无线局域网组网案例AC+FITAP

H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例关键词：AP，AC，二层网络摘要：AP和AC间的连接最常用的情况就是通过IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案，本配置举例对这类二层IPv4网络连接应用给出基本配置指导。

缩略语：缩略语英文全名中文解释无线控制器Control AC AccessPoint无线接入点AP AccessESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码目录1 特性简介 (1)2 应用场合 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 使用版本 (2)3.3.1 AC使用版本 (2)3.3.2 交换机使用版本 (3)3.4 配置步骤 (3)3.4.1 配置AC (3)3.4.2 配置交换机 (6)3.4.3 配置用户 (7)3.5 验证结果 (8)4 相关资料 (10)4.1 相关协议和标准 (10)4.2 其它相关资料 (10)1 特性简介AP和AC间的连接最常用的情况就是进行IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案。

二层网络设备间的连接无需路由设备，一般仅需要在AP和AC间使用带PoE供电功能的二层交换机。

2 应用场合用于无线局域网络组网，此时的AP和AC间不需要路由，只需要用IPv4进行二层网络连接来组网。

3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

z无线用户Client、有线用户PC之间通过二层互通。

z无线用户Client可以通过AP接入到AC，AP使用PoE方式由交换机供电。

z有线用户PC通过二层网络直接连接到AC。

z有线和无线用户都需要经过DHCP client的方式自动获取IP地址。

AC+FIT AP 实验基本配置（一）：FIT AP 通过二层网络注册（动态绑定SERIAL-ID 方式）试验要求：AC 、AP 和STA 都在同一个VLAN2中，AC 做DHCP 服务器，组网如下注：此试验所有的配置都是在AC 上操作，AP 上不做任何配置，以下为AC 的配置步骤：第一步划分VLAN 以及分配IP 地址[H3C]vlan 2[VLAN2]quit[H3C]interface vlan 2[interface-vlan 2]ip address 1.0.0.1 8第二步建DHCP 服务器：[H3C]dhcp enable[H3C]dhcp server ip-pool 1[dhcp server ip-pool 1]network 1.0.0.0 8[dhcp server ip-pool 1]gateway-list 1.0.0.1第三步设置设备内部接口[H3C]interface g1/0/1[H3C-g1/0/1]port link-type trunk[H3C-g1/0/1]port trunk permit vlan all[H3C]oap connet solt 0 进入交换板视图[H3C]vlan 2AP无线交换机AP[H3C-vlan2] port g 1/0/1 修订[H3C]interface g1/0/11[H3C-g1/0/11]port link-type trunk[H3C-g1/0/11]port trunk permit vlan all[H3C-g1/0/1]quit[H3C]quit<H3C>Ctrl+K 进入AC控制板视图第四步建立无线虚拟接口：[H3C]interface WLAN-ESS 2[H3C-WLAN-ESS2]port access vlan 2第五步创建无线服务模板[H3C]wlan service-template 2 clear[H3C-wlan-st-2]ssid huawei[H3C-wlan-st-2]bind WLAN-ESS 2 绑定无线接口[H3C-wlan-st-2]authentication-method open-system[H3C-wlan-st-2] service-template enable第五步配置射频接口，并绑定无线服务模板[H3C]wlan auto-ap enable[H3C]wlan ap 1 mode WA2610E-AGN[H3C-wlan-ap 1]serial-id auto[H3C-wlan-ap 1]radio 1[H3C-wlan-ap 1-radio-1]service-template 2[H3C-wlan-ap 1-radio-1]radio enable实验结果：AP能够分配到IP地址在1.0.0.0网段，并且AP上11b/g指示灯闪烁。

第1期2019年1月No.1January，2019传统WLAN 网络分析FAT AP 和FIT AP 两种组网方式，其中FIT AP+AC 组网因为适合中大规模组网场景，支持集中可视化管控、对用户实现精细化策略管理、快速部署降低运维成本等因素，越来越受到企业用户和运营商的青睐。

相比较于原有的FAT AP ，FIT AP 仅保留了802.11协议和天线物理层的功能，其余网络接入控制、移动性管理、安全控制等功能集中到接入控制器AC 中。

在FIT AP+AC 架构下，FIT AP 为“零配置”设备，不能单独工作，需要与AC 配合使用。

因此，无线接入点的控制和配置协议（Control and Provisioning of Wireless Access Points ，CAPWAP ）—用于AC 与AP （此处以及下文专指FIT AP ）通信的协议规范也应运而生。

CAPWAP 协议主要负责AP 和AC 的链路建立、AC 对AP 的配置管理、数据报文转发等，只有AP 和AC 的CAPWAP 隧道建立完成之后，AP 才能正常工作。

1 CAPWAP隧道建立过程与问题分析如图1所示，CAPWAP 隧道建立过程主要包括DHCP 过程、AP 发现AC 、AP 与AC 建立控制通道、配置下发AP 正常运行4个步骤。

通过对建立过程的拆解和分析，分步进行WLAN 组网配置，则可以解决常见配置中出现的问题。

1.1 网络规划很多学生在配置组网过程中，组网还没有具体思路，就开始“背”命令行，这样完全不可取。

根据AP+AC 组网中AC 所处的位置，AP->本地网/外网路径中数据报文转发是否经过AC ，数据转发类型分为数据报文本地转发（AC 只对AP 进行管理，业务数据由本地直接转发）和数据报文集中转发（业务数据报文由AP 统一封装后达到AC 实现转发，AC 作为AP 流量的转发中枢）两种方式。

但是这两种方式中，AP 和AC 建立CAPWAP 隧道的过程没有差别，因此不单独区分。

H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例关键词：AP，AC，二层网络摘要：AP和AC间的连接最常用的情况就是通过IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案，本配置举例对这类二层IPv4网络连接应用给出基本配置指导。

缩略语：缩略语英文全名中文解释AC Access Control 无线控制器AP Access Point 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例1 特性简介AP和AC间的连接最常用的情况就是进行IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案。

二层网络设备间的连接无需路由设备，一般仅需要在AP和AC间使用带PoE供电功能的二层交换机。

2 应用场合用于无线局域网络组网，此时的AP和AC间不需要路由，只需要用IPv4进行二层网络连接来组网。

3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

无线用户Client、有线用户PC之间通过二层互通。

无线用户Client可以通过AP接入到AC，AP使用PoE方式由交换机供电。

有线用户PC通过二层网络直接连接到AC。

有线和无线用户都需要经过DHCP client的方式自动获取IP地址。

图3-1 AC+Fit AP二层IPv4网络连接组网图3.2 配置思路在AC上配置IPv4 DHCP Server，AP和无线Client都可使用自动获取地址的方法得到IP地址。

在AC上配置AP，配置在连接成功后下发到AP上。

在PoE交换机上配置PoE功能，对AP进行供电。

配置有线、无线用户获取IP地址。

无线AP模式和组网实例最新无线AP模式无线AP模式，指的是将无线路由器工作在接入点模式，用于扩展网络信号覆盖范围的一种方式。

在该模式下，无线路由器不再执行路由器的功能，只负责为其他无线设备提供WiFi接入。

无线AP模式的优势在于，可以将多个普通的无线路由器连接成覆盖整个家庭或企业的无线网络。

在家庭中，一般使用无线AP模式可以覆盖整个房屋的WiFi信号，避免家庭成员在不同的房间之间切换网络信号。

在企业中，无线AP模式可以用于覆盖整个办公楼的无线网络信号，保证员工可以在任何地方都能够使用无线网络。

使用无线AP模式的前提是，需要将主路由器的DHCP关闭，并将LAN口接入到子路由器的WAN口中。

通过这样的方式，可以将主路由器和子路由器连接成一个无线网络。

组网实例最新实验环境我们的实验环境包括：一个主路由器和两个子路由器。

主路由器采用TP-LINK AC1200，两个子路由器分别采用小米路由器和华为路由器。

实验步骤1. 连接电源和网线首先，我们需要将三个路由器的电源和网线分别接好。

主路由器需要连接到宽带的拨号设备，并配置好网络参数。

两个子路由器需要连接到主路由器，其中一个连接到主路由器的LAN口，另一个连接到主路由器的WAN口。

2. 设置主路由器进入主路由器的管理界面，将其WAN口设置成自动获取IP地址和DNS。

接下来，将LAN口的IP地址改为192.168.0.1，并将子网掩码设为255.255.255.0。

最后，关闭DHCP服务器，并保存修改。

3. 设置子路由器接着，我们需要进入子路由器的管理界面，将WAN口设置成静态IP地址，并将其IP地址设置为192.168.0.2，子网掩码设置为255.255.255.0，网关和DNS设置为192.168.0.1。

将LAN口的IP地址改为192.168.1.1，并开启DHCP服务器，IP地址范围为192.168.1.100到192.168.1.199，子网掩码设为255.255.255.0。

实验4 AC＋FIT AP通过二层网络注册4.1 实验内容与目标完成本实验，您应该能够：l了解FIT AP和AC二层网络连接的组网方案l了解FIT AP在二层网络情况下在AC上的注册流程l掌握二层网络情况下FIT AP在AC成功注册的配置要点4.2 实验组网图ACSwitchFIT APSTA4.3 实验设备与版本本实验所需之主要设备器材如表所示。

名称和型号版本数量描述WA2110-AG 1 FIT AP WX系列无线控制器 1 AC二层交换机 1PC Windows XP SP2 1 STA（配无线网卡）Console串口线--- 14.4 实验过程按上述组网要求完成FIT AP和无线控制器（AC）的连接，实现FIT AP 和AC二层互联。

实验任务一：在设备的接口地址步骤一：配置AC的接口地址配置AC的VLAN 1接口地址为192.168.1.99/24，请在下面空格中填写完整的命令：______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.99 24步骤二：配置交换机Switch的接口地址配置Switch的VLAN 1接口地址为192.168.1.254/24，请在下面空格中填写完整的命令：______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.254 24实验任务二：在AC上配置DHCP地址池步骤一：在AC上配置DHCP地址池在AC上使能DHCP功能，创建192.168.1.0/24网段的地址池，为无线终端分配IP 地址，请在下面空格中填写完整的命令：[H3C] dhcp enable[H3C] dhcp server ip-pool pool1[H3C-dhcp-pool-pool1] network _____________________ 192.168.1.0 mask 255.255.255.0步骤二：配置禁止分配的IP地址DHCP地址池中禁止分配AC和Switch的接口地址，请在下面空格中填写完整的命令：[H3C] dhcp server forbidden-ip _____________________ 192.168.1.99[H3C] dhcp server forbidden-ip _____________________ 192.168.1.254步骤三：查看IP地址分配情况在AC上通过以下命令查看IP地址的分配情况。

案H3C WX系列AC下两个FIT AP桥接配置指导关键词:作者：杰2012年6月1日发布•2推荐，601浏览•10收藏，我的收藏功能需求H3C WX系列AC下两个FIT AP桥接配置一、组网需求无线控制器（AC）、无线接入点（FIT AP）、无线笔记本二、组网图本次配置举例中使用AC为WX3010，FIT AP为WA2210-AG/WA2220-AG，AC作为DHCP 服务器，AP在AC上自动获取IP地址（192.168.1.0），并在AC上注册成功；笔记终端通过5GHz接入无线服务，在AC上获取IP地址（192.168.2.0），并通过AC转发外网数据。

三、特性介绍无线网桥是无线射频技术和传统的有线网桥技术相结合的产物，无线网桥可以无缝地将相隔较远距离的局域网络连接在一起，创建统一的企业或小型城域网络系统，在最简单的网络构架中，网桥的以太网端口连接到局域网中的某个接入层的交换机上，信号发射端口则通过电缆和天线相连接；通过这样的方式实现现有网络系统的扩展。

其优势和特点就是省去了有线的架设难度，可以简单的将有线网络或者无线网络孤岛连接到一个现有的网络中，或者将几个有线或者无线网络的孤岛一个局域网络。

并且在两点之间提供数据传输，具备基本功能：链路的建立：通过在对等体之间交换消息来建立连接链路的安全：提供PSK＋CCMP的无线安全连接AC + FIT AP建立桥接组网中，近端AP 2通过有线与AC 通信，远端AP 1是通过默认的桥接与AP 2建立桥接连接（该桥接可以维持2分钟，2分钟之后将断开连接），AP 1通过默认的桥接链路到AC注册，并下载新的桥接配置，然后使用新的桥接配置建立桥接关系。

AP 1上通过无线接入的终端数据报文，使用桥接链路将数据报文上传到AC，由AC统一转发；如果数据报文从AP的以太网口传送过来，那数据报文通过桥接链路传送到AP 2之后，AP 2二层转发数据。

四、主要配置步骤1.开启端口安全[AC]port-security enable2.使能MKD服务绑定，为Mesh Profile使能MKD服务[AC]mkd-service enable mesh-profile13.配置桥接接口[AC]int wlan-mesh 1[AC-WLAN-MESH1] port link-type trunk[AC-WLAN-MESH1] port trunk permit vlan all[AC-WLAN-MESH1]port-security port-mode psk[AC-WLAN-MESH1] port-security tx-key-type 11key[AC-WLAN-MESH1]port-security preshared-keypass-phrase mesh12344.配置桥接mesh-profile[AC]wlan mesh-profile1[AC-wlan-mshp-1]mesh-id mesh1[AC-wlan-mshp-1]bind WLAN-MESH 1[AC-wlan-mshp-1]mesh-profile enable5.配置无线服务[AC]wlan ser 1 clear[AC-wlan-st-1]wlan service-template 1 clear[AC-wlan-st-1]ssid H3C-WLAN[AC-wlan-st-1]bind WLAN-ESS 0[AC-wlan-st-1]service-template enable6.配置AP模板[AC]wlan ap 1 model WA2220-AG id 1[AC-wlan-ap-1]serial-id 000F-E2F2-0340[AC-wlan-ap-1]radio 1[AC-wlan-ap-1-radio-1]service-template 1[AC-wlan-ap-1-radio-1] radio enable[AC-wlan-ap-1-radio-1]quit[AC-wlan-ap-1]radio 2[AC-wlan-ap-1-radio-2]channel 11[AC-wlan-ap-1-radio-2]mesh-profile 1[AC-wlan-ap-1-radio-2]mesh peer-mac-address0023-892f-42a0[AC-wlan-ap-1-radio-2]radio enable[AC]wlan ap 2 model WA2210-AG id 2[AC-wlan-ap-2] serial-id 0023-892F-42A0[AC-wlan-ap-2] portal-service enable[AC-wlan-ap-2]radio 1[AC-wlan-ap-2-radio-1]channel 11[AC-wlan-ap-2-radio-1]mesh-profile 1[AC-wlan-ap-2-radio-1]mesh peer-mac-address0023-892f-42a0[AC-wlan-ap-2-radio-1]radio enableAP 1为远端AP，AP 2 为近端AP。

无线局域网组网案例(AC+FIT AP)组网及配置组网1、组网情况一根据工程建设中心提供的拨号清单:BRAS A slot:1 subslot:0 port:2 vlan:901 svlan:2501 (作为AP管理接口)MA5200G/ME60 BRAS A配置1)、启DHCP realy功能dhcp-server group ap-h3c //华三AC以ap-h3c命名;MOTO的AC以ap-moto命名dhcp-server 61、155、116、119 //AC管理地址2)、建AP管理地址池ip pool ap-h3c-1 remote //华三AC以ap-h3c-1命名;MOTO的AC以ap-moto-1命名gateway 218、2、222、1 255、255、255、0dhcp-server group ap-h3c3)、建AP管理域domain ap-h3c //华三AC以ap-h3c命名;MOTO的AC以ap-moto命名authentication-scheme default0accounting-scheme default0ip-pool ap-h3c-14)、在BGP中发布路由bgp 64660network 218、2、222、0 255、255、255、05)、AP管理接口配置interface Eth-Trunk2、20description NJ-XLNY-ZTE-OLT-2-PON_9/2user-vlan 901 QinQ 2501basaccess-type layer2-subscriber default-domain authentication ap-h3c //华三AC指向ap-h3c 的domain;MOTO的AC指向ap-moto的domainauthentication-method bindAC的配置交换机上配置1）增加AP管理地址池dhcp server ip-pool xianlinnanyou-me60-1 //设置AP地址池名称network 218、2、222、0 mask 255、255、255、0 //AP地址池的地址与掩码gateway-list 218、2、222、1 //设置地址池网关expired day 0 hour 0 minute 20option 43 hex 80070000 01DA02B4 93AC板卡上配置1）、增加AP下用户业务VLANvlan 22）、增加AP配置,并配置AP与业务vlan的绑定wlan ap nanyou01f model WA1208E-GPserial-id 123456780023891B2F20 //华三AP的序列号,由工程建设中心提供radio 1channel 11max-power 27service-template 10 vlan-id 2radio enableMOTO AC的配置1)、增加AP管理地址池ip dhcp pool xianlinnanyoume60 //设置AP地址池名称default-router218、2、222、1 //设置地址池网关option tsxc 58、213、203、130,58、213、203、150network 218、2、222、0/24 //AP地址池的network地址与掩码address range 218、2、222、2 218、2、222、254 //AP地址段的可用范围2)、增加AP 配置radio add 39 00-15-70-A3-44-66 11bg ap300 //MOTO AP的MAC,由工程建设中心提供radio 39 bss 1 22 //wlan与AP绑定,第39个AP与第22个wlan绑定,故此AP用户的业务vlan为23radio 39 override wlan 22 vlan 23 //wlan与AP绑定,第39个AP与第22个wlan绑定,故此AP用户的业务vlan为23radio 39 channel-power indoor acs 20radio 39 antenna-mode primaryradio 39 wmm best-effort burst 200radio 39 wmm best-effort aifsn 1radio 39 wmm best-effort cw 0 1radio 39 tunnel tx-rate-class 3MA5200G/ME60 BRAS B AP下用户业务配置1)、WLAN业务配置interface G2/0/3、100pppoe-server bind Virtual-Template 2description ap-testuser-vlan 2 QinQ 2004 //华三AC的业务为双层vlanuser-vlan 23 //MOTO AC的业务为单层vlanbasaccess-type layer2-subscriber default-domain pre-authentication pre-wlan authentication wlan、jsroam-domain wlan、jsnas-port-type 802、11authentication-method ppp webuser detect retransmit 4 interval 302、组网情况二根据工程建设中心提供的拨号清单:BRAS A slot:1 subslot:0 port:1 vlan:901 svlan:2501 (作为AP管理接口) Juniper ERX1440/E320 BRAS A配置1)、进入AC的virtual-router下NJ-GL-B-E320-01#virtual-router ac2)、启DHCP realy功能set dhcp relayset dhcp relay 58、213、203、114 // MOTO的ACset dhcp relay 218、2、180、146 //华三ACset dhcp relay agentset dhcp relay trust-all3)、建AP管理的loopbackinterface loopback 1ip description H3C-APip address 218、2、166、1 255、255、255、192interface loopback 2ip description MOTO-APip address 218、2、167、193 255、255、255、1924)、在BGP中发布路由router bgp 64660network 218、2、166、0 mask 255、255、255、192network 218、2、167、192 mask 255、255、255、1925)、AP管理接口配置interface gigabitEthernet 1/0/1、25010901svlan id 2501 901svlan ethertype 8100ip description ShengDianXin-28F-Dongip unnumbered loopback 1AC配置组网一Juniper ERX1440/E320 BRAS B AP下接用户业务配置1)、进入AP业务的virtual-router下NJ-GL-B-E320-01#virtual-router wlan2)、建WLAN dhcp地址池ip dhcp-local pool wlannetwork 121、229、251、0 255、255、255、128dns-server 218、2、135、1 61、147、37、1default-router 121、229、251、1lease 0 0 2link "wlan-2"!ip dhcp-local excluded-address 121、229、251、13)、建WLAN业务loopbackinterface loopback 1ip address 121、229、251、1 255、255、255、1284)、在BGP中发布路由router bgp 64660network 121、229、251、0 mask 255、255、255、1285)、WLAN业务接口配置interface gigabitEthernet 2/0/3、20040002 //华三AC的业务为双层vlan svlan id 2004 2svlan ethertype 8100ip description wlan-ip auto-configure ip-subscriber exclude-primaryarp timeout 180ip unnumbered loopback 1pppoepppoe duplicate-protectionpppoe auto-configurepppoe pro PPPoWLANinterface gigabitEthernet 2/0/3、175 //MOTO AC的业务为单层vlanvlan id 175ip description wlan-ip auto-configure ip-subscriber exclude-primaryarp timeout 180ip unnumbered loopback 1pppoepppoe duplicate-protectionpppoe auto-configurepppoe pro PPPoWLAN3、组网情况三、四,配置同上。

集中控制型WLAN网络中FIT AP工作过程简析1 综述目前，集中控制型WLAN网络（AC+FIT AP架构）得到了越来越广泛的应用，逐渐替代了原来的FAT AP的应用模式。

相信集中控制型WLAN网络的基本运行和相关的协议，大家都已经有了较深的认识。

但是在实际的应用过程中，FIT AP和AC往往运行在一个原有的有线网络中，它们中间横跨了很多的固有网络，如路由器、交换机、专线等等；而且这些中间设备的特性众多，往往由于这些特性影响了FIT AP和AC之间的正常通信，而造成FIT AP无法成功和AC建立连接，导致用户直接感知WLAN出现故障。

例如，在电信的网络中经常碰到中间设备表项维护问题，造成FIT AP设备重启（网络断电或者AP设备升级）后再也无法成功注册AC。

某电信运营商在一次升级过程中出现了200多台FIT AP无法注册成功问题。

后经过分析和调试发现：中间某友商的设备上面的MAC地址表项学习错误，并且没有即使老化，最终造成大部分的FIT AP无法成功注册。

通过删除友商设备上的原有表项，让其重新学习，才使得所有的FIT AP恢复正常。

因此，为了更好的分析解决此类问题，特此以H3C FIT AP工作过程为例，简要的介绍一下FIT AP的基本注册过程和运行时的工作状态。

1.1 集中控制型WLAN网络的FIT AP注册过程介绍对于集中控制器WLAN网络的工作原理，这里先进行一个简单的概述：无线控制器AC是一个控制中枢，完成整个WLAN的配置和管理；而FIT AP为一个零配置的设备，在启动后必须通过一种方式尝试和一台控制器AC建立连接，之后从AC 上获取对应的配置信息后才开始正常工作。

FIT AP的三种注册方式的工作流程如下：n AP通过二层网络连接时的注册流程AP DHCP Server AC | | | |<-------------1、获取IP------>| | |-----------------2、发送广播发现请求-----------------→| |<----------------3、AC发送广播发现响应-----------------| |<----------------4、版本配置下载---------------------→| |<----------------5、用户数据传递---------------------→|n AP通过三层网络连接时的注册流程_Option43方式n AP通过三层网络连接时的注册流程_DNS方式上面的流程介绍了FIT AP向AC进行注册的基本过程，也是理解本文的主要基础，相关的详细细节可以参考CAPWAP协议。

配置小型网络WLAN基本业务示例（IPv4网络）配置流程WLAN不同的特性和功能需要在不同类型的模板下进行配置和维护，这些模板统称为WLAN模板，如域管理模板、射频模板、VAP模板、AP系统模板、AP有线口模板、WIDS模板、WDS模板、Mesh 模板。

当用户在配置WLAN业务功能时，需要在对应功能的WLAN模板中进行参数配置，配置完成后，须将此模板引用到AP组或AP中，配置才会自动下发到AP，进而配置的功能在AP上生效。

由于模板之间是存在各相互引用关系的，因此在用户配置过程中，需要以前了解各个模板之间存在的逻辑关系。

模板的逻辑关系和基本配置流程请参见WLAN业务配置流程。

组网需求如图1所示，AC直接与AP连接。

现某企业分支机构为了保证工作人员可以随时随地的访问公司网络，需要通过部署WLAN基本业务实现移动办公。

具体要求如下：∙提供名为“wlan-net”的无线网络。

∙工作人员分配到的IP地址网段为10.23.101.0/24。

图1 配置小型网络WLAN基本业务组网图配置思路采用如下的思路配置小型网络的WLAN基本业务：1.配置AP、AC和上层网络设备之间实现二层互通。

2.配置AC作为DHCP服务器为STA和AP分配IP地址。

3.配置AP上线。

a.创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。

b.配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。

c.配置AP上线的认证方式并离线导入AP，实现AP正常上线。

4.配置WLAN业务参数，实现STA访问WLAN网络功能。

配置注意事项∙纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。

如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。

为了减小大量低速组播报文对无线网络造成的冲击，建议配置组播报文抑制功能。

配置前请确认是否有组播业务，如果有，请谨慎配置限速值。