業(yè)務(wù)需求

用戶接入華為無(wú)線WLAN網(wǎng)絡(luò)，使用802.1X客戶端進(jìn)行認(rèn)證,，輸入正確的用戶名和密碼后可以無(wú)線上網(wǎng),。且在覆蓋區(qū)域內(nèi)移動(dòng)發(fā)生漫游時(shí)，不影響用戶的業(yè)務(wù)使用,。

組網(wǎng)需求

AC組網(wǎng)方式：旁掛二層組網(wǎng),。

DHCP部署方式：AC作為DHCP服務(wù)器為AP分配IP地址，SwitchB作為DHCP服務(wù)器為STA分配IP地址,。

業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式：直接轉(zhuǎn)發(fā),。

WLAN認(rèn)證方式：WPA-WPA2+802.1X+AES。

配置思路

1.配置AP,、AC和周邊網(wǎng)絡(luò)設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)互通,。

2.使用配置向?qū)В渲肁C系統(tǒng)參數(shù),。

3.使用配置向?qū)?，配置AP在AC上線。

4.使用配置向?qū)г贏C上配置WLAN相關(guān)業(yè)務(wù),。在配置安全策略時(shí),，選擇802.1X和RADIUS認(rèn)證，設(shè)置RADIUS服務(wù)器參數(shù),。

5.配置第三方服務(wù)器,。

配置注意事項(xiàng)

?純組播報(bào)文由于協(xié)議要求在無(wú)線空口沒(méi)有ACK機(jī)制保障，且無(wú)線空口鏈路不穩(wěn)定,，為了純組播報(bào)文能夠穩(wěn)定發(fā)送,，通常會(huì)以低速報(bào)文形式發(fā)送。如果網(wǎng)絡(luò)側(cè)有大量異常組播流量涌入,，則會(huì)造成無(wú)線空口擁堵,。為了減小大量低速組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)造成的沖擊，建議配置組播報(bào)文抑制功能,。配置前請(qǐng)確認(rèn)是否有組播業(yè)務(wù),，如果有，請(qǐng)謹(jǐn)慎配置限速值,。?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí),，建議在直連AP的交換機(jī)接口上配置組播報(bào)文抑制。

?業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用隧道轉(zhuǎn)發(fā)時(shí),，建議在AC的流量模板下配置組播報(bào)文抑制,。

配置方法請(qǐng)參見：如何配置組播報(bào)文抑制，減小大量低速組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)造成的沖擊？

?建議在與AP直連的設(shè)備接口上配置端口隔離,，如果不配置端口隔離,，尤其是業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)時(shí)，可能會(huì)在VLAN內(nèi)形成大量不必要的廣播報(bào)文,，導(dǎo)致網(wǎng)絡(luò)阻塞,，影響用戶體驗(yàn)。

?隧道轉(zhuǎn)發(fā)模式下,，管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN,，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務(wù)VLAN,。