- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
44-根据上行链路状态控制无线服务典型配置举例(V5)
本章节下载: 44-根据上行链路状态控制无线服务典型配置举例(V5) (216.23 KB)
根据上行链路状态控制无线服务典型配置举例(V5)
资料版本:6W114-20210416
Copyright © 2008-2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍根据上行链路状态控制无线服务典型配置举例。
当AC(Access Controller,无线控制器)的上行链路出现故障,则关闭AP(Access Point,接入点)射频,禁止无线客户端关联到该AC下挂的AP,以便无线客户端通过上行链路正常工作的AC下的AP接入网络。如果上行链路恢复正常,则开启AP射频,允许无线客户端关联到该AC下挂的AP。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解NQA、Track和WLAN上行链路检测特性。
如图1所示,AC作为局域网用户Client访问外部网络的网关,具体要求如下:
· AC作为DHCP服务器,为AP和Client分配IP地址。
· 通过NQA监视AC的上行链路,当AC的上行链路出现故障时,关闭AP射频。待AC的上行链路故障恢复后,再重新开启AP射频。
· 为了使无线网络中的流量便于管理,创建两个DHCP地址池,分别为控制流量和业务流量的VLAN接口分配IP地址。
· 为了实现通过监视AC上行链路的状态,从而控制AC下挂AP射频的开关,需要在NQA、Track模块和WLAN上行链路检测模块之间建立联动,并采用NQA的ICMP-echo测试,来判断AC与上行设备的链路可达性。
配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC的VLAN以及VLAN接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 100.1.1.100 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200作为WLAN-ESS接口的缺省VLAN,同时作为Client接入的业务VLAN,并为该接口配置IP地址。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 200.1.1.200 255.255.0.0
# 配置AC的GigabitEthernet1/0/1接口的链路类型为Trunk,当前Trunk口的PVID为100,允许VLAN 100和VLAN 200的报文通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] quit
# 创建WLAN ESS接口1。
[AC] interface wlan-ess 1
# 配置WLAN ESS接口的链路类型为Hybrid,并使能基于MAC地址划分VLAN。
[AC-WLAN-ESS1] port link-type hybrid
[AC-WLAN-ESS1] mac-vlan enable
# 配置VLAN 200为Hybrid端口的缺省VLAN,禁止通过VLAN 1的流量,并且发送VLAN 200的报文时不带VLAN Tag。
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
[AC-WLAN-ESS1] quit
(2) 配置DHCP服务器
# 在AC上开启DHCP服务。
[AC] dhcp enable
# 配置DHCP地址池100,为AP分配IP地址,采用动态绑定方式分配IP地址,分配的网段为100.1.0.0/24,AP的网关地址为100.1.1.100
[AC] dhcp server ip-pool 100
[AC-dhcp-pool-100] network 100.1.0.0 mask 255.255.255.0
[AC-dhcp-pool-100] gateway-list 100.1.1.100
[AC-dhcp-pool-100] quit
# 配置DHCP地址池200,为Client分配IP地址,采用动态绑定方式分配IP地址,分配的网段为200.1.0.0/24,Client的网关地址为200.1.1.200。
[AC] dhcp server ip-pool 200
[AC-dhcp-pool-200] network 200.1.0.0 mask 255.255.255.0
[AC-dhcp-pool-200] gateway-list 200.1.1.200
[AC-dhcp-pool-200] quit
(3) 配置无线服务。
# 配置WLAN服务模板1,并使用明文方式发送数据。
[AC] wlan service-template 1 clear
# 配置SSID为service,并将WLAN-ESS接口1与该服务模板绑定。
[AC-wlan-st-1] ssid service
[AC-wlan-st-1] bind wlan-ess 1
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
# 在AC上配置AP名称为officeap,型号名称这里选择WA2620E-AGN,并配置序列号21023529G007C000020。
[AC] wlan ap officeap model WA2620E-AGN
[AC-wlan-ap-officeap] serial-id 21023529G007C000020
# 进入radio2视图,将服务模板1映射到radio2,设置VLAN 200绑定到radio2。
[AC-wlan-ap-officeap] radio 2
[AC-wlan-ap-officeap-radio-2] service-template 1 vlan-id 200
[AC-wlan-ap-officeap-radio-2] radio enable
[AC-wlan-ap-officeap-radio-2] quit
[AC-wlan-ap-officeap] quit
(4) 配置NQA测试组。
# 创建ICMP-echo类型的NQA测试组,并配置测试操作的目的IP地址为200.1.1.2。
[AC] nqa entry admin test
[AC-nqa-admin-test] type icmp-echo
[AC-nqa-admin-test-icmp-echo] destination ip 200.1.1.2
# 配置连续两次测试开始时间的时间间隔为1000毫秒。
[AC-nqa-admin-test-icmp-echo] frequency 1000
# 配置联动项1(连续失败5次触发联动)。
[AC-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC-nqa-admin-test-icmp-echo] quit
[AC-nqa-admin-test] quit
# 启动ICMP-echo测试操作。
[AC] nqa schedule admin test start-time now lifetime forever
# 配置Track项1,关联NQA测试组的联动项1。
[AC] track 1 nqa entry admin test reaction 1
# 配置上行链路检测与Track项1关联。
[AC] wlan uplink track 1
# 创建VLAN 100和VLAN 200,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 200为无线客户端接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 200
[Switch-vlan200] quit
# 配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk,当前Trunk口的PVID为100,允许VLAN 100和VLAN 200通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过,并使能PoE功能。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
在AC上通过display nqa result命令可以查看显示最近一次NQA测试的结果。
(1) 在AC的上行链路状态正常时,无线服务正常。
[AC] display nqa result
NQA entry (admin admin, tag test) test results:
Destination IP address: 200.1.1.2
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 2/2/2
Square-Sum of round trip time: 4
Last succeeded probe time: 2014-01-29 10:20:04.3
Extended results:
Packet loss in test: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to sequence error: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packet(s) arrived late: 0
(2) 用shutdown命令关闭AC连接上行设备的以太网接口, NQA检测到AC与上行设备已断开连接。
[AC] display nqa result
NQA entry (admin admin, tag test) test results:
Destination IP address: 200.1.1.2
Send operation times: 0 Receive response times: 0
Min/Max/Average round trip time: 0/0/0
Square-Sum of round trip time: 0
Last succeeded probe time: 0-00-00 00:00:00.0
Extended results:
Packet loss in test: 100%
Failures due to timeout: 1
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to sequence error: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packet(s) arrived late: 0
(3) 用undo shutdown命令开启AC连接上行设备的以太网接口,NQA检测到AC与上行设备重新建立连接。
[AC] display nqa result
NQA entry (admin admin, tag test) test results:
Destination IP address: 200.1.1.2
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 1/1/1
Square-Sum of round trip time: 1
Last succeeded probe time: 2014-01-29 10:33:30.3
Extended results:
Packet loss in test: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to sequence error: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packet(s) arrived late: 0
· AC:
#
port-security enable
#
vlan 100
#
vlan 200
#
dhcp server ip-pool 100
network 100.1.0.0 mask 255.255.255.0
gateway-list 100.1.1.100
#
dhcp server ip-pool 200
network 200.1.0.0 mask 255.255.255.0
gateway-list 200.1.1.200
#
wlan service-template 1 clear
ssid service
bind WLAN-ESS 1
service-template enable
#
interface Vlan-interface100
ip address 100.1.1.100 255.255.0.0
#
interface Vlan-interface200
ip address 200.1.1.200 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
port trunk pvid vlan 100
#
interface WLAN-ESS1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 untagged
port hybrid pvid vlan 200
mac-vlan enable
#
nqa entry admin test
type icmp-echo
destination ip 200.1.1.2
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type
trigger-only
#
wlan ap officeap model WA2620E-AGN id 1
serial-id 21023529G007C000020
radio 1
radio 2
service-template 1 vlan-id 200
radio enable
#
track 1 nqa entry admin test reaction 1
#
dhcp enable
#
nqa schedule admin test start-time now lifetime forever
#
wlan uplink track 1
#
· Switch:
#
vlan 100
#
vlan 200
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
port trunk pvid vlan 100
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
#
· 《H3C无线控制器产品 配置指导》中的“WLAN配置指导”。
· 《H3C无线控制器产品 命令参考》中的“WLAN命令参考”。
· 《H3C无线控制器产品 配置指导》中的“网络管理和监控配置指导”。
· 《H3C无线控制器产品 命令参考》中的“网络管理和监控命令参考”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
