07平台讲解.ppt

1、,07平台技术培训,产品和组网架构,Enabling Performance-FreeTM Wireless LANs,目录,AC产品简介 物理组网架构 二、三层组网方式 瘦AP+AC注册流程 数据转发架构 本地转发 集中转发,AC2400,F512简介,AC2400,F512前面板简要图如下,二层接口，默认属于vlan 1。 三层接口（电口） 三层接口（光口）,注意： 1默认二层口数据走交换芯片转发，可以给VLAN接口启用高级路由模式使数据经过CPU转发。 2三层电口和光口默认为三层接口，数据默认走CPU转发。 3三层电口和光口为互斥接口。,AC2400,F1024前面板简要图如下,主控板

2、主控板10/100/1000M自适应电口 控板1000M光口 控制台接口 四个业务插槽 双电源插口模块,可选交流(220V)直流(-48V),AC2400,F1024简介,简介,AC2400,F2048是在1024基础上修改背板和主控接口，是1024的一个升级,组网方式,瘦AP在AC上注册流程,瘦AP为零配置，必须在AC上注册，从AC获得配置后才可以工作 瘦AP在AC注册有两种情况： 瘦AP与AC直连和二层组网注册流程 瘦AP与AC三层网络连接注册流程 手动指定AC地址 DHCP的option 43属性获取AC的地址 DNS解析获取AC的地址,注册流程方式优先级的对比,瘦AP与AC直连和二层组

3、网注册流程,1,.,获取,ip,地址,2,.,二层广播发现请求,3,.,AC,回复,AP,的请求响应,4,.,配置下发,5,.,数据传递,DHCP server,AP,AC,AP通过DHCP server获取IP地址 AP二层广播，寻找AC AC回应AP寻求 AP从AC 获取正确的配置 AP正常工作，和AC交互数据,瘦AP与AC直连和二层组网注册流程,瘦AP与AC三层组网注册流程option43方式,1,.,获取,ip,地,址,option,属性,带有,AC,地址,2,.,AP,单播发现请求,3,.,AC,回复,AP,的请求响应,4,.,配置下发,5,.,数据传递,DHCP server,AP

4、,AP通过DHCP server获取IP地址，option43属性携带AC的IP地址 AP从option43属性中获取AC的地址，然后向AC发单播请求 AC接到请求后响应AP的请求 AP从AC获取正确的配置 AP正常工作，和AC交互数据,瘦AP与AC三层组网注册流程option43方式,瘦AP与AC三层组网注册流程option43方式,瘦AP与AC三层组网注册流程DNS方式,1,.,获取,ip,地址,和,DNSserver,，,解析,AC,的,ip,地,址,2,.,AP,单播发现请求,3,.,AC,回复,AP,的请求响应,4,.,配置下发,5,.,数据传递,DNS server,AP,AP通过

5、DHCP server获取ip地址和DNS server地址，然后解析到AC的地址 AP发单播请求到AC AC回复AP的请求响应 AP从AC获取正确的配置信息 正常工作和AC交互数据,瘦AP与AC三层组网注册流程DNS方式,数据转发架构本地转发,利用瘦AP本地转发方式进行大规模组网，可以完全代替目前主要采用的集中转发方式，在本地转发方式下，网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制，再由AP具体实施；只是业务数据不通过隧道传送到AC，再经由AC解封后统一转发，而是由AP本地转发。 此组网方式的优势主要体现在，将业务数据转发任务分散到AP,降低AC压力，轻

6、松应对带宽挑战，彻底解决AC瓶颈问题，提高网络整体吞吐率，顺利迎接11n时代,本地转发数据流向图,数据转发架构本地转发,集中转发组网，AP和AC之间单独建立一条隧道传输数据业务，所有的数据业务都通过AC转发出去，所以AC的负荷比较大。 集中转发所有的数据包都要走隧道，所以对链路的带宽要求较高，并且对AC接口的带宽要求也较高。由于集中转发的数据包要封装到隧道里再转发走所，所以对AP的CPU消耗比本地转发更大。 由于对带宽要求较高，所以集中转发的AC可管理的AP数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目，会增加成本。 此外，当隧道转发出现不通或者丢包现象时，查找网络故障难度比

7、本地转发高。 集中转发的优点是对于现网改动较小。不用再另外配BAS,数据转发架构集中转发,本地转发和集中转发对比列表,Portal认证过程解析,Enabling Performance-FreeTM Wireless LANs,概念,Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源,产

8、生背景,在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。 例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以访问这些资源。,技术优点,不需要部署客户端，直接使用WEB页面认证，使用方便； 可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，

9、进行业务拓展，实现IP网络的运营； 并采用Portal server和Portal client之间，BAS和Portal client之间定期发送握手报文的方式来进行断网检测； 可以跨越网络层对用户作认证，可以在企业网络出口或关键数据的入口作访问控制；,整体认证框架,1.未认证用户访问网络时，在IE地址栏中输入一个互联网的地址，那么此HTTP请求在经过BAS设备时会被重定向到Portal server的Web认证主页上 2.用户在认证主页/认证对话框中输入认证信息后提交，Portal server会将用户的认证信息传递给BAS 3.然后BAS与AAA服务器通信进行用户认证和计费 4.然后BA

10、S与AAA服务器通信进行用户认证和计费,详细认证流程图,Portal交互过程分析,1、用户访问网站，经过AC重定向到Portal Server； 2、Portal server推送统一的认证页面； 3、用户填入用户名、密码，提交页面，向Portal Server发起连 接请求,4、Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息； 5、如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用,Portal交互过程分析,6、如果查询

11、成功，Portal Server向AC请求Challenge； 7、AC分配Challenge给Portal Server； 8、Portal Server向AC发起认证请求；,Portal交互过程分析,Challenge报文分析,注意：如果抓包没有收到challenge报文，则需要portal sevver查明原因,Portal交互过程分析,Radius认证计费过程分析,9、AC携带用户名和密码发起认证请求； 10、radius返回认证结果； 11、在次发起计费请求； 12、radius回应计费请求；,Radish报文分析：access-request,Radius认证计费过程分析,Radi

12、sh报文分析：access-accept,Radius认证计费过程分析,Radish报文分析：access-reject,注意：如果收到此种报文，需由radius端给出说明,Radius认证计费过程分析,Radish报文分析：accounting-request,Radius认证计费过程分析,Radish报文分析：accounting-response,Radius认证计费过程分析,13、AC向Portal Server送认证结果 14、Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面

13、，和门户网站一起推送给客户,同时启动正计时提醒 15、Portal Server回应确认收到认证结果的报文,Radius认证计费过程分析,用户下线过程分析,下线过程分为三种情况： 1、主动发起下线请求（即点击下线按钮） 2、强制显现流程（即直接关闭portal页面） 3、异常下线流程（AC自己侦测到用户下线）,主动下线过程：,（1）用户发起下线请求到Portal Server； （2）Portal Server向AC请求下线； （3）AC回应Portal Server下线请求； （4）Portal Server推送下线结果页面给用户,用户下线过程分析,强制下线过程：,（1）AC侦测到用户的本次

14、连接最大允许接入时间结束，向Portal Server请求下线； （2）Portal Server回应下线成功，并向用户推送下线结果页面。,用户下线过程分析,异常下线过程：,（1）AC侦测到用户下线，向Portal Server请求下线； （2）Portal Server回应下线成功；,用户下线过程分析,用户下线停止计费报文分析：,用户下线过程分析,以上过程为中国移动wlan业务portal协议规范。,设备升级介绍,Enabling Performance-FreeTM Wireless LANs,升级注意事项,1、版本对应情况 对于AC，所有型号产品通用一个系统软件，升级前确定当前运行的版本

15、号，以防升级后出现故障，回退时知道退哪个版本。 查看当前运行版本的命令如下： SYSTEM# show system boot_img The current boot file is aw651.x7x5.img,2、备份当前配置文件 方法一：通过web页面备份到本地 登录AC的web页面，点击系统管理导出配置文件，如下图,升级注意事项,方法二：备份配置单到ftp server 格式如下： upload configure ftp SERVER USENAME PASSWORD FILENAME 例如： SYSTEM# upload configure ftp 192.168.

16、1.1 admin admin config.bak,升级注意事项,升级流程和方式,升级流程图,方式一：通过ftp server下载到flash,升级流程和方式,方式二：通过web上传到flash,升级流程和方式,升级操作方法,1、web页面上传：,步骤一：登录AC的web页面,步骤二：点击系统功能,升级操作方法,步骤三：点击版本,升级操作方法,步骤四：点击浏览，选择本地版本文件,升级操作方法,步骤五：点击本地上传按钮,注意：上传时间会受网络质量影响,升级操作方法,步骤六：查看和启用上传的版本,升级操作方法,2、通过ftp下载版本文件,命令格式如下 download img URL USERN

17、AME PASSWORD 例如 SYSTEM# download img /aw651.x7x5.img admin admin,升级操作方法,升级后验证,启动过程显示加载的版本文件,版本回退,当上传新的版本文件后，旧的版本文件不会丢失，仍保存在flash中，这样可以在启动过程中人为的控制选择启动那个版本。如下,当启动到倒数3秒时，按下回车键,将会出现启动的选择菜单，如下,版本回退,按4键，显示当前flash中存在的版本，如下图,版本回退,选择想要回退的版本，然后自动会回到如下界面,按0键，从启动即可。 这样AC就会回到以前的版本 如果升级失败也是

18、这样回归,版本回退,系统运行状态下回退版本,如果已知AC中存在有版本文件，直接执行以下命令，然后从启动即可 SYSTEM# set boot_img aw651.x7x5.img config boot_img success,SNMP配置分析,Enabling Performance-FreeTM Wireless LANs,Snmp介绍,SNMP（Simple Network Managed Protocol）是简单网络管理协议的简称，首先是由工程任务组织IETF研究小组为了解决Internet上的路由管理问题而提出的，属于应用层协议。 由于其简单易用，是事实上的网络管理工业

19、标准。 目前有SNMPv1、SNMPv2、SNMPv3三种正式版本,不同版本的区别,SNMPv1定义了许多工作站，桥，路由器，交换机和HUB，均有SNMP Agent，同时定义了许多公用MIB。不足是难以实现大量的数据传输，缺少身份验证（Authentication）和加密（Privacy）机制。 SNMPv2弥补SNMPv1 的不足，支持批量传送、提高了效率和性能；支持分布式网络管理；扩展了数据类型；丰富了故障处理能力；加强了数据定义语言。它的不足之处是：SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有

20、实现。 SNMPv3包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。 SNMPv3是在SNMPv2基础之上增加了安全和管理机制,SNMP网络管理模型,SNMP网络管理模型有4个组成部分： 管理节点（Management Node）：运行SNMP代理程序（SNMP agent），维护一个本地数据库，描述节点的状态和历史，并影响节点的运行 管理站（Management Station）：运行专门的网络管理软件（manager），使用管理协议与被管理节点上的SNMP代理通信，维护管理信息库 管理信息库（M

21、anagement Information Base）：每个站点使用一个或多个变量描述自己的状态，这些变量称为“对象（objects）”，所有的对象组成管理信息库MIB（Management Information Base） 管理协议（Management Protocol）：管理协议用于管理工作站查询和修改被管理节点的状态，被管理节点可以使用管理协议向管理站点产生“陷阱（trap）”报告,SNMP处理流程,SNMP管理协议的5种消息类型 （1）getrequest 操作：从代理进程处提取一个或多个参数值。 （2）get-next-request 操作：从代理进程处提取一个或多个参数的下一个

22、参数值。 （3）set-request 操作：设置代理进程的一个或多个参数值。 （4）get-response 操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3 中操作的响应操作。 （5）trap 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。,SNMP消息类型,SNMP配置,登陆ac的web页面，点击snmp,默认snmp和trap关闭 缓存周期是发给snmp服务器的数据，在周期内不会改变。,摘要信息,共同体信息,默认共同体public为读，匹配所有地址 默认共同体private为读写，匹配所有地址 注：可以添加、删除和修改共同体，以精确匹配条件。,SNMP告

23、警,Trap索引,WLAN产品 AC+瘦AP典型配置,Enabling Performance-FreeTM Wireless LANs,内容提纲,AC与瘦AP关联配置步骤 AP典型配置举例 本地转发 隧道转发（集中转发）【在AC上三层终结】 隧道转发（集中转发）【在AC上二层透传/上行】 配置本地转发方式（WEB界面） 配置集中转发方式（WEB界面）,一、AC与瘦AP关联配置步骤,Console控制线,以太网线,01,Interface vlan1 IP： 00,一、AC与瘦AP关联配置步骤,AC与瘦AP关联配置步骤： 1、ac上创建vla

24、n，并启用三层接口。 SYSTEM(config)# create vlan 2 vlan2 创建vlan2 命名为vlan2 SYSTEM(config)# conf vlan 2 配置vlan2 SYSTEM(config-vlan)# add port 1/2 untag 把1/2端口加入vlan2 SYSTEM(config)# interface vlan2 使能三层接口 SYSTEM(config-if)# ip add /24 配置ip SYSTEM(config-if)# no shutdown 开启端口 2.、配置dhcp服务器。 点击控制按钮，然后在点

25、击DHCP。进入如下图,一、AC与瘦AP关联配置步骤,点击DHCP配置。如下图,一、AC与瘦AP关联配置步骤,点击接口信息，绑定vlan2,启动DHCP服务。,一、AC与瘦AP关联配置步骤,3、 创建安全策略。 SYSTEM(config)# create security 1 sec1 创建安全策略 SYSTEM(config)#conf security 1 配置安全策略 SYSTEM(config-security)# security type open 安全类型为open SYSTEM(config-security)# encryption type none 加密方式为none

26、SYSTEM(config-security)# exit 4.、创建wlan，并绑定映射安全策略和三层接口。 SYSTEM(config)# create wlan 2 wlan2 test 创建wlan2命名wlan2 essid为test SYSTEM(config)# conf wlan 2 配置wlan2 SYSTEM(config-wlan)# apply securityID 1 绑定安全策略 SYSTEM(config-wlan)# wlan apply interface vlan2 绑定三层接口 SYSTEM(config-wlan)# service enable 开启w

27、lan服务 SYSTEM(config-wlan)# exit,一、AC与瘦AP关联配置步骤,5、创建wtp，并绑定三层接口和wlan。 SYSTEM(config)# create wtp 1 wtp1 model&mac AQ2110-H mac 00:1F:64:E0:27:34 创建wtp（AP）命名wtp1， AP型号为AQ2110-H mac是设备mac。 SYSTEM(config)# conf wtp 1 配置wtp1 SYSTEM(config-wtp)# wtp apply interface vlan2 wtp绑定三层接口 SYSTEM(config-wtp)# wtp

28、apply wlan 2 wtp绑定wlan SYSTEM(config-wtp)# wtp used 使能wtp SYSTEM(config-wtp)# exit SYSTEM(config)# 配置完成： 检查ap和ac是否关联上。如下图ap显示run的状态，说明ap和ac已经关联上。 以上是简单的瘦AP和AC关联的过程。,二、AP 典型配置举例,本地转发、分离转发 隧道转发（集中转发）【在AC上三层终结】 隧道转发（集中转发）【在AC上二层透传/上行】,2.1 本地转发,说明： 如图，分别建立两个SSID，SSID1和SSID2。两台PC分别连接上两个SSID，直接本地转换为tag的数据

29、包，透传至路由器进行转发。 AC只起到对AP的管理作用,2.1 本地转发,简要配置 如上图所示ap为vlan10，连接ac的端口以untag方式加入vlan10。保证网络底层的连通性。 再创建两个VLAN，vlan30和vlan40 步骤一：在AC上创建安全策略 SYSTEM(config)# create security 1 sec1 SYSTEM(config)#conf security 1 SYSTEM(config-security)# security type open SYSTEM(config-security)# encryption type none SYSTEM(c

30、onfig-security)# exit 步骤二：创建两个wlan（wlan1和wlan2），即两个ssid。 SYSTEM(config)# create wlan 1 wlan1 test1 SYSTEM(config)# conf wlan 1 SYSTEM(config-wlan)# apply securityID 1 SYSTEM(config-wlan)# wlan apply interface vlan10 此vlan10为AC上启用的三层接口 SYSTEM(config-wlan)# service enable SYSTEM(config-wlan)# exit 以同样

31、的命令创建wlan2,2.1 本地转发,步骤三：创建wtp并绑定三层接口和wlan。 SYSTEM(config)# conf wtp 1 SYSTEM(config-wtp)# wtp apply interface vlan10 SYSTEM(config-wtp)# wtp used SYSTEM(config-wtp)# exit SYSTEM(config)# conf radio 4 SYSTEM(config-radio)# radio apply wlan1 base vlan 30 SYSTEM(config-radio)# radio apply wlan2 base vl

32、an 40 SYSTEM(config-radio)# exit SYSTEM(config)# conf wtp 1 SYSTEM(config-wtp)# wtp used SYSTEM(config-wtp)# exit,2.2 隧道转发（集中转发）【在AC上三层终结】,说明： AP业务数据通过capwap隧道传输到AC上，AC通过基于wlan建立的虚接口给各用户分配IP地址和业务转发。,2.2 隧道转发（集中转发）【在AC上三层终结】,如图： AP的IP地址为 用户分别通过SSID1和SSID2接入 对应的虚接口分别为wlan1和wlan2 用户上网的感觉就好像PC是直

33、接插在这两个虚接口上一样 命令和上个实验一样，只是在AC上在启用wlan三层接口就行啦。 SYSTEM(config)# interface wlan 1 SYSTEM(config-if)# ip add /24 SYSTEM(config)# interface wlan 2 SYSTEM(config-if)# ip add /24 这样用户得到的网关就是虚接口的ip地址。,2.3 隧道转发（集中转发）【在AC上二层透传/上行】,说明： 用户通过capwap隧道连接到AC，在AC上不进行三层终结，直接二层转发到相关vlan,2.3 隧道转发（集中转发）【在

34、AC上二层透传/上行】,如图： 用户分别登陆SSID1和SSID2，业务数据通过capwap隧道上传AC后，AC不进行三层终结，直接分别从vlan100和vlan101透传给路由器处 在实验一的基础上，我们只需要配置radio虚接口和创建ebr 步骤一：配置radio接口 SYSTEM(config)# conf radio 4 SYSTEM(config-radio)# radio apply wlan 1 步骤二：创建ebr SYSTEM(config)# create ebr 1 ebr1 步骤三：配置ebr SYSTEM(config)# conf ebr 1 SYSTEM(confi

35、g-ebr)# set ebr add interface radio1-0.1 1为wtp的ID号，0.1为wlan的ID号 SYSTEM(config-ebr)# set ebr add interface vlan10 vlan10为三层接口 SYSTEM(config-ebr)# service enable,三、配置本地转发（WEB界面）,环境描述：设备连接IP地址为和的认证服务器和计费服务器；创建WLAN 8，默认不映射三层WLAN-inerface，即采用Local-Forwarding方式进行转发；采用WAP-E+TKIP的认证加密方

36、式，并将WLAN 8绑定至接口VLAN 5；创建AP，也绑定至接口VLAN5，与WLAN8绑定，并启用AP。在VLAN 5上启用DHCP地址池为Station 分配地址，,GUI配置步骤 ： Step1 点击 无线无线安全创建安全策略，点击确定按钮，创建成功如下图。,三、配置本地转发（WEB界面）,Step2 点击 无线无线安全安全策略列表，将鼠标移动到要配置的安全策略一行末尾图标上，点击配置，进入配置安全策略界面，（安全类型共七种分别为OPEN、SHARED、802.1X、WPA_P、WPA_E、WPA2_P、WPA2_E，这里以WPA_E为例）,配置认证及加密类型，认证服务器和计费服务器地

37、址，如图。,三、配置本地转发（WEB界面）,Step3 点击确定，提示操作成功，如图。,三、配置本地转发（WEB界面）,Step4 点击 无线无线安全 安全策略列表，将鼠标移动到要配置的安全策略一行末尾图标上，点击详细信息，进入安全策略详细信息界面，如图。,三、配置本地转发（WEB界面）,Step5 点击 无线WLAN创建WLAN，创建WLAN 8，进入界面，如图。,Step6 点击确定按钮，创建成功，如图。,三、配置本地转发（WEB界面）,Step9 点击 无线 WLAN WLAN列表，此时采用默认的三层接口策略NO-IF，即Local-Forwarding方式，如图。,三、配置本地转发（W

38、EB界面）,Step14 点击 无线 WLAN WLAN列表，将鼠标移动到要配置的WLAN 8一行末尾图标上，点击配置，进入WLAN配置界面，将WLAN 8绑定至VLAN 5，并使能WLAN服务，如图。,三、配置本地转发（WEB界面）,Step15 点击确定，进入界面，如图。,Step16 点击 无线 WLAN WLAN列表,显示当前WLAN的状态为enable，如图。,三、配置本地转发（WEB界面）,Step17 点击 控制DHCPDHCP配置添加，添加地址池，配置地址范围为0 - 0，与WLAN绑定的VLAN 5接口地址在同一个网段，如图。,三、

39、配置本地转发（WEB界面）,Step18 点击确定，提示创建成功，如图。,图 ：配置DHCP地址池成功,三、配置本地转发（WEB界面）,Step21 点击 控制DHCPDHCP配置接口信息，选择监听接口为VLAN 5，如图。,三、配置本地转发（WEB界面）,Step26 点击确定，提示监听接口保存成功，如图。,图 配置DHCP监听接口成功,三、配置本地转发（WEB界面）,Step27 点击 控制DHCPDHCP配置，配置DHCP状态为start，如图。,三、配置本地转发（WEB界面）,Step28 点击确定，提示DHCP启用成功，如图。,图 开启DHCP服务成功,三、配置本地转发（WEB界面）

40、,Step29 点击 无线无线接入点创建AP，输入AP的序列号，如图，点击确定，创建成功。,图 创建AP,三、配置本地转发（WEB界面）,Step31 点击 无线 无线接入点 AP列表，将鼠标移动到要配置的wtp1一行末尾图标上，点击配置，进入WTP配置界面，配置AP绑定至WLAN 8，并启用AP，如图。,图 配置AP绑定WLAN,三、配置本地转发（WEB界面）,Step32 点击确定，提示启用AP成功，如图，此时无线配置成功，用户可以查看AP设备，待指示灯变成蓝色，用户便可以接入。,图 配置AP成功,三、配置本地转发（WEB界面）,Step33 配置对应radio，绑定WLAN、VLAN，配

41、置成功后，即为分离转发。,图 绑定WLAN、VLAN,三、配置本地转发（WEB界面）,四、配置集中转发方式（WEB界面）,环境描述：设备连接IP地址为和的认证服务器和计费服务器；创建WLAN 8和WLAN 9，映射WLAN-inerface，以采用Split-Forwarding方式进行转发；采用WAP-E+TKIP的认证加密方式；在WLAN 8和WLAN 9两个接口上分别启用DHCP地址池为Station 分配地址；WLAN 8和WLAN 9同时绑定接口vlan5；创建AP，也绑定至接口VLAN 5；,四、配置集中转发方式（WEB界面）,GUI配置

42、步骤 ： Step1 点击 无线无线安全创建安全策略，点击确定按钮，创建成功如图。,四、配置集中转发方式（WEB界面）,Step2 点击 无线 无线安全 安全策略列表，将鼠标移动到要配置的安全策略一行末尾图标上，点击配置，进入配置安全策略界面，（安全类型共七种分别为OPEN、SHARED、802.1X、WPA_P、WPA_E、WPA2_P、WPA2_E，这里以WPA_E为例）,配置认证及加密类型，认证服务器和计费服务器地址，如图。,四、配置集中转发方式（WEB界面）,Step3 点击确定，提示操作成功，如图。,图 配置安全策略成功,四、配置集中转发方式（WEB界面）,Step4 点击 无线无线安全 安全策略列表，将鼠标移动到要配置的安全策略一行末尾图标上，点击详细信息，进入安全策略详细信息界面，如图 。,四、配置集中转发方式（WEB界面）,Step5 点击 无线