1 拓扑与说明             

 

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_安全策略


某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。


作者:网络之路一天  首发公众号:网络之路博客(ID:NetworkBlog)

 2  【无线架构之二层漫游】          

为了实现无线漫游的功能,需要在拓扑上面在增加要2台ap,当然这2台ap都是模拟的,桥接在本地网卡上面,然后在把本地网卡桥接到真实的交换机上面实现环境。等于做了一个桥接。【与真机效果一样的】

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_无线二层漫游_02

这样就可以实现二层漫游与三层漫游的效果,在访客厅的2个ap之间漫游属于二层漫游,而与高层人员下面的AP则是三层漫游。

 3  部署漫游时,需要注意的事项。       


二层漫游需要注意的事项
(1)必须在同一AC下
(2)WALN-ESS的接口策略必须相同
(3)安全模板的认证方式必须一致,包括密钥
(4)服务集模板中的SSID和数据转发模式必须一致
(5)定义一个服务集即可,都调用在需要漫游的AP上面
(6)建议修改Channel为不干扰,而且重叠区域为10%~15%
(7)直接转发模式下业务与管理VLAN都需要放行,否则漫游通过后VLAN不变,导致VLAN通过不了

(PS:mbd.pub/o/wlzl/work,带你系统化学习WLAN,解决工作之需)



总结:可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。

 4  二层漫游具体配置与演示。          


交换机配置修改
需要修改的配置地方,之前我们规划的时候,只留了一个接口作为无线接入,其余的都是给客户使用的,那么当我们一个无线AP接入到交换机的其他口的时候,那么我们获取到的地址则是192.168.19.0/24网段,这样的话就无法与AC的192.168.1.0进行通信了,解决办法有两个,一个是把无线AP接入交换机的那接口的属性改为与之前配置一样的。
比如E0/0/2改为E0/0/1一样的配置。另外一个就是DHCP Option 43了。这里以最推荐的方法举例。


7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_ACAP组网_03

这种办法是最推荐的,也是最实用的。

 5  AC上面配置说明。          


说明:二层漫游是访客厅之间的无线漫游,所以存在一个2.4g,与5g的射频,配置思路非常简单,只要让另外一个AP上线后,然后在对应的AP下面调用直接定义好了的策略,比如AP1定义的,然后直接下发,就可以了,当然注意信道不要重叠,比如A为1,那么B则为6。所以这里配置我就不给出来了。参考之前AP上线与配置即可。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_安全策略_04

已经 有2个AP上线了,AP 1是第一个AP,所以第一个不需要配置,直接配置第二个即可。

 6  具体配置。          

[AC6605]wlan
[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]radio-profile name 2.4G
[AC6605-wlan-radio-2/0]service-set id 0




[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]radio-profile name 5G
[AC6605-wlan-radio-2/1]service-set id 1
说明:像服务集、安全模板、射频模板都不需要配置了,可以直接应用第一个的。注意这里没给出AP上线的配置,只需要配置一个AP序列号即可。ap id 2 type-id 19 mac 00e0-fcaa-5d30 sn 210235448310C46D0459
[AC6605-wlan-view]commit ap 2

 7  二层漫游验证测试。          


7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_华为无线_05

可以看到信道已经划分正确,开始测试下漫游。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_华为无线_06

当访客在AP1与AP2的交叉口的时候,可以看到目前AP1的信号强度大些,而信号二强度弱。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_华为无线_07

发现可以连接上了,获取到了正确地址。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_ACAP组网_08

在持续Ping。我们把访客移动到AP 2方向来点,来测试的情况。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_华为无线_09

可以看到只丢了一个包,已经迁移过来了,然后继续在发送数据包。

测试内部网络

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_安全策略_10

可以看到目前已经连接到内部网络了,我把客户移动,假设漫游的过程。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_数据通信_11

可以看到已经迁移过来了

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_华为无线_12

通信没有任何问题。

查看漫游记录

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_无线二层漫游_13

 8   二层漫游总结:。          

    可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。

7、【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】_ACAP组网_14

作者:网络之路一天  首发公众号:网络之路博客(ID:NetworkBlog)