华为AC配置案例: 802.1X认证 WLAN网络配置示例

华为AC典型配置案例cli；华为AC典型配置案例cli;配置内部人员接入 WLAN 网络示例（802.1X 认证） 在这个案例中，我们的业务需求是让内部员工可以通过802.1X认证无线上网。他们需要输入正确的用户名和密码才能访问网络，并且在移动过程中也不会受到影响。 为了满足这个需求，我们采用了以下的组网方式和配置项： 1. AC组网方式：我们使用了旁挂二层组网。这意味着AC会连接到二层网络中的交换机上。 2. DHCP部署方式：为了给AP分配IP地址，我们将AC配置成DHCP服务器。而为了给STA（Station，即设备）分配IP地址，我们将SwitchB配置成DHCP服务器。 3. 业务数据转发方式：我们选择了直接转发的方式，这意味着数据会直接从源设备转发到目标设备，而不需要经过AC。 4. WLAN认证方式：我们使用了WPA-WPA2 802.1X AES的认证方式，这是一种高级的加密方式，可以保证内部人员的网络安全。 在进行这些配置之前，我们需要对AC进行一些数据规划。下面是我们的数据规划表： <table> <tr> <th>配置项</th> <th>数据</th> </tr> <tr> <td>VLAN VLAN100</td> <td>业务VLAN</td> </tr> <tr> <td>VLAN VLAN101</td> <td>AC的源接口</td> </tr> <tr> <td>VLANIF100</td> <td>10.23.100.1/24</td> </tr> </table> 基于这些数据规划，我们可以开始配置AC。下面是配置AC的命令行接口（CLI）的步骤： 1. 配置WLAN基本参数： wlan basic-service wlan-id 0 ssid huawei 2. 配置WLAN的安全参数： wlan security wlan-id 0 wpa wpa2 user-auth tkip aes password cipher password huawei 3. 配置AC的接入口： interface vlanif 100 ip address 10.23.100.1 255.255.255.0 4. 配置AC的DHCP服务器： dhcp server ip-pool number 1 gateway-list 10.23.100.1 network 10.23.100.0 mask 255.255.255.0 dns-list 8.8.8.8 5. 配置SwitchB的接入口： interface vlanif 101 ip address 10.23.101.1 255.255.255.0 6. 配置SwitchB的DHCP服务器： dhcp server ip-pool number 2 gateway-list 10.23.101.1 network 10.23.101.0 mask 255.255.255.0 dns-list 8.8.8.8 通过这些配置，我们实现了内部人员接入WLAN网络的需求。他们可以使用802.1X客户端进行认证，输入正确的用户名和密码后就可以无线上网。而且在覆盖区域内移动时，他们的业务使用不会受到影响。 总的来说，这个配置案例展示了如何通过华为AC来实现内部人员接入WLAN网络的需求。我们通过配置AC的组网方式、DHCP部署方式、业务数据转发方式和WLAN认证方式，以及通过CLI进行配置，成功地满足了用户的需求。