業(yè)務(wù)需求

用戶接入華為無線WLAN網(wǎng)絡(luò),，使用802.1X客戶端進(jìn)行認(rèn)證，輸入正確的用戶名和密碼后可以無線上網(wǎng)。且在覆蓋區(qū)域內(nèi)移動(dòng)發(fā)生漫游時(shí),，不影響用戶的業(yè)務(wù)使用,。

組網(wǎng)需求

AC組網(wǎng)方式：旁掛二層組網(wǎng)。

DHCP部署方式：AC作為DHCP服務(wù)器為AP分配IP地址,，SwitchB作為DHCP服務(wù)器為STA分配IP地址,。

業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式：直接轉(zhuǎn)發(fā)。

WLAN認(rèn)證方式：WPA-WPA2+802.1X+AES,。

配置思路

1.配置AP,、AC和周邊網(wǎng)絡(luò)設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)互通。

2.使用配置向?qū)?，配置AC系統(tǒng)參數(shù),。

3.使用配置向?qū)В渲肁P在AC上線,。

4.使用配置向?qū)г贏C上配置WLAN相關(guān)業(yè)務(wù),。在配置安全策略時(shí)，選擇802.1X和RADIUS認(rèn)證,，設(shè)置RADIUS服務(wù)器參數(shù),。

5.配置第三方服務(wù)器。

配置注意事項(xiàng)

?純組播報(bào)文由于協(xié)議要求在無線空口沒有ACK機(jī)制保障,，且無線空口鏈路不穩(wěn)定,，為了純組播報(bào)文能夠穩(wěn)定發(fā)送，通常會(huì)以低速報(bào)文形式發(fā)送,。如果網(wǎng)絡(luò)側(cè)有大量異常組播流量涌入,，則會(huì)造成無線空口擁堵。為了減小大量低速組播報(bào)文對(duì)無線網(wǎng)絡(luò)造成的沖擊,，建議配置組播報(bào)文抑制功能,。配置前請(qǐng)確認(rèn)是否有組播業(yè)務(wù)，如果有,，請(qǐng)謹(jǐn)慎配置限速值,。?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí)，建議在直連AP的交換機(jī)接口上配置組播報(bào)文抑制,。

?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用隧道轉(zhuǎn)發(fā)時(shí),，建議在AC的流量模板下配置組播報(bào)文抑制。

配置方法請(qǐng)參見：如何配置組播報(bào)文抑制,，減小大量低速組播報(bào)文對(duì)無線網(wǎng)絡(luò)造成的沖擊,？

?建議在與AP直連的設(shè)備接口上配置端口隔離，如果不配置端口隔離,，尤其是業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí),，可能會(huì)在VLAN內(nèi)形成大量不必要的廣播報(bào)文,，導(dǎo)致網(wǎng)絡(luò)阻塞，影響用戶體驗(yàn),。

?隧道轉(zhuǎn)發(fā)模式下,，管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN,，不能放通業(yè)務(wù)VLAN,。