小型企业无线网部署（案例1）从客户需求来分析、规划、部署

正式内容

客户需求分析来规划拓扑

1、利用AR路由对接外网，并且设置一个内网网关 开启DHCP功能，提供内网用户上网

2、AP接在POE上面，那么AC我们可以是接POE上面也可以接AR的LAN口上面

3、由于客户有收银服务器，服务员手持的点餐APP需要上报数据给服务器，但是只能跟服务器在一个网段，所以这里规划把无线跟有线归入一个网段，这里交换机作为傻瓜使用。

4、客户要求SSID名字为WIFI，密码为8个8

6、整体拓扑则是 外网-----AR1200----交换机----（AC AP 服务器 有线）

配置思路

2、由于无线有线都在一个网段，作为傻瓜交换机使用

外网路由器配置

[internet]
[internet]int g0/0/1
[internet-GigabitEthernet0/0/1]ipaddress 114.114.114.114 255.255.255.0

#用来模拟器外网

AR1220配置

[Huawei]sysname AR1200
#
[AR1200]int g0/0/1
[AR1200-GigabitEthernet0/0/1]ipadd 114.114.114.1 24
#
[AR1200]dhcp enable
[AR1200]int g0/0/0
[AR1200-GigabitEthernet0/0/0]ipaddress 192.168.100.1 24
[AR1200-GigabitEthernet0/0/0]dhcpselect interface
[AR1200-GigabitEthernet0/0/0]dhcpserver dns-list 223.5.5.5 223.6.6.6
[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.254
[AR1200-GigabitEthernet0/0/0]dhcpserver excluded-ip-address 192.168.100.2 
 
#
[AR1200]acl number 3000
rule 5 permit ip source192.168.100.0 0.0.0.255
 
 
[AR1200]int g0/0/1
[AR1200-GigabitEthernet0/0/1]natoutbound 3000
#
[AR1200]ip route-static0.0.0.0 0.0.0.0 114.114.114.114

AC配置

[AC6005]interface  vlan 1
[AC6005-Vlanif1]ipaddress 192.168.100.2 24
[AC6005]capwapsource  interface Vlanif 1
#配置了VLANIF地址192.168.100.2，指定CAPWAP源接口
 
[AC6005]wlan
[AC6005-wlan-view]apauth-mode no-auth
#AP认证为不认证
 
[AC6005-wlan-view]ssid-profilename WIFI
[AC6005-wlan-ssid-prof-WIFI]ssidWIFI
#定义SSID
 
[AC6005-wlan-view]security-profilename WIFI
[AC6005-wlan-sec-prof-WIFI]securitywpa2 psk pass-phrase 88888888 aes
#定义安全策略、密码与加密方式
 
[AC6005-wlan-view]vap-profilename WIFI
[AC6005-wlan-vap-prof-WIFI]ssid-profileWIFI
[AC6005-wlan-vap-prof-WIFI]security-profileWIFI
#创建VAP模板，关联SSID、安全模板
 
[AC6005-wlan-view]ap-groupname default
[AC6005-wlan-ap-group-default]vap-profileWIFI wlan 1 radio all

#进入AP组，调用VAP

验证

进行连接

访问内网、外网没任何问题。

查看命令

display access-user detail：可以查看到更详细的参数，这个排错经常用到

主要看到该用户的IP、MAC、在什么VLAN、什么时候接入、以及在哪个AP下面、哪个射频下面、对应的WIFI名称、在线时间。

4、display station online-fail-record all（可以跟具体MAC、AP信息）查看客户端上线失败的原因，这个对于排错非常有用，特别是后面的MAC、dot1x认证的时候

5、display station offline-record  all（可以跟具体MAC、AP信息）查看客户端下线记录，排错的时候可以快速定位某个客户端下线的原因。

WEB篇

2、定义AC源接口，AP认证改为不认证

3、创建SSID模板、安全模板

配置---AP配置---模板管理---点开无线业务---SSID模板---新建

创建一个模板WIFI- SSID名称为WIFI

进入安全模板---新建

安全模板名字为WIFI-----安全策略为WPA2--认证方式为PSK---加密类型AES----使用秘钥短语----密码8个8---应用

4、创建VAP模板

这里模拟器WBE有个bug，就是新建后不会显示业务，关联不上SSID、安全模板

下面操作是在真机上面完成

真实环境是没任何问题的，点开VAP模板后 可以选择SSID与安全模板

这里选择WIFI，点击应用

安全模板选择 WIFI 应用，可以看到SSID模板跟安全模板都变成WIFI了。

5、AP组里面调用

进入默认AP组

这里添加的意思是关联一个VAP模板

这里关联WIFI名字的VAP模板，WLAN ID为1，射频 0表示2.4G  1跟2表示5G（双5G射频的型号），然后电击确定

6、保存配置

一定一定在测试完成后保存配置，如果没有保存，下次断电后就重启就会丢失。

7、维护相关（注意模拟器有些信息不会显示）

PS：因为公众号平台更改了推送规则，如果不想错过内容，记得读完点一下“在看”，加个“星标”，这样每次新文章推送才会第一时间出现在你的订阅列表里。

期待您的一键三连支持（点赞、在看、分享~）