- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
48-基于VLAN池授权VLAN应用典型配置举例(V5)
本章节下载: 48-基于VLAN池授权VLAN应用典型配置举例(V5) (238.14 KB)
基于VLAN池授权VLAN应用典型配置举例(V5)
资料版本:6W114-20210416
Copyright © 2008-2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文介绍了基于VLAN池授权VLAN应用的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN池的特性。
如图1所示,AC通过Switch与AP 1、AP 2、DHCP服务器相连,DHCP服务器分别为AP和Client分配IP地址。为了避免过多的Client集中在同一VLAN内,缓解单VLAN内的网络压力。现要求:
· 配置VLAN 1000~VLAN 1010作为Client接入的VLAN,并加入到VLAN地址池中。
· 当多个Client先后上线时,AC将从VLAN池中按由小到大的顺序依次为Client下发VLAN,DHCP服务器从对应的VLAN地址池为Client分配地址,确保Client能够均匀的分布在上述VLAN中。
图1 基于VLAN池应用的无线接入控制组网图
为了实现无线客户端能够均匀分布在不同VLAN中,需要将VLAN池绑定到对应的无线服务上。
· VLAN池将VLAN ID分配给无线客户端后,如果该无线客户端下线,并在一定时间内(默认为3分钟)再次通过同一SSID上线,那么VLAN池不会再次给该无线客户端分配VLAN,无线客户端会直接继承上次VLAN池分配的VLAN,使用display wlan statistics client vlan-pool命令统计VLAN池中各VLAN中的无线客户端数量时,也不会将该无线客户端统计在内。
· 配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 181.254.100.1 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200作为WLAN-ESS接口的缺省VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 创建VLAN 1000~VLAN 1010作为Client接入的业务VLAN。
[AC] vlan 1000 to 1010
# 配置接口VLAN 1000~VLAN 1010的IP地址。
[AC] interface vlan-interface 1000
[AC-Vlan-interface1000] ip address 181.254.0.1 24
[AC-Vlan-interface1000] quit
[AC] interface vlan-interface 1001
[AC-Vlan-interface1001] ip address 181.254.1.1 24
[AC-Vlan-interface1001] quit
VLAN 1002~VLAN 1010的IP地址依次递增,配置方法同上。
# 配置AC与Switch相连的GigabitEthernet 1/0/1接口为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100、VLAN 1000~VLAN 1010通过,当前Trunk口的PVID为100。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] quit
# 创建WLAN-ESS1接口。
[AC] interface wlan-ess 1
# 配置WLAN-ESS 1接口类型为Hybrid类型。
[AC-WLAN-ESS1] port link-type hybrid
# 配置Hybrid端口PVID为VLAN 200,禁止VLAN 1报文通过并允许VLAN 200报文不带VLAN tag通过。
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
# 使能MAC VLAN功能。
[AC-WLAN-ESS1] mac-vlan enable
[AC-WLAN-ESS1] quit
(2) 配置VLAN池
# 创建一个名为vp1的VLAN池,配置VLAN池中的VLAN列表为VLAN 1000~VLAN 1010。
[AC] wlan vlan-pool vp1
[AC-wlan-vp-vp1] vlan-id 1000 to 1010
[AC-wlan-vp-vp1] quit
(3) 配置无线服务
# 创建clear类型的服务模板1。
[AC] wlan service-template 1 clear
# 设置当前服务模板的SSID(服务模板的标识)为service。
[AC-wlan-st-1] ssid service
# 将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1] bind wlan-ess 1
# 使能无线模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(4) 配置AP
# 创建AP 1的管理模板,其名称为officeap1,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap1 model WA2620E-AGN
# 设置AP 1的序列号为210235A29G007C000020。
[AC-wlan-ap-officeap1] serial-id 210235A29G007C000020
# 进入radio 1射频视图。
[AC-wlan-ap-officeap1] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap1-radio-1] service-template 1 vlan-pool vp1
# 使能AP 1的radio 1。
[AC-wlan-ap-officeap1-radio-1] radio enable
[AC-wlan-ap-officeap1-radio-1] quit
[AC-wlan-ap-officeap1] quit
# 创建AP 2的管理模板,其名称为officeap2,型号名称选择WA2620E-AGN。
[AC] wlan ap officeap2 model WA2620E-AGN
# 设置AP 2的序列号为210235A29G007C000021。
[AC-wlan-ap-officeap2] serial-id 210235A29G007C000021
# 进入radio 1射频视图。
[AC-wlan-ap-officeap2] radio 1
# 将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap2-radio-1] service-template 1 vlan-pool vp1
# 使能AP 2的radio 1。
[AC-wlan-ap-officeap2-radio-1] radio enable
[AC-wlan-ap-officeap2-radio-1] quit
[AC-wlan-ap-officeap2] quit
# 创建VLAN 100和VLAN 1000~VLAN 1010,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 1000~VLAN 1010为无线客户端接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 1000 to 1010
# 配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk,禁止VLAN 1报文通过,当前Trunk口的PVID为100,允许VLAN 100和VLAN 1000~VLAN 1010通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 1000 to 1010
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch与AP 1相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port access vlan 100
# 配置Switch与AP 2相连的GigabitEthernet1/0/3接口使能PoE功能。
[Switch-GigabitEthernet1/0/3] poe enable
[Switch-GigabitEthernet1/0/3] quit
# 配置Switch与DHCP服务器相连的GigabitEthernet1/0/4接口属性为Access,并允许VLAN 100通过。
[Switch] interface gigabitethernet 1/0/4
[Switch-GigabitEthernet1/0/4] port link-type access
[Switch-GigabitEthernet1/0/4] port access vlan 100
[Switch-GigabitEthernet1/0/4] quit
当有大量的无线客户端通过SSID service上线,查看无线客户端上线情况。
# 使用命令display wlan client查看是否有无线客户端在线,无线客户端通过同一个服务模板不同的AP上线(篇幅有限,只显示一部分用户)。
<AC> display wlan client
Total Number of Clients : 128
Client Information
SSID: service
--------------------------------------------------------------------------------
MAC Address User Name APID/RID IP Address VLAN
--------------------------------------------------------------------------------
0001-8500-0001 -NA- 5 /1 181.254.5.2 1005
0001-8500-0002 -NA- 5 /1 181.254.3.3 1003
0001-8500-0003 -NA- 5 /1 181.254.4.4 1004
0001-8500-0004 -NA- 5 /1 181.254.6.5 1006
0001-8500-0005 -NA- 5 /1 181.254.7.6 1007
0001-8500-0006 -NA- 5 /1 181.254.8.7 1008
0001-8500-0007 -NA- 5 /1 181.254.10.8 1010
0001-8500-0008 -NA- 5 /1 181.254.9.9 1009
0001-8500-0009 -NA- 5 /1 181.254.0.10 1000
0001-8500-000a -NA- 5 /1 181.254.1.11 1001
0001-8500-000b -NA- 5 /1 181.254.9.12 1009
0001-8500-000c -NA- 5 /1 181.254.10.13 1010
0001-8500-000d -NA- 5 /1 181.254.2.14 1002
0001-8500-000e -NA- 6 /1 181.254.7.15 1007
0001-8500-000f -NA- 5 /1 181.254.6.16 1006
0001-8500-0010 -NA- 5 /1 181.254.10.17 1010
0001-8500-0011 -NA- 5 /1 181.254.0.18 1000
0001-8500-0012 -NA- 5 /1 181.254.10.19 1010
0001-8500-0013 -NA- 5 /1 181.254.9.20 1009
0001-8500-0014 -NA- 6 /1 181.254.1.21 1001
0001-8500-0015 -NA- 6 /1 181.254.3.22 1003
0001-8500-0016 -NA- 6 /1 181.254.2.23 1002
0001-8500-0017 -NA- 6 /1 181.254.5.24 1005
0001-8500-0018 -NA- 6 /1 181.254.1.25 1001
0001-8500-0019 -NA- 6 /1 181.254.7.26 1007
0001-8500-001a -NA- 6 /1 181.254.3.27 1003
0001-8500-001b -NA- 6 /1 181.254.2.28 1002
0001-8500-001c -NA- 6 /1 181.254.9.29 1009
0001-8500-001d -NA- 6 /1 181.254.8.30 1008
0001-8500-001e -NA- 6 /1 181.254.2.31 1002
0001-8500-001f -NA- 6 /1 181.254.3.32 1003
0001-8500-0020 -NA- 6 /1 181.254.2.33 1002
0001-8500-0021 -NA- 6 /1 181.254.0.34 1000
0001-8500-0022 -NA- 6 /1 181.254.3.35 1003
0001-8500-0023 -NA- 6 /1 181.254.4.36 1004
0001-8500-0024 -NA- 6 /1 181.254.4.37 1004
0001-8500-0025 -NA- 6 /1 181.254.5.38 1005
0001-8500-0026 -NA- 6 /1 181.254.5.39 1005
0001-8500-0027 -NA- 6 /1 181.254.8.40 1008
…略…
# 通过命令display wlan statistics client vlan-pool查看VLAN池vp1中分配给无线客户端的VLAN的情况。
<AC> display wlan statistics client vlan-pool vp1
VLAN Pool Information
--------------------------------------------------------------------------------
VLAN Pool Name : vp1
VLAN List : 1000 to 1010
VLANs in Use : 1000 to 1010
Total Clients : 128
--------------------------------------------------------------------------------
VLAN ID Number of Clients
--------------------------------------------------------------------------------
1000 12
1001 12
1002 12
1003 12
1004 12
1005 11
1006 11
1007 11
1008 11
1009 12
1010 12
--------------------------------------------------------------------------------
从上面可以看出,VLAN池中每个VLAN分配的客户端数目几乎相等,很好的平衡了各VLAN间的网络负载。
# 通过display mac-vlan all命令能看到这些客户端都生成了动态的MAC-VLAN表项(因为配置了MAC VLAN功能)。
<AC> display mac-vlan all
The following MAC VLAN addresses exist:
S:Static D:Dynamic
MAC ADDR MASK VLAN ID PRIO STATE
--------------------------------------------------------
0001-8500-0046 ffff-ffff-ffff 1000 0 D
0001-8500-0041 ffff-ffff-ffff 1001 0 D
0001-8500-0001 ffff-ffff-ffff 1002 0 D
0001-8500-0002 ffff-ffff-ffff 1003 0 D
0001-8500-0042 ffff-ffff-ffff 1004 0 D
0001-8500-0004 ffff-ffff-ffff 1005 0 D
0001-8500-0007 ffff-ffff-ffff 1006 0 D
0001-8500-0008 ffff-ffff-ffff 1007 0 D
0001-8500-0043 ffff-ffff-ffff 1008 0 D
0001-8500-000a ffff-ffff-ffff 1009 0 D
0001-8500-000b ffff-ffff-ffff 1010 0 D
0001-8500-000c ffff-ffff-ffff 1000 0 D
0001-8500-000d ffff-ffff-ffff 1001 0 D
0001-8500-0047 ffff-ffff-ffff 1002 0 D
0001-8500-0045 ffff-ffff-ffff 1004 0 D
0001-8500-0044 ffff-ffff-ffff 1005 0 D
0001-8500-0048 ffff-ffff-ffff 1003 0 D
0001-8500-0049 ffff-ffff-ffff 1006 0 D
……
Total MAC VLAN address count:128
# 让某些无线客户快速地下线再上线(间隔不超过3分钟),重新上线后这些无线客户端会继承上一次的VLAN,但display wlan statistics client vlan-pool不会再对这些客户端进行统计。例如本例中让这128个客户端重新上线一次,再次查看vlan-pool统计表,由于都继承了上一次的VLAN,不属于地址池重新分配,故而统计出来的值为0。
<AC> display wlan statistics client vlan-pool vp1
VLAN Pool Information
--------------------------------------------------------------------------------
VLAN Pool Name : vp1
VLAN List : 1000 to 1010
VLANs in Use :
Total Clients : 0
--------------------------------------------------------------------------------
VLAN ID Number of Clients
--------------------------------------------------------------------------------
· AC:
#
vlan 100
#
vlan 200
#
vlan 1000 to 1010
#
wlan vlan-pool vp1
vlan-id 1000 to 1010
#
wlan service-template 1 clear
ssid service
bind WLAN-ESS 1
service-template enable
#
interface Vlan-interface100
ip address 181.254.100.1 255.255.0.0
#
interface Vlan-interface1000
ip address 181.254.0.1 255.255.255.0
#
interface Vlan-interface1001
ip address 181.254.1.1 255.255.255.0
#
interface Vlan-interface1002
ip address 181.254.2.1 255.255.255.0
#
interface Vlan-interface1003
ip address 181.254.3.1 255.255.255.0
#
interface Vlan-interface1004
ip address 181.254.4.1 255.255.255.0
#
interface Vlan-interface1005
ip address 181.254.5.1 255.255.255.0
#
interface Vlan-interface1006
ip address 181.254.6.1 255.255.255.0
#
interface Vlan-interface1007
ip address 181.254.7.1 255.255.255.0
#
interface Vlan-interface1008
ip address 181.254.8.1 255.255.255.0
#
interface Vlan-interface1009
ip address 181.254.9.1 255.255.255.0
#
interface Vlan-interface1010
ip address 181.254.10.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 1000 to 1010
undo port trunk permit vlan 1
port trunk pvid vlan 100
#
interface WLAN-ESS1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 1000 to 1010 untagged
port hybrid pvid vlan 200
mac-vlan enable
#
wlan ap officeap1 model WA2620E-AGN id 1
serial-id 210235A29G007C000020
radio 1
service-template 1 vlan-pool vp1
radio enable
radio 2
#
wlan ap officeap2 model WA2620E-AGN id 2
serial-id 210235A29G007C000021
radio 1
service-template 1 vlan-pool vp1
radio enable
radio 2
#
ip route-static 8.0.0.0 255.0.0.0 8.181.1.2
#
· Switch:
#
vlan 100
#
vlan 1000 to 1010
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 1000 to 1010
undo port trunk permit vlan 1
port trunk pvid vlan 100
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
#
interface GigabitEthernet1/0/3
port link-type access
port access vlan 100
poe enable
#
interface GigabitEthernet1/0/4
port link-type access
port access vlan 100
#
· 《H3C无线控制器产品 配置指导》中的“WLAN配置指导”。
· 《H3C无线控制器产品 命令参考》中的“WLAN命令参考”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
