华为无线AP桥接(WDS)实践
作者:互联网
最近2天调试了一个华为无线桥接的小项目,有些体会和大家分享一下。对于无线桥接,在此次调试之前我也就是知道这个概念,没实际操作过。去之前看了一下配置手册,还是只有个大概的概念。
现场的结构如下图,ROOT是有线连接的AP,而LEAF1、LEAF2是2个桥接的AP,都与ROOT桥接。建立桥接隧道后就可以理解逻辑上两个AP都与ROOT相连,然后与后台的AC控制器连同。
在开始配置前,还要先处理一下前面工程师留下的工作,他把AP全改成胖的了。我需要再改回瘦的。首先在官网下了软件版本,接着根据指导进行操作,这时候出问题了,这里也是我觉得华为做的很不人性化的地方,升级的前面准备步骤过多,关键有一步还要先升级一个叫辅助升级包的东西,官网根本就搜不到这个东西。没办法,只好重启AP,进入类似BOOTROM的模式下升级。具体步骤如下:
1.打开自己电脑的3CD,搭建TFTP服务器,设置好目录,用网线把电脑和AP的网口连接
2.重启AP,不停的按"f"
3.出现提示符后输入密码 admin@huawei.com
4.依次输入下面命令把软件版本导入AP,然后重启
ar7240> setenv ipaddr 10.144.41.1 //设置AP地址
ar7240> setenv serverip 10.144.41.57 //输入电脑地址
ar7240> saveenv
ar7240> update system FitAP5030DN-S_V200R007C20SPCf00.bin
ar7240> reset
5.这里需要注意一点,如果导入的版本和AC里设置的AP版本不一致,AP还会在注册后再下载版本升级或降级一次。
完成了AP的切换,终于要进入正题了。配置手册里有详细的举例,我这里不重复说明,只说几点需要特别注意的:
1.桥接的信道选择5G,然后用40MHZ的捆绑方式会增加传输带宽,5G干扰少,带宽容量足,两边的信道要一致
2.AP的射频接口可以即用于建立桥接通道,还可以同时发射无线信号,不冲突
3.创建AP组的时候,可以配置射频口0 1 2,但是实际上有3个射频口的AP都是高端AP,现场的AP可能只有0和1,所以如果用2来建立桥接结果就是根本没反应。建议大家用1,这个是5G的。
4.建立桥接隧道,时间估计要10分钟,所以装上去后,要耐心等一会。
5.ROOT和LEAF两者之间的距离也是不能太远的,100M应该就是极限,中间不要有东西遮挡。
最后发一下这次的配置
security-profile name ROOT1 //安全模板,用于在建立桥接隧道时核对秘钥
security wpa2 psk pass-phrase %^%#\\H52N2O'A~#v\==>@71GJE%,Lig|#J\p:C6XpT8%^%# aes
wds-whitelist-profile name wds-a //白名单,名单内的MAC才能与ROOT建立隧道
peer-ap mac 2028-3e17-XXXX
peer-ap mac 446a-2e18-XXXX
wds-profile name LEAF1 //LEAF使用的隧道模板
security-profile ROOT1
wds-profile name ROOT1 //ROOT使用的隧道模板
security-profile ROOT1
wds-mode root
ap-group name LEAF1 //LEAF的AP组配置
radio 0
vap-profile CACY-SIMS wlan 2
radio 1
vap-profile CACY-SIMS wlan 2
wds-profile LEAF1
channel 40mhz-plus 157
ap-group name ROOT1 //ROOT的AP组配置
radio 0
vap-profile CACY-SIMS wlan 2
radio 1
vap-profile CACY-SIMS wlan 2
wds-profile ROOT1
wds-whitelist-profile wds-b
channel 40mhz-plus 157
最后把AP划到对应的AP组里。设备启动后会自动建立桥接隧道。
标签:profile,name,wds,桥接,AP,WDS,ROOT 来源: https://blog.51cto.com/648909/2464224