可以通过多天线阵支持2×2 MIMO,3×3MIMO技术，可以提供较高的吞吐量室内分布型AP也称室内大功率AP，通过接入室内分布系统，将信号覆盖范围扩大，同时还可以与2G/3G的室分系统合路提供信号覆盖，节省投资室外型主要应用于室外场景，相对于室内AP，室外型AP在防水防雷防尘方面要求较高无线侧网络规划设计流程：案例：需求分析：某办公区总用户数200人，用户并发率75%，要求每用户带宽2Mbp现场工勘：半开放环境，有玻璃、石膏隔断和承重柱方案设计：室内放装直接覆盖，采用2.4GHz和5GHz双频2.4GHz频段可用信道1、6、11信道，5GHz频段可用频点有149、153、157、161和165共5个频点每AP覆盖半径8-12米并发用户数=150人，每AP双频接入用户数按40人进行规划，共需150/40≈4台设备配置：10dBm@2.4GHz，20dBm@5GHz无线覆盖方式选择：AP供电方式：POE供电（推荐）：由POE交换机负责AP的数据传输和供电PoE供电，施工便捷，解决取电困难问题，供电稳定、安全本地供电：非POE交换机负责AP的数据传输，独立电源负责AP的供电本地供电不方便取电，电源线外露既影响美观，又带来安全隐患POE模块供电：由POE适配器负责AP的数据传输和供电PoE模块供电，不需要取电，但增加一个潜在故障点，不便于维护频率规划：频点确认：根据国家码及当地法规，确定该地区可用频点，如中国2.4GHz共有13个信道，可用的非重叠信道共3个，如1、6、11信道；在5GHz则支持149~165共5个信道。

频点选择：清查现场信道占用情况和干扰程度，便于频点选择和干扰规避5GHz频点干扰程度通常远小于2.4GHz频段，若终端支持5GHz，建议启用5GHz射频，降低干扰，增加系统容量链路预算：通过链路预算，估算覆盖距离。

AC1上的配置#vlan batch 100 to 102 104 //创建100，101，102，104的vlan.#wlan ac-global carrier id other ac id 1 //制定AC的id为1，运营商的id为other. #dhcp enable //AC上开启DHCP服务器功能，来给设备分配ip和终端分配ip. #interface Vlanif100 --管理vlan 100ip address 10.0.100.1 255.255.255.0dhcp select interface –在接口处开启dhcp功能。

#interface Vlanif101 --业务vlan 101ip address 10.0.101.1 255.255.255.0dhcp select interface#interface Vlanif102 --业务vlan 102ip address 10.0.102.1 255.255.255.0dhcp select interface#interface Vlanif104 --业务vlan 104ip address 10.0.104.1 255.255.255.0dhcp select interfaceinterface GigabitEthernet0/0/2 --入口配置为干道通路口并允许4个vlan通过。

port link-type trunkport trunk allow-pass vlan 100 to 102 104#interface Wlan-Ess0 --创建“空中接口”—用户接入vlan101的接口，就相当port hybrid pvid vlan 101 于有线侧的墙面接口，空中接口只能是hybrid的接口，port hybrid untagged vlan 101 相对设备侧而言，进入时打上vlan101标签，出去时去掉# vlan101标签interface Wlan-Ess1port hybrid pvid vlan 102port hybrid untagged vlan 102#interface Wlan-Ess3port hybrid pvid vlan 104port hybrid untagged vlan 104#interface NULL0#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlanwlan ac source interface vlanif100 --配置capwap管理隧道的入口指向vlanif100ap-region id 101 --创建ap域，可以在域里设置布放类型来做射频调ap-region id 102 优ap id 0 type-id 19 mac 00e0-fc6f-5570 sn 210235448310B62DEE42region-id 101ap id 1 type-id 19 mac 00e0-fc33-36a0 sn 210235448310144A561Cregion-id 102wmm-profile name wmm-1 id 1traffic-profile name traffic-1 id 0security-profile name security-1 id 0security-policy wpawpa authentication-method psk pass-phrase simple lc123456 encryption-method tkipservice-set name huawei-1 id 0wlan-ess 0ssid huawei-1traffic-profile id 0security-profile id 0service-vlan 101service-set name huawei-2 id 1 wlan-ess 1ssid huawei-2traffic-profile id 0security-profile id 0service-vlan 102service-set name huawei-3 id 2 wlan-ess 3ssid huawei-3traffic-profile id 0security-profile id 0service-vlan 104radio-profile name radio-1 id 0 wmm-profile id 1ap 0 radio 0radio-profile id 0service-set id 0 wlan 1 service-set id 2 wlan 2ap 1 radio 0radio-profile id 0service-set id 1 wlan 1 #。

路由器的基本配置命令与方法路由器是连接不同网络的设备，它可以将来自不同网络的数据包进行转发和交换，使得不同网络之间可以实现通信。

为了使路由器能够正常工作，需要进行一些基本的配置。

本文将介绍路由器的基本配置命令与方法。

一、登录路由器要进行路由器的配置，首先需要登录路由器的管理界面。

一般情况下，可以通过在浏览器中输入默认的管理地址来访问路由器的管理界面。

例如，大多数路由器的默认管理地址是192.168.1.1。

登录时需要输入正确的用户名和密码。

二、修改管理员密码登录成功后，为了提高路由器的安全性，首先需要修改管理员密码。

可以在管理界面的设置选项中找到修改密码的入口，按照提示进行操作即可。

三、设置无线网络如果需要使用无线网络，可以在管理界面的无线设置选项中进行配置。

首先需要设置无线网络的名称（SSID），然后选择安全加密方式，如WPA2-PSK。

根据选择的加密方式，需要设置相应的加密密码。

最后保存设置，无线网络就配置完成了。

四、设置有线网络除了无线网络，路由器还可以提供有线网络连接。

要设置有线网络，需要将计算机通过网线连接到路由器的LAN口。

然后在管理界面的网络设置选项中，选择有线网络配置。

根据需要，可以设置静态IP 地址或者开启DHCP服务来自动获取IP地址。

五、端口转发与DMZ主机如果需要在路由器上设置端口转发或者将某台计算机设为DMZ主机，可以在管理界面的端口转发或者DMZ设置选项中进行配置。

根据需要，输入要转发的端口号或者选择要设为DMZ主机的计算机IP地址，然后保存设置即可。

六、虚拟服务器与特殊应用有些应用程序需要特殊的网络配置才能正常工作，例如网络摄像头、远程桌面等。

在管理界面的虚拟服务器或者特殊应用选项中，可以进行相应的配置。

根据需要，输入应用程序的端口号和要转发的计算机IP地址，然后保存设置即可。

七、防火墙与安全设置为了保护网络安全，路由器一般都会提供防火墙和其他安全设置。

可以在管理界面的防火墙设置选项中进行配置。

典型场景配置案例目录典型场景配置案例 (1)1AC配置案例 (3)1.1AC配置基础知识 (3)1.1.1ACCESS，TRUNK转发数据帧的原理 (3)1.1.2端口标签剥离原则： (5)1.1.3收发报文的备注说明： (6)1.1.4汉明设备端口配置说明： (7)1.2快速配置 (8)1.2.1调试准备 (8)1.2.2业务和管理在同一个网段（vlan） (11)1.2.3业务和管理在不同的网段（vlan） (17)1.3高级功能配置 (25)1.3.1面板式AP前面板VLAN配置 (25)1.3.2无线用户限速 (26)1.3.3AP配置批量导入、导出 (27)1.3.4认证配置（Portal、Radius） (29)1.3.5AC热备配置 (35)1.3.6AP独立生存（HAP）功能配置 (39)1.3.7定时重启配置 (42)1.3.8功率、信道自动调节配置 (44)1.3.9BYOD配置 (46)1.3.10负载均衡配置 (54)1.3.11SNMP配置 (57)1.3.12Email告警配置 (59)1.3.13AP定位服务配置 (61)1.3.14告警日志配置 (61)2AP配置案例 (63)2.1调试准备 (63)2.2胖瘦AP模式判断 (70)2.3胖瘦模式切换 (70)2.3.2常见问题 (73)2.4瘦AP发现方式配置 (75)2.4.1瘦AP静态发现方式配置 (75)2.4.2瘦AP域名发现方式配置 (76)2.5胖AP桥模式配置 (78)2.5.1SSID和加密配置 (79)2.5.2信道和功率修改 (81)2.5.3接口配置 (81)2.6胖AP路由模式配置 (82)2.6.1路由模式配置 (82)2.6.2路由模式选择 (83)2.6.3PPPOE拨号接入方式 (84)2.6.4WAN口静态IP接入方式 (85)2.6.5WAN口动态IP接入方式 (86)2.7胖AP定位服务配置 (87)1AC配置案例1.1AC配置基础知识1.1.1ACCESS，TRUNK转发数据帧的原理ACCESS链路的特点只允许缺省VLAN通过，仅接受和发送一个VLAN的数据帧，一般是通过交换机连接路由器的端口，或是交换机连接PC机的端口；ACCESS链路的原理：当PCB要发送一个数据帧给PCA时,数据帧通过PCB发送到SWA的ACCESS端口时，SWA给该数据帧打上VLAN10的标签，然后将该数据帧传送到连接PCA端口的ACCESS端口上。

WLAN配置教程WLAN是无线局域网的缩写，是一种使用无线通信技术搭建的局域网。

在现代生活中，WLAN已经成为了一种非常普遍的网络配置方式，无论是家庭、办公室还是公共场所，都可以看到WLAN的身影。

本文将为读者介绍WLAN的基本原理以及配置步骤。

首先，我们需要了解一些基本的WLAN概念。

WLAN的工作原理是通过无线通信技术将有线网络连接转换为无线信号，使得用户可以通过无线方式连接网络。

无线信号是通过无线路由器或者无线接入点发射出来的，用户将其接收后可以进行网络访问。

一、硬件设备准备：1.无线路由器或者无线接入点：这是WLAN配置中最关键的设备，它负责将有线网络连接转换为无线信号。

2.电脑或移动设备：用于配置和连接WLAN的设备。

3.网络线缆：用于将无线路由器连接到有线网络。

二、WLAN配置步骤：1.连接无线路由器：首先，将无线路由器和有线网络通过网络线缆连接，确保有线网络连接正常。

2.配置无线路由器：打开电脑或移动设备上的浏览器，输入无线路由器的默认IP地址，通过路由器的管理界面进行配置。

常用的无线路由器管理IP地址有192.168.0.1或192.168.1.1，可以在无线路由器的说明书或者厂家网站上找到默认的IP地址和登录账号密码。

在无线路由器的管理界面中，可以配置以下内容：（1）WLAN名称（SSID）：这是无线网络的名称，一般为了方便使用者选择一个易于识别的名字。

（2）WLAN密码：这是无线网络的访问密码，确保只有具备密码的人才能连接网络。

（3）网络加密方式：在无线网络中，为了提高网络安全性，可以选择加密方式对无线信号进行加密，常用的加密方式有WEP、WPA-PSK和WPA2-PSK，其中WPA2-PSK是最安全的。

（4）IP地址分配方式：无线路由器一般会提供两种IP地址分配方式，一种是动态分配（DHCP），一种是静态分配。

对于家庭用户来说，一般选择动态分配即可，无须手动配置IP地址。

3.连接无线网络：在电脑或移动设备上无线网络，在列表中选择刚刚配置的无线网络，并输入密码进行连接。

配置⼩型⽹络WLAN基本业务⽰例（ipv4）WLAN基本业务简介⽆线局域⽹WLAN（Wireless Local Area Network）⼴义上是指以⽆线电波、激光、红外线等来代替有线局域⽹中的部分或全部传输介质所构成的⽹络。

本⽂介绍的WLAN技术是基于802.11标准系列的，即利⽤⾼频信号（例如2.4GHz或5GHz）作为传输介质的⽆线局域⽹。

802.11是IEEE在1997年为WLAN定义的⼀个⽆线⽹络通信的⼯业标准。

此后这⼀标准⼜不断得到补充和完善，形成802.11的标准系列，例如802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac等。

组⽹拓扑图1 配置⼩型⽹络WLAN基本业务⽰例（IPv4⽹络）业务需求企业⽤户通过WLAN接⼊⽹络，以满⾜移动办公的最基本需求。

且在覆盖区域内移动发⽣漫游时，不影响⽤户的业务使⽤。

配置流程配置思路采⽤如下的思路配置⼩型⽹络的WLAN基本业务：1. 配置AP、AC和上层⽹络设备之间实现⼆层互通。

2. 配置AC作为DHCP服务器为STA和AP分配IP地址。

3. 配置AP上线。

a. 创建AP组，⽤于将需要进⾏相同配置的AP都加⼊到AP组，实现统⼀配置。

b. 配置AC的系统参数，包括国家码、AC与AP之间通信的源接⼝。

c. 配置AP上线的认证⽅式并离线导⼊AP，实现AP正常上线。

4. 配置WLAN业务参数，实现STA访问WLAN⽹络功能。

配置清单AC的配置：1、配置AC，使AP与AC之间能够传输CAPWAP报⽂# 配置AC，将上⾏接⼝GE0/0/2加⼊VLAN100（管理VLAN)<6005> sysname AC# 创建vlan100、101[AC] vlan batch 100 to 101[AC]interface gigabitethernet 0/0/2[ACgigabitethernet 0/0/2]port link-type access[ACgigabitethernet 0/0/2]port default vlan 100# 配置AC下⾏接⼝GE0/0/1加⼊VLAN101（业务VLAN)[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link-type trunk[AC-GigabitEthernet0/0/1] port trunk pvid vlan 101[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan all[AC]quit2、配置AC作为DHCP服务器，为STA和AP分配IP地址# 配置基于接⼝地址池的DHCP服务器，其中，VLANIF100接⼝为AP提供IP地址，VLANIF101为STA提供IP地址。

1. 组网需求如图1-10所示，AC旁挂在Switch上，Switch同时作为DHCP server为AP和Client 分配IP地址。

通过配置客户端在链路层使用WEP密钥12345接入无线网络。

2. 组网图图1-1 共享密钥认证配置组网图3. 配置步骤(1)创建无线服务模板# 创建无线服务模板service1。

<AC> system-view[AC] wlan service-template service1# 配置无线服务的SSID为service。

[AC-wlan-st-service1] ssid service(2)配置WEP并使能无线服务模板# 配置使用WEP40加密套件，配置密钥索引为2，使用明文的字符串12345作为共享密钥。

[AC-wlan-st-service1] cipher-suite wep40[AC-wlan-st-service1] wep key 2 wep40 pass-phrase simple 12345[AC-wlan-st-service1] wep key-id 2# 使能无线服务模板。

[AC-wlan-st-service1] service-template enable[AC-wlan-st-service1] quit(3)将无线服务模板绑定到radio1上# 创建手工AP，名称为ap1，并配置序列号。

[AC] wlan ap ap1 model WA4320i-ACN[AC-wlan-ap-ap1] serial-id 219801A0CNC138011454# 进入Radio 1视图。

[AC-wlan-ap-ap1] radio 1# 将无线服务模板绑定到Radio 1上，并开启射频。

[AC-wlan-ap-ap1-radio-1] service-template service1[AC-wlan-ap-ap1-radio-1] radio enable[AC-wlan-ap-ap1-radio-1] return4. 验证配置# 配置完成后，在AC上执行display wlan service-template命令，可以看到无线服务模板下安全信息的配置情况如下：<AC> display wlan service-template service1Service template name : service1SSID : serviceSSID-hide : DisabledUser-isolation : DisabledService template status : EnabledMaximum clients per BSS : 64Frame format : Dot3Seamless roam status : Disabled Seamless roam RSSI threshold : 50 Seamless roam RSSI gap : 20VLAN ID : 1AKM mode : Not configuredSecurity IE : Not configuredCipher suite : WEP40WEP key ID : 2TKIP countermeasure time : 0PTK lifetime : 43200 secGTK rekey : EnabledGTK rekey method : Time-basedGTK rekey time : 86400 secGTK rekey client-offline : EnabledUser authentication mode : BypassIntrusion protection : DisabledIntrusion protection mode : Temporary-blockTemporary block time : 180 secTemporary service stop time : 20 secFail VLAN ID : Not configured802.1X handshake : Disabled802.1X handshake secure : Disabled802.1X domain : Not configuredMAC-auth domain : Not configuredMax 802.1X users : 4096Max MAC-auth users : 4096802.1X re-authenticate : DisabledAuthorization fail mode : OnlineAccounting fail mode : OnlineAuthorization : PermittedKey derivation : N/APMF status : DisabledHotspot policy number : Not configuredForwarding policy status : Disabled Forwarding policy name : Not configuredFT status : DisabledQoS trust : PortQoS priority : 0(2)配置身份认证与密钥管理模式为PSK模式、加密套件为CCMP、安全信息元素为WPA并使能无线服务模板# 配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥。

WLAN基础配置基础知识1:AC、胖AP与瘦APWLAN系统⼀般由AC（接⼊控制设备）和AP（访问接⼊点）组成。

1、APAP即“访问接⼊点"，⽆线接⼊点是⼀个⽆线⽹络的接⼊点，它是⽤于⽆线⽹络的⽆线交换机。

AP相当于⼀个连接有线⽹和⽆线⽹的桥梁，其主要作⽤是将各个⽆线⽹络客户端连接到⽆线⽹络中。

胖AP模式:类似于家⽤的⽆线路由器。

每台AP需要单独配置。

瘦AP模式:对于较⼤规模的WLAN来说，所需的AP数量巨⼤，这时AP可以切换到瘦AP模式，由AC集中对所有的AP进⾏管理。

2、ACAC即“接⼊控制设备”，AC⽤来集中化控制、管理LAN内的AP，对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接⼊安全控制等。

基础知识2:AC直连式组⽹、AC旁挂式组⽹根据AC在⽹络中的位置，可以分为直连式组⽹、旁挂式组⽹。

直连式组⽹:AC同时扮演AC和汇聚或接⼊交换机的功能。

旁挂式组⽹:AC没有直接与AC进⾏连接，⽽是旁挂在AP的上⾏⽹络。

基础知识3:⼆层组⽹、三层组⽹根据AC与AP是否在同⼀个IP地址⽹段内，可以分为⼆层组⽹、三层组⽹。

⼆层组⽹:AC与AP的IP地址在同⼀个IP地址⽹段，AC与AP在同⼀个⼴播域内。

三层组⽹:AC与AP的IP地址不在同⼀个IP地址⽹段，AC与AP通常需要通过路由器或者三层交换机，连接在⼀起。

基础知识4:直接转发(本地转发)、隧道转发(集中转发)1.WLAN⽹络中的两种数据流⼀种是AC对AP进⾏控制管理的数据流，称为AP管理数据流。

⼀种是STA通过⽆线信号、接⼊有线⽹络、从⽽访问Internet的数据流，称为⽆线业务数据流。

通常，在⽹络规划的时候，把AP管理数据流放在⼀个VLAN 中，这个VLAN叫做AP管理VLAN。

把⽆线业务数据流放在⼀个VLAN中，这个VLAN叫做⽆线业务VLAN。

2. CAPWAP协议CAPWAP协议(Control And Provisioning of Wireless Access Points Protocol )⽤于⽆线终端接⼊AP和⽆线控制器AC之间的通信交互，实现AC对其所关联的AP进⾏集中管理和控制。

华三⽆线v7简单配置案例1. 组⽹需求如图1-10所⽰，AC旁挂在Switch上，Switch同时作为DHCP server为AP和Client 分配IP地址。

通过配置客户端在链路层使⽤WEP密钥12345接⼊⽆线⽹络。

2. 组⽹图图1-1 共享密钥认证配置组⽹图3. 配置步骤(1)创建⽆线服务模板# 创建⽆线服务模板service1。

system-view[AC] wlan service-template service1# 配置⽆线服务的SSID为service。

[AC-wlan-st-service1] ssid service(2)配置WEP并使能⽆线服务模板# 配置使⽤WEP40加密套件，配置密钥索引为2，使⽤明⽂的字符串12345作为共享密钥。

[AC-wlan-st-service1] cipher-suite wep40[AC-wlan-st-service1] wep key 2 wep40 pass-phrase simple 12345[AC-wlan-st-service1] wep key-id 2# 使能⽆线服务模板。

[AC-wlan-st-service1] service-template enable[AC-wlan-st-service1] quit(3)将⽆线服务模板绑定到radio1上# 创建⼿⼯AP，名称为ap1，并配置序列号。

[AC] wlanap ap1 model WA4320i-ACN[AC-wlan-ap-ap1] serial-id 219801A0CNC138011454# 进⼊Radio 1视图。

[AC-wlan-ap-ap1] radio 1# 将⽆线服务模板绑定到Radio 1上，并开启射频。

[AC-wlan-ap-ap1-radio-1] service-template service1[AC-wlan-ap-ap1-radio-1] radio enable[AC-wlan-ap-ap1-radio-1] return4. 验证配置# 配置完成后，在AC上执⾏display wlan service-template命令，可以看到⽆线服务模板下安全信息的配置情况如下：display wlan service-template service1Service template name : service1SSID : serviceSSID-hide : DisabledUser-isolation : DisabledService template status : EnabledMaximum clients per BSS : 64Frame format : Dot3Seamless roam status : Disabled Seamless roam RSSI threshold : 50 Seamless roam RSSI gap : 20VLAN ID : 1AKM mode : Not configuredSecurity IE : Not configuredCipher suite : WEP40WEP key ID : 2TKIP countermeasure time : 0PTK lifetime : 43200 secGTK rekey : EnabledGTK rekey method : Time-basedGTK rekey time : 86400 secGTK rekey client-offline : EnabledUser authentication mode : BypassIntrusion protection : DisabledIntrusion protection mode : Temporary-blockTemporary block time : 180 secTemporary service stop time : 20 secFail VLAN ID : Not configured802.1X handshake : Disabled802.1X handshake secure : Disabled802.1X domain : Not configuredMAC-auth domain : Not configuredMax 802.1X users : 4096Max MAC-auth users : 4096802.1X re-authenticate : DisabledAuthorization fail mode : OnlineAccounting fail mode : OnlineAuthorization : PermittedKey derivation : N/APMF status : DisabledHotspot policy number : Not configuredForwarding policy status : Disabled Forwarding policy name : Not configured FT status : DisabledQoS trust : PortQoS priority : 0(2)配置⾝份认证与密钥管理模式为PSK模式、加密套件为CCMP、安全信息元素为WPA并使能⽆线服务模板# 配置AKM为PSK，配置PSK密钥，使⽤明⽂的字符串12345678作为共享密钥。

2 WLAN-FAT AP基本业务配置关于本章通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

2.2 WLAN-FAT AP原理描述介绍WLAN基本业务的实现原理。

2.3 WLAN-FAT AP应用场景介绍WLAN基本业务的应用场景。

2.4 WLAN-FAT AP缺省配置介绍系统常见参数的缺省配置。

2.5 WLAN-FAT AP配置注意事项介绍WLAN-FAT AP的配置注意事项。

2.6 配置WLAN-FAT AP基本业务通过配置WLAN-FAT AP基本业务，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

2.7 维护WLAN-FAT AP介绍如何复位和初始化FAT AP。

2.8 WLAN-FAT AP配置举例介绍FAT AP的配置举例。

配置举例中包括组网需求、配置思路等。

2.9 WLAN-FAT AP FAQ2.1 WLAN-FAT AP介绍介绍WLAN的定义、目的和受益。

定义无线局域网WLAN（Wireless Local Area Network）广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。

本文介绍的WLAN技术是基于802.11标准系列的，即利用高频信号（例如2.4GHz或5GHz）作为传输介质的无线局域网。

802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。

此后这一标准又不断得到补充和完善，形成802.11的标准系列，例如802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac等。

目的以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。

WLAN项目部署及业务介绍以无线苏州为案例说明WLAN的典型部署模式、网络结构以及业务实现方式。

目录1无线苏州一期部署 (3)2覆盖场景描述 (4)3无线苏州一期业务特色描述 (4)4业务系统描述 (5)5思科系统项目特点 (7)1无线苏州一期部署苏州无线一期考虑覆盖11.75~15.05平方公里，覆盖实际区域包括园区CBD及周边（含李公堤）5.65平方公里、园区CWD及周边（含金鸡大桥、行政中心楼群区域）3.1平方公里、独墅湖高教区1.8~5.1平方公里、狮山路区域1.2平方公里。

主要覆盖重点为目标覆盖区域内的交通干道、道路两侧底商、重要公共建筑周边、景观区、公共活动中心周边等，在中药覆盖区域形成基本连续的Mesh网络，并可根据具体需要时到兼顾辐射周边其他用地，目前实际部署区域有10平方公里左右。

在不破坏现有的城域网络的结构上在两台业务路由器7600上增加了四块无线控制器业务模块，AP侧则采用了1200个室内1242AP以及178个室外1242 AP和49个1522 Mesh AP以满足热点及无线热区的部署需求。

无线热区的AP部署以室外AP为主Mesh AP为辅的原则，即在采用室外AP充分利用电信现有的光纤资源的前提下对少部分光纤资源不到位的区域通过Mesh来实现覆盖。

图12覆盖场景描述图3目前的WiFi部署场景包括了道路覆盖、园区覆盖、室内覆盖（室分系统、室内布放）等多种场景，并满足连续覆盖区域的不间断的业务切换能力。

3无线苏州一期业务特色描述一期无线热区及热点我们考虑提供如下具有特色的业务应用：Internet接入方面：✓提供基于覆盖区域的个性化门户页面推送，根据网络发展情况可以提供无线上网用户的详细的统计信息（时间、地点、应用、用户ID）以及无线网络业务开展后应用方面的报表信息。

移动VPN接入方面：✓为行业用户或政府部门在目前覆盖区域中提供安全可靠的移动VPN接入，满足政府各部门以及行业移动办公的需求。

中国移动 WLAN 无线宽带业务介绍 WLAN 业务是中国移动面向商务人士、高校用户、集团客户推出的无线上网服务，客 户可通过笔记本电脑、 手机等终端在中国移动 WLAN 网络覆盖区域内接入互联网和企业网， 获取信息、娱乐或进行办公。

中国移动的用户在开通 WLAN 业务后，可以使用手机号码为账户登录并使用中国移动 的 WLAN 业务 中国移动 WLAN 无线宽带业务使用方法 （一）WLAN 业务开通： 中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。

开通成功 后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。

具体开通方式 参见“资费订购及套餐开通” 。

（二）资费订购及套餐开通： 目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费 和包累计时长预付费卡资费等四种方式。

具体说明如下： 1. 标准资费： 仅面向中国移动用户开放，用户名为中国移动手机号码； 按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计； 每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。

开通方式： 1）短信方式：用户发送 KTWLAN 至 10086，密码以短信形式下发至用户； 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户 （部分省市暂未开通，具体可拨归属地 10086 咨询） ； 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户 手机。

（将于近期提供） 2. 按月包时长套餐资费： 仅面向中国移动高校区域用户开放，用户名为中国移动手机号码。

月基本费 包含 WLAN 时长 超过套餐后的 WLAN 资费 备注 10 元 40 小时高校上网/月 校园内指定区域超出套餐部分按 0.02 元/分钟计费;校园外按 0.05 元/分钟计费 同一个号码每月 500 元封顶，每月限 40GB 流量 20 元 100 小时高校上网/月 40 元 250 小时高校上网/月 说明： 1）当月 WLAN 费用超过 500 元后，按 500 元计费； 2）当月 WLAN 流量达到 40GB 后，当月暂停 WLAN 业务功能。

wlan组网的基本配置流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 规划网络拓扑结构确定 AP（接入点）的位置和数量，以确保覆盖范围和信号强度。

配置大型网络WLAN基本业务示例组网需求如图1，某企业AC连接通过SwitchB连接出口网关Router，并通过SwitchB和SwitchA连接AP。

通过WLAN部署，提供SSID为test和test1的无线网络方便用户随时随地接入。

网关Router作为DHCP 服务器为无线用户和AP提供IP地址。

用户希望能在尽可能少的更改现有组网架构的情况下，进行WLAN部署，AC只对AP进行集中管理，STA的业务数据不需要转发到AC上。

图1 配置大型网络WLAN基本业务组网图表1 数据规划表配置项数据WLAN服务不认证，不加密。

AC的源接口VLANIF200：172.16.100.2/24AC Carrier ID/AC ID Other/1表1 数据规划表配置项数据AP域10服务集∙SSID：test、test1∙数据转发模式：直接转发DHCP服务器Router作为DHCP服务器，为AP和STA分AP的网关VLANIF100：192.168.10.1/24AP的IP地址池192.168.10.2～192.168.10.254/24STA1的网关VLANIF101：192.168.11.1/24STA1的IP地址池192.168.11.2～192.168.11.254/24STA2的网关VLANIF102：192.168.12.1/24STA2的IP地址池192.168.12.2～192.168.12.254/24配置思路采用如下的思路配置大型网络WLAN基本业务：1.配置SwitchA和SwitchB，实现二层网络互通；配置SwitchB、Router和AC，实现三层网络互通。

2.在Router上配置基于全局的DHCP服务器为AP和STA分配IP地址。

3.配置WLAN基本业务，保证用户能够通过WLAN网络接入Internet。

说明：本配置中的SwitchA采用的是华为盒式交换机，SwitchB采用的是框式交换机。