一、实验日期与地址

1、实验日期：2024年05月08日

2、实验地址：S1-104

二、实验目的

1、回顾AP上线的配置方法；

2、回顾业务数据转发的相关配置；

3、回顾安全策略的配置方法；

4、掌握静态负载均衡组的配置流程。

三、实验环境

华为eNSP模拟器，实验拓扑如下：

四、实验内容

1、配置思路：

1. 配置AP、AC和上层网络设备之间实现三层互通。
2. 配置VLAN pool，用于作为业务VLAN。
3. 配置交换机作为DHCP服务器为AP和STA分配地址。
4. 配置AP上线。

• 创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。
• 配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。
• 配置AP上线的认证方式并离线导入AP，实现AP正常上线。

1. 配置WLAN业务参数，实现STA访问WLAN网络功能。
2. 配置基于用户数的静态负载均衡功能，避免某一个AP负载过重。

2、数据规划：

3、配置步骤：

步骤 1 根据项目的拓扑结构及规划表，进行网络物理连接。

步骤 2 配置周边设备。

# 配置交换机Switch 的GE0/0/1、 GE0/0/3 和GE0/0/2 接口，GE0/0/1 的缺省 VLAN为VLAN200。

<Huawei> system-view

<Huawei> sysname Switch

[Switch] vlan batch 100 10 200 101 102

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type access

[Switch-GigabitEthernet0/0/1] port default vlan 200  

[Switch-GigabitEthernet0/0/1]int g0/0/2

[Switch-GigabitEthernet0/0/2]port link-type trunk

[Switch-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

[Switch-GigabitEthernet0/0/2]q

[Switch]ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

[Switch] interface gigabitethernet 0/0/3

[Switch-GigabitEthernet0/0/3] port link-type trunk

[Switch-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 101 102

[Switch-GigabitEthernet0/0/3] port-isolate enable

[Switch-GigabitEthernet0/0/3] quit

# 配置DHCP服务器为客户端分配地址。

[Switch]dhcp enable

[Switch]int vlanif 100

[Switch-Vlanif100]ip address 10.23.100.1 24

[Switch-Vlanif100]dhcp select interface

[Switch-GigabitEthernet0/0/1]int vlanif 200

[Switch-Vlanif200]ip address 10.23.200.2 24

[Switch]int vlanif 101

[Switch-Vlanif101]ip address 10.23.101.1 24

[Switch-Vlanif101]dhcp select interface

[Switch-Vlanif101]int vlanif 102

[Switch-Vlanif102]ip address 10.23.102.1 24

[Switch-Vlanif102]dhcp select interface

[Switch-Vlanif102]int vlanif 10

[Switch-Vlanif10]ip address 10.23.10.2 24

[Switch-Vlanif10]dhcp select interface

[Switch-Vlanif10]dhcp server option 43 sub-option 3 ascii 10.23.10.1

# 配置 Router 接口 GE0/0/0 的IP地址，创建接口 loopback 0 并配置 IP 地址为8.8.8.8/32。

<Huawei> system-view

[Huawei] sysname Router

[Router]int g0/0/0

[Router-GigabitEthernet0/0/1]ip address 10.23.200.1 24

[Router-GigabitEthernet0/0/1]int loopback 0

[Router-LoopBack0]ip address 8.8.8.8 32

[Router-LoopBack0]q

[Router]ip route-static 10.23.0.0 255.255.0.0 10.23.200.2

步骤 3 配置AC与其它网络设备互通

# 配置AC的接口GE0/0/2加入VLAN 100和101。

<AC6605> system-view

[AC6605] sysname AC

[AC] vlan batch 10

[AC]int g0/0/2

[AC-GigabitEthernet0/0/2]port link-type trunk

[AC-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

[AC-GigabitEthernet0/0/2]q

步骤 4 配置AP上线

# 创建AP组，用于将相同配置的AP都加入同一AP组中。

[AC] wlan

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] quit

# 创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC-wlan-view] regulatory-domain-profile name sjx

[AC-wlan-regulate-domain-sjx] country-code cn

[AC-wlan-regulate-domain-sjx] quit

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] regulatory-domain-profile sjx

Warning: Modifying the country code will clear channel, power and antenna gain configurations of

the radio and reset the AP. Continue?[Y/N]:y

[AC-wlan-ap-group-ap1] quit

[AC-wlan-view] quit

# 配置AC的源接口。

[AC] capwap source interface vlanif 10

# 在AC上离线导入AP，并将AP加入AP组“ap1”中，这里以AP1为例

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 0 ap-mac 00e0-fc19-2c30

[AC-wlan-ap-11] ap-name area_1

[AC-wlan-ap-11] ap-group ap1

Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC-wlan-ap-11] quit

# 将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。

[AC] display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [1]

--------------------------------------------------------------------------------

ID   MAC            Name           Group IP           Type     State STA Uptime

--------------------------------------------------------------------------------

0   00e0-fc75-2a80  area_1         ap1   10.23.100.39 AP6050DN nor   0   50M:31S

--------------------------------------------------------------------------------

Total: 1

步骤 5 配置WLAN业务参数

# 创建名为“sjx_net”的安全模板，并配置安全策略。

[AC-wlan-view] security-profile name sjx_net

[AC-wlan-sec-prof-sjx_net] security wpa2 psk pass-phrase sujixiang@123 aes

[AC-wlan-sec-prof-sjx_net] quit

# 创建名为“sjx_net”的SSID模板，并配置SSID名称为“sjx_net”。

[AC-wlan-view] ssid-profile name sjx_net

[AC-wlan-ssid-prof-sjx_net] ssid sjx_wifi

[AC-wlan-ssid-prof-sjx_net] quit

# 创建名为“sjx_net”的 VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。

[AC]vlan pool sta-pool

[AC-vlan-pool-sta-pool]vlan 101 102

[AC-vlan-pool-sta-pool]assignment hash

[AC-vlan-pool-sta-pool]quit

[AC-wlan-view] vap-profile name sjx_net

[AC-wlan-vap-prof-sjx_net] forward-mode direct-forward

[AC-wlan-vap-prof-sjx_net] service-vlan vlan-pool sta-pool

[AC-wlan-vap-prof-sjx_net] security-profile sjx_net

[AC-wlan-vap-prof-sjx_net] ssid-profile sjx_net

[AC-wlan-vap-prof-sjx_net] quit

# 配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置。

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] vap-profile sjx_net wlan 1 radio all

[AC-wlan-ap-group-ap1] quit

步骤 6 配置AP射频和信道和功率

# 关闭射频的信道和功率自动调优功能

[AC-wlan-view]rrm-profile name default

[AC-wlan-rrm-prof-default]calibrate auto-channel-select disable

[AC-wlan-rrm-prof-default]calibrate auto-txpower-select disable

[AC-wlan-rrm-prof-default]q

# 配置AP射频0的信道和功率

[AC-wlan-view]ap-id 0

[AC-wlan-ap-0]radio 0

[AC-wlan-radio-0/0]channel 20mhz 5

[AC-wlan-radio-0/0]eirp 50

[AC-wlan-radio-0/0]q

# 配置AP射频1的信道和功率

[AC-wlan-ap-0]radio 1

[AC-wlan-radio-0/1]channel 20mhz 153

[AC-wlan-radio-0/1]eirp 100

[AC-wlan-radio-0/1]q

[AC-wlan-ap-0]q

步骤 7 配置静态负载均衡功能

# 创建静态负载均衡组，将AP area_1和area_2加入静态负载均衡组。

[AC-wlan-view]sta-load-balance static-group name sjx_wlan-static

[AC-wlan-sta-lb-static-wlan-static]member ap-name area_1

[AC-wlan-sta-lb-static-wlan-static]member ap-name area_2

# 指定静态负载均衡起始阈值为3个，负载均衡差值阈值为2%。

[AC-wlan-sta-lb-static-wlan-static]start-threshold 3 

[AC-wlan-sta-lb-static-wlan-static]gap-threshold 2

[AC-wlan-sta-lb-static-wlan-static]q

步骤 8 验证配置结果

# 在AC上执行命令display sta-load-balance static-group name sjx_wlan-static，可以查看到静态负载均衡的相关信息。

# 新用户想连接到AP area_1时，AC会根据AP的上报情况执行静态负载均衡算法，让新用户接入负载相对较小的AP area_2。

综上，实验结束！

五、实验总结

实验注意事项：

1. 确保AP的覆盖范围有所重叠，但不重叠过多，以避免干扰和覆盖空白区域。
2. 对于每个AP，确保配置相同的SSID和密码，并在相同的信道上工作。
3. 在实验过程中，移动终端设备以模拟实际用户的移动情况，观察其连接行为和负载均衡效果。
4. AP area_1 和 AParea_2 组成静态负载均衡组，均衡各AP上的负载，避免单个AP上接入过多的用户。组成静态均衡组需要满足：

①AParea_1 和AParea_2 由同一个AC管理。

②STA能够同时扫描到进行负载均衡的AP的SSID。

本次实验验证了AP静态负载均衡的有效性，得出以下结论：

静态负载均衡能够在一定程度上提升网络性能和用户体验，尤其是在网络负载较高时，能够有效分担不同AP之间的负载压力。

虽然静态负载均衡能够简单、快速地实现，但对于动态负载变化较大的情况下，可能无法实现最优的负载均衡效果，需要结合其他负载均衡策略进行优化。