原创文章,转载请注明出处!
在最近的一个网络改造项目中,涉及到H3C WX3024H-L 无线控制器, 此设备采用Comware V7系统,和之前的V5设备配置上有一定差异, 目前网上可参考的WX3024H-L 案例资料不多,设备CPU仅为单核,若采用以往的集中转发方式,CPU处理大于100Mbps的数据会过载,会引起严重的性能瓶颈,因此需要将配置改为本地转发,让AC的数据转发处理交给AP端处理,WA5320系列AP采用高通IPQ4028 SOC方案,整合了2个专用WIFI NPU核用于加速无线报文处理,性能提升相较以往机型明显配合本地转发后总体性能也会得到极大提升。本次配置只包含无线部分,涉及到H3C路由(交换机),AC,AP 三种设备。
1.组网说明
1.WX3024H-L-PWR 无线控制器的 G1-G22端口直接支持POE供电,可下挂22个WA5320-SI AP.
2.无线控制器的G24口用于上联企业核心交换机或路由器接入.
3.默认VLAN1 172.10.0.0/24 用作AP的CAPWAP隧道,兼AC管理网络
4.办公场地2层,1层一个SSID,并对应一个业务VLAN 满足500+无线客户端接入
5.AC配置使用本地转发,上联口Trunk和上层路由(交换机)对接,不使用VLAN间路由,降低开销
2.H3C路由(交换机)端的配置
先在路由(交换机)创建2个无线业务VLAN,并启用DHCP服务,并和AC使用Trunk对接
//创建vlan
vlan 10
quit
vlan 20
quit
//创建vlan虚拟接口网关
interface vlna-interface 10
ip address 192.168.10.1 255.255.255.0
quit
interface vlan-interface 20
ip address 192.168.20.1 255.255.255.0
quit
//创建vlan10和20的DHCP服务并指定DNS网关和租期2小时
dhcp server ip-pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 202.96.134.33 202.96.128.86
expired day 0 hour 2
quit
dhcp server ip-pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dns-list 202.96.134.33 202.96.128.86
expired day 0 hour 2
quit
//启用dhcp 服务,用于给无线客户端下发IP
dhcp enable
//方法1
//配置交换机或路由器的G1口为Trunk模式,并透传vlan10 和 20的报文
interface GigabitEthernet 0
port link-type trunk
port trunk permit vlan 10 20
quit
//方法2(设备为三层口)
//如果设备为三层口不支持vlan虚拟网关方式,则需要先取消前面创建的VLAN虚拟网关
undo interface vlna-interface 10
undo interface vlan-interface 20
//创建子接口,将网关指定到子接口上,并打上dot1q标签。
interface GigabitEthernet0/0.1
ip address 192.168.1.1 255.255.255.0
vlan-type dot1q vid 10
quit
interface GigabitEthernet0/0.2
ip address 192.168.2.1 255.255.255.0
vlan-type dot1q vid 20
quit
到此,路由(交换机)端配置完毕,用网线将G1口和无线控制器的G24口联通。
3. WX3024H-L 无线控制器的配置
先将无线控制器和AP用网线相连,首次开机需要约15-20分钟,观察温控风扇噪音降低,说明启动完成,启动后先要使用购买的AP许可证对AC软件进行授权,如果不做授权,控制器将无法注册和发现AP
AP许可证授权,略过.
//进配置模式
sys
//修改主机名
hostname WX3024H
//开启自动AP注册管理
wlan auto-ap enable
//开启AP配置自动固化
wlan auto-persistent enable
//开启AP的负载均衡
wlan load-balance enable|
//开启频谱导航
wlan band-navigation enable
//开启AP上的DHCP服务,用于下发CAPWAP管理IP
dhcp enable
//创建VLAN 10 20
vlan 10
quit
vlan 20
quit
//修改默认vlan1的虚拟接口,将默认管理IP 192.168.0.100 改为 172.16.0.1
interface Vlan-interface 1
ip address 172.16.0.1 255.255.255.0
quit
//创建默认vlan1 的DHCP地址池,用这个默认vlan1 作为AP的CAPWAP管理网络
//建议将这个DHCP放在上层路由(交换机)上,并使用option 43属性指定AC的地址
dhcp server ip-pool vlan1
network 172.16.0.0 mask 255.255.255.0
gateway-list 172.16.0.1
quit
以上操作完成后,AP会自动获取IP并升级瘦AP固件,整个过程需要10-20分钟不等
//查看AP已分配的CAPWAP 管理IP地址
dis wlan ap all address
将以上信息保存,注意使用自动AP名称和MAC地址格式类似,请不要混淆,后面的AP配置会用到。
编写一个apcfg.txt 文本 AP配置文件,并上传到无线控制器的CF卡存储上,内容如下。
system-view
vlan 10
quit
vlan 20
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 10 20
注意:此文件作用是在AC上为每个AP指定配置文件,AP启动后自动执行配置,放行vlan10 20 数据包。
//配置2个无线服务模板,并分别指定2个SSID 本配置使用无密码直接接入。
wlan service-template wlan_svc_1
ssid H3C_1F
service-template enable
quit
wlan service-template wlan_svc_2
ssid H3C_2F
service-template enable
quit
// 用前面自动注册的AP Name列表名称分别对每个自动固化的AP进行配置
//指定apcfg.txt 下发配置文件,并分别为2个射频口绑定服务模板和对应的vlan
//有多个AP就要分别为每个AP执行以下命令。
wlan ap 0868-0520-19c0
map-configuration apcfg.txt
radio 1
service-template wlan_svc_1 vlan 10
service-template wlan_svc_2 vlan 20
radio enable
quit
radio 2
service-template wlan_svc_1 vlan 10
service-template wlan_svc_2 vlan 20
radio enable
quit
//将AC上的G1到G22连接AP的网口更改为Trunk模式,并放行 vlan 1 10 20
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/22
port link-type trunk
port trunk permit vlan 1 10 20
quit
//将AC上的G24口允许vlan10 20通过,并和上层的路由(交换机)G1口用网线对接。
//如果将AP的管理DHCP放在上层,这里还需要额外放行 vlan 1
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 10 20
quit
4.测试和验证
1.先确认txt 配置文件是否已经在AP中下发
// 在AC中操作,打开全部AP的telnet登录
sys
probe
wlan ap-execute all exec-console enable
quit
// 登录其中一个AP,并查看配置文件是否已变更,默认密码 h3capadmin
telnet 172.16.0.2
使用 dis cu 查看AP配置,如果出现红框处的配置则说明 apcfg.txt 已下发成功。
2.使用客户端连接到 无线SSID 正常情况下,应能分配到正确的客户端IP地址,如果路由(交换机)中的静态路由表及NAT相关策略配置无误,客户端则能正常访问公网。
3. 在正确配置了本地转发后通常情况WX3024H-L 的AC正常CPU使用率在 15-20%左右,局域网下载或复制大文件,超过30M/S以上 不为持续100%的状态,则说明本地转发配置成功,
依赖AP端来处理数据包,如下图所示。
