10、华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

10、华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】

实战系列说明

实战

实战系列,每个星期一发送一到两篇,预计18篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,点击上面可以查看汇总文档。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

拓扑

实战

拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)

【无线架构之二层漫游

为了实现无线漫游的功能,需要在拓扑上面在增加要2台ap,当然这2台ap都是模拟的,桥接在本地网卡上面,然后在把本地网卡桥接到真实的交换机上面实现环境。等于做了一个桥接。【与真机效果一样的】

 image001.png

这样就可以实现二层漫游与三层漫游的效果,在访客厅的2个ap之间漫游属于二层漫游,而与高层人员下面的AP则是三层漫游。

部署漫游时,需要注意的事项。

二层漫游需要注意的事项
(1)必须在同一AC下
(2)WALN-ESS的接口策略必须相同
(3)安全模板的认证方式必须一致,包括密钥
(4)服务集模板中的SSID和数据转发模式必须一致
(5)定义一个服务集即可,都调用在需要漫游的AP上面
(6)建议修改Channel为不干扰,而且重叠区域为10%~15%
(7)直接转发模式下业务与管理VLAN都需要放行,否则漫游通过后VLAN不变,导致VLAN通过不了

总结:可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。

二层漫游具体配置与演示

交换机配置修改
需要修改的配置地方,之前我们规划的时候,只留了一个接口作为无线接入,其余的都是给客户使用的,那么当我们一个无线AP接入到交换机的其他口的时候,那么我们获取到的地址则是192.168.19.0/24网段,这样的话就无法与AC的192.168.1.0进行通信了,解决办法有两个,一个是把无线AP接入交换机的那接口的属性改为与之前配置一样的。
比如E0/0/2改为E0/0/1一样的配置。另外一个就是DHCP Option 43了。这里以最推荐的方法举例。

 image002.png

这种办法是最推荐的,也是最实用的。

AC上面配置说明

说明:二层漫游是访客厅之间的无线漫游,所以存在一个2.4g,与5g的射频,配置思路非常简单,只要让另外一个AP上线后,然后在对应的AP下面调用直接定义好了的策略,比如AP1定义的,然后直接下发,就可以了,当然注意信道不要重叠,比如A为1,那么B则为6。所以这里配置我就不给出来了。参考之前AP上线与配置即可。

 image003.png

已经 有2个AP上线了,AP 1是第一个AP,所以第一个不需要配置,直接配置第二个即可。

具体配置

[AC6605]wlan
[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]radio-profile name 2.4G
[AC6605-wlan-radio-2/0]service-set id 0

[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]radio-profile name 5G
[AC6605-wlan-radio-2/1]service-set id 1
说明:像服务集、安全模板、射频模板都不需要配置了,可以直接应用第一个的。注意这里没给出AP上线的配置,只需要配置一个AP序列号即可。 ap id 2 type-id 19 mac 00e0-fcaa-5d30 sn 210235448310C46D0459
[AC6605-wlan-view]commit ap 2

信道修改

[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/0]channel 20mhz 1

[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/1]channel 20 149

[AC6605-wlan-view]ap 2 radio 0
[AC6605-wlan-radio-2/0]channel 20mhz 6

[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]channel 20mhz 153
[AC6605-wlan-view]commit all
说明:该配置已经把信道手动修改了,保证A与B之间信道不冲突,到达最好的利用。

二层漫游验证测试

 image004.png

可以看到信道已经划分正确,开始测试下漫游。

 image005.png

当访客在AP1与AP2的交叉口的时候,可以看到目前AP1的信号强度大些,而信号二强度弱。

 image006.png

发现可以连接上了,获取到了正确地址。

 image007.png

在持续Ping。我们把访客移动到AP 2方向来点,来测试的情况。

 image008.png

可以看到只丢了一个包,已经迁移过来了,然后继续在发送数据包。

测试内部网络

 image009.png

可以看到目前已经连接到内部网络了,我把客户移动,假设漫游的过程。

 image010.png

可以看到已经迁移过来了

 image011.png

通信没有任何问题。

查看漫游记录

 image012.png

二层漫游总结:

可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (5)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址