简单的AC+FIT AP无线局域网实验

实训8.2 组建“无线AP+无线网卡”模式无线局域网一、实训案例某单位已有一个50用户的有线局域网。

由于业务的发展，现有的网络不能满足需求，需要增加20个用户（有台式机也有笔记本）的网络连接。

原有的网络已通过ADSL宽带上网，增加的用户也要能够访问Internet。

现结合该单位的实际情况组建无线局域网，具体拓扑如图2.2.1所示。

图2.2.1组建无线局域网连接示意图二、实训需求分析确定网络架构无线局域网（Wireless Local-Area Network，简称WLAN）有独立无线局域网和非独立无线局域网两种类型。

所谓独立WLAN是指整个网络都使用无线通信；所谓的“非独立WLAN”是指网络中既有无线模式也有有线模式存在。

该案例采用的就是非独立WLAN，即将现有的有线LAN 扩展到有线和无线混合的结构。

组建后的无线连入局域网用户应能访问有线网资源并能上Internet无线接入点与周边的无线客户机形成了一个星型网络结构，再使用无线接入点的LAN 端口与有线网络相连，则可以使整个WLAN的终端都能访问有线网络的资源，并能访问Internet。

该案例同样适用于学校机房、家庭用户组建无线局域网，具有较强的实用性。

三、相关知识理解无线局域网无线局域网已经成为可应用在企业、学校、家庭中的一种成熟的网络了。

有线网络在某些场合要受到布线的限制，而且各节点不可移动，WLAN 的出现就可以很好地解决了有线网络存在的问题。

无线网络灵活的接入点可以让计算机的移动性得以极大拓展，用户在无线网络覆盖范围中的任何一个位置都可接入网络。

无线局域网的协议在无线局域网中常用的协议标准IEEE 802.11b、IEEE 802.11a、IEEE 802.11g三种。

IEEE 802.11b既支持无线网卡之间的“点对点”通信方式，也支持无线和有线网络混合模式下的通信方式。

IEEE 802.11b工作于2.4GHz频带，它的传输速率可因环境干扰或传输距离的影响而在11Mbps、5.5Mbps、2Mbps、1Mbps之间自动切换。

H3C无线实验(无线三层网络实验)1.实验内容与目标完成本实验，你应该能够：（1）了解FITap和AC三层网络连接的组网方案（2）了解FITap在三层网络情况下在AC上的注册流程（3）掌握三层网络情况下FITap在AC成功成功注册的配置要点2.实验拓扑图：RIP路由Vlan10组网说明：配置终端通过串口线连接到AC的CONSOLE口上，用于相关配置以及查看FIT AP注册信息。

AC管理地址：192.168.1.100一体化交换机管理地址：192.168.1.101POE交换机5110管理地址：192.168.0.102FIT ap连接POE交换机，设备之间通过三层路由连接。

3.背景需求“瘦”AP+无线交换机这种解决方案的实现，首先而且关键的一步就是FIT AP 在无线交换机上注册的问题，只有FIT AP成功注册后无线交换机才能管理FIF AP,之后有关无线的接入、认证、加密等功能都是建立在这个基础之上。

本次实验无线跨三层连接，我们采用DHCP server的option 43 的方式来完成。

4.实验设备无线一体化交换机AC(1台)，poe交换机（1台），无线FIT ap(1台)主机一台（笔记本电脑）5.实验过程实验步骤：1.进行基础配置，方便管理；2.划分vlan，AP管理vlan，无线接入vlan，(都采用动态地址)；3.在交换机中进行接入配置，做路由连通；4.实现AC与交换机之间链路连通；5.配置AP接入(接入服务ID,接入加密模式)；6.实现AP组管理，开启服务，连接测试；7.AC使用静态路由，实现与外部通信。

option 43 字段：例如：192.168.0.100字段为：80 07 00 00 01 c0 a8 00 6480：选项类型，固定为80，1个字节；07：选项长度，表示其后内容的长度（十六进制的个数，07就表示后面有7个十六进制数），一个字节；0000：server type ，固定配为0000，两个字节；01：后面IP地址的个数，一个字节；C0 a8 00 64 :无线控制器IP地址十六进制表示。

H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例关键词：AP，AC，二层网络摘要：AP和AC间的连接最常用的情况就是通过IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案，本配置举例对这类二层IPv4网络连接应用给出基本配置指导。

缩略语：缩略语英文全名中文解释无线控制器Control AC AccessPoint无线接入点AP AccessESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码目录1 特性简介 (1)2 应用场合 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 使用版本 (2)3.3.1 AC使用版本 (2)3.3.2 交换机使用版本 (3)3.4 配置步骤 (3)3.4.1 配置AC (3)3.4.2 配置交换机 (6)3.4.3 配置用户 (7)3.5 验证结果 (8)4 相关资料 (10)4.1 相关协议和标准 (10)4.2 其它相关资料 (10)1 特性简介AP和AC间的连接最常用的情况就是进行IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案。

二层网络设备间的连接无需路由设备，一般仅需要在AP和AC间使用带PoE供电功能的二层交换机。

2 应用场合用于无线局域网络组网，此时的AP和AC间不需要路由，只需要用IPv4进行二层网络连接来组网。

3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

z无线用户Client、有线用户PC之间通过二层互通。

z无线用户Client可以通过AP接入到AC，AP使用PoE方式由交换机供电。

z有线用户PC通过二层网络直接连接到AC。

z有线和无线用户都需要经过DHCP client的方式自动获取IP地址。

H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例关键词：AP，AC，二层网络摘要：AP和AC间的连接最常用的情况就是通过IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案，本配置举例对这类二层IPv4网络连接应用给出基本配置指导。

缩略语：缩略语英文全名中文解释AC Access Control 无线控制器AP Access Point 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例1 特性简介AP和AC间的连接最常用的情况就是进行IPv4二层网络连接，这种连接方式易于维护，是用户最常用的组网方案。

二层网络设备间的连接无需路由设备，一般仅需要在AP和AC间使用带PoE供电功能的二层交换机。

2 应用场合用于无线局域网络组网，此时的AP和AC间不需要路由，只需要用IPv4进行二层网络连接来组网。

3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

无线用户Client、有线用户PC之间通过二层互通。

无线用户Client可以通过AP接入到AC，AP使用PoE方式由交换机供电。

有线用户PC通过二层网络直接连接到AC。

有线和无线用户都需要经过DHCP client的方式自动获取IP地址。

图3-1 AC+Fit AP二层IPv4网络连接组网图3.2 配置思路在AC上配置IPv4 DHCP Server，AP和无线Client都可使用自动获取地址的方法得到IP地址。

在AC上配置AP，配置在连接成功后下发到AP上。

在PoE交换机上配置PoE功能，对AP进行供电。

配置有线、无线用户获取IP地址。

DHCP relay 简介：网络中终端的位置和数量经常变化，需要使用DHCP （Dynamic Host Configuration Protocol ）进行动态地址分配。

配置DHCP 中继可以实现不同网段的终端共用一个DHCP 服务器，方便集中管理网络设备。

DHCP relay 原理1．当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。

2．如果本地网络存在dhcp server ，则可以直接进行dhcp 配置，不需要dhcp relay 。

3．如果本地网络没有dhcp server ，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server 。

4.dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client ，完成对dhcp client 的动态配置。

AC 与AP 直连三层发现实验知识准备1.11、 学习AC 、AP 不同网段下注册过程1.3.1 硬件准备硬件需求：AC （AX5000-32）一台，Switch （AS3200-9GS ）一台，AP （AE5000-E2AN2）一台，三层交换设备（华为路由器）一台和笔记本终端一台。

1.3.2 数据准备为完成此配置例，需准备如下的数据：1． 配置AP 管理接口地址192.168.0.1/24,配置AP 地址池192.168.10.2——192.168.10.100。

2． 配置华为路由器直连AC 的接口地址为192.168.0.2/24,路由器直连Switch 的接口地址为192.168.10.101。

组网需求 如图1-1 所示，连接方式：AC-router-二层switch-AP图1-1 ：1. 指定AP接入AC的管理接口并配置管理IPSYSTEM(config)# interface eth1-1SYSTEM(config-if)# ip add 192.168.0.1/24SYSTEM(config-if)# exitSYSTEM(config)#show interface eth1-12. 配置AP地址池并关联AP管理接口SYSTEM(config)# ip pool Ap_managerSYSTEM(config-pool)# add range 192.168.0.2 192.168.0.10 mask 255.255.255.0 SYSTEM(config-pool)#ip dhcp server option43 192.168.0.1SYSTEM(config-pool)# exitSYSTEM(config)# ip pool AP_STASYSTEM(config-pool)#add range192.168.10.2 192.168.10.100 mask 255.255.255.0 SYSTEM(config-pool)#ip dhcp server option43 192.168.0.1SYSTEM(config-pool)#ip dhcp server routers 192.168.100.101SYSTEM(config-pool)#ip dhcp server lease-time 3600SYSTEM(config-pool)# exitSYSTEM(config)# show ip poolSYSTEM(config)# ip dhcp server enableSYSTEM(config)# show ip dhcpSYSTEM(config)# interface eth1-1SYSTEM(config-if)# ip pool Ap_managerSYSTEM(config)# show dhcp-lease3. 配置安全策略SYSTEM(config)# create security 1 OPEN //新建安全策略1命名为OPEN SYSTEM(config)# config security 1 //进入安全策略配置模式SYSTEM(config-security 1)# security type open.//安全类型选择open SYSTEM(config-security 1)# encryption type none//加密机制为none，（open安全机制，可以省略加密配置，默认为none）SYSTEM(config-security 1)# exitSYSTEM# show security list //查看安全策略概要信息SYSTEM# show security 1//查看指定安全侧路的详细信息4. 配置WLAN，并关联相应的安全策略和AP管理接口SYSTEM(config)# create wlan 1 wlan1 testSYSTEM (config)# config wlan 1SYSTEM(config-wlan 1)# wlan apply interface eth1-1SYSTEM(config-wlan 1)# apply securityID 1SYSTEM(config-wlan 1)# service enableSYSTEM(config-wlan 1)# exitSYSTEM# show wlan listSYSTEM# show wlan 15.开启自动接入开关SYSTEM(config)# set auto_ap_login interface uplink eth1-1 //指定AP管理接口SYSTEM(config)# set auto_ap_login save_config_switch enable //开启AP接入AC时，AC生成AP相关配置功能SYSTEM(config)# set auto_ap_login wlan 1 base interface eth1-1 //指定WLAN 通过AP管理接口下发APSYSTEM(config)# set auto_ap_login switch enable //开启自动接入开关SYSTEM# show auto_ap_login config //查看自动接入配置SYSTEM# show wtp list //查看AP接入情况SYSTEM# show wtp 1 //查看指定AP的详细信息6.路由器的接口地址配置和DHCP relay的启用[SRG] dhcp enable[SRG] interface GigabitEthernet0/0/0[SRG-GigabitEthernet0/0/0] ip address 192.168.0.2 255.255.255.0[SRG-GigabitEthernet0/0/0] quit[SRG] interface GigabitEthernet0/0/1[SRG-GigabitEthernet0/0/1] ip address 192.168.10.101 255.255.255.0 [SRG-GigabitEthernet0/0/1] ip relay address 192.168.0.1[SRGA-GigabitEthernet0/0/0] dhcp select relay配置完成之后，可通过命令show wtp list 查看AP是否已经注册成功，run状态表示AP已经上线，另通过笔记本等无线终端搜索，可验证AP无线功能是否开启。

DHCP relay 简介：网络中终端的位置和数量经常变化，需要使用DHCP （Dynamic Host Configuration Protocol ）进行动态地址分配。

配置DHCP 中继可以实现不同网段的终端共用一个DHCP 服务器，方便集中管理网络设备。

DHCP relay 原理1．当dhcp client 启动并进行dhcp 初始化时，它会在本地网络广播配置请求报文。

2．如果本地网络存在dhcp server ，则可以直接进行dhcp 配置，不需要dhcp relay 。

3．如果本地网络没有dhcp server ，则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的dhcp server 。

4.dhcp server 根据dhcp client 提供的信息进行相应的配置，并通过dhcp relay 将配置信息发送给dhcp client ，完成对dhcp client 的动态配置。

AC 与AP 直连三层发现实验知识准备1.11、 学习AC 、AP 不同网段下注册过程1.3.1 硬件准备硬件需求：AC （AX5000-32）一台，Switch （AS3200-9GS ）一台，AP （AE5000-E2AN2）一台，三层交换设备（华为路由器）一台和笔记本终端一台。

1.3.2 数据准备为完成此配置例，需准备如下的数据：1． 配置AP 管理接口地址192.168.0.1/24,配置AP 地址池192.168.10.2——192.168.10.100。

2． 配置华为路由器直连AC 的接口地址为192.168.0.2/24,路由器直连Switch 的接口地址为192.168.10.101。

组网需求 如图1-1 所示，连接方式：AC-router-二层switch-AP图1-1 ：1. 指定AP接入AC的管理接口并配置管理IPSYSTEM(config)# interface eth1-1SYSTEM(config-if)# ip add 192.168.0.1/24SYSTEM(config-if)# exitSYSTEM(config)#show interface eth1-12. 配置AP地址池并关联AP管理接口SYSTEM(config)# ip pool Ap_managerSYSTEM(config-pool)# add range 192.168.0.2 192.168.0.10 mask 255.255.255.0 SYSTEM(config-pool)#ip dhcp server option43 192.168.0.1SYSTEM(config-pool)# exitSYSTEM(config)# ip pool AP_STASYSTEM(config-pool)#add range192.168.10.2 192.168.10.100 mask 255.255.255.0 SYSTEM(config-pool)#ip dhcp server option43 192.168.0.1SYSTEM(config-pool)#ip dhcp server routers 192.168.100.101SYSTEM(config-pool)#ip dhcp server lease-time 3600SYSTEM(config-pool)# exitSYSTEM(config)# show ip poolSYSTEM(config)# ip dhcp server enableSYSTEM(config)# show ip dhcpSYSTEM(config)# interface eth1-1SYSTEM(config-if)# ip pool Ap_managerSYSTEM(config)# show dhcp-lease3. 配置安全策略SYSTEM(config)# create security 1 OPEN //新建安全策略1命名为OPEN SYSTEM(config)# config security 1 //进入安全策略配置模式SYSTEM(config-security 1)# security type open.//安全类型选择open SYSTEM(config-security 1)# encryption type none//加密机制为none，（open安全机制，可以省略加密配置，默认为none）SYSTEM(config-security 1)# exitSYSTEM# show security list //查看安全策略概要信息SYSTEM# show security 1//查看指定安全侧路的详细信息4. 配置WLAN，并关联相应的安全策略和AP管理接口SYSTEM(config)# create wlan 1 wlan1 testSYSTEM (config)# config wlan 1SYSTEM(config-wlan 1)# wlan apply interface eth1-1SYSTEM(config-wlan 1)# apply securityID 1SYSTEM(config-wlan 1)# service enableSYSTEM(config-wlan 1)# exitSYSTEM# show wlan listSYSTEM# show wlan 15.开启自动接入开关SYSTEM(config)# set auto_ap_login interface uplink eth1-1 //指定AP管理接口SYSTEM(config)# set auto_ap_login save_config_switch enable //开启AP接入AC时，AC生成AP相关配置功能SYSTEM(config)# set auto_ap_login wlan 1 base interface eth1-1 //指定WLAN 通过AP管理接口下发APSYSTEM(config)# set auto_ap_login switch enable //开启自动接入开关SYSTEM# show auto_ap_login config //查看自动接入配置SYSTEM# show wtp list //查看AP接入情况SYSTEM# show wtp 1 //查看指定AP的详细信息6.路由器的接口地址配置和DHCP relay的启用[SRG] dhcp enable[SRG] interface GigabitEthernet0/0/0[SRG-GigabitEthernet0/0/0] ip address 192.168.0.2 255.255.255.0[SRG-GigabitEthernet0/0/0] quit[SRG] interface GigabitEthernet0/0/1[SRG-GigabitEthernet0/0/1] ip address 192.168.10.101 255.255.255.0 [SRG-GigabitEthernet0/0/1] ip relay address 192.168.0.1[SRGA-GigabitEthernet0/0/0] dhcp select relay配置完成之后，可通过命令show wtp list 查看AP是否已经注册成功，run状态表示AP已经上线，另通过笔记本等无线终端搜索，可验证AP无线功能是否开启。

实验4 AC＋FIT AP通过二层网络注册4.1 实验内容与目标完成本实验，您应该能够：l了解FIT AP和AC二层网络连接的组网方案l了解FIT AP在二层网络情况下在AC上的注册流程l掌握二层网络情况下FIT AP在AC成功注册的配置要点4.2 实验组网图ACSwitchFIT APSTA4.3 实验设备与版本本实验所需之主要设备器材如表所示。

名称和型号版本数量描述WA2110-AG 1 FIT AP WX系列无线控制器 1 AC二层交换机 1PC Windows XP SP2 1 STA（配无线网卡）Console串口线--- 14.4 实验过程按上述组网要求完成FIT AP和无线控制器（AC）的连接，实现FIT AP 和AC二层互联。

实验任务一：在设备的接口地址步骤一：配置AC的接口地址配置AC的VLAN 1接口地址为192.168.1.99/24，请在下面空格中填写完整的命令：______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.99 24步骤二：配置交换机Switch的接口地址配置Switch的VLAN 1接口地址为192.168.1.254/24，请在下面空格中填写完整的命令：______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.254 24实验任务二：在AC上配置DHCP地址池步骤一：在AC上配置DHCP地址池在AC上使能DHCP功能，创建192.168.1.0/24网段的地址池，为无线终端分配IP 地址，请在下面空格中填写完整的命令：[H3C] dhcp enable[H3C] dhcp server ip-pool pool1[H3C-dhcp-pool-pool1] network _____________________ 192.168.1.0 mask 255.255.255.0步骤二：配置禁止分配的IP地址DHCP地址池中禁止分配AC和Switch的接口地址，请在下面空格中填写完整的命令：[H3C] dhcp server forbidden-ip _____________________ 192.168.1.99[H3C] dhcp server forbidden-ip _____________________ 192.168.1.254步骤三：查看IP地址分配情况在AC上通过以下命令查看IP地址的分配情况。

实验5 AC＋Fit AP跨越三层网络注册－DHCPOption43方式5.1实验内容与目标完成本实验，您应该能够：l了解FIT AP和AC跨越三层网络的组网方案l了解FIT AP和AC跨越三层网络通过DHCP Option43方式的注册流程l掌握三层网络DHCP Option43方式下FIT AP在AC上成功注册的配置要点5.2实验组网图C3H图1 实验组网图三层交换机：VLAN 1接口地址为192.168.1.254VLAN 2接口地址为192.168.2.254VLAN 3接口地址为192.168.3.254VLAN 4接口地址为192.168.4.254组网说明l各网段网关都在三层交换机上l AP属于VLAN 2（192.168.2.0/24网段）l 无线客户端属于VLAN 4（192.168.4.0/24网段）l AC 管理地址192.168.1.99该组网图说明如下：配置终端通过串口线连接到AC 的CONSOLE 口上，用于相关配置以及查看AP 注册信息，无线客户端用于搜索无线信号。

5.3背景需求“瘦”AP ＋无线交换机解决方案的实现，首要而且关键的一步就是Fit AP 在无线交换机上的注册问题，只有Fit AP 成功注册后无线交换机才能管理Fit AP 。

之后有关无线的接入、认证、加密等功能的实现都是建立在这一步基础之上的，而AC ＋Fit AP 跨越三层网络注册在实际应用中也比较常见。

此情况下有两种实现方式：一种为DNS 方式，需要DNS 、DHCP Server 配合实现，相对复杂；另外一种为DHCP Option43属性方式，即利用DHCP Server 的Option43属性来实现。

此实验即利用DHCP Option43的方式实现Fit AP 的跨越三层网络注册。

5.4实验设备与版本主机：一台带有串口PC ，配有无线网卡服务器：一台（安装有DHCP 和DNS 组件的Windows 2003 server 操作系统）线缆：CONSOLE 线缆一根无线接入点FIT AP ：WA 系列无线接入点无线交换机AC ：WX 系列无线交换机版本：Comware Software, Version 5.205.5实验过程按上述组网图部署Fit AP 和无线交换机，在服务器上配置DHCP 相关属性（Option43），从而实现FIT AP 和AC 跨越三层网络的注册。

实验四：瘦AP的基本配置一、实验目的掌握在AC上配置无线接口和服务模板提供无线客户端接入掌握在AC上划分VLAN以隔离不同业务组掌握在AC上配置提供Internet接入二、实验环境及设备可以上网的LAN，AC(WX3024)，AP (WA 2210-AG)，TP-Link无线网卡(TL-WN322G+)三、实验内容及步骤：WX3024与AP直接连接的典型组网与配置组网说明：FIT AP与WX3024直接连接WX3024管理地址192.168.0.100/24AP属于VLAN 1（192.168.0.0/24网段）无线客户端属于VLAN 2（219.231.21.0/24网段）交换机与WX3024连接的接口地址为219.231.21.126，为无线客户端网关地址一、WX3024无线控制模块的主要配置(1) 添加相应的VLAN(vlan 2)，并在VLAN 1下配置设备管理IP地址[WX3024]vlan 2[WX3024]interface vlan 1[WX3024-Vlan-interface1]ip address 192.168.0.100 24 //默认的配置(2) 使能DHCP Server功能，配置vlan1网段的地址池，为AP动态分配地址[WX3024]dhcp enable[WX3024]dhcp server ip-pool pool1[WX3024-dhcp-pool-pool1]network 192.168.0.0 mask 255.255.255.0[WX3024-dhcp-pool-pool1]gateway-list 192.168.0.100[WX3024-dhcp-pool-pool1]option 43 hex 800B0000 02C0A800 01C0A800 02 //02表示两台AC，后面是AC的IP(3) 将无线控制模块的内部接口GigabitEthernet1/0/1设置为Trunk类型int g 1/0/1port link-type trunkport trunk permit vlan all(4) 配置无线接口WLAN-ESS 1，并指定其属于vlan 2（无线客户端属于vlan 2）[WX3024]interface WLAN-ESS 1[WX3024-WLAN-ESS1]port access vlan 2[WX3024]wlan service-template 1 clear[WX3024-wlan-st-1]ssid chzu[WX3024-wlan-st-1]authentication-method open-system[WX3024-wlan-st-1]bind WLAN-ESS 1[WX3024-wlan-st-1]service-template enable(5) 手动添加AP WA2210-AG，并在射频卡radio 1上绑定已创建的服务模板service-template 1[WX3024]wlan ap wa22101 model WA2210-AG[WX3024-wlan-ap-wa22101]serial-id 210235A29DB094005248[WX3024-wlan-ap-wa22101] radio 1[WX3024-wlan-ap-wa22101-radio-1] service-template 1[WX3024-wlan-ap-wa22101-radio-1] radio enable(6) 配置静态路由[WX3024]ip route-static 0.0.0.0 0 219.231.21.126(7) 查看AP状况# 查看全部AP状态[WX3024] disp wlan ap all# 查看单个AP状态[WX3024]display wlan ap name wa22101# 查看无线客户端信息[WX3024]display wlan client二、交换模块的主要配置(1) 添加相应的VLAN(vlan 2)[WX3024]vlan 2(2) 将WX3024连接三层交换机接口设置为vlan 2[WX3024]int g 1/0/24[WX3024-GibitEthernet1/0/24]port access vlan 2(3) 将交换模块的内部接口GigabitEthernet 1/0/29 设置为Trunk类型[WX3024]int g 1/0/29[WX3024-GibitEthernet1/0/29]port link-type trunk[WX3024-GibitEthernet1/0/29]port trunk permit vlan all注：1) WX3024在不需要License的情况下默认支持24个AP。

无线局域网组网案例（AC+FIT AP)组网及配置组网1、组网情况一根据工程建设中心提供的拨号清单：BRAS A slot：1 subslot：0 port：2 vlan:901 svlan:2501 （作为AP管理接口）MA5200G/ME60 BRAS A配置1）、启DHCP realy功能dhcp-server group ap-h3c //华三AC以ap-h3c命名；MOTO的AC以ap-moto命名dhcp-server 61.155.116.119 //AC管理地址2）、建AP管理地址池ip pool ap-h3c-1 remote //华三AC以ap-h3c-1命名；MOTO的AC以ap-moto-1命名gateway 218.2.222.1 255.255.255.0dhcp-server group ap-h3c3）、建AP管理域domain ap-h3c //华三AC以ap-h3c命名；MOTO的AC以ap-moto命名authentication-scheme default0accounting-scheme default0ip-pool ap-h3c-14）、在BGP中发布路由bgp 64660network 218.2.222.0 255.255.255.05）、AP管理接口配置interface Eth-Trunk2.20description NJ-XLNY-ZTE-OLT-2-PON_9/2user-vlan 901 QinQ 2501basaccess-type layer2-subscriber default-domain authentication ap-h3c //华三AC指向ap-h3c 的domain；MOTO的AC指向ap-moto的domainauthentication-method bindAC的配置交换机上配置1）增加AP管理地址池dhcp server ip-pool xianlinnanyou-me60-1 //设置AP地址池名称network 218.2.222.0 mask 255.255.255.0 //AP地址池的地址与掩码gateway-list 218.2.222.1 //设置地址池网关expired day 0 hour 0 minute 20option 43 hex 80070000 01DA02B4 93AC板卡上配置1）、增加AP下用户业务VLANvlan 22）、增加AP配置，并配置AP与业务vlan的绑定wlan ap nanyou01f model WA1208E-GPserial-id 123456780023891B2F20 //华三AP的序列号，由工程建设中心提供radio 1channel 11max-power 27service-template 10 vlan-id 2radio enableMOTO AC的配置1）、增加AP管理地址池ip dhcp pool xianlinnanyoume60 //设置AP地址池名称default-router218.2.222.1 //设置地址池网关option tsxc 58.213.203.130,58.213.203.150network 218.2.222.0/24 //AP地址池的network地址与掩码address range 218.2.222.2 218.2.222.254 //AP地址段的可用范围2）、增加AP 配置radio add 39 00-15-70-A3-44-66 11bg ap300 //MOTO AP的MAC，由工程建设中心提供radio 39 bss 1 22 //wlan与AP绑定，第39个AP与第22个wlan绑定，故此AP用户的业务vlan为23radio 39 override wlan 22 vlan 23 //wlan与AP绑定，第39个AP与第22个wlan绑定，故此AP用户的业务vlan为23radio 39 channel-power indoor acs 20radio 39 antenna-mode primaryradio 39 wmm best-effort burst 200radio 39 wmm best-effort aifsn 1radio 39 wmm best-effort cw 0 1radio 39 tunnel tx-rate-class 3MA5200G/ME60 BRAS B AP下用户业务配置1）、WLAN业务配置interface G2/0/3.100pppoe-server bind Virtual-Template 2description ap-testuser-vlan 2 QinQ 2004 //华三AC的业务为双层vlanuser-vlan 23 //MOTO AC的业务为单层vlanbasaccess-type layer2-subscriber default-domain pre-authentication pre-wlan authentication wlan.jsroam-domain wlan.jsnas-port-type 802.11authentication-method ppp webuser detect retransmit 4 interval 302、组网情况二根据工程建设中心提供的拨号清单：BRAS A slot：1 subslot：0 port：1 vlan:901 svlan:2501 （作为AP管理接口）Juniper ERX1440/E320 BRAS A配置1）、进入AC的virtual-router下NJ-GL-B-E320-01#virtual-router ac2）、启DHCP realy功能set dhcp relayset dhcp relay 58.213.203.114 // MOTO的ACset dhcp relay 218.2.180.146 //华三ACset dhcp relay agentset dhcp relay trust-all3）、建AP管理的loopbackinterface loopback 1ip description H3C-APip address 218.2.166.1 255.255.255.192interface loopback 2ip description MOTO-APip address 218.2.167.193 255.255.255.1924）、在BGP中发布路由router bgp 64660network 218.2.166.0 mask 255.255.255.192 network 218.2.167.192 mask 255.255.255.1925）、AP管理接口配置interface gigabitEthernet 1/0/1.25010901svlan id 2501 901svlan ethertype 8100ip description ShengDianXin-28F-Dongip unnumbered loopback 1AC配置组网一Juniper ERX1440/E320 BRAS B AP下接用户业务配置1）、进入AP业务的virtual-router下NJ-GL-B-E320-01#virtual-router wlan2）、建WLAN dhcp地址池ip dhcp-local pool wlannetwork 121.229.251.0 255.255.255.128dns-server 218.2.135.1 61.147.37.1default-router 121.229.251.1lease 0 0 2link "wlan-2"!ip dhcp-local excluded-address 121.229.251.13）、建WLAN业务loopbackinterface loopback 1ip address 121.229.251.1 255.255.255.1284）、在BGP中发布路由router bgp 64660network 121.229.251.0 mask 255.255.255.1285）、WLAN业务接口配置interface gigabitEthernet 2/0/3.20040002 //华三AC的业务为双层vlansvlan id 2004 2svlan ethertype 8100ip description wlan-ip auto-configure ip-subscriber exclude-primaryarp timeout 180ip unnumbered loopback 1pppoepppoe duplicate-protectionpppoe auto-configurepppoe pro PPPoWLANinterface gigabitEthernet 2/0/3.175 //MOTO AC的业务为单层vlan vlan id 175ip description wlan-ip auto-configure ip-subscriber exclude-primaryarp timeout 180ip unnumbered loopback 1pppoepppoe duplicate-protectionpppoe auto-configurepppoe pro PPPoWLAN3、组网情况三、四，配置同上。