業(yè)務(wù)需求

用戶接入華為無(wú)線WLAN網(wǎng)絡(luò)，使用802.1X客戶端進(jìn)行認(rèn)證，輸入正確的用戶名和密碼后可以無(wú)線上網(wǎng)。且在覆蓋區(qū)域內(nèi)移動(dòng)發(fā)生漫游時(shí)，不影響用戶的業(yè)務(wù)使用。

組網(wǎng)需求

AC組網(wǎng)方式：旁掛二層組網(wǎng)。

DHCP部署方式：AC作為DHCP服務(wù)器為AP分配IP地址，SwitchB作為DHCP服務(wù)器為STA分配IP地址。

業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式：直接轉(zhuǎn)發(fā)。

WLAN認(rèn)證方式：WPA-WPA2+802.1X+AES。

配置思路

1.配置AP、AC和周邊網(wǎng)絡(luò)設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)互通。

2.使用配置向?qū)?，配置AC系統(tǒng)參數(shù)。

3.使用配置向?qū)В渲肁P在AC上線。

4.使用配置向?qū)г贏C上配置WLAN相關(guān)業(yè)務(wù)。在配置安全策略時(shí)，選擇802.1X和RADIUS認(rèn)證，設(shè)置RADIUS服務(wù)器參數(shù)。

5.配置第三方服務(wù)器。

配置注意事項(xiàng)

?純組播報(bào)文由于協(xié)議要求在無(wú)線空口沒(méi)有ACK機(jī)制保障，且無(wú)線空口鏈路不穩(wěn)定，為了純組播報(bào)文能夠穩(wěn)定發(fā)送，通常會(huì)以低速報(bào)文形式發(fā)送。如果網(wǎng)絡(luò)側(cè)有大量異常組播流量涌入，則會(huì)造成無(wú)線空口擁堵。為了減小大量低速組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)造成的沖擊，建議配置組播報(bào)文抑制功能。配置前請(qǐng)確認(rèn)是否有組播業(yè)務(wù)，如果有，請(qǐng)謹(jǐn)慎配置限速值。?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí)，建議在直連AP的交換機(jī)接口上配置組播報(bào)文抑制。

?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用隧道轉(zhuǎn)發(fā)時(shí)，建議在AC的流量模板下配置組播報(bào)文抑制。

配置方法請(qǐng)參見(jiàn)：如何配置組播報(bào)文抑制，減小大量低速組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)造成的沖擊？

?建議在與AP直連的設(shè)備接口上配置端口隔離，如果不配置端口隔離，尤其是業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí)，可能會(huì)在VLAN內(nèi)形成大量不必要的廣播報(bào)文，導(dǎo)致網(wǎng)絡(luò)阻塞，影響用戶體驗(yàn)。

?隧道轉(zhuǎn)發(fā)模式下，管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務(wù)VLAN。