業(yè)務(wù)需求

用戶(hù)接入華為無(wú)線(xiàn)WLAN網(wǎng)絡(luò )，使用802.1X客戶(hù)端進(jìn)行認證，輸入正確的用戶(hù)名和密碼后可以無(wú)線(xiàn)上網(wǎng)。且在覆蓋區域內移動(dòng)發(fā)生漫游時(shí)，不影響用戶(hù)的業(yè)務(wù)使用。

組網(wǎng)需求

AC組網(wǎng)方式：旁?huà)於咏M網(wǎng)。

DHCP部署方式：AC作為DHCP服務(wù)器為AP分配IP地址，SwitchB作為DHCP服務(wù)器為STA分配IP地址。

業(yè)務(wù)數據轉發(fā)方式：直接轉發(fā)。

WLAN認證方式：WPA-WPA2+802.1X+AES。

配置思路

1.配置AP、AC和周邊網(wǎng)絡(luò )設備之間實(shí)現網(wǎng)絡(luò )互通。

2.使用配置向導，配置AC系統參數。

3.使用配置向導，配置AP在A(yíng)C上線(xiàn)。

4.使用配置向導在A(yíng)C上配置WLAN相關(guān)業(yè)務(wù)。在配置安全策略時(shí)，選擇802.1X和RADIUS認證，設置RADIUS服務(wù)器參數。

5.配置第三方服務(wù)器。

配置注意事項

?純組播報文由于協(xié)議要求在無(wú)線(xiàn)空口沒(méi)有ACK機制保障，且無(wú)線(xiàn)空口鏈路不穩定，為了純組播報文能夠穩定發(fā)送，通常會(huì )以低速報文形式發(fā)送。如果網(wǎng)絡(luò )側有大量異常組播流量涌入，則會(huì )造成無(wú)線(xiàn)空口擁堵。為了減小大量低速組播報文對無(wú)線(xiàn)網(wǎng)絡(luò )造成的沖擊，建議配置組播報文抑制功能。配置前請確認是否有組播業(yè)務(wù)，如果有，請謹慎配置限速值。?業(yè)務(wù)數據轉發(fā)方式采用直接轉發(fā)時(shí)，建議在直連AP的交換機接口上配置組播報文抑制。

?業(yè)務(wù)數據轉發(fā)方式采用隧道轉發(fā)時(shí)，建議在A(yíng)C的流量模板下配置組播報文抑制。

配置方法請參見(jiàn)：如何配置組播報文抑制，減小大量低速組播報文對無(wú)線(xiàn)網(wǎng)絡(luò )造成的沖擊？

?建議在與AP直連的設備接口上配置端口隔離，如果不配置端口隔離，尤其是業(yè)務(wù)數據轉發(fā)方式采用直接轉發(fā)時(shí)，可能會(huì )在VLAN內形成大量不必要的廣播報文，導致網(wǎng)絡(luò )阻塞，影響用戶(hù)體驗。

?隧道轉發(fā)模式下，管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務(wù)VLAN。