使用场景
两座租赁仓库物理格局上相邻,一个有网络,一个无网络,中间是货运车道,挖沟开取的方式不适用,但是需要网络联通,并确保网络连接质量与低延迟数。
备注:文中涉及的IP/MAC,均已清除私有化处理,采用替换码.
部署技术
常规的部署技术有2中,一种是WDS无线分布式网络,第二种是无线中继,两者各有不同之处。
WDS(Wireless Distribution System)
无线中继(Repeater)
主要区别总结
- WDS需要多个AP之间的无线连接,形成一个分布系统。
- 无线中继通常是一个单一设备,通过接收和发送信号来扩展覆盖。
- WDS中的AP既作为终端设备的接入点,又作为其他AP的桥接节点。
- 无线中继器主要作为信号的中继器,接收和发送信号。
- WDS配置较为复杂,需要确保所有AP的配置一致,并且支持WDS功能。
- 无线中继器配置简单,通常只需设置连接到现有网络即可。
- WDS的多跳传输可能会影响带宽和性能,但整体稳定性较高。
- 无线中继器因同时接收和发送信号,可能会导致带宽减半。
最终选择WDS,作为执行方案。
AP-A
<APA> system-view
[APA] vlan 2 to 3 #创建vlan ,vlan3作为业务vlan
Please wait... Done.
[APA] interface GigabitEthernet 1/0/1
[APA-GigabitEthernet1/0/1] port link-type trunk
[APA-GigabitEthernet1/0/1] port trunk permit vlan all
Please wait........................................... Done.
(3) 在WDS设备上创建管理VLAN三层虚接口
[APA] interface Vlan-interface 3
[APA-Vlan-interface3] ip address 172.1.1.22 16
(4) 在WDS设备上启动端口安全,该命令默认启用
[APA] port-security enable
(5) 在MESH设备上配置mesh接口。
# 在系统视图下创建编号为1的WLAN-MESH接口
[APA] interface wlan-mesh 1
# 将端口WLAN-MESH1的端口安全模式改变为PSK
[APA-WLAN-MESH1] port-security port-mode psk
# 在接口WLAN-MESH1下使能11key类型的密钥协商功能。
[APA-WLAN-MESH1] port-security tx-key-type 11key
# 在接口WLAN-MESH1下配置预共享密钥为123789456
[APA-WLAN-MESH1] port-security preshared-key pass-phrase 123789456
# 设置接口WLAN-MESH1的链路类型为Hybrid类型
[APA-WLAN-MESH1] port link-type hybrid
# 配置接口WLAN-MESH1允许VLAN2、VLAN3通过,并且发送这些VLAN的报文时保留VLAN标签。
[APA-WLAN-MESH1] port hybrid vlan 2 to 3 tagged
Please wait... Done.
注意:WDS链路两端的WDS设备上配置的preshared-key 必须一致
(6) 在WDS设备上配置mp-policy
# 创建MP策略1,并进入MP策略视图。
[APA] wlan mp-policy 1
# 设置MP策略1允许建立的最大链路数为8
[APA-wlan-mp-policy-1] link-maximum-number 8
[APA-wlan-mp-policy-1] quit
(7) 在WDS设备上配置mesh-profile。
[APA]wlan mesh-profile 1
[APA-wlan-mshp-1] mesh-id AKK
# 将Mesh接口1绑定到Mesh Profile 1下
[APA-wlan-mshp-1] bind WLAN-MESH 1
[APA-wlan-mshp-1] mesh-profile enable
(8) 在wlan-radio接口应用mp-policy、mesh-profile
[APA-WLAN-Radio1/0/1] channel 149
# 将MP策略1和radio 1/0/1绑定。
[APA-WLAN-Radio1/0/1] mp-policy 1
# 将Mesh Profile 1与radio 1/0/1绑定。
[APA-WLAN-Radio1/0/1] mesh-profile 1
# 配置与当前设备相连的邻居MAC地址。
[APA-WLAN-Radio1/0/1] mesh peer-mac-address 3088-e212-1200
[APA-WLAN-Radio1/0/1] mesh peer-mac-address 3088-e222-1300
APB
(1) 在接入点APB创建两个不加密的服务模板。
[APB] wlan service-template 1 clear
[APB-wlan-st-1] ssid AKK1
# 使能服务模板1
[APB-wlan-st-1] service-template enable
[APB-wlan-st-1] quit
# 创建一个clear类型的服务模板2
[APB] wlan service-template 2 clear
[APB-wlan-st-2] ssid AKK2
# 使能服务模板2
[APB-wlan-st-2] service-template enable
[APB-wlan-st-2] quit
(2) 创建两个wlan-bss接口,分别属于vlan1、vlan2
[APB] interface wlan-bss 1
[APB-WLAN-BSS1] quit
[APB] interface wlan-bss 2
# 将WLAN-BSS2端口加入到VLAN2中
[APB-WLAN-BSS2] port access vlan 2
[APB-WLAN-BSS2] quit
(3) radio绑定两个服务模板
[APB] interface wlan-radio1/0/2
[APB-WLAN-Radio1/0/2] service-template 1 interface WLAN-BSS 1
[APB-WLAN-Radio1/0/2] service-template 2 interface WLAN-BSS 2
[APB-WLAN-Radio1/0/2] quit
验证结果
<APA> display wlan mesh-link all
Peer Link Information
-------------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime (hh:mm:ss)
-------------------------------------------------------------------------------
3088-e212-1200 000f-e272-1030 WLAN-MESHLINK31 Active 0:02:52
3088-e222-1300 000f-e272-1030 WLAN-MESHLINK32 Active 0:04:23
-------------------------------------------------------------------------------