《无线局域网应用技术 （第4版）》课件 项目6 医院高可用无线网络的部署

项目6医院高可用无线网络的部署项目描述项目相关知识项目规划设计项目实践项目验证项目拓展目录项目描述项目描述某医院计划新建无线网络，以支撑院内各项业务开展。随着医疗信息化的深度推进，无线网络已需承载医院部分关键生产业务，包括移动查房系统数据传输、床边监护设备实时联网、电子病历即时调取等，这些业务的稳定运行直接关系到患者诊疗效率与医疗安全。因此，为保障医疗生产业务不中断、数据传输不延迟，医院对新建无线网络的可靠性提出极高要求，特邀请网络工程师针对该新建无线网络的可靠性设计进行优化。​工程师指出，医疗业务对网络中断的容忍度极低，若核心控制设备出现故障，可能导致诊疗流程停滞、关键数据丢失，甚至影响患者救治。为避免生产业务因无线控制器（AC）停机而无法开展的情况，新建无线网络需采用双AC热备份部署方案——即当一台AC出现故障时，网络中的无线接入点（AP）可立刻与另一台AC自动建立隧道，继续进行业务数据转发，从根本上规避单点故障风险。同时，考虑到医院业务的连续性需求，AC切换时间需控制在毫秒级，且双AC需采用热备份负载模式，在保障可靠性的同时提升网络资源利用率。综上，本次医院新建无线网络项目的核心设计内容分为以下几个部分。（1）为了规避单点故障风险，新建无线网络中需部署两台AC并采用热备份架构，确保核心控制设备无单点失效隐患。（2）针对单台AC故障的场景，为保障医疗业务无缝衔接、用户体验不受影响，需采用AC热备份技术。在热备份模式下，网络中的单个AP均需与两台AC预先建立隧道连接；而在集群模式下，AP仅需与主AC建立隧道，当AP通过检测机制发现主AC停机时，可自动切换至备份AC并快速建立隧道，确保业务不中断。项目相关知识6.1AC热备AC的热备功能，是在AC发生不可达（故障）时，为AC与AP之间提供毫秒级的CAPWAP隧道切换，确保已关联用户业务在最大限度上不间断。AC热备分为两种模式：A/S模式和A/A模式。1.A/S模式A/S模式下，一台AC处于激活(Active)状态，为主设备；另一台AC处于待机（Standby）状态，为备份设备。主设备处理所有业务，并将业务状态信息传送到备份设备进行备份；备份设备不处理业务，只备份业务。所有AP与主设备建立主CAPWAP隧道，与备份设备建立备份CAPWAP隧道。两台AC都正常工作时，所有业务由主设备处理；主设备发生故障后，所有业务会切换到备份设备上进行处理。6.1AC热备2.A/A模式A/A模式下，两台AC均作为主设备处理业务，同时又作为另一台设备的备份设备，备份对端的业务状态信息。假定两台AC分别为AC1和AC2，那么A/A模式下，部分AP与AC1建立主CAPWAP隧道，与AC2建立备份CAPWAP隧道；同时，另一部分AP与AC2建立主CAPWAP隧道，与AC1建立备份CAPWAP隧道。两台AC都正常工作时，两台AC分别负责与其建立主CAPWAP隧道的AP的业务处理；其中一台AC（假定为AC1）出现故障后，与AC1建立主CAPWAP隧道的AP将业务切换到备份CAPWAP隧道，之后AC2负责处理所有AP的业务。6.2无线漫游当无线局域网存在多个无线AP时，Sta在移动到两个AP覆盖范围的临界区域时，Sta与新的AP进行关联并与原有AP断开关联，且在此过程中保持不间断的网络连接，这种功能称为漫游（Roaming）。对用户来说，漫游的过程是透明和无感知的，即用户在漫游过程中，不会收到AP变化的通知，也不会感觉到切换AP带来的服务变化。这同手机类似。例如，我们在快速行驶的汽车中打电话时，手机会不断切换服务基站，但是我们并不会感觉到这个过程，除非我们过隧道（隧道未覆盖手机信号），否则不会感知到通话的变化。漫游技术已经普遍应用于移动通信和无线网络通信。在WLAN漫游过程中，Sta的IP地址始终保持不变（Sta更换IP地址会导致通信中断）。无线漫游分为二层漫游和三层漫游，这里仅简要介绍无线二层漫游的相关知识。无线二层漫游是指Sta在漫游前后均工作在同一个子网络中，因此，它要求所有AP均工作在同一个子网络，且要求各AP的SSID、认证方式、客户端配置与AP网络中的配置完全相同，仅允许AP工作信道不同，以确保AP彼此没有干扰。6.2无线漫游为了提高客户端漫游体验，802.11r快速漫游协议定义了FT（FastBSSTransition，快速BSS切换）功能来减少客户端在漫游过程中的时间延迟，从而降低连接中断概率，提高漫游服务质量。在802.11协议初期，客户端在进行AP的切换需要经过4次握手的密钥协商，随着其他协议的加入，握手时需要交互的信息越来越多，导致AP切换的时间越来越长。而802.11r协议让STA在进行漫游时，省略了802.1x的认证过程和4次握手，执行FT认证和FT重关联，实现快速安全的漫游。快速漫游流程如图6-1所示。图6-1快速漫游流程图项目规划设计项目拓扑医院使用两台AC来建立高可用的无线网络，两台AC均连接到核心交换机L3SW，医院的各台AP连接到接入交换机L2SW，由接入交换机来连接核心交换机，其网络拓扑如图6-2所示。图6-2高可用无线网络部署网络拓扑项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。VLAN-IDVLAN命名网段用途VLAN10User-Wifi192.168.10.0/24无线用户网段VLAN99AP-Guanli192.168.99.0/24AP管理网段VLAN200SW-Guanli192.168.200.0/24L2SW管理网段VLAN100Link--AC-vlan100--192.168.100.0/24L3SW与AC互联网段表6-1VLAN规划项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。设备类型型号设备命名用户名密码无线接入点AP7050DNGX-AP7050DN-1N/AN/AGX-AP7050DN-2N/AN/A无线控制器AC6005AC1adminHuawei@123AC6005AC2adminHuawei@123接入交换机S3700L2SWadminHuawei@123核心交换机S5700L3SWadminHuawei@123表6-2设备管理规划项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。本端设备本端端口端口配置对端设备对端端口GX-AP7050DN-1G0/0/0N/AL2SWG0/0/1GX-AP7050DN-2G0/0/0N/AL2SWG0/0/2L2SWG0/0/1trunkGX-AP7050DN-1G0/0/0L2SWG0/0/2trunkGX-AP7050DN-2G0/0/0L2SWG0/0/24trunkL3SWG0/0/1L3SWG0/0/1trunkL2SWG0/0/24L3SWG0/0/24trunkACG0/0/1AC1G0/0/1trunkL2SWG0/0/24AC2G0/0/1trunkL3SWG0/0/23表6-3端口互联规划项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。设备接口IP地址用途AC1VLANIF99192.168.99.1/24CAPWAP隧道源地址VLANIF100192.168.100.1/24与L3SW互联地址AC2VLANIF99192.168.99.2/24CAPWAP隧道源地址VLANIF100192.168.100.2/24与L3SW互联地址L3SWVLANIF10192.168.10.254/24无线用户网关192.168.10.1~192.168.10.253DHCP分配VLANIF99192.168.99.254/24AP管理地址网关192.168.99.1~192.168.99.253DHCP分配VLANIF200192.168.200.254/24L2SW管理地址网关VLANIF100192.168.100.11/24与AC互联地址L2SWVLANIF200192.168.200.2/24L2SW管理地址GX-AP7050DN-1VLANIF99DHCPAP管理地址GX-AP7050DN-2VLANIF99DHCPAP管理地址表6-4IP地址规划项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。VAPVLANSSID加密方式是否广播vap10Hospital否是表6-6

AP组规划AP-GROUPVAPWLAN-IDRADIO-IDGXvap10GXvap11表6-5VAP规划项目规划根据图6-1所示的网络拓扑进行项目的业务规划，项目6的VLAN规划、设备管理规划、端口互联规划、IP地址规划、VAP规划、AP组规划、AP规划见表6-1~表6-7。表6-7AP规划AP名称MAC地址AP-GROUP频率与信道功率GX-AP7050DN-1c4b8-b469-3a40GX2.4GHz,默认100%5GHz,默认100%GX-AP7050DN-2c4b8-b469-33e0GX2.4GHz,默认100%5GHz,默认100%项目实践任务6-1高可用接入交换机的配置任务描述本任务中，高可用接入交换机的配置包括以下内容。（1）远程管理配置：配置远程登录和管理密码，方便后期维护时远程登录。（2）VLAN和IP地址配置：创建VLAN，配置VLAN的IP地址。VLAN200的IP地址作为设备远程管理IP地址。（3）端口配置：配置连接AP的端口为Trunk模式，修改默认VLAN为APVLAN；AP接入端口时属于该VLAN；配置连接L3SW的端口为Trunk模式，实现VLAN跨交换机互通。（4）默认路由配置：配置默认路由，下一跳指向设备管理地址网关。任务6-1高可用接入交换机的配置任务操作1.远程管理配置配置远程登录和管理密码。<Huawei>system-view//进入系统视图[Huawei]sysnameL2SW//配置设备名称[L2SW]user-interfacevty04//进入虚拟链路[L2SW-ui-vty0-4]protocolinboundtelnet//配置协议为telnet[L2SW-ui-vty0-4]authentication-modeaaa//配置认证模式为AAA[L2SW-ui-vty0-4]quit//退出[L2SW]aaa//进入AAA视图[L2SW-aaa]local-useradminpasswordirreversible-cipherHuawei@123//创建admin用户并配置密码Huawei@123[L2SW-aaa]local-useradminservice-typetelnet//配置用户类型为telnet用户[L2SW-aaa]local-useradminprivilegelevel15//配置用户等级为15[L2SW-aaa]quit//退出任务6-1高可用接入交换机的配置2.VLAN和IP地址配置创建VLAN，配置VLAN的IP地址。[L2SW]vlan10//创建VLAN10[L2SW-vlan10]descriptionUser-Wifi//VLAN命名为User-Wifi[L2SW-vlan10]quit//退出[L2SW]vlan99//创建VLAN99[L2SW-vlan99]descriptionAP-Guanli//VLAN命名为AP-Guanli[L2SW-vlan99]quit//退出[L2SW]vlan200//创建VLAN200[L2SW-vlan200]descriptionSW-Guanli//VLAN命名为SW-Guanli[L2SW-vlan200]quit//退出[L2SW]interfacevlanif200//进入VLANIF200接口[L2SW-Vlanif200]ipaddress192.168.200.224//配置IP地址[L2SW-Vlanif200]quit//退出任务6-1高可用接入交换机的配置3.端口配置配置连接AP的端口为Trunk模式，修改默认VLAN为APVLAN；配置连接L3SW的端口为Trunk模式。[L2SW]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/2//进入G0/0/1-2接口视图[L2SW-port-group]portlink-typetrunk//配置端口链路模式为Trunk[L2SW-port-group]porttrunkpvidvlan99//配置端口默认VLAN[L2SW-port-group]porttrunkallow-passvlan1099//配置端口放行VLAN列表[L2SW-port-group]quit//退出[L2SW]interfaceGigabitEthernet0/0/24//进入G0/0/24接口视图[L2SW-GigabitEthernet0/0/24]portlink-typetrunk//配置端口链路模式为Trunk[L2SW-GigabitEthernet0/0/24]porttrunkallow-passvlan1099200//配置端口放行VLAN列表[L2SW-GigabitEthernet0/0/24]quit//退出任务6-1高可用接入交换机的配置4.路由配置配置默认路由。[L2SW]iproute-static0.0.0.00192.168.200.254//配置默认路由指向L2SW管理地址网关任务6-1高可用接入交换机的配置任务验证（1）在L2SW上使用“displayportvlan”命令，查看端口信息，如下所示。可以看到G0/0/1、G0/0/2和G0/0/24的链路模式为Trunk，并且G0/0/1、G0/0/2的PVID为99。[L2SW]displayportvlanPort

LinkType

PVID

TrunkVLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1

trunk

99

11099

GigabitEthernet0/0/2

trunk

99

11099

GigabitEthernet0/0/3

hybrid

1

1-4094GigabitEthernet0/0/4

hybrid

1

1-4094省略部分内容……GigabitEthernet0/0/23

hybrid

1

1-4094GigabitEthernet0/0/24

trunk

1

11099

200任务6-1高可用接入交换机的配置（2）在L2SW上使用“displayipinterfacebrief”命令查看IP地址信息，如下所示。可以看到VLANIF200接口已经配置了IP地址。[L2SW]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis2ThenumberofinterfacethatisDOWNinPhysicalis1ThenumberofinterfacethatisUPinProtocolis2ThenumberofinterfacethatisDOWNinProtocolis1

Interface

IPAddress/Mask

Physical

Protocol

MEth0/0/1

unassigned

down

down

NULL0

unassigned

up

up(s)

Vlanif200

192.168.200.2/24

up

up

任务6-2高可用核心交换机的配置任务描述本任务中，高可用核心交换机的配置包括以下内容。（1）远程管理配置：配置远程登录和管理密码，以方便后期维护时远程登录。（2）VLAN和IP地址配置：创建VLAN，配置各VLAN的IP地址，VLAN10的IP地址作为用户地址网关，VLAN99的IP地址作为AP管理地址网关，VLAN200的IP地址作为设备管理地址网关，VLAN100的IP地址作为与AC互联IP地址。（3）端口配置：配置连接接入交换机和AC的端口为Trunk模式，实现VLAN跨交换机互通。（4）DHCP服务配置：开启DHCP服务功能，创建AP和用户的DHCP地址池。AP和用户接入网络后可以自动获取IP地址。（5）路由配置：配置静态路由。路由下一跳指向AC，使AP与AC互通。任务6-2高可用核心交换机的配置任务操作1.远程管理配置配置远程登录和管理密码。<Huawei>system-view//进入系统视图[Huawei]sysnameL3SW//配置设备名称[L3SW]user-interfacevty04//进入虚拟链路[L3SW-ui-vty0-4]protocolinboundtelnet//配置协议为telnet[L3SW-ui-vty0-4]authentication-modeaaa//配置认证模式为AAA[L3SW-ui-vty0-4]quit//退出[L3SW]aaa//进入AAA视图[L3SW-aaa]local-useradminpasswordirreversible-cipherHuawei@123//创建admin用户并配置密码Huawei@123[L3SW-aaa]local-useradminservice-typetelnet//配置用户类型为telnet用户[L3SW-aaa]local-useradminprivilegelevel15//配置用户等级为15[L3SW-aaa]quit//退出任务6-2高可用核心交换机的配置2.VLAN和IP地址配置创建VLAN，配置各VLAN的IP地址。[L3SW]vlan10//创建VLAN10[L3SW-vlan10]descriptionUser-Wifi//VLAN命名为User-Wifi[L3SW-vlan10]quit//退出[L3SW]vlan99//创建VLAN99[L3SW-vlan99]descriptionAP-Guanli//VLAN命名为AP-Guanli[L3SW-vlan99]quit//退出[L3SW]vlan200//创建VLAN200[L3SW-vlan200]descriptionSW-Guanli//VLAN命名为SW-Guanli[L3SW-vlan200]quit//退出[L3SW]vlan100//创建VLAN100[L3SW-vlan100]descriptionLink--AC-vlan100--//VLAN命名为Link--AC-vlan100--[L3SW-vlan100]quit//退出[L3SW]interfacevlanif10//进入VLANIF10接口[L3SW-Vlanif10]ipaddress192.168.10.25424//配置IP地址[L3SW-Vlanif10]quit//退出[L3SW]interfacevlanif99//进入VLANIF99接口[L3SW-Vlanif99]ipaddress192.168.99.25424//配置IP地址[L3SW-Vlanif99]quit//退出[L3SW]interfacevlanif200//进入VLANIF200接口[L3SW-Vlanif200]ipaddress192.168.200.25424//配置IP地址[L3SW-Vlanif200]quit//退出[L3SW]interfacevlanif100//进入VLANIF100接口[L3SW-Vlanif100]ipaddress192.168.100.1124//配置IP地址[L3SW-Vlanif100]quit//退出任务6-2高可用核心交换机的配置3.DHCP配置开启DHCP服务功能，创建AP和用户的DHCP地址池。[L3SW]dhcpenable//开启DHCP功能[L3SW]interfacevlanif10//进入VLANIF10接口[L3SW-Vlanif10]dhcpselectinterface//DHCP选择接口配置[L3SW-Vlanif10]quit//退出[L3SW]interfacevlanif99//进入VLANIF99接口[L3SW-Vlanif99]dhcpselectinterface//DHCP选择接口配置[L3SW-Vlanif99]quit//退出任务6-2高可用核心交换机的配置4.端口配置配置连接接入交换机和AC的端口为Trunk模式，并配置端口放行VLAN列表，与L2SW互联的端口允许用户、AP和交换机的VLAN通过，与AC互联的端口允许交换机和AP的VLAN通过。[L3SW]interfaceGigabitEthernet0/0/1//进入G0/0/1接口视图[L3SW-GigabitEthernet0/0/1]portlink-typetrunk//配置端口链路模式为Trunk[L3SW-GigabitEthernet0/0/1]porttrunkallow-passvlan1099200//配置端口放行VLAN列表[L3SW-GigabitEthernet0/0/1]quit//退出[L3SW]port-groupgroup-memberGigabitEthernet0/0/23toGigabitEthernet0/0/24//进入端口G0/0/23-24[L3SW-port-group]portlink-typetrunk//配置端口链路模式为Trunk[L3SW-port-group]porttrunkallow-passvlan1099100//配置端口放行VLAN列表[L3SW-port-group]quit//退出任务6-2高可用核心交换机的配置5.路由配置配置默认路由。[L3SW]iproute-static0.0.0.00192.168.200.2//配置默认路由指向L2SW管理地址网关[L3SW]iproute-static0.0.0.00192.168.100.1//配置默认路由指向AC1管理地址网关[L3SW]iproute-static0.0.0.00192.168.100.2//配置默认路由指向AC2管理地址网关任务6-2高可用核心交换机的配置任务验证（1）在L3SW上使用“displayportvlan”命令查看端口VLAN信息，如下所示。可以看到G0/0/1、G0/0/23、G0/0/24的链路模式为Trunk。[L3SW]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1trunk111099200GigabitEthernet0/0/2hybrid11-4094GigabitEthernet0/0/3hybrid11-4094省略部分内容……GigabitEthernet0/0/22hybrid11-4094GigabitEthernet0/0/23trunk111099-100GigabitEthernet0/0/24trunk111099-100任务6-2高可用核心交换机的配置（2）在L3SW上使用“displayipinterfacebrief”命令查看IP信息，如下所示。可以看到4个VLANIF接口都已配置了IP地址。[L3SW]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis5ThenumberofinterfacethatisDOWNinPhysicalis0ThenumberofinterfacethatisUPinProtocolis4ThenumberofinterfacethatisDOWNinProtocolis1

InterfaceIPAddress/MaskPhysicalProtocolNULL0unassignedupup(s)Vlanif1169.254.1.1/16upupVlanif10192.168.10.254/24upupVlanif99192.168.99.254/24upupVlanif100192.168.100.11/24upupVlanif200192.168.200.254/24upup任务6-2高可用核心交换机的配置（3）在L3SW上使用“displayippoolinterfacevlanif99used”命令查看DHCP地址下发信息，如下所示。可以看到DHCP已经开始工作，并为2台AP分配了IP地址。[L3SW]disippoolinterfaceVlanif99used

Pool-name

:Vlanif99

Pool-No

:1

Lease

:1Days0Hours0Minutes

Domain-name

:-

Option-code

:43

Option-subcode:3

Option-type

:ascii

Option-value

:

DNS-server0

:-

NBNS-server0

:-

Netbios-type

:-

Position

:Interface

Status

:Unlocked

Gateway-0

:192.168.99.254

Network

:192.168.99.0

Mask

:255.255.255.0

VPNinstance

:-------------------------------------------------------------------------------

Start

End

Total

Used

Idle(Expired)

Conflict

Disable

-----------------------------------------------------------------------------

192.168.99.1

192.168.99.254

253

2

251(0)

0

0

-----------------------------------------------------------------------------

Networksection:

-----------------------------------------------------------------------------

Index

IP

MAC

Lease

Status

-----------------------------------------------------------------------------

251

192.168.99.252

c4b8-b469-33e0

70

Used

252

192.168.99.253

c4b8-b469-3a40

90

Used

-----------------------------------------------------------------------------任务6-3高可用AC的基础配置任务描述本任务中，高可用AC的基础配置包括以下内容。（1）远程管理配置：配置远程登录和管理密码，方便后期维护时远程登录。（2）VLAN和IP地址配置：创建VLAN100，配置IP地址，AC使用该IP地址与核心交换机互通，创建VLAN99接口，配置IP地址，作为AC的CAPWAP隧道地址。（3）

端口配置：配置连接交换机的端口为Trunk模式，实现VLAN跨交换机互通。（4）

路由配置：配置默认路由，下一跳指向核心交换机L3SW（192.168.100.11）。任务6-3高可用AC的基础配置任务操作1.远程管理配置配置远程登录和管理密码。<AC6005>system-view//进入系统视图[AC6005]sysnameAC1//配置设备名称[AC1]user-interfacevty04//进入虚拟链路[AC1-ui-vty0-4]protocolinboundtelnet//配置协议为telnet[AC1-ui-vty0-4]authentication-modeaaa//配置认证模式为AAA[AC1-ui-vty0-4]quit//退出[AC1]aaa//进入AAA视图[AC1-aaa]local-useradminpasswordirreversible-cipherHuawei@123//创建admin用户并配置密码Huawei@123[AC1-aaa]local-useradminservice-typetelnet//配置用户类型为telnet用户[AC1-aaa]local-useradminprivilegelevel15//配置用户等级为15[AC1-aaa]quit//退出任务6-3高可用AC的基础配置2.VLAN和IP地址配置创建VLAN，配置IP地址。[AC1]vlan10//创建VLAN10[AC1-vlan10]descriptionUser-Wifi//VLAN命名为User-Wifi[AC1-vlan10]quit//退出[AC1]vlan99//创建VLAN99[AC1-vlan99]descriptionAP-Guanli//VLAN命名为AP-Guanli[AC1-vlan99]quit//退出[AC1]vlan100//创建VLAN100[AC1-vlan100]descriptionLink--AC-vlan100--//VLAN命名为Link--AC-vlan100--[AC1-vlan100]quit//退出[AC1]interfacevlanif99//进入VLANIF99接口[AC1-Vlanif99]ipaddress192.168.99.124//配置IP地址[AC1-Vlanif99]quit//退出[AC1]interfacevlanif100//进入VLANIF100接口[AC1-Vlanif100]ipaddress192.168.100.124//配置IP地址[AC1-Vlanif100]quit//退出[AC1]capwapsourceinterfacevlanif99//指定CAPWAP隧道源接口任务6-3高可用AC的基础配置3.端口配置配置连接交换机的端口为Trunk模式。4.路由配置配置默认路由。[AC1]interfaceGigabitEthernet0/0/1//进入G0/0/1接口视图[AC1-GigabitEthernet0/0/1]portlink-typetrunk//配置接口链路模式为Trunk[AC1-GigabitEthernet0/0/1]porttrunkallow-passvlan1099100//配置接口放行VLAN列表[AC1-GigabitEthernet0/0/1]quit//退出[AC1]iproute-static0.0.0.00192.168.100.11//配置默认路由指向L3SW任务6-3高可用AC的基础配置任务验证（1）在AC1上使用“displayportvlan”命令查看端口VLAN信息，如下所示。可以看到G0/0/1的链路模式为Trunk，且允许通过的VLAN列表中包括99、100。[AC1]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1trunk111099100GigabitEthernet0/0/2hybrid1-GigabitEthernet0/0/3hybrid1-GigabitEthernet0/0/4hybrid1-GigabitEthernet0/0/5hybrid1-GigabitEthernet0/0/6hybrid1-GigabitEthernet0/0/7hybrid1-GigabitEthernet0/0/8hybrid1-任务6-3高可用AC的基础配置

（2）在AC1上使用“displayipinterfacebrief”命令查看IP信息，如下所示可以看到两个VLANIF接口都已经配置了IP地址。[AC1]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis2ThenumberofinterfacethatisDOWNinPhysicalis1ThenumberofinterfacethatisUPinProtocolis2ThenumberofinterfacethatisDOWNinProtocolis1

InterfaceIPAddress/MaskPhysicalProtocolNULL0unassignedupup(s)Vlanif1169.254.1.1/16upupVlanif99192.168.99.1/24downdownVlanif100192.168.100.1/24downdown任务6-4高可用AC的WLAN配置任务描述本任务中，高可用AC的WLAN配置包括以下内容：（1）SSID配置：通过SSID配置文件创建SSID，创建名为Hospital的Wi-Fi，供用户使用。

（2）VAP配置：创建VAP配置文件，关联对应的VLAN和SSID文件。（3）AP组配置：创建AP组，并将VAP文件绑定到对应的WLAN中。（4）AP配置：修改AP的名称，并将AP加入AP组中。AP释放出AP组中所关联WLAN的SSID。任务6-4高可用AC的WLAN配置任务操作1.SSID配置创建SSID配置文件，配置SSID名称。[AC1]wlan//进入WLAN视图[AC1-wlan-view]ssid-profilenameHospital//创建SSID配置文件[AC1-wlan-ssid-prof-Hospital]ssidHospital//定义SSID[AC1-wlan-ssid-prof-Hospitalt]quit//退出任务6-4高可用AC的WLAN配置2.

VAP配置创建VAP配置文件，关联对应的VLAN和SSID文件。[AC1-wlan-view]vap-profilenamevap//创建VAP配置文件[AC1-wlan-vap-prof-vap]forward-modetunnel//配置隧道模式[AC1-wlan-vap-prof-vap]service-vlanvlan-id10//配置VAP关联VLAN[AC1-wlan-vap-prof-vap]ssid-profileHospital//配置VAP关联SSID文件[AC1-wlan-vap-prof-vap]quit//退出任务6-4高可用AC的WLAN配置3.AP组配置创建AP组，并将VAP文件绑定到对应的WLAN中。[AC1-wlan-view]ap-groupnameGX//创建AP组GX[AC1-wlan-ap-group-GX]vap-profilevapwlan1radio0//绑定VAP到WLAN-ID1的2.4GHz射频卡0[AC1-wlan-ap-group-GX]vap-profilevapwlan1radio1//绑定VAP到WLAN-ID1的5GHz射频卡1[AC1-wlan-ap-group-GX]quit//退出任务6-4高可用AC的WLAN配置4.AP配置配置AP名称，并将AP加入AP组中。[AC1-wlan-view]ap-id1ap-macc4b8-b469-3a40//绑定AP-ID1的MAC地址[AC1-wlan-ap-1]ap-nameGX-AP7050DN-1//修改AP名称[AC1-wlan-ap-1]ap-groupGX//将AP1加入AP组GX[AC1-wlan-ap-1]quit//退出[AC1-wlan-view]ap-id2ap-macc4b8-b469-33e0//绑定AP-ID2的MAC地址[AC1-wlan-ap-2]ap-nameGX-AP7050DN-2//修改AP名称[AC1-wlan-ap-2]ap-groupGX//将AP1加入AP组GX[AC1-wlan-ap-2]quit//退出任务6-4高可用AC的WLAN配置任务验证在AC1上使用“displayvap-profileall”命令查看VAP文件信息，如下所示。可以看到已经创建了SSID“Hospital”。[AC1]displayvap-profileallFMode:ForwardmodeSTAU/D:Ratelimitclientup/downVAPU/D:RatelimitVAPup/downBR2G/5G:Beacon2.4G/5Grate--------------------------------------------------------------------------------------------------------NameFModeVLANAuthTypeSTAU/D(Kbps)VAPU/D(Kbps)BR2G/5G(Mbps)ReferenceSSID--------------------------------------------------------------------------------------------------------defaulttunnelVLAN1Open-/--/-1/60HUAWEI-WLANvaptunnelVLAN10Open-/--/-1/62Hospital--------------------------------------------------------------------------------------------------------Total:2任务6-4高可用AC的WLAN配置（2）在AC1上使用“displayapall”命令查看已注册的AP信息，如下所示。可以看到2台AP的状态为nor,表示AP已经正常工作。[AC1]displayapallInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.TotalAPinformation:nor:normal[2]---------------------------------------------------------------------------------------------------IDMACNameGroupIPTypeStateSTAUptime---------------------------------------------------------------------------------------------------1c4b8-b469-3a40GX-AP7050DN-1GX192.168.99.253AP7050DNnor044S2c4b8-b469-33e0GX-AP7050DN-2GX192.168.99.252AP7050DNnor045S---------------------------------------------------------------------------------------------------Total:2任务6-4高可用AC的WLAN配置（3）在AC1上使用“displayapconfig-infoap-nameGX-AP7050DN-1”命令查看GX-AP7050DN-1的配置信息，如下所示。可以看到AP组为GX，表示AP已经加入AP组GX。[AC1]displayapconfig-infoap-nameGX-AP7050DN-1--------------------------------------------------------------------------------APMAC:c4b8-b469-3a40APSN:21500831023GJ8032190APtype:AP7050DNAPname:GX-AP7050DN-1APgroup:GXCountrycode:CN……任务6-4高可用AC的WLAN配置（4）在AC1上使用“displayapconfig-infoap-nameGX-AP7050DN-2”命令查看GX-AP7050DN-2的配置信息，如下所示。可以看到AP组为GX，表示AP已经加入AP组GX。[AC1]displayapconfig-infoap-nameGX-AP7050DN-2--------------------------------------------------------------------------------APMAC:c4b8-b469-33e0APSN:21500831023GJ8032165APtype:AP7050DNAPname:GX-AP7050DN-2APgroup:GXCountrycode:CN……任务6-5高可用备用AC的配置任务描述本任务中，高可用备用AC的配置与主AC基本一致，包括以下内容。（1）远程管理配置：配置远程登录和管理密码，方便后期维护时远程登录。（2）VLAN和IP地址配置：创建VLAN100，配置IP地址，AC使用该IP地址与核心交换机互通，创建VLAN99接口，配置IP地址，作为AC的CAPWAP隧道地址。（3）

端口配置：配置连接交换机的端口为Trunk模式，实现VLAN跨交换机互通。（4）

路由配置：配置默认路由，下一跳指向核心交换机L3SW（192.168.100.11）。（5）SSID配置：通过SSID配置文件创建SSID，创建名为Hospital的Wi-Fi，供用户使用。

（6）VAP配置：创建VAP配置文件，关联对应的VLAN和SSID文件。（7）AP组配置：创建AP组，并将VAP文件绑定到对应的WLAN中。（8）AP配置：修改AP的名称，并将AP加入AP组中。AP释放出AP组中所关联WLAN的SSID。任务6-5高可用备用AC的配置任务操作1.远程管理配置配置远程登录和管理密码。<AC6005>system-view//进入系统视图[AC6005]sysnameAC2//配置设备名称[AC2]user-interfacevty04//进入虚拟链路[AC2-ui-vty0-4]protocolinboundtelnet//配置协议为telnet[AC2-ui-vty0-4]authentication-modeaaa//配置认证模式为AAA[AC2-ui-vty0-4]quit//退出[AC2]aaa//进入AAA视图[AC2-aaa]local-useradminpasswordirreversible-cipherHuawei@123//创建admin用户并配置密码Huawei@123[AC2-aaa]local-useradminservice-typetelnet//配置用户类型为telnet用户[AC2-aaa]local-useradminprivilegelevel15//配置用户等级为15[AC2-aaa]quit//退出任务6-5高可用备用AC的配置2.VLAN和IP地址配置创建VLAN，配置IP地址。[AC2]vlan10//创建VLAN10[AC2-vlan10]descriptionUser-Wifi//VLAN命名为User-Wifi[AC2-vlan10]quit//退出[AC2]vlan99//创建VLAN99[AC2-vlan99]descriptionAP-Guanli//VLAN命名为AP-Guanli[AC2-vlan99]quit//退出[AC2]vlan100//创建VLAN4000[AC2-vlan100]descriptionLink--AC-vlan100--//VLAN命名为Link--AC-vlan100--[AC2-vlan100]quit//退出[AC2]interfacevlanif99//进入VLANIF99接口[AC2-Vlanif99]ipaddress192.168.99.224//配置IP地址[AC2-Vlanif99]quit//退出[AC2]interfacevlanif100//进入VLANIF100接口[AC2-Vlanif100]ipaddress192.168.100.224//配置IP地址[AC2-Vlanif100]quit//退出[AC2]capwapsourceinterfacevlanif99//指定CAPWAP隧道源接口任务6-5高可用备用AC的配置3.端口配置配置连接交换机的端口为Trunk模式，实现VLAN跨交换机互通。4.

路由配置

配置路由。[AC2]interfaceGigabitEthernet0/0/1//进入G0/0/1接口视图[AC2-GigabitEthernet0/0/1]portlink-typetrunk//配置端口链路模式为Trunk[AC2-GigabitEthernet0/0/1]porttrunkallow-passvlan99100//配置端口放行VLAN列表[AC2-GigabitEthernet0/0/1]quit//退出[AC2]iproute-static0.0.0.00192.168.100.11//配置默认路由指向L3SW任务6-5高可用备用AC的配置5.SSID配置创建SSID配置文件，配置SSID名称。6.

VAP配置创建VAP配置文件，关联对应的VLAN和SSID文件。[AC2]wlan//进入WLAN视图[AC2-wlan-view]ssid-profilenameHospital//创建SSID配置文件[AC2-wlan-ssid-prof-Hospital]ssidHospital//定义SSID[AC2-wlan-ssid-prof-Hospital]quit//退出[AC2-wlan-view]vap-profilenamevap//创建VAP配置文件[AC2-wlan-vap-prof-vap]forward-modetunnel//配置隧道模式[AC2-wlan-vap-prof-vap]service-vlanvlan-id10//配置VAP关联VLAN[AC2-wlan-vap-prof-vap]ssid-profileHospital//配置VAP关联SSID文件[AC2-wlan-vap-prof-vap]quit//退出任务6-5高可用备用AC的配置7.AP组配置创建AP组，并将VAP文件绑定到对应的WLAN中。[AC2-wlan-view]ap-groupnameGX//创建AP组GX[AC2-wlan-ap-group-GX]vap-profilevapwlan1radio0//绑定VAP到WLAN-ID1的2.4GHz射频卡0[AC2-wlan-ap-group-GX]vap-profilevapwlan1radio1//绑定VAP到WLAN-ID1的5GHz射频卡0[AC2-wlan-ap-group-GX]quit//退出任务6-5高可用备用AC的配置8.AP配置配置AP名称，并将AP加入AP组中。[AC2-wlan-view]ap-id1ap-macc4b8-b469-3a40//绑定AP-ID1的MAC地址[AC2-wlan-ap-1]ap-nameGX-AP7050DN-1//修改AP名称[AC2-wlan-ap-1]ap-groupGX//将AP1加入AP组GX[AC2-wlan-ap-1]quit//退出[AC2-wlan-view]ap-id2ap-macc4b8-b469-33e0//绑定AP-ID2的MAC地址[AC2-wlan-ap-2]ap-nameGX-AP7050DN-2//修改AP名称[AC2-wlan-ap-2]ap-groupGX//将AP2加入AP组GX[AC2-wlan-ap-2]quit//退出任务6-5高可用备用AC的配置任务验证（1）在AC2上使用“displayvap-profileall”命令查看VAP文件信息，如下所示。可以看到已经创建了SSID“Hospital”。[AC2]displayvap-profileallFMode:ForwardmodeSTAU/D:Ratelimitclientup/downVAPU/D:RatelimitVAPup/downBR2G/5G:Beacon2.4G/5Grate---------------------------------------