4、一分钟快速部署华为无线网业务
在讲解整体部署之前,我们来了解下常见小型/小微场景的需求
1、通常网络结构非常简单,就路由器、交换机、AC AP这几种设备,其中交换机有可配置和傻瓜交换机
2、通常一个SSID或者两个SSID,密码认证的需求
3、有线无线都在一个网段,能上网就行
SSID、密码认证在AC中配置体现方式
客户需要AP发射出1或者2个SSID,以及密码,这个是需要体现在配置里面,那么在AC里面是以模板的形式来配置的。
1、SSID模板:我们可以通过创建模板形式,在模板下面定义我们需要的SSID名称,方便调用
2、安全模板:通过创建安全模板形式,来定义不通的认证方式、密码
3、VAP模板:当我们创建完SSID模板、安全模板后,我们需要关联它,这时候VAP的作用就是来关联各种业务相关的模板。
4、AP组:当AP上线成功后,它会加入到系统默认的default组,组的作用是来把相同区域的AP放在里面,然后可以集中进行配置,比如我们VAP模板最终是调用在AP组下面。
PS:从最小需求我们需要了解的就这4个点,后续我们会慢慢深入,这里可以看出来在华为新版本里面我们通过SSID模板定义SSID、安全模板定义认证方式跟密码,最终用VAP模板关联SSID以及安全模板,最终调用在AP组下面让业务下发给AP正常工作。
华为在新版本里面提供了更加人性化的更新,默认内置了default的模板,可以看到包括ssid、security(安全)、traffice(流量控制)、VAP、ap组、radio-2g、radio-5g(射频),这些默认的模板组存在的意义就是来简化我们的配置。
小实验来了解下这些模板
interface Vlanif1
ip address 192.168.100.1 255.255.255.0
dhcp select interface
#
capwap source interfacevlanif1
#
wlan
ap auth-mode no-auth
正常上线,没问题
调用vap到AP默认组
wlan
ap-group name default
vap-profile default wlan 1 radio all
已经有信号了
并且有SSID以及加密方式为不认证
连接也没什么问题,这就是华为AC新版本给我们的体验,可以看到上线后就一个配置,把默认的VAP模板加入到默认AP组就可以用了。那么为什么不需要配置就能用,我们就来了解下这些默认模板的参数。
SSID模板
通过display ssid-profile all可以查看当前创建了哪些SSID模板,默认存在是default
display ssid-profile name default :可以看到SSID默认模板里面是内置了一个SSID的(HUAWEI-WLAN),其他参数我们暂时不看,后续慢慢深入在接触。这就是我们没有定义任何SSID模板,就出现了HUAWEI-WLAN的原因。
安全模板
display security-profile all:默认系统内置三个,一个正常业务使用、一个WDS、一个mesh组网的时候,我们目前主要了解default
display security-profile name default:可以看到默认的模板采用的是开放认证,不需要输入任何密码。
VAP模板
display vap-profile name default:只看红色标记的地方,可以看到默认情况下,VAP默认模板是直接调用了SSID、security、traffice的默认模板的,这也就是我们最终情况下,只需要调用vap默认模板在默认AP组里面就可以让业务生效了。
流量模板
display traffic-profile all:默认存在一个default
display traffic-profile name default:流量模板的作用(1)提供VAP或者每客户端的限速 (2)控制某些流量能否访问,比如只能访问外网 (3)CAPWAP等优先级
通常情况下,我们都用默认的参数即可。
AP组
display ap-group name default:显示很长,就截图了关键的部分,默认情况下是调用了射频组2.4G 5G,vap profile是没有调用的,这个是我们在配置的时候配置上去的。(射频组这里暂时不看,默认情况下适用于大部分场景,在优化章节我们在详细了解。)
归纳
1、华为AC新版本默认内置了SSID、安全、流量、射频模板以及默认AP组(新上线的AP都属于这个组)
2、VAP默认调用了SSID、安全、流量模板
3、AP组默认调用了射频模板,我们只需要把VAP模板调用进AP组即可,这样上线的AP默认是加入default组,自然继承了vap模板里面的业务。
这就是我们当初把VAP模板调用到ap组里面,客户端就可以正常连接了。比起老版本的繁琐配置,新版本优化的非常好。
一个扩展实验
我们之前已经做了最简单的业务部署,让无线网络能够用起来,但是我们可以看到,SSID为默认的:HUAWEI-WLAN,而认证方式为开放式认证,不需要密码。那么在实际的环境中,如果开放式认证肯定不现实,周围的客户端看到由不需要认证就能上网的,一下就把这个无线网络弄的拥挤了,所以我们需要更改SSID、以及认证方式,达到客户的需求,比如这个客户需求SSID为WIFI、密码为8个8
最简单的配置方法
[AC6005]wlan
[AC6005-wlan-view]ssid-profilename default
[AC6005-wlan-ssid-prof-default]ssidWIFI //定义SSID名称
Warning:This action may cause service interruption. Continue?[Y/N]y //提示是否修改
直接更改默认版本里面的默认参数,把SSID改成WIFI
[AC6005-wlan-view]security-profilename default
[AC6005-wlan-sec-prof-default]securitywpa2 psk pass-phrase 88888888 aes //更改安全类型未WPA2,加密类型为AES,密码为8个8,这里WPA2+AES是我们平时用的最多的了。
这时候在来看客户端上面显示就已经变了,SSID变成了WIFI、加密方式变成了WPA2
输入密码后就连接上了。
博主经验分享
尽量不要用默认模板,养成创建新的模板的习惯,这样后续在更改、维护的时候更加方便。
[AC6005]wlan
[AC6005-wlan-view]ssid-profilename WIFI //我们定义SSID的模板名字跟SSID的名字一样,后续方便查找
[AC6005-wlan-ssid-prof-WIFI]ssidWIFI
[AC6005-wlan-view]security-profilename WIFI
[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes
[AC6005-wlan-view]vap-profile name WIFI
[AC6005-wlan-vap-prof-WIFI]ssid-profile WIFI
[AC6005-wlan-vap-prof-WIFI]security-profileWIFI
这里可以看到,我们用一个标志性的名字来命名模板,比如这里用SSID的名称,这样在我们后续查看配置或者更改、维护的时候,很快就能查看这个,知道它是干嘛的,调用在什么VAP模板下面。
[AC6005-wlan-view]ap-groupname default
[AC6005-wlan-ap-group-default]undovap-profile default wlan 1 radio all
提示是否删除,选择Y即可,这里AP组可以用默认的,大部分场景中我们都使用一个组就能解决问题了。
[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all
最终调用我们新创建的。
总结
当我们了解好华为AC自带的默认模板后,能够很好的部署常见的无线业务需求,简化配置,这里还需要注意的是,当我们创建一个新的VAP模板后,如果没调用SSID、安全模板,那么它默认关联的还是default。
掌握的知识点
1、应该了解华为AC出厂自带了哪些默认模板
2、VAP模板默认关联了哪些
3、AP上线后属于哪个组
4、能够利用默认模板来搭建简单的无线业务
5、能够利用自建模板来搭建简单的无线业务
本文首发于公众号:网络之路博客
©著作权归作者所有:来自51CTO博客作者网络之路blo的原创作品,如需转载,请注明出处,否则将追究法律责任好知识,才能预见未来
赞赏
0人进行了赞赏支持
更多相关文章
- 用户的基本权限
- 用户管理
- 老调重弹篇:有关BC/C++语言程序编程学习的:10大基础算法科普帖
- “1024 节”Keep大裁员,健身独角兽身陷商业化迷途!
- 技巧:Mac Vscode怎么禁止括号自动补全?
- Mac 电脑如何对文件进行批量重命名?
- 账号安全那些事儿
- 我为什么反对大数据?
- 使用106短信群发有那些优势?