業(yè)務需求

用戶接入華為無線WLAN網絡，使用802.1X客戶端進行認證，輸入正確的用戶名和密碼后可以無線上網。且在覆蓋區(qū)域內移動發(fā)生漫游時，不影響用戶的業(yè)務使用。

組網需求

AC組網方式：旁掛二層組網。

DHCP部署方式：AC作為DHCP服務器為AP分配IP地址，SwitchB作為DHCP服務器為STA分配IP地址。

業(yè)務數(shù)據轉發(fā)方式：直接轉發(fā)。

WLAN認證方式：WPA-WPA2+802.1X+AES。

配置思路

1.配置AP、AC和周邊網絡設備之間實現(xiàn)網絡互通。

2.使用配置向導，配置AC系統(tǒng)參數(shù)。

3.使用配置向導，配置AP在AC上線。

4.使用配置向導在AC上配置WLAN相關業(yè)務。在配置安全策略時，選擇802.1X和RADIUS認證，設置RADIUS服務器參數(shù)。

5.配置第三方服務器。

配置注意事項

?純組播報文由于協(xié)議要求在無線空口沒有ACK機制保障，且無線空口鏈路不穩(wěn)定，為了純組播報文能夠穩(wěn)定發(fā)送，通常會以低速報文形式發(fā)送。如果網絡側有大量異常組播流量涌入，則會造成無線空口擁堵。為了減小大量低速組播報文對無線網絡造成的沖擊，建議配置組播報文抑制功能。配置前請確認是否有組播業(yè)務，如果有，請謹慎配置限速值。?業(yè)務數(shù)據轉發(fā)方式采用直接轉發(fā)時，建議在直連AP的交換機接口上配置組播報文抑制。

?業(yè)務數(shù)據轉發(fā)方式采用隧道轉發(fā)時，建議在AC的流量模板下配置組播報文抑制。

配置方法請參見：如何配置組播報文抑制，減小大量低速組播報文對無線網絡造成的沖擊？

?建議在與AP直連的設備接口上配置端口隔離，如果不配置端口隔離，尤其是業(yè)務數(shù)據轉發(fā)方式采用直接轉發(fā)時，可能會在VLAN內形成大量不必要的廣播報文，導致網絡阻塞，影響用戶體驗。

?隧道轉發(fā)模式下，管理VLAN和業(yè)務VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務VLAN。