资源预览内容
第1页 / 共104页
第2页 / 共104页
第3页 / 共104页
第4页 / 共104页
第5页 / 共104页
第6页 / 共104页
第7页 / 共104页
第8页 / 共104页
第9页 / 共104页
第10页 / 共104页
亲,该文档总共104页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
HUAWEI TECHNOLOGIES CO., LTD.www.huawei.comHuawei Confidential SecurityLevel:英文标题:40-47pt 副标题:26-30pt字体颜色:反白内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:35-47pt字体:黑体 副标题:24-28pt字体颜色:反白字体:细黑体WLAN产品产品ME60-X3的的总体介绍和基本配置总体介绍和基本配置Version 12024/7/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 2ME60在提供MSE用户接入功能的同时,集成了WLAN的AC功能,在和AP一起,共同完成WLAN用户的业务接入。ME60可提供对AP的管理(即插即用、射频管理、负载均衡、漫游管理)、WLAN用户接入管理以及AP QoS等功能。本文主要介绍ME60在WLAN业务中的常用组网场景及配置HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 3学学习完此完此课程,您将会:程,您将会:p掌握ME60实现WLAN业务时的常用组网场景p掌握ME60在不同组网场景中的作用和业务配置方法p掌握ME60的升级步准备和操作步骤HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 4第一章 WLAN产品ME60-X3的总体介绍、基础配置和AC升级1.1 WLAN产品ME60-X3的总体介绍1.2 WLAN的基础配置1.3 AC升级准备和升级步骤第二章 ME60做集成AC2.1 二层直接转发2.2 二层隧道转发2.3 三层隧道转发第三章 ME60做独立AC3.1 旁挂于二层网络3.2 旁挂于三层网络HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 WLAN产品ME60-X3的总体介绍p1.2 WLAN的基础配置p1.3 AC升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 5HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.1.1 ME60-X3产品介绍系系统总体描述:体描述:lME60-X3采用集中式路由引擎、分布式采用集中式路由引擎、分布式转发架构架构进行行设计;lME60-X3为一体化机箱一体化机箱设计,其主要,其主要组成部件都支持成部件都支持热插拔;插拔;lME60-X3有直流和交流两种机箱;有直流和交流两种机箱;lME60-X3有有3个个业务槽位,每个槽位支持槽位,每个槽位支持40Gbps的上行流量和的上行流量和40Gbps的下行流量;的下行流量;l设备的交的交换容量容量为1.08Tbps,l设备的背板容量的背板容量为1.35Tbps;l右右图为直流机箱外直流机箱外观示意示意图Page 6HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ME60-X3的系统总体描述lME60-X3交流机箱外交流机箱外观观示意示意图图Page 7HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ME60-X3系统主要特性l采用分布式硬件采用分布式硬件转发转发;l控制通路同控制通路同业务业务通路分离,保通路分离,保证证控制通路的控制通路的畅畅通;通;l电电信信级级的高可靠性和可管理性;的高可靠性和可管理性;l系系统统采用模采用模块级块级屏蔽,完全屏蔽,完全满满足足EMC(ElectroMagneticCompatibility)要求;)要求;l单单板、板、电电源模源模块块和和风风扇支持扇支持热热插拔;插拔;l主控板主控板MPU(MainProcessUnit)采用)采用1:1冗余冗余备备份;份;l电电源、源、风风扇、扇、时钟时钟、管理、管理总线总线等关等关键键器件器件实现实现冗余冗余备备份;份;l提供提供单单板防板防误误插保插保护护,避免因插,避免因插错错槽位槽位导导致故障;致故障;l提供提供电电源告警提示信息、告警指示、运行状源告警提示信息、告警指示、运行状态态和告警状和告警状态查询态查询;l提供提供电压电压和和环环境温度告警提示信息、告警指示、运行状境温度告警提示信息、告警指示、运行状态态和告警状和告警状态查询态查询。Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ME60-X3(直流)结构及槽位Page 9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ME60-X3(交流)结构及槽位Page 10HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 11ME60-X3基本介绍交交换容量:容量:1.08Tbps转发能力:能力:40G,可以,可以扩展到展到100G槽位数:槽位数:3LPU、2MPU高度:高度:4UFIB:1M单板用板用户数:数:32KPPPOE/IPOE整机用整机用户数:数:96K基本配置功耗:基本配置功耗:222WHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.WLAN特性产品规格规格项X3设备非X3设备AP个数2K 4K AP类型个数256256AP域个数2K2K射频模板个数512512 ESS服务集个数1K 1KVAP对象个数20000 20000 WMM模板3232每AP支持最大用户数128128每射频支持VAP个数1616AP业务自动发放规则个数256 256 12HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目录l第一章第一章 ME60-X3总体介绍和升级总体介绍和升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 13HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.1.2.1 ME60的BAS侧基础配置1、sysname命令用来命令用来设置置ME60的主机名:的主机名:l缺省情况下,缺省情况下,ME60主机名主机名为HUAWEI;例如:例如:ME60sysnameYNYX-MC-WLAN-AC05-ME60-X32、启、启动FTP服服务器,允器,允许FTP用用户登登录:ME60FTPserverenablePage 14HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置3、配置本地用、配置本地用户管理管理创建本地用建本地用户账号:号:ME60aaaME60-aaalocal-useruser-namepasswordsimple|cipherpassword配置本地用配置本地用户服服务类型:型:ME60-aaalocal-useruser-nameservice-typeftp|ppp|ssh|telnet|terminal配置本地用配置本地用户的的FTP目目录权限限ME60-aaalocal-useruser-nameftp-directorydirectory|cfcard:|slave#cfcard:Page 15HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置4、用、用户管理:配置管理:配置console、VTY用用户界面以及用界面以及用户验证#配置配置console用用户界面界面ME60user-interfacecon0为了提高了提高设备的安全性,建的安全性,建议Console用用户界面不界面不认证,当其它用,当其它用户接口界面的密接口界面的密码忘忘记时,可以通,可以通过Console用用户界面很方便的界面很方便的进行密行密码重置。重置。#配置配置VTY用用户界面的最大个数界面的最大个数l如果要配置的如果要配置的VTY用用户接口的最大数小于当前的最大数量,接口的最大数小于当前的最大数量,则不需不需要其它配置。要其它配置。l如果要配置的如果要配置的VTY用用户接口的最大数量大于当前的最大数量,就需接口的最大数量大于当前的最大数量,就需要要为新增加的用新增加的用户接口配置接口配置验证方式和密方式和密码。因。因为对于新增用于新增用户接接口系口系统默默认为使用密使用密码验证。Page 16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置例如:当前允例如:当前允许最多最多5个个VTY用用户同同时在在线,现在配置在配置为允允许15个个VTY用用户同同时在在线,那么,那么VTY用用户接口接口514就需要使用就需要使用authentication-mode和和setauthenticationpassword命令配置命令配置验证方式和密方式和密码,配置如下:,配置如下:system-viewME60user-interfacemaximum-vty15ME60user-interfacevty514ME60-ui-vty5-14authentication-modepassword设置置为密密码认证ME60-ui-vty5-14setauthenticationpasswordcipherhuawei设置本地置本地验证的密的密码系系统提供提供AAA本地本地验证、密、密码验证和不和不验证三种方式。缺省情况下,三种方式。缺省情况下,VTY类用用户界面界面验证方式方式为password,其它,其它类型用型用户界面界面验证方式方式为不不验证。Page 17HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置5、配置、配置AC管理管理AP#配置配置AC的管理地址的管理地址ME60interfaceLoopBack10ME60-LoopBack10ipaddress11.11.11.11255.255.255.255ME60-wlan-ac-viewwlanacsourceinterfaceloopback10#配置配置AP的网关的网关ME60IinterfaceGigabitEthernet1/1/3ME60GigabitEthernet1/1/3undoshutdownME60interfaceGigabitEthernet1/1/3.800ME60GigabitEthernet1/1/3.800vlan-typedot1q800ME60GigabitEthernet1/1/3.800ipaddress172.1.1.1255.255.255.0ME60GigabitEthernet1/1/3.800wlandirect-access-缺省缺省为隧道隧道转发方式,方式,指定数据指定数据为直接直接转发方式方式 Page 18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置配置AP的管理地址池与网关的管理地址池与网关ME60ippoolwlanserver-配置配置AP管理地址池管理地址池 ME60-ip-pool-wlangateway172.1.1.1255.255.255.0-指定指定AP管理管理网关网关 ME60-ip-pool-wlansection0172.1.1.2172.1.1.254-指定指定AP地址地址池池 ME60-ip-pool-wlanoption43stringHuaweiAC-11.11.11.11-通通过DHCP option43通告通告AC地址地址Page 19HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#离离线添加添加APME60-wlan-ac-viewap-regionid101ME60-wlan-ac-viewap-regionid102ME60-wlan-ac-viewap-auth-modemac-authME60-wlan-ac-viewapid0type-id0mac0025-9e07-8b70snH092600260region-id101ME60-wlan-ac-viewapid1type-id0mac0025-9e07-8b71snH092600261region-id102-此此时可以可以查看看AP上上线状状态,正常,正常显示示normalME60-wlan-ac-viewdisplayapallPage 20HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置6、在、在BAS上配置无上配置无线用用户的接入、的接入、认证和和计费方式方式(2层接入,接入,绑定定认证方式方式)#配置配置radiusservergroupME60radius-servergroupwlanradius-serverME60-radius-wlanradius-serverradius-serverauthentication168.1.1.11812weight0ME60-radius-wlanradius-serverradius-serveraccounting168.1.1.11813weight0#配置无配置无线用用户的地址池的地址池ME60ippooltestbaslocalME60-ip-pool-testgateway128.1.1.1255.255.255.0ME60-ip-pool-testsection0128.1.1.2128.1.1.254Page 21HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置用配置用户认证与与计费方式方式ME60aaaME60-aaaauthentication-schemetestME60-aaa-authen-testauthentication-moderadius-radius认证ME60-aaaaccounting-schemetestME60-aaa-accounting-testaccounting-moderadius-radius计费ME60-aaadomaintestME60-aaa-domain-testauthentication-schemetestME60-aaa-domain-testaccounting-schemetestME60-aaa-domain-testip-pooltestME60-aaa-domain-testradius-servergroupwlanradius-serverPage 22HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置用配置用户接入方式接入方式为2层接入,采用接入,采用绑定方式定方式认证ME60interfaceGigabitEthernet1/1/3.101ME60GigabitEthernet1/1/3.101vlan-typedot1q101ME60GigabitEthernet1/1/3.101basME60GigabitEthernet1/1/3.101-basaccess-typelayer2-subscriberdefault-domainauthenticationtestME60GigabitEthernet1/1/3.101-basauthentication-methodbindME60interfaceGigabitEthernet1/1/3.102ME60GigabitEthernet1/1/3.102vlan-typedot1q102ME60GigabitEthernet1/1/3.102basME60GigabitEthernet1/1/3.102-basaccess-typelayer2-subscriberdefault-domainauthenticationtestME60GigabitEthernet1/1/3.102-basauthentication-methodbindPage 23HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置在在BAS上配置无上配置无线用用户的接入、的接入、认证和和计费方式方式(2层接入,接入,web认证方式方式)#配置配置radiusservergroupME60radius-servergroupwlanradius-serverME60-radius-wlanradius-serverradius-serverauthentication168.1.1.11812weight0ME60-radius-wlanradius-serverradius-serveraccounting168.1.1.11813weight0Page 24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置无配置无线用用户的地址池的地址池ME60ippoolpretestbaslocal-认证前的前的IP地址,用来地址,用来访问web界面界面ME60-ip-pool-pretestgateway192.168.1.1255.255.255.0ME60-ip-pool-pretestsection0192.168.1.2192.168.1.254ME60ippooltestbaslocal-认证后的后的ip地址,用来地址,用来访问公网公网ME60-ip-pool-testgateway128.1.1.1255.255.255.0ME60-ip-pool-testsection0128.1.1.2128.1.1.100Page 25HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置用配置用户认证与与计费方式方式-认证前域前域ME60aaaME60-aaaauthentication-schemedefault0-缺省不缺省不认证ME60-aaaaccounting-schemedefault0-缺省不缺省不计费ME60-aaadomainpretestME60-aaa-domain-pretestauthentication-schemedefault0ME60-aaa-domain-pretestaccounting-schemedefault0ME60-aaa-domain-pretestip-poolpretestME60-aaa-domain-pretestweb-server192.168.88.56ME60-aaa-domain-pretestweb-serverurlhttp:/192.168.88.56/portalME60-aaa-domain-pretestweb-serverurl-parameterPage 26HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置-认证后域后域ME60aaaME60-aaaauthentication-schemetestME60-aaa-authen-testauthentication-moderadius-radius认证ME60-aaaaccounting-schemetestME60-aaa-accounting-testaccounting-moderadius-radius计费ME60-aaadomaintestME60-aaa-domain-testauthentication-schemetestME60-aaa-domain-testaccounting-schemetestME60-aaa-domain-testip-pooltestME60-aaa-domain-testradius-servergroupwlanradius-serverPage 27HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#配置用配置用户接入方式接入方式为2层接入,采用接入,采用web方式方式认证ME60interfaceVirtual-Ethernet3/1/1ME60-Virtual-Ethernet3/1/1ve-group1l2-terminateME60interfaceVirtual-Ethernet3/1/2-创建虚建虚拟VE并并绑定同一个定同一个VE group ME60-Virtual-Ethernet3/1/2ve-group1l3-accessME60interfaceVirtual-Etherne3/1/2.101-虚虚拟VE子接口子接口终结用用户VLAN101Page 28HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置ME60-Virtual-Ethernet3/1/2.101user-vlan101ME60-Virtual-Ethernet3/1/2.101wlanenable-使能使能WLAN ME60-Virtual-Ethernet3/1/2.101basME60-Virtual-Ethernet3/1/2.101-basaccess-typelayer2-subscriberdefault-domainpre-authenticationpretestauthenticationtest-配置配置用用户接入方式接入方式为web认证,认证前域前域为pretest,认证后域后域为testME60-Virtual-Ethernet3/1/2.101-basauthentication-methodwebPage 29HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.BAS侧的基础配置#虚虚拟VE子接口子接口终结用用户VLAN102ME60interfaceVirtual-Etherne3/1/2.102ME60-Virtual-Ethernet3/1/2.102user-vlan102ME60-Virtual-Ethernet3/1/2.102wlanenableME60-Virtual-Ethernet3/1/2.102basME60-Virtual-Ethernet3/1/2.102-basaccess-typelayer2-subscriberdefault-domainpre-authenticationpretestauthenticationtestME60-Virtual-Ethernet3/1/2.102-basauthentication-methodweb#配置隧道方式并与虚配置隧道方式并与虚拟VE关关联ME60slot3ME60-slot3wlantunnel-accessinterfacevirtual-ethernet3/1/2Page 30HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.1.2.2 AP相关的配置1、配置射、配置射频模板模板ME60-wlan-ac-viewwmm-profilenamectc-创建建WMM 模板模板ME60-wlan-ac-viewtraffic-profilenamectc-创建建QOS模板模板ME60-wlan-ac-viewsecurity-profilenamectc-创建安全模板建安全模板(默默认认证方式方式为open system 不不认证) ME60-wlan-ac-viewradio-profilenamectc-创建射建射频模板模板 ME60-wlan-radio-prof-ctcibindwmm-profilenamectc-绑定定WMM模板模板Page 31HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.AP相关的配置2、配置、配置AP的射的射频ME60-wlan-ac-viewradioap-id0radio-id0-进入入AP 0的射的射频配配置置ME60-lan-radio-0/0bindradio-profilenamectc-绑定射定射频模板模板 ME60-wlan-ac-viewradioap-id1radio-id0-进入入AP 1的射的射频配配置置ME60-lan-radio-1/0bindradio-profilenamectc-绑定射定射频模板模板 3、配置配置ESS与与SSID,VLAN的映射的映射ME60-wlan-ac-viewessnamectc1ssidctctraffic-profilectcsecurity-profilectcPage 32HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.AP相关的配置4、配置名配置名为ctc1的的ess,SSID为CTC,绑定定QOS模板模板ctc和和认证模板模板ctcME60-wlan-ac-viewvlan-mappingessnamectc1moderegioness的的vlan映射关系映射关系为根据根据ap-region映射映射ME60-wlan-ac-viewvlan-mappingessnamectc1typetagregion101vlan1015、指定指定vlan的的mapping关系关系ME60-wlan-ac-viewvapap0radio0essnamectc1wlan1-下下发wlan服服务到到AP 0的射的射频0上,上,wlan id为1. ME60-wlan-ac-viewcommitap0-下下发ap 0的配置的配置(只有只有commit后配置后配置才生效才生效) Page 33HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.AP相关的配置6、重复、重复AP1的配置的配置HUAWEI-wlan-ac-viewessnamectc2ssidctctraffic-profilectcsecurity-profilectcHUAWEI-wlan-ac-viewvlan-mappingessnamectc2moderegionHUAWEI-wlan-ac-viewvlan-mappingessnamectc2typetagregion102vlan102HUAWEI-wlan-ac-viewvapap1radio0essnamectc2wlan1HUAWEI-wlan-ac-viewcommitap1Page 34HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 35HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.1.3.1 升级准备1、准、准备备件:准件:准备网网线、串口、串口线、LPU、SFU、MPU2、确、确认GTLLicense:需要确:需要确认是否已申是否已申请GTLLicense,并并检查获得的得的GTLLicense中的中的ESN信息是否与要升信息是否与要升级设备的主控板的主控板ESN信息一致。信息一致。3、获取所需的升取所需的升级软件件,如果有,如果有补丁文件,也丁文件,也请获取;取;4、查看当前系看当前系统软件版本件版本,如果如果设备上有上有补丁,也丁,也请记录补丁文件版本丁文件版本;5、检查设备运行状运行状态:请详细记录升升级前后前后设备各槽位各槽位单板的运行状板的运行状态;6、搭建通搭建通过TFTP或或FTP协议升升级的的环境境;7、备份份CF卡中的重要数据卡中的重要数据;8、检查CF卡中的剩余空卡中的剩余空间;9、检查设备上的上的单板板类型型。Page 36HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 371.3.2 升级步骤(FTP方式升级主机软件)1、登登录ME60:远程登程登录或者超或者超级终端登端登录设备;2、以以PC为FTP客客户端登端登录FTP服服务器器3、设置置FTP客客户端存放上端存放上传文件的目文件的目录路径和文件的路径和文件的传输模式模式lftpbinaryl200TypesettoI.lftplcdc:templLocaldirectorynowC:temp.4、在在“ftp”提示下,使用提示下,使用putlocal-filename remote-filename命令命令上上传指定文件到指定文件到ME60中中;特定局点需要;特定局点需要单独加独加载paf和和license文件文件。对于双主控的于双主控的设备,上,上传完成后,完成后,请使用使用copysource-filenamedestination-filename命令将命令将paf文件、文件、License文件、系文件、系统软件、件、GTL文件和文件和补丁文件拷丁文件拷贝到到备用主控板的用主控板的CF卡中。卡中。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 38升级步骤5、查看上传文件:、查看上传文件:dircfacrd;dirslave#cfcard:6、在在线指定指定ME60启启动时加加载的系的系统软件件:l指定主用主控板启指定主用主控板启动时加加载的系的系统软件件lstartupsystem-softwarev600r002c02spc800_oc_me.ccl指定指定备用主控板启用主控板启动时加加载的系的系统软件件lstartupsystem-softwarev600r002c02spc800_oc_me.ccslave-board7、(可、(可选)设置启置启动时加加载的配置文件的配置文件:startupsaved-configurationconfig-filename8、检查设备下次启下次启动加加载的文件的文件:displaystartupHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 39升级步骤:9、(可选)、(可选)带业务升级前的额外操作带业务升级前的额外操作阻塞并踢除用户阻塞并踢除用户la、域内阻塞新用户上线、域内阻塞新用户上线在域视图下,执行在域视图下,执行block命令,可以将域设置为阻塞状态,所有该域下的命令,可以将域设置为阻塞状态,所有该域下的新用户将被禁止接入,但仍可保留已经在线的域下用户。新用户将被禁止接入,但仍可保留已经在线的域下用户。Quidway-aaa display domainQuidway-aaa-domain-test blocklb、踢除在线用户踢除在线用户根据第根据第1步中检查出来的存在用户的域,在步中检查出来的存在用户的域,在AAA视图下依次对存在用户视图下依次对存在用户的的所有域执行所有域执行cut access-user命令。命令。Quidway-aaa cut access-user domain test执行该命令后,等待一段时间,再通过执行该命令后,等待一段时间,再通过display domain查看是否全部踢除查看是否全部踢除干净。干净。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 40升级步骤10、 Save配置然后配置然后reboot设备设备;11、为新版本系统软件打上最新的补丁为新版本系统软件打上最新的补丁;l上上传补丁文件到丁文件到cfcardl用用户视图下下lpatchloadfile-nameallrunl查看看补丁信息丁信息ldisplaypatch-information12、启动完成后,使用启动完成后,使用display version命令查看命令查看ME60加载的加载的BootROM及正及正在运行的系统软件的版本是否正确在运行的系统软件的版本是否正确;ldisplayversion13、重启后,根据业务需要加载相应的重启后,根据业务需要加载相应的GTL License;llicenseactivegtl.datHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 41目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 41HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.2.1场景景1-AC和和AP间二二层组网网 (数据直接数据直接转发方式方式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN:800,101管理VLAN:800,业务VLAN:101业务VLAN: 101管理VLAN: 800VLAN:800,101应用场景应用场景:应用于AC和AP之间为2层组网的场景,汇聚交换机透传用户业务VLAN方案优缺点方案优缺点:优点:数据由交换机直接转发,没有隧道开销,转发效率高。缺点:AC与AP之间的交换机都需要规划业务VLAN方案限制方案限制:二层交换机需要透传所有VLAN为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告APGE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800,业务VLAN:101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.场景景1-AC和和AP间二二层组网网 (数据直接数据直接转发方式方式)Huawei AP Huawei AP Huawei AP Huawei AP 汇聚交换机汇聚交换机 L2L2交换机交换机 Huawei BRASHuawei BRAS集成集成AC AC 核心路由器核心路由器 IP城域网城域网VLAN:800,101管理VLAN:800,业务VLAN:101业务VLAN: 101管理VLAN: 800VLAN:800,101VLAN说明:1、AP隧道VLAN800由L2交换机添加,用户业务VLAN101由AP添加。2、AP隧道VLAN和用户业务VLAN由汇聚交换机透传到AC3、L2交换机接入AP的接口配成trunk,default vlan 800,allow-pass vlan 101;连接汇聚交换机的接口配成trunk,allow-pass 101 8004、汇聚交换机下行口和上行口均配成trunk口,allow-pass vlan 800 1015、L2交换机与汇聚交换机的下行口务必要配置端口隔离,抑制下行口的广播报文,上行口不要做端口隔离GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800,业务VLAN:101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导1、配置、配置L2交交换机,推荐使用机,推荐使用POE交交换机,便于机,便于给AP供供电L2-switchvlanbatch800101L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1porttrunkallow-passvlan101L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2porttrunkallow-passvlan101L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan101800Page44HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导2、配置、配置汇聚交聚交换机透机透传业务vlan101和管理和管理vlan800,务必做端口隔必做端口隔离离s9303vlanbatch800101s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan101800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan101800Page45HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导3、在在ME60上配置上配置loopback口,配置口,配置loopback0接口的接口的IP地址地址为AC源源IP地址。地址。ME60interfaceLoopBack0ME60-LoopBack0ipaddress1.1.1.1324、在在ME60上配置上配置AP的地址池。的地址池。ME60ippoolapserverME60-ip-pool-apgateway25.1.1.1255.255.255.0ME60-ip-pool-apsection025.1.1.1025.1.1.100ME60-ip-pool-apoption43stringHuaweiAC-1.1.1.1ME60-ip-pool-apquitPage46HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导5、配置配置ME60接入接入AP的端的端口,口,该端口端口为AP的网关地址,的网关地址,终结AP的管理的管理vlan800,业务转发模式模式为二二层直接直接转发模式(模式(direct-access)。)。ME60interfaceGigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1vlan-typedot1q800ME60-GigabitEthernet2/1/5.1ipaddress25.1.1.1255.255.255.0ME60-GigabitEthernet2/1/5.1wlandirect-access6、配置运配置运营商商ID、ACID、AC的源地址的源地址、离、离线添加添加APME60wlanac-globalcarrieridcmccME60wlanac-globalacid2ME60wlanacME60-wlan-ac-viewwlanacsourceinterfaceloopback0ME60-wlan-ac-viewap-auth-modemac-authME60-wlan-ac-viewapid0type-id0mac286e-d42e-3eeeME60-wlan-ac-viewapid1type-id0mac0025-9e09-cd60Page47HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导7、配置、配置AP的参数的参数#配置配置WMM模板。模板。ME60-wlan-ac-viewwmm-profilenamehuawei#配置射配置射频模板。模板。ME60-wlan-ac-viewradio-profilenamehuaweiME60-wlan-radio-prof-lwqbindwmm-profilenamehuawei#配置配置ap射射频。ME60-wlan-ac-viewradioap-id0radio-id0ME60-wlan-radio-0/0bindradio-profilenamehuawei#配置配置traffic模板。模板。ME60-wlan-ac-viewtraffic-profilenamehuawei#配置配置security模板。模板。ME60-wlan-ac-viewsecurity-profilenamehuaweiPage48HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导security-profile用于配置用于配置WLAN用用户不同的无不同的无线安全安全认证和加密方式,和加密方式,常用的常用的认证方式有方式有WEP、WPA1_PSK、WPA_PSK、WPA1+802.1xPEAP/SIM、WPA2+802.1xPEAP/SIM、WAPI,具体的配置方法,具体的配置方法请参参考考产品文档品文档配置配置用用户接入接入WLAN配置配置配置配置VAP的的WLAN业务配置接入安全策略。配置接入安全策略。Page49HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导#配置配置ESS,ssid为huaweiacssidME60-wlan-ac-viewessnamehuaweiacssidhuaweiacssidtraffic-profilehuaweisecurity-profilehuawei#配置配置vlan-map,确定用,确定用户接入的接入的vlanME60-wlan-ac-viewvlan-mappingessnamehuaweiactypetagvlan101#配置配置VAPME60-wlan-ac-viewvapap0radio0essnamehuaweiacME60-wlan-ac-viewvapap1radio0essnamehuaweiac#确确认并下并下发AP配置。配置。ME60-wlan-ac-viewcommitall配置下配置下发后后终端就可以端就可以扫描到描到ssid了了Page50HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导以下以下为用用户接入的配置方法,接入的配置方法,该场景下景下讲述述绑定定认证的配置的配置8、配置配置ME60的的用用户上网地址池上网地址池ME60ippooluserbaslocalME60-ip-pool-usergateway150.0.0.1255.255.255.0ME60-ip-pool-usersection0150.0.0.2150.0.0.254ME60-ip-pool-userdns-server110.0.0.1ME60-ip-pool-userdns-server120.0.0.1secondaryPage51HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导9、配置配置ME60认证计费设置和域置和域ME60-aaaauthentication-schemenoneME60-aaa-authentication-scheme-noneauthentication-moderadiusME60-aaaaccounting-schemenoneME60-aaa-accounting-scheme-noneaccounting-modenoneME60-aaadomainhuaweiME60-aaa-domain-huaweiauthentication-schemenoneME60-aaa-domain-huaweiaccounting-schemenoneME60-aaa-domain-huaweiip-pooluserPage52HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导10、ME60上配置上配置BAS接口,用接口,用户vlan为101,并且接入,并且接入类型型为二二层接接入。入。用用户接入和接入和AP接入需要在相同的主接口的不同子接口,并配置用接入需要在相同的主接口的不同子接口,并配置用户漫游,漫游,该场景景为相同子接口、相同相同子接口、相同user-vlan的用的用户漫游漫游ME60interfaceGigabitEthernet2/1/5.2ME60-GigabitEthernet2/1/5.2user-vlan101ME60-GigabitEthernet2/1/5.2basME60-GigabitEthernet2/1/5.2-basaccess-typelayer2-subscriberdefault-domainauthenticationhuaweiME60-GigabitEthernet2/1/5.2-basauthentication-methodbindME60-GigabitEthernet2/1/5.2-baswlan-switchenableME60-GigabitEthernet2/1/5.2-basip-triggerME60-GigabitEthernet2/1/5.2-basarp-triggerME60-GigabitEthernet2/1/5.2-basquitME60-GigabitEthernet2/1/5.2quitPage53HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 54目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 54HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.2.2场景景2-AC和和AP间为二二层组网网(数据隧道数据隧道转发方式方式)应用场景应用场景:应用于AC和AP之间为2层组网的场景,汇聚交换机不能透传用户业务VLAN.方案优缺点方案优缺点:优点:AC与AP之间的交换机不需要规划业务VLAN.缺点:数据由CAPWAP隧道转发,转发效率低于直接转发。方案限制方案限制:为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告APHuawei AP Huawei AP Huawei AP Huawei AP S9303S9303L2L2交换机交换机 ME60ME60核心路由器核心路由器 IP城域网城域网VLAN:800VLAN:800管理VLAN: 800VLAN:800VLAN:800GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2l3ve2/1/2.1capwap隧道GE3/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.2.2场景景2-AC和和AP间为二二层组网网(数据隧道数据隧道转发方式方式)VLAN说明说明:AP隧道VLAN800由L2交换机添加,用户业务VLAN101由AP添加。AP隧道VLAN由汇聚交换机透传到AC,用户业务VLAN由CAPWAP隧道透传到AC。3、L2交换机接入AP的接口配成trunk,default vlan 800,连接汇聚交换机的接口配成trunk,allow-pass 8004、s9303下行口和上行口均配成trunk,allow-pass vlan 8005、L2交换机与s9303的下行口务必要配置端口隔离,抑制下行口的广播报文,上行口不必配置端口隔离Huawei AP Huawei AP Huawei AP Huawei AP L2L2交换机交换机 ME60ME60核心路由器核心路由器 IP城域网城域网VLAN:800VLAN:800管理VLAN: 800VLAN:800VLAN:800GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2l3ve2/1/2.1capwap隧道S9303S9303GE3/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导1、配置、配置L2交交换机,推荐使用机,推荐使用POE交交换机,便于机,便于给AP供供电L2-switchvlan800L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan800Page57HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导2、配置、配置汇聚交聚交换机透机透传业务vlan101和管理和管理vlan800,务必做端口隔必做端口隔离离s9303vlan800s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan800Page58HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导3、在在ME60上配置上配置loopback口,配置口,配置loopback0接口的接口的IP地址地址为AC源源IP地址。地址。ME60interfaceLoopBack0ME60-LoopBack0ipaddress1.1.1.1324、在在ME60上配置上配置AP的地址池。的地址池。ME60ippoolapserverME60-ip-pool-apgateway25.1.1.1255.255.255.0ME60-ip-pool-apsection025.1.1.1025.1.1.100ME60-ip-pool-apoption43stringHuaweiAC-1.1.1.1ME60-ip-pool-apquitPage59HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导5、配置配置ME60的接入的接入AP的端口,配置的端口,配置AP的网关地址,的网关地址,终结管理管理VLAN800ME60interfaceGigabitEthernet2/1/5.1ME60-GigabitEthernet2/1/5.1vlan-typedot1q800ME60-GigabitEthernet2/1/5.1ipaddress25.1.1.1255.255.255.0此此处不用配置不用配置wlandirect-access配置配置wlantunnel-access命令的命令的单板上,默板上,默认每个接口都是采用每个接口都是采用CAPWAP隧道方式接入。如果隧道方式接入。如果对于某些特定于某些特定应用用场景,需要一些接口采用直接接入景,需要一些接口采用直接接入方式,方式,则需要修改需要修改对应接口的接入方式接口的接入方式为直接接入。直接接入。Page60HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导6、创建建VE口口。#创建二建二层VE。ME60interfaceVirtual-Ethernet2/1/1ME60-Virtual-Ethernet2/1/1ve-group1l2-terminate#创建三建三层VE。ME60interfaceVirtual-Ethernet2/1/2ME60-Virtual-Ethernet2/1/2ve-group1l3-access#进入入slot视图,这里的里的槽位和前面配置的槽位和前面配置的AP接入接入BAS设备的物理接口的物理接口应该是同一个槽位。是同一个槽位。ME60slot2#绑定隧道用定隧道用户接入接入的的VE口。口。ME60-slot2wlantunnel-accessinterfacevirtual-ethernet2/1/2Page61HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导以下以下为用用户接入的配置,接入的配置,该场景下景下讲述述web认证的配置流程的配置流程8、配置配置ME60的的用用户上网地址池上网地址池ME60ippooluserbaslocalME60-ip-pool-usergateway150.0.0.1255.255.255.0ME60-ip-pool-usersection0150.0.0.2150.0.0.254ME60-ip-pool-userdns-server110.0.0.1ME60-ip-pool-userdns-server120.0.0.1secondary9、配置、配置radius-servergroupME60radius-servergrouphuaweiME60-radius-huaweiradius-serverauthentication130.0.0.11812ME60-radius-huaweiradius-serveraccounting130.0.0.11813ME60-radius-huaweiradius-servershared-keyhelloME60-radius-huaweiquitME60radius-serversourceinterfaceGigabitEthernet3/0/0.3300Page62HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导9、配置配置ME60认证计费方案配置方案配置ME60-aaaauthentication-schemenoneME60-aaa-authentication-scheme-noneauthentication-modenoneME60-aaaaccounting-schemenoneME60-aaa-accounting-scheme-noneaccounting-modenoneME60-aaaauthentication-schemeradiusME60-aaa-authentication-scheme-radiusauthentication-moderadiusME60-aaaaccounting-schemeradiusME60-aaa-accounting-scheme-radiusaccounting-moderadiusPage63HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.10、配置、配置认证前域、前域、认证域以及域以及web认证服服务器器(添加添加httpdirect)ME60-aaadomainhuawei-beforeME60-aaa-domain-huawei-beforeauthentication-schemenoneME60-aaa-domain-huawei-beforeaccounting-schemenoneME60-aaa-domain-huawei-beforeuser-groupwlanME60-aaa-domain-huawei-beforeweb-server167.1.1.1ME60-aaa-domain-huawei-beforeweb-serverurlhttp:/167.1.1.1/portal/default.portalME60-aaa-domain-huawei-beforeip-pooluserME60-aaadomainhuaweiME60-aaa-domain-huaweiauthentication-schemeradiusME60-aaa-domain-huaweiaccounting-schemeradiusME60-aaa-domain-huaweiradius-servergrouphuaweiME60web-auth-serversourceinterfaceloopback0ME60web-auth-server167.1.1.1port2000keyhuaweiPage 64配置指导HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.11、配置、配置认证前域的前域的访问控制策略控制策略ME60user-groupwlanME60aclnumber6000ME60-acl-ucl-6000rule5permitipsourceuser-groupwlandestinationip-address110.0.0.10ME60-acl-ucl-6000rule10permitipsourceuser-groupwlandestinationip-address120.0.0.10ME60-acl-ucl-6000rule15permitipsourceuser-groupwlandestinationip-address167.1.1.10ME60aclnumber6001ME60-acl-ucl-6001rule5permitipsourceuser-groupwlandestinationip-addressanyPage 65配置指导HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ME60trafficclassifierc1operatororME60-classifier-c1if-matchacl6000ME60trafficclassifierc2operatororME60-classifier-c1if-matchacl6001ME60trafficbehaviorpermitME60trafficbehaviordenyME60-behavior-denydenyME60trafficpolicywlanME60-policy-wlanclassifierc1behaviorpermitME60-policy-wlanclassifierc2behaviordenyME60traffic-policywlaninboundME60traffic-policywlanoutboundPage 66配置指导HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导12、ME60上配置上配置BAS接口,用接口,用户vlan为12,并且接入,并且接入类型型为二二层接入。接入。ME60interfacevirtual-ethernet2/1/2.1ME60-Virtual-Ethernet2/1/2.1user-vlan12ME60-Virtual-Ethernet2/1/2.1wlanenableME60-Virtual-Ethernet2/1/2.1basME60-Virtual-Ethernet2/1/2.1-basaccess-typelayer2-subscriberdefault-domainpre-authenticationhauwei-beforeauthenticationhuaweiME60-Virtual-Ethernet2/1/2.1-basauthentication-methodwebME60-Virtual-Ethernet2/1/2.1-basquitME60-Virtual-Ethernet2/1/2.1quitPage67HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 68目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 68HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.2.3场景景3-AC和和AP中中间为三三层网网络的的组网方式网方式(限隧道限隧道转发方式方式)Huawei AP Huawei AP Huawei AP Huawei AP 路由器路由器 RTARTA L2L2交换机交换机 ME60ME60核心路由器核心路由器 IP城域网城域网VLAN:800VLAN:800应用场景应用场景:应用于AC和AP之间为3层组网的场景,无线用户通过AC的下行接口接入方案优缺点方案优缺点:缺点:数据由CAPWAP隧道转发,转发效率低于直接转发。方案限制方案限制:AP的管理网关所在交换机或路由器必须支持DHCP Relay,以使AP能获取到AC的地址。为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告APGE1/0/1GE2/0/0GE1/0/0GE1/0/1eth1/0/2l3ve2/1/2.1VLAN:800eth1/0/1capwap隧道保证HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.2.3场景景3-AC和和AP中中间为三三层网网络的的组网方式网方式(限隧道限隧道转发方式方式)Huawei AP Huawei AP Huawei AP Huawei AP 路由器路由器 RTARTA L2L2交换机交换机 ME60ME60核心路由器核心路由器 IP城域网城域网VLAN:800管理VLAN:800VLAN说明说明:AP隧道VLAN800由L2交换机添加,用户业务VLAN101由AP添加。AP隧道VLAN终结在L3交换机,经过三层网络接入AC,用户业务VLAN由CAPWAP隧道透传到AC3、L2交换机接入AP的接口配成trunk,default vlan 800,连接汇聚交换机的接口配成trunk,allow-pass 8004、L2交换机的下行口务必要配置端口隔离,抑制下行口的广播报文GE1/0/1GE2/0/0GE1/0/0GE1/0/1eth1/0/2l3ve2/1/2.1管理VLAN:800eth1/0/1capwap隧道保证HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导1、配置、配置L2交交换机,推荐使用机,推荐使用POE交交换机,便于机,便于给AP供供电L2-switchvlan800L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan800Page71HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导2、创建建loopback接口并配置接口并配置IP地址,掩地址,掩码为32位。位。ME60interfaceloopback1ME60-LoopBack1ipaddress25.25.25.2532ME60-LoopBack1quit3、创建物理接口,使建物理接口,使AP能能够通通过AC获取到取到IP地址,需保地址,需保证该地址与地址与DHCPrelay连接接AC的接口路由可达的接口路由可达ME60interfacegigabitethernet1/0/1ME60-GigabitEthernet1/0/1ipaddress27.27.27.2244、AP地址池网段和地址池网段和DHCPRelay设备上上AP接入接口是一个网段。接入接口是一个网段。ME60ippoolserverserverME60-ip-pool-servergateway28.28.28.2255.255.255.0ME60-ip-pool-serversection028.28.28.1028.28.28.30ME60-ip-pool-serveroption43stringHuaweiAC-25.25.25.255、绑定定loopback1接口的接口的IP地址地址为AC源源IP地址。地址。ME60-wlan-ac-viewwlanacsourceip25.25.25.25Page72HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导6、配置配置DHCP功能,功能,AP接入的接口。接入的接口。RTAinterfacegigabitethernet1/0/0RTA-GigabitEthernet1/0/0ipaddress28.28.28.224RTA-GigabitEthernet1/0/0iprelayaddress27.27.27.2RTA-GigabitEthernet1/0/0dhcpselectrelayRTA-GigabitEthernet1/0/0quit7、配置配置连接接AC的接口的接口RTAinterfacegigabitethernet2/0/0RTA-GigabitEthernet2/0/0ipaddress27.27.27.1255.255.255.0RTA-GigabitEthernet2/0/0quitPage73HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导8、创建建VE口口。#创建二建二层VE。ME60interfaceVirtual-Ethernet2/1/1ME60-Virtual-Ethernet2/1/1ve-group1l2-terminate#创建三建三层VE。ME60interfaceVirtual-Ethernet2/1/2ME60-Virtual-Ethernet2/1/2ve-group1l3-access#进入入slot视图,这里的里的槽位和前面配置的槽位和前面配置的AP接入接入BAS设备的物理接口的物理接口应该是同一个槽位。是同一个槽位。ME60slot2#绑定隧道用定隧道用户接入接入的的VE口。口。ME60-slot2wlantunnel-accessinterfacevirtual-ethernet2/1/2Page74HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导下面配置用下面配置用户接入,本接入,本场景下景下讲述述802.1x认证方式的配置方式的配置9、配置配置ME60的的用用户上网地址池上网地址池ME60ippooluserbaslocalME60-ip-pool-usergateway150.0.0.1255.255.255.0ME60-ip-pool-usersection0150.0.0.2150.0.0.254ME60-ip-pool-userdns-server110.0.0.1ME60-ip-pool-userdns-server120.0.0.1secondary10、配置、配置radius-servergroupME60radius-servergrouphuaweiME60-radius-huaweiradius-serverauthentication130.0.0.11812ME60-radius-huaweiradius-serveraccounting130.0.0.11813ME60-radius-huaweiradius-servershared-keyhelloME60-radius-huaweiquitME60radius-serversourceinterfaceGigabitEthernet3/0/0.3300Page75HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导11、配置配置ME60认证计费方案配置方案配置ME60-aaaauthentication-schemeradiusME60-aaa-authentication-scheme-radiusauthentication-moderadiusME60-aaaaccounting-schemeradiusME60-aaa-accounting-scheme-radiusaccounting-moderadius12、配置、配置802.1x模板,参数可以采用默模板,参数可以采用默认值。ME60dot1x-template513、配置、配置认证域域ME60-aaadomainhuaweiME60-aaa-domain-huaweiauthentication-schemeradiusME60-aaa-domain-huaweiaccounting-schemeradiusME60-aaa-domain-huaweiradius-servergrouphuaweiME60-aaa-domain-huaweiip-pooluserME60-aaa-domain-huaweidot1x-template5Page76HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导14、ME60上配置上配置BAS接口,用接口,用户vlan为12,并且接入,并且接入类型型为二二层接入。接入。ME60interfacevirtual-ethernet2/1/2.1ME60-Virtual-Ethernet2/1/2.1user-vlan12ME60-Virtual-Ethernet2/1/2.1wlanenableME60-Virtual-Ethernet2/1/2.1basME60-Virtual-Ethernet2/1/2.1-basaccess-typelayer2-subscriberdefault-domainauthenticationhuaweiME60-Virtual-Ethernet2/1/2.1-basnas-port-type802.11ME60-Virtual-Ethernet2/1/2.1-basauthentication-methoddot1xME60-Virtual-Ethernet2/1/2.1-basquitME60-Virtual-Ethernet2/1/2.1quitPage77HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导15、安全模板配置、安全模板配置#进入安全模板。入安全模板。ME60-wlan-ac-viewsecurity-profilenamewpa1#设置置认证方式方式为wpa并配置密并配置密钥。ME60-wlan-security-prof-wpa1authenticationpolicywpa1ME60-wlan-security-prof-wpa1policywpa1tkip802dot1xpeap注意:注意:1)dot1x模板下默模板下默认重重认证时间为3600秒,秒,eap模式模式为中中继,所以,所以802.1x用用户上上线的域一定要的域一定要radius认证且且radiussever需要支持需要支持PEAP认证。2)配置配置PC机的无机的无线网卡属性网卡属性时,“验证”选项卡内的卡内的EAP类型需要型需要选择PEAP,PEAP属性内属性内把把验证服服务器器证书的勾去掉的勾去掉,EAP-MSCHAPv2的配置属性内把使用的配置属性内把使用windows登登录名密名密码的勾去掉。的勾去掉。3)wpa1和和wpa2支持两种数据加密方式支持两种数据加密方式TKIP和和CCMP,PC上分上分别对应TKIP和和AES方式方式,设置无置无线网卡的属性网卡的属性时要要对应起来起来Page78HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 79目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 79HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.3.1场景景4-集成集成AC旁挂与旁挂与汇聚交聚交换机机(限直接限直接转发方式方式)应用场景应用场景:应用于AC和AP之间为2层组网的场景,AC旁挂与汇聚交换机,AP的管理由旁挂于交换机的ME60-1完成,用户管理由ME 60-2完成方案优缺点方案优缺点:缺点:中间网络需要透传业务vlan,安全性不高优点:数据直接转发,转发效率高方案限制方案限制:、二层交换机需要透传所有VLAN,s9303下行口透传所有vlan,上行口透传业务vlan到BAS、为AP分配管理IP的DHCP服务器由集成AC提供,并需支持option43或者以DNS方式将AC域名通告AP AP AP AP AP S9303S9303L2L2交换机交换机 ME60-1管理VLAN 800业务VLAN 101管理VLAN:800业务VLAN:101管理VLAN: 800GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800业务VLAN:101ME 60-2GE1/0/0GE2/0/3业务VLAN: 101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.3.1场景景4-AC旁挂与旁挂与汇聚交聚交换机机(限直接限直接转发方式方式)VLAN说明说明:AP隧道VLAN800由L2交换机添加,用户业务VLAN101由AP添加。AP隧道VLAN800在ME 60-1终结,业务vlan透传到ME 60-23、L2交换机接入AP的接口配成trunk,default vlan 800,allow-pass vlan101,上行口配成trunk,透传管理vlan 800和业务vlan 1014、L2交换机的下行口务必要配置端口隔离,抑制下行口的广播报文5、汇聚交换机接l2交换机的接口透传业务vlan和管理vlan,连接集成AC的接口透传管理vlan,连接BAS的接口透传业务vlan 101 AP AP AP AP S9303S9303L2L2交换机交换机 ME60-1管理VLAN 800业务VLAN 101管理VLAN:800业务VLAN:101GE2/1/5GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800业务VLAN:101ME 60-2GE1/0/0GE2/0/3业务VLAN: 101管理VLAN: 800HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导1、配置、配置L2交交换机,推荐使用机,推荐使用POE交交换机,便于机,便于给AP供供电L2-switchvlanbatch800101L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1porttrunkallow-passvlan101L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2porttrunkallow-passvlan101L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan101800Page82HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导2、配置、配置汇聚交聚交换机透机透传业务vlan101到到ME60-2,透,透传管理管理vlan800到到ME60-1,务必在下行口做端口隔离,上行口不必做隔离必在下行口做端口隔离,上行口不必做隔离s9303vlanbatch800101s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan101800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan101s9303interfaceGigabitEthernet2/0/3s9303-GigabitEthernet2/0/3portlink-typetrunks9303-GigabitEthernet2/0/3porttrunkallow-passvlan800Page83HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导3、在在ME60-1上配置上配置loopback口,配置口,配置loopback1接口的接口的IP地址地址为AC源源IP地址。地址。ME60-1interfaceLoopBack0ME60-1-LoopBack0ipaddress1.1.1.1324、在在ME60上配置上配置AP的地址池。的地址池。ME60-1ippoolapserverME60-1-ip-pool-apgateway25.1.1.1255.255.255.0ME60-1-ip-pool-apsection025.1.1.1025.1.1.100ME60-1-ip-pool-apoption43stringHuaweiAC-1.1.1.1ME60-1-ip-pool-apquitPage84HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导5、配置配置ME60-1接入接入AP的端的端口,口,该端口端口为AP的网关地址,的网关地址,终结AP的管理的管理vlan800,业务转发模式模式为二二层直接直接转发模式(模式(direct-access)。)。ME60-1interfaceGigabitEthernet2/1/5.1ME60-1-GigabitEthernet2/1/5.1vlan-typedot1q800ME60-1-GigabitEthernet2/1/5.1ipaddress25.1.1.1255.255.255.0ME60-1-GigabitEthernet2/1/5.1wlandirect-access6、配置运配置运营商商ID、ACID、AC的源地址的源地址,离,离线添加添加APME60wlanac-globalcarrieridcmccME60wlanac-globalacid2ME60-1wlanacME60-1-wlan-ac-viewwlanacsourceinterfaceloopback0ME60-1-wlan-ac-viewap-auth-modemac-authME60-1-wlan-ac-viewapid0type-id0mac286e-d42e-3eeeME60-1-wlan-ac-viewapid1type-id0mac0025-9e09-cd60Page85HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导7、配置、配置AP的参数的参数#配置配置WMM模板。模板。ME60-1-wlan-ac-viewwmm-profilenamehuawei#配置射配置射频模板。模板。ME60-1-wlan-ac-viewradio-profilenamehuaweiME60-1-wlan-radio-prof-lwqbindwmm-profilenamehuawei#配置配置ap射射频。ME60-1-wlan-ac-viewradioap-id0radio-id0ME60-1-wlan-radio-0/0bindradio-profilenamehuawei#配置配置traffic模板。模板。ME60-1-wlan-ac-viewtraffic-profilenamehuawei#配置配置security模板。模板。ME60-1-wlan-ac-viewsecurity-profilenamehuaweiPage86HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导ME60-1-wlan-ac-viewradioap-id1radio-id0ME60-1-wlan-radio-1/0bindradio-profilenamehuawei#配置配置ESS,ssid为。ME60-1-wlan-ac-viewessnamehuaweiacssidhuaweiacssidtraffic-profilehuaweisecurity-profilehuawei#配置配置vlan-map,确定用,确定用户接入的接入的vlan。ME60-1-wlan-ac-viewvlan-mappingessnamehuaweiactypetagvlan101#配置配置VAPME60-1-wlan-ac-viewvapap0radio0essnamehuaweiacME60-1-wlan-ac-viewvapap1radio0essnamehuaweiac#确确认并下并下发AP配置。配置。ME60-1-wlan-ac-viewcommitall配置下配置下发后后终端就可以端就可以扫描到描到ssid了了Page87HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导8、配置配置ME60的的用用户上网地址池上网地址池ME60-2ippooluserbaslocalME60-2-ip-pool-usergateway150.0.0.1255.255.255.0ME60-2-ip-pool-usersection0150.0.0.2150.0.0.254ME60-2-ip-pool-userdns-server110.0.0.1ME60-2-ip-pool-userdns-server120.0.0.1secondaryPage88HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导9、配置配置ME60-2认证计费设置和域置和域ME60-2-aaaauthentication-schemenoneME60-2-aaa-authentication-scheme-noneauthentication-modenoneME60-2-aaaaccounting-schemenoneME60-2-aaa-accounting-scheme-radiusaccounting-modenoneME60-2-aaadomainhuaweiME60-2-aaa-domain-huaweiauthentication-schemenoneME60-2-aaa-domain-huaweiaccounting-schemenoneME60-2-aaa-domain-huaweiip-pooluserPage89HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导10、ME60-2上配置上配置BAS接口,用接口,用户vlan为101,并且接入,并且接入类型型为二二层接入。接入。ME60-2interfaceGigabitEthernet1/0/0.1ME60-2-GigabitEthernet1/0/0.1user-vlan101ME60-2-GigabitEthernet1/0/0.1basME60-2-GigabitEthernet1/0/0.1-basaccess-typelayer2-subscriberdefault-domainauthenticationhuaweiME60-2-GigabitEthernet1/0/0.1-basauthentication-methodbindME60-2-GigabitEthernet1/0/0.1-basquitME60-2-GigabitEthernet1/0/0.1quitPage90HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page 91目录l第一章第一章 WLAN产品产品ME60-X3的总体介绍、基础配置和的总体介绍、基础配置和AC升级升级p1.1 ME60-X3产品介绍p1.2 ME60的基础配置p1.3 升级准备和升级步骤l第二章第二章 ME60做集成做集成ACp2.1 二层直接转发p2.2 二层隧道转发p2.3 三层隧道转发l第三章第三章 ME60做独立做独立ACp3.1 旁挂于二层网络p3.2 旁挂于三层网络Page 91HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.3.2场景景5-集成集成AC旁挂于三旁挂于三层网网络(限直接限直接转发方式方式)应用场景应用场景:应用于AC和AP之间,3层组网的场景,AC旁挂与BAS侧,AP的管理由旁挂于BAS的ME60-1实现,ME60-2接入AP的接口GE1/0/0开启DHCP relay功能,实现ME60-1对AP的管理;数据采用直接转发方式,接入用户管理由ME 60-2完成方案优缺点方案优缺点:缺点:数据直接转发,中间网络需要透传业务vlan,优点:AC处于三层网络,便于管理分布分散的AP方案限制方案限制:AP的管理网关所在交换机或路由器必须支持DHCP Relay,以使AP能获取到AC的地址。为AP分配管理IP的DHCP服务器需支持option43或者以DNS方式将AC域名通告AP AP AP AP AP S9303S9303L2L2交换机交换机 ME60-1管理VLAN 800业务VLAN 101管理VLAN:800业务VLAN:101GE1/0/1GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800业务VLAN:101ME 60-2GE1/0/0GE1/0/2管理VLAN: 800业务VLAN 101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.3.2场景景5-AC旁挂与旁挂与汇聚交聚交换机机(限直接限直接转发方式方式)VLAN说明说明:AP隧道VLAN800由L2交换机添加,用户业务VLAN101由AP添加。AP隧道VLAN800在ME 60-2终结,业务vlan透传到ME 60-2,3、L2交换机接入AP的接口配成trunk,default vlan 800,allow-pass vlan101,上行口配成trunk,透传管理vlan 800和业务vlan 101,汇聚交换机S9303的上行口和下行口分别透传管理vlan和业务vlan4、L2交换机和汇聚交换机的下行口务必要配置端口隔离,抑制下行口的广播报文,上行口不需要配置端口隔离 AP AP AP AP S9303S9303L2L2交换机交换机 ME60-1管理VLAN 800业务VLAN 101管理VLAN:800业务VLAN:101GE1/0/1GE2/0/2GE2/0/1GE1/0/1eth1/0/1eth1/0/2管理VLAN:800业务VLAN:101ME 60-2GE1/0/0GE2/0/0管理VLAN: 800业务VLAN 101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导1、配置、配置L2交交换机,推荐使用机,推荐使用POE交交换机,便于机,便于给AP供供电L2-switchvlanbatch800101L2-switchinterfaceEthernet1/0/1L2-switch-Ethernet1/0/1portdefaultvlan800L2-switch-Ethernet1/0/1porttrunkallow-passvlan101L2-switch-Ethernet1/0/1port-isolateenableL2-switchinterfaceEthernet1/0/2L2-switch-Ethernet1/0/2portdefaultvlan800L2-switch-Ethernet1/0/2porttrunkallow-passvlan101L2-switch-Ethernet1/0/2port-isolateenableL2-switchinterfaceGigabitEthernet1/0/1L2-switch-GigabitEthernet1/0/1portlink-typetrunkL2-switch-GigabitEthernet1/0/1porttrunkallow-passvlan101800Page94HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导2、配置、配置汇聚交聚交换机的上行口和下行口都透机的上行口和下行口都透传业务vlan101和管理和管理vlan800,务必在下行口做端口隔离,抑制广播必在下行口做端口隔离,抑制广播报文,上行口不必做文,上行口不必做隔离隔离s9303vlanbatch800101s9303interfaceGigabitEthernet2/0/1s9303-GigabitEthernet2/0/1portlink-typetrunks9303-GigabitEthernet2/0/1porttrunkallow-passvlan101800s9303-GigabitEthernet2/0/1port-isolateenables9303interfaceGigabitEthernet2/0/2s9303-GigabitEthernet2/0/2portlink-typetrunks9303-GigabitEthernet2/0/2porttrunkallow-passvlan101800Page95HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导3、创建建loopback接口并配置接口并配置IP地址,掩地址,掩码为32位。位。ME60-1interfaceloopback1ME60-1-LoopBack1ipaddress25.25.25.2532ME60-1-LoopBack1quit4、创建建AP接入的子接入的子接口,使接口,使AP能能够通通过AC获取到取到IP地址,需保地址,需保证该地址地址与与DHCPrelay连接接AC的接口路由可达的接口路由可达ME60-1interfacegigabitethernet1/0/1ME60-1-GigabitEthernet1/0/1ipaddress27.27.27.224ME60-1-GigabitEthernet1/0/1wlandirect-access5、AP地址池网段和地址池网段和DHCPRelay设备上上AP接入接口是一个网段。接入接口是一个网段。ME60-1ippoolserverserverME60-1-ip-pool-servergateway28.28.28.2255.255.255.0ME60-1-ip-pool-serversection028.28.28.1028.28.28.30ME60-1-ip-pool-serveroption43stringHuaweiAC-25.25.25.25Page96HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导6、绑定定loopback1接口的接口的IP地址地址为AC源源IP地址。地址。ME60-1-wlan-ac-viewwlanacsourceip25.25.25.257、配置配置ME60-2接入接入AP的端口,并开启的端口,并开启DHCPrelay功能,功能,中中继DHCP报文到文到ME60-1ME60-2interfacegigabitethernet1/0/0ME60-2-GigabitEthernet1/0/0ipaddress28.28.28.224ME60-2-GigabitEthernet1/0/0iprelayaddress27.27.27.2ME60-2-GigabitEthernet1/0/0dhcpselectrelayME60-2-GigabitEthernet1/0/0quit8、配置配置连接接AC的接口的接口ME60-2interfacegigabitethernet2/0/0ME60-2-GigabitEthernet2/0/0ipaddress27.27.27.1255.255.255.0ME60-2-GigabitEthernet2/0/0quitPage97HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导9、配置运配置运营商商ID、ACID、AC的源地址的源地址,离,离线添加添加APME60wlanac-globalcarrieridcmccME60wlanac-globalacid2ME60-1wlanacME60-1-wlan-ac-viewwlanacsourceinterfaceloopback0ME60-1-wlan-ac-viewap-auth-modemac-authME60-1-wlan-ac-viewapid0type-id0mac286e-d42e-3eeeME60-1-wlan-ac-viewapid1type-id0mac0025-9e09-cd60Page98HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导10、配置、配置AP的参数的参数#配置配置WMM模板。模板。ME60-1-wlan-ac-viewwmm-profilenamehuawei#配置射配置射频模板。模板。ME60-1-wlan-ac-viewradio-profilenamehuaweiME60-1-wlan-radio-prof-lwqbindwmm-profilenamehuawei#配置配置ap射射频。ME60-1-wlan-ac-viewradioap-id0radio-id0ME60-1-wlan-radio-0/0bindradio-profilenamehuawei#配置配置traffic模板。模板。ME60-1-wlan-ac-viewtraffic-profilenamehuawei#配置配置security模板。模板。ME60-1-wlan-ac-viewsecurity-profilenamehuaweiPage99HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导ME60-1-wlan-ac-viewradioap-id1radio-id0ME60-1-wlan-radio-1/0bindradio-profilenamehuawei#配置配置ESS,ssid为。ME60-1-wlan-ac-viewessnamehuaweiacssidhuaweiacssidtraffic-profilehuaweisecurity-profilehuawei#配置配置vlan-map,确定用,确定用户接入的接入的vlan。ME60-1-wlan-ac-viewvlan-mappingessnamehuaweiactypetagvlan101#配置配置VAPME60-1-wlan-ac-viewvapap0radio0essnamehuaweiacME60-1-wlan-ac-viewvapap1radio0essnamehuaweiac#确确认并下并下发AP配置。配置。ME60-1-wlan-ac-viewcommitall配置下配置下发后后终端就可以端就可以扫描到描到ssid了了Page100HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导11、配置配置ME60的的用用户上网地址池上网地址池ME60-2ippooluserbaslocalME60-2-ip-pool-usergateway150.0.0.1255.255.255.0ME60-2-ip-pool-usersection0150.0.0.2150.0.0.254ME60-2-ip-pool-userdns-server110.0.0.1ME60-2-ip-pool-userdns-server120.0.0.1secondaryPage101HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导12、配置配置ME60-2认证计费设置和域置和域ME60-2-aaaauthentication-schemenoneME60-2-aaa-authentication-scheme-noneauthentication-modenoneME60-2-aaaaccounting-schemenoneME60-2-aaa-accounting-scheme-radiusaccounting-modenoneME60-2-aaadomainhuaweiME60-2-aaa-domain-huaweiauthentication-schemenoneME60-2-aaa-domain-huaweiaccounting-schemenoneME60-2-aaa-domain-huaweiip-pooluserPage102HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.配置指导13、ME60-2上配置上配置BAS接口,用接口,用户vlan为101,并且接入,并且接入类型型为二二层接入。接入。ME60-2interfaceGigabitEthernet1/0/0.1ME60-2-GigabitEthernet1/0/0.1user-vlan101ME60-2-GigabitEthernet1/0/0.1basME60-2-GigabitEthernet1/0/0.1-basaccess-typelayer2-subscriberdefault-domainauthenticationhuaweiME60-2-GigabitEthernet1/0/0.1-basauthentication-methodbindME60-2-GigabitEthernet1/0/0.1-basquitME60-2-GigabitEthernet1/0/0.1quitPage103Thank youwww.huawei.com
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号