WLAN产品ME60-X3的总体介绍和基本配置.ppt

2019/11/28,WLAN产品ME60-X3的总体介绍和基本配置,Version1,Page2,前言,ME60在提供MSE用户接入功能的同时，集成了WLAN的AC功能，在和AP一起，共同完成WLAN用户的业务接入。ME60可提供对AP的管理（即插即用、射频管理、负载均衡、漫游管理）、WLAN用户接入管理以及APQoS等功能。本文主要介绍ME60在WLAN业务中的常用组网场景及配置,Page3,学习完此课程，您将会：掌握ME60实现WLAN业务时的常用组网场景掌握ME60在不同组网场景中的作用和业务配置方法掌握ME60的升级步准备和操作步骤,目标,Page4,第一章WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1WLAN产品ME60-X3的总体介绍1.2WLAN的基础配置1.3AC升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,内容介绍,目录,第一章WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1WLAN产品ME60-X3的总体介绍1.2WLAN的基础配置1.3AC升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,Page5,1.1ME60-X3产品介绍,系统总体描述：ME60-X3采用集中式路由引擎、分布式转发架构进行设计；ME60-X3为一体化机箱设计，其主要组成部件都支持热插拔；ME60-X3有直流和交流两种机箱；ME60-X3有3个业务槽位，每个槽位支持40Gbps的上行流量和40Gbps的下行流量；设备的交换容量为1.08Tbps，设备的背板容量为1.35Tbps；右图为直流机箱外观示意图,Page6,ME60-X3的系统总体描述,ME60-X3交流机箱外观示意图,Page7,ME60-X3系统主要特性,采用分布式硬件转发；控制通路同业务通路分离，保证控制通路的畅通；电信级的高可靠性和可管理性；系统采用模块级屏蔽，完全满足EMC（ElectroMagneticCompatibility）要求；单板、电源模块和风扇支持热插拔；主控板MPU（MainProcessUnit）采用1:1冗余备份；电源、风扇、时钟、管理总线等关键器件实现冗余备份；提供单板防误插保护，避免因插错槽位导致故障；提供电源告警提示信息、告警指示、运行状态和告警状态查询；提供电压和环境温度告警提示信息、告警指示、运行状态和告警状态查询。,Page8,ME60-X3（直流）结构及槽位,Page9,ME60-X3（交流）结构及槽位,Page10,Page11,ME60-X3基本介绍,交换容量：1.08Tbps转发能力：40G，可以扩展到100G槽位数：3LPU、2MPU高度：4UFIB：1M单板用户数：32KPPPOE/IPOE整机用户数：96K基本配置功耗：222W,Page12,WLAN特性产品规格,目录,第一章ME60-X3总体介绍和升级1.1ME60-X3产品介绍1.2ME60的基础配置1.3升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,Page13,1.2.1ME60的BAS侧基础配置,1、sysname命令用来设置ME60的主机名：缺省情况下，ME60主机名为HUAWEI；例如：ME60sysnameYNYX-MC-WLAN-AC05-ME60-X32、启动FTP服务器，允许FTP用户登录：ME60FTPserverenable,Page14,BAS侧的基础配置,3、配置本地用户管理创建本地用户账号：ME60aaaME60-aaalocal-useruser-namepasswordsimple|cipherpassword配置本地用户服务类型：ME60-aaalocal-useruser-nameservice-typeftp|ppp|ssh|telnet|terminal配置本地用户的FTP目录权限ME60-aaalocal-useruser-nameftp-directorydirectory|cfcard:|slave#cfcard:,Page15,BAS侧的基础配置,4、用户管理：配置console、VTY用户界面以及用户验证#配置console用户界面ME60user-interfacecon0为了提高设备的安全性，建议Console用户界面不认证，当其它用户接口界面的密码忘记时，可以通过Console用户界面很方便的进行密码重置。#配置VTY用户界面的最大个数如果要配置的VTY用户接口的最大数小于当前的最大数量，则不需要其它配置。如果要配置的VTY用户接口的最大数量大于当前的最大数量，就需要为新增加的用户接口配置验证方式和密码。因为对于新增用户接口系统默认为使用密码验证。,Page16,BAS侧的基础配置,例如：当前允许最多5个VTY用户同时在线，现在配置为允许15个VTY用户同时在线，那么VTY用户接口514就需要使用authentication-mode和setauthenticationpassword命令配置验证方式和密码，配置如下：system-viewME60user-interfacemaximum-vty15ME60user-interfacevty514ME60-ui-vty5-14authentication-modepassword设置为密码认证ME60-ui-vty5-14setauthenticationpasswordcipherhuawei设置本地验证的密码系统提供AAA本地验证、密码验证和不验证三种方式。缺省情况下，VTY类用户界面验证方式为password，其它类型用户界面验证方式为不验证。,Page17,BAS侧的基础配置,5、配置AC管理AP#配置AC的管理地址ME60interfaceLoopBack10ME60-LoopBack10ipaddress155ME60-wlan-ac-viewwlanacsourceinterfaceloopback10#配置AP的网关ME60IinterfaceGigabitEthernet1/1/3ME60GigabitEthernet1/1/3undoshutdownME60interfaceGigabitEthernet1/1/3.800ME60GigabitEthernet1/1/3.800vlan-typedot1q800ME60GigabitEthernet1/1/3.800ipaddressME60GigabitEthernet1/1/3.800wlandirect-access-缺省为隧道转发方式，指定数据为直接转发方式,Page18,BAS侧的基础配置,#配置AP的管理地址池与网关ME60ippoolwlanserver-配置AP管理地址池ME60-ip-pool-wlangateway-指定AP管理网关ME60-ip-pool-wlansection054-指定AP地址池ME60-ip-pool-wlanoption43stringHuaweiAC-1-通过DHCPoption43通告AC地址,Page19,BAS侧的基础配置,#离线添加APME60-wlan-ac-viewap-regionid101ME60-wlan-ac-viewap-regionid102ME60-wlan-ac-viewap-auth-modemac-authME60-wlan-ac-viewapid0type-id0mac0025-9e07-8b70snH092600260region-id101ME60-wlan-ac-viewapid1type-id0mac0025-9e07-8b71snH092600261region-id102-此时可以查看AP上线状态，正常显示normalME60-wlan-ac-viewdisplayapall,Page20,BAS侧的基础配置,6、在BAS上配置无线用户的接入、认证和计费方式(2层接入，绑定认证方式)#配置radiusservergroupME60radius-servergroupwlanradius-serverME60-radius-wlanradius-serverradius-serverauthentication1812weight0ME60-radius-wlanradius-serverradius-serveraccounting1813weight0#配置无线用户的地址池ME60ippooltestbaslocalME60-ip-pool-testgatewayME60-ip-pool-testsection054,Page21,BAS侧的基础配置,#配置用户认证与计费方式ME60aaaME60-aaaauthentication-schemetestME60-aaa-authen-testauthentication-moderadius-radius认证ME60-aaaaccounting-schemetestME60-aaa-accounting-testaccounting-moderadius-radius计费ME60-aaadomaintestME60-aaa-domain-testauthentication-schemetestME60-aaa-domain-testaccounting-schemetestME60-aaa-domain-testip-pooltestME60-aaa-domain-testradius-servergroupwlanradius-server,Page22,BAS侧的基础配置,#配置用户接入方式为2层接入，采用绑定方式认证ME60interfaceGigabitEthernet1/1/3.101ME60GigabitEthernet1/1/3.101vlan-typedot1q101ME60GigabitEthernet1/1/3.101basME60GigabitEthernet1/1/3.101-basaccess-typelayer2-subscriberdefault-domainauthenticationtestME60GigabitEthernet1/1/3.101-basauthentication-methodbindME60interfaceGigabitEthernet1/1/3.102ME60GigabitEthernet1/1/3.102vlan-typedot1q102ME60GigabitEthernet1/1/3.102basME60GigabitEthernet1/1/3.102-basaccess-typelayer2-subscriberdefault-domainauthenticationtestME60GigabitEthernet1/1/3.102-basauthentication-methodbind,Page23,BAS侧的基础配置,在BAS上配置无线用户的接入、认证和计费方式(2层接入，web认证方式)#配置radiusservergroupME60radius-servergroupwlanradius-serverME60-radius-wlanradius-serverradius-serverauthentication1812weight0ME60-radius-wlanradius-serverradius-serveraccounting1813weight0,Page24,BAS侧的基础配置,#配置无线用户的地址池ME60ippoolpretestbaslocal-认证前的IP地址，用来访问web界面ME60-ip-pool-pretestgatewayME60-ip-pool-pretestsection054ME60ippooltestbaslocal-认证后的ip地址，用来访问公网ME60-ip-pool-testgatewayME60-ip-pool-testsection000,Page25,BAS侧的基础配置,#配置用户认证与计费方式-认证前域ME60aaaME60-aaaauthentication-schemedefault0-缺省不认证ME60-aaaaccounting-schemedefault0-缺省不计费ME60-aaadomainpretestME60-aaa-domain-pretestauthentication-schemedefault0ME60-aaa-domain-pretestaccounting-schemedefault0ME60-aaa-domain-pretestip-poolpretestME60-aaa-domain-pretestweb-server6ME60-aaa-domain-pretestweb-serverurl6/portalME60-aaa-domain-pretestweb-serverurl-parameter,Page26,BAS侧的基础配置,-认证后域ME60aaaME60-aaaauthentication-schemetestME60-aaa-authen-testauthentication-moderadius-radius认证ME60-aaaaccounting-schemetestME60-aaa-accounting-testaccounting-moderadius-radius计费ME60-aaadomaintestME60-aaa-domain-testauthentication-schemetestME60-aaa-domain-testaccounting-schemetestME60-aaa-domain-testip-pooltestME60-aaa-domain-testradius-servergroupwlanradius-server,Page27,BAS侧的基础配置,#配置用户接入方式为2层接入，采用web方式认证ME60interfaceVirtual-Ethernet3/1/1ME60-Virtual-Ethernet3/1/1ve-group1l2-terminateME60interfaceVirtual-Ethernet3/1/2-创建虚拟VE并绑定同一个VEgroupME60-Virtual-Ethernet3/1/2ve-group1l3-accessME60interfaceVirtual-Etherne3/1/2.101-虚拟VE子接口终结用户VLAN101,Page28,BAS侧的基础配置,ME60-Virtual-Ethernet3/1/2.101user-vlan101ME60-Virtual-Ethernet3/1/2.101wlanenable-使能WLANME60-Virtual-Ethernet3/1/2.101basME60-Virtual-Ethernet3/1/2.101-basaccess-typelayer2-subscriberdefault-domainpre-authenticationpretestauthenticationtest-配置用户接入方式为web认证，认证前域为pretest,认证后域为testME60-Virtual-Ethernet3/1/2.101-basauthentication-methodweb,Page29,BAS侧的基础配置,#虚拟VE子接口终结用户VLAN102ME60interfaceVirtual-Etherne3/1/2.102ME60-Virtual-Ethernet3/1/2.102user-vlan102ME60-Virtual-Ethernet3/1/2.102wlanenableME60-Virtual-Ethernet3/1/2.102basME60-Virtual-Ethernet3/1/2.102-basaccess-typelayer2-subscriberdefault-domainpre-authenticationpretestauthenticationtestME60-Virtual-Ethernet3/1/2.102-basauthentication-methodweb#配置隧道方式并与虚拟VE关联ME60slot3ME60-slot3wlantunnel-accessinterfacevirtual-ethernet3/1/2,Page30,1.2.2AP相关的配置,1、配置射频模板ME60-wlan-ac-viewwmm-profilenamectc-创建WMM模板ME60-wlan-ac-viewtraffic-profilenamectc-创建QOS模板ME60-wlan-ac-viewsecurity-profilenamectc-创建安全模板(默认认证方式为opensystem不认证)ME60-wlan-ac-viewradio-profilenamectc-创建射频模板ME60-wlan-radio-prof-ctcibindwmm-profilenamectc-绑定WMM模板,Page31,AP相关的配置,2、配置AP的射频ME60-wlan-ac-viewradioap-id0radio-id0-进入AP0的射频配置ME60-lan-radio-0/0bindradio-profilenamectc-绑定射频模板ME60-wlan-ac-viewradioap-id1radio-id0-进入AP1的射频配置ME60-lan-radio-1/0bindradio-profilenamectc-绑定射频模板3、配置ESS与SSID,VLAN的映射ME60-wlan-ac-viewessnamectc1ssidctctraffic-profilectcsecurity-profilectc,Page32,AP相关的配置,4、配置名为ctc1的ess,SSID为CTC,绑定QOS模板ctc和认证模板ctcME60-wlan-ac-viewvlan-mappingessnamectc1moderegioness的vlan映射关系为根据ap-region映射ME60-wlan-ac-viewvlan-mappingessnamectc1typetagregion101vlan1015、指定vlan的mapping关系ME60-wlan-ac-viewvapap0radio0essnamectc1wlan1-下发wlan服务到AP0的射频0上，wlanid为1.ME60-wlan-ac-viewcommitap0-下发ap0的配置(只有commit后配置才生效),Page33,AP相关的配置,6、重复AP1的配置HUAWEI-wlan-ac-viewessnamectc2ssidctctraffic-profilectcsecurity-profilectcHUAWEI-wlan-ac-viewvlan-mappingessnamectc2moderegionHUAWEI-wlan-ac-viewvlan-mappingessnamectc2typetagregion102vlan102HUAWEI-wlan-ac-viewvapap1radio0essnamectc2wlan1HUAWEI-wlan-ac-viewcommitap1,Page34,目录,第一章WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1ME60-X3产品介绍1.2ME60的基础配置1.3升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,Page35,1.3.1升级准备,1、准备备件：准备网线、串口线、LPU、SFU、MPU2、确认GTLLicense：需要确认是否已申请GTLLicense，并检查获得的GTLLicense中的ESN信息是否与要升级设备的主控板ESN信息一致。3、获取所需的升级软件，如果有补丁文件，也请获取；4、查看当前系统软件版本，如果设备上有补丁，也请记录补丁文件版本；5、检查设备运行状态：请详细记录升级前后设备各槽位单板的运行状态；6、搭建通过TFTP或FTP协议升级的环境；7、备份CF卡中的重要数据；8、检查CF卡中的剩余空间；9、检查设备上的单板类型。,Page36,Page37,1.3.2升级步骤（FTP方式升级主机软件）,1、登录ME60：远程登录或者超级终端登录设备；2、以PC为FTP客户端登录FTP服务器3、设置FTP客户端存放上传文件的目录路径和文件的传输模式ftpbinary200TypesettoI.ftplcdc:tempLocaldirectorynowC:temp.4、在“ftp”提示下，使用putlocal-filenameremote-filename命令上传指定文件到ME60中；特定局点需要单独加载paf和license文件。对于双主控的设备，上传完成后，请使用copysource-filenamedestination-filename命令将paf文件、License文件、系统软件、GTL文件和补丁文件拷贝到备用主控板的CF卡中。,Page38,升级步骤,5、查看上传文件：dircfacrd;dirslave#cfcard:6、在线指定ME60启动时加载的系统软件：指定主用主控板启动时加载的系统软件startupsystem-softwarev600r002c02spc800_oc_me.cc指定备用主控板启动时加载的系统软件startupsystem-softwarev600r002c02spc800_oc_me.ccslave-board7、（可选）设置启动时加载的配置文件：startupsaved-configurationconfig-filename8、检查设备下次启动加载的文件：displaystartup,Page39,升级步骤：,9、（可选）带业务升级前的额外操作阻塞并踢除用户a、域内阻塞新用户上线在域视图下，执行block命令，可以将域设置为阻塞状态，所有该域下的新用户将被禁止接入，但仍可保留已经在线的域下用户。Quidway-aaadisplaydomainQuidway-aaa-domain-testblockb、踢除在线用户根据第1步中检查出来的存在用户的域，在AAA视图下依次对存在用户的所有域执行cutaccess-user命令。Quidway-aaacutaccess-userdomaintest执行该命令后，等待一段时间，再通过displaydomain查看是否全部踢除干净。,Page40,升级步骤,10、Save配置然后reboot设备；11、为新版本系统软件打上最新的补丁；上传补丁文件到cfcard用户视图下patchloadfile-nameallrun查看补丁信息displaypatch-information12、启动完成后，使用displayversion命令查看ME60加载的BootROM及正在运行的系统软件的版本是否正确；displayversion13、重启后，根据业务需要加载相应的GTLLicense；licenseactivegtl.dat,Page41,目录,第一章WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1ME60-X3产品介绍1.2ME60的基础配置1.3升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,Page41,Page42,2.1场景1-AC和AP间二层组网(数据直接转发方式),HuaweiAP,HuaweiAP,汇聚交换机,L2交换机,HuaweiBRAS集成AC,核心路由器,IP城域网,VLAN：800，101,管理VLAN：800，业务VLAN：101,业务VLAN:101管理VLAN:800,VLAN：800，101,应用场景:应用于AC和AP之间为2层组网的场景，汇聚交换机透传用户业务VLAN,方案优缺点:优点:数据由交换机直接转发，没有隧道开销，转发效率高。缺点:AC与AP之间的交换机都需要规划业务VLAN,方案限制:二层交换机需要透传所有VLAN为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告AP,GE2/1/5,GE2/0/2,GE2/0/1,GE1/0/1,eth1/0/1,eth1/0/2,管理VLAN：800，业务VLAN：101,Page43,场景1-AC和AP间二层组网(数据直接转发方式),HuaweiAP,HuaweiAP,汇聚交换机,L2交换机,HuaweiBRAS集成AC,核心路由器,IP城域网,VLAN：800，101,管理VLAN：800，业务VLAN：101,业务VLAN:101管理VLAN:800,VLAN：800，101,VLAN说明:1、AP隧道VLAN800由L2交换机添加，用户业务VLAN101由AP添加。2、AP隧道VLAN和用户业务VLAN由汇聚交换机透传到AC3、L2交换机接入AP的接口配成trunk，defaultvlan800，allow-passvlan101；连接汇聚交换机的接口配成trunk，allow-pass1018004、汇聚交换机下行口和上行口均配成trunk口，allow-passvlan8001015、L2交换机与汇聚交换机的下行口务必要配置端口隔离，抑制下行口的广播报文，上行口不要做端口隔离,GE2/1/5,GE2/0/2,GE2/0/1,GE1/0/1,eth1/0/1,eth1/0/2,管理VLAN：800，业务VLAN：101,配置指导,1、配置L2交换机，推荐使用POE交换机，便于给AP供电L2-switchvlanbatch800101L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1porttrunkallow-passvlan101L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2porttrunkallow-passvlan101L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan101800,Page44,配置指导,2、配置汇聚交换机透传业务vlan101和管理vlan800，务必做端口隔离s9303vlanbatch800101s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan101800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan101800,Page45,配置指导,3、在ME60上配置loopback口，配置loopback0接口的IP地址为AC源IP地址。ME60interfaceLoopBack0ME60-LoopBack0ipaddress324、在ME60上配置AP的地址池。ME60ippoolapserverME60-ip-pool-apgatewayME60-ip-pool-apsection0000ME60-ip-pool-apoption43stringHuaweiAC-ME60-ip-pool-apquit,Page46,配置指导,5、配置ME60接入AP的端口，该端口为AP的网关地址，终结AP的管理vlan800，业务转发模式为二层直接转发模式（direct-access）。ME60interfaceGigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1vlan-typedot1q800ME60-GigabitEthernet2/1/5.1ipaddressME60-GigabitEthernet2/1/5.1wlandirect-access6、配置运营商ID、ACID、AC的源地址、离线添加APME60wlanac-globalcarrieridcmccME60wlanac-globalacid2ME60wlanacME60-wlan-ac-viewwlanacsourceinterfaceloopback0ME60-wlan-ac-viewap-auth-modemac-authME60-wlan-ac-viewapid0type-id0mac286e-d42e-3eeeME60-wlan-ac-viewapid1type-id0mac0025-9e09-cd60,Page47,配置指导,7、配置AP的参数#配置WMM模板。ME60-wlan-ac-viewwmm-profilenamehuawei#配置射频模板。ME60-wlan-ac-viewradio-profilenamehuaweiME60-wlan-radio-prof-lwqbindwmm-profilenamehuawei#配置ap射频。ME60-wlan-ac-viewradioap-id0radio-id0ME60-wlan-radio-0/0bindradio-profilenamehuawei#配置traffic模板。ME60-wlan-ac-viewtraffic-profilenamehuawei#配置security模板。ME60-wlan-ac-viewsecurity-profilenamehuawei,Page48,配置指导,security-profile用于配置WLAN用户不同的无线安全认证和加密方式，常用的认证方式有WEP、WPA1_PSK、WPA_PSK、WPA1+802.1xPEAP/SIM、WPA2+802.1xPEAP/SIM、WAPI，具体的配置方法请参考产品文档配置用户接入WLAN配置配置VAP的WLAN业务配置接入安全策略。,Page49,配置指导,#配置ESS，ssid为huaweiacssidME60-wlan-ac-viewessnamehuaweiacssidhuaweiacssidtraffic-profilehuaweisecurity-profilehuawei#配置vlan-map，确定用户接入的vlanME60-wlan-ac-viewvlan-mappingessnamehuaweiactypetagvlan101#配置VAPME60-wlan-ac-viewvapap0radio0essnamehuaweiacME60-wlan-ac-viewvapap1radio0essnamehuaweiac#确认并下发AP配置。ME60-wlan-ac-viewcommitall配置下发后终端就可以扫描到ssid了,Page50,配置指导,以下为用户接入的配置方法，该场景下讲述绑定认证的配置8、配置ME60的用户上网地址池ME60ippooluserbaslocalME60-ip-pool-usergatewayME60-ip-pool-usersection054ME60-ip-pool-userdns-serverME60-ip-pool-userdns-serversecondary,Page51,配置指导,9、配置ME60认证计费设置和域ME60-aaaauthentication-schemenoneME60-aaa-authentication-scheme-noneauthentication-moderadiusME60-aaaaccounting-schemenoneME60-aaa-accounting-scheme-noneaccounting-modenoneME60-aaadomainhuaweiME60-aaa-domain-huaweiauthentication-schemenoneME60-aaa-domain-huaweiaccounting-schemenoneME60-aaa-domain-huaweiip-pooluser,Page52,配置指导,10、ME60上配置BAS接口，用户vlan为101，并且接入类型为二层接入。用户接入和AP接入需要在相同的主接口的不同子接口，并配置用户漫游，该场景为相同子接口、相同user-vlan的用户漫游ME60interfaceGigabitEthernet2/1/5.2ME60-GigabitEthernet2/1/5.2user-vlan101ME60-GigabitEthernet2/1/5.2basME60-GigabitEthernet2/1/5.2-basaccess-typelayer2-subscriberdefault-domainauthenticationhuaweiME60-GigabitEthernet2/1/5.2-basauthentication-methodbindME60-GigabitEthernet2/1/5.2-baswlan-switchenableME60-GigabitEthernet2/1/5.2-basip-triggerME60-GigabitEthernet2/1/5.2-basarp-triggerME60-GigabitEthernet2/1/5.2-basquitME60-GigabitEthernet2/1/5.2quit,Page53,Page54,目录,第一章WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1ME60-X3产品介绍1.2ME60的基础配置1.3升级准备和升级步骤第二章ME60做集成AC2.1二层直接转发2.2二层隧道转发2.3三层隧道转发第三章ME60做独立AC3.1旁挂于二层网络3.2旁挂于三层网络,Page54,Page55,2.2场景2-AC和AP间为二层组网(数据隧道转发方式),应用场景:应用于AC和AP之间为2层组网的场景，汇聚交换机不能透传用户业务VLAN.,方案优缺点:优点:AC与AP之间的交换机不需要规划业务VLAN.缺点:数据由CAPWAP隧道转发，转发效率低于直接转发。,方案限制:为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告AP,HuaweiAP,HuaweiAP,S9303,L2交换机,ME60,核心路由器,IP城域网,VLAN：800,VLAN：800,管理VLAN:800,VLAN：800,VLAN：800,GE2/1/5,GE2/0/2,GE2/0/1,GE1/0/1,eth1/0/1,eth1/0/2,l3ve2/1/2.1,capwap隧道,GE3/0/0,Page56,2.2场景2-AC和AP间为二层组网(数据隧道转发方式),VLAN说明:AP隧道VLAN800由L2交换机添加，用户业务VLAN101由AP添加。AP隧道VLAN由汇聚交换机透传到AC，用户业务VLAN由CAPWAP隧道透传到AC。3、L2交换机接入AP的接口配成trunk，defaultvlan800，连接汇聚交换机的接口配成trunk，allow-pass8004、s9303下行口和上行口均配成trunk，allow-passvlan8005、L2交换机与s9303的下行口务必要配置端口隔离，抑制下行口的广播报文，上行口不必配置端口隔离,HuaweiAP,HuaweiAP,L2交换机,ME60,核心路由器,IP城域网,VLAN：800,VLAN：800,管理VLAN:800,VLAN：800,VLAN：800,GE2/1/5,GE2/0/2,GE2/0/1,GE1/0/1,eth1/0/1,eth1/0/2,l3ve2/1/2.1,capwap隧道,S9303,GE3/0/0,配置指导,1、配置L2交换机，推荐使用POE交换机，便于给AP供电L2-switchvlan800L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan800,Page57,配置指导,2、配置汇聚交换机透传业务vlan101和管理vlan800，务必做端口隔离s9303vlan800s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan800,Page58,配置指导,3、在ME60上配置loopback口，配置loopback0接口的IP地址为AC源IP地址。ME60interfaceLoopBack0ME60-LoopBack0ipaddress324、在ME60上配置AP的地址池。ME60ippoolapserverME60-ip-pool-apgatewayME60-ip-pool-apsection0000ME60-ip-pool-apoption43stringHuaweiAC-ME60-ip-pool-apquit,Page59,配置指导,5、配置ME60的接入AP的端口，配置AP的网关地址，终结管理VLAN800ME60interfaceGigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1vlan-typedot1q800ME60-GigabitEthernet2/1/5.1ipaddress此处不用配置wlandirect-access配置wlantunnel-acces