在上一篇文章中，我們介紹了AC FTI AP組網涉及的基本概念，介紹AP的上線過程、報文的轉發過程、兩種轉發方式的區別、不同的安全認證等，本文將介紹WLAN技術的二層組網模式在eNSP的基礎配置命令、測試命令以及功能演示。

二層組網就是通過交換機組成的網絡，數據傳送是通過二層MAC地址來轉發的，簡單一點說就是AC與AP處在同一網絡中。二層組網又分成二層直連模式和二層旁掛模式，我們將通過兩個不同的案例分別介紹這兩種組網模式。

1. 二層直連

1.1 拓撲簡介

我們通過以下拓撲來介紹AC FIT AP二層直連組網的基本配置，如下圖所示的小型無線局域網中，AP1與AP2通過直連方式接入AC，AC充當DHCP服務器為接入的AP以及STA下發IP地址，AR1模擬出口路由器。相關網段如圖所示。

1.2 配置步驟

以下是AC FIT AP組網中，AC的基本配置流程，我們在eNSP中也基本按照以下流程進行配置。

（1）配置接入交換機。

在本案例中，交換機LSW1僅作接入使用，需要創建VLAN和配置端口模式，具體配置如下：

[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 30
[LSW1]int GigabitEthernet 0/0/1  
[LSW1-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 30
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30 
[LSW1-GigabitEthernet0/0/1]quit


[LSW1]int GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 30
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
[LSW1-GigabitEthernet0/0/1]quit


[LSW1]int GigabitEthernet 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30
[LSW1-GigabitEthernet0/0/3]quit

在上面的配置代碼中，我們將連接AP以及AC端口配置成trunk模式，因為這些端口需要透傳不止一個vlan，另外注意到將連接AP的端口g0/0/1以及g0/0/2的PVID配置成管理vlan30，是因為當報文從上游到下游轉發到直連AP的接口時，需要去掉報文外層的管理VLAN，再將剩下的報文內容發送給AP，配置PVID為管理VLAN，目的就是在此接口發送報文給AP的時候，去掉報文外層的管理VLAN。如果使用vlan1作為管理vlan，則不需要配pvid。

（2）創建AP組，這里創建了兩個AP組，對應兩個AP。

[AC]wlan
[AC-wlan-view]ap-group name ap_group_test1
[AC-wlan-ap-group-ap_group_test1]quit
[AC-wlan-view]ap-group name ap_group_test2
[AC-wlan-ap-group-ap_group_test2]quit

（3）配置AP上線。

在AC上創建vlan接口IP，并創建業務地址池和管理地址池，為STA設備以及AP下發IP地址。

[AC6005]sysname AC
[AC]vlan batch 10 20 30


[AC]int GigabitEthernet 0/0/1  
[AC-GigabitEthernet0/0/1]port link-type trunk 
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan  
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[AC-GigabitEthernet0/0/1]quit


[AC]int vlanif 10
[AC-Vlanif10]ip address 192.168.10.254 24
[AC-Vlanif10]quit


[AC]int Vlanif 20  
[AC-Vlanif20]ip address 192.168.20.254 24
[AC-Vlanif20]quit


[AC]int Vlanif 30
[AC-Vlanif30]ip address 192.168.30.254 24
[AC-Vlanif30]quit


[AC]dhcp enable


[AC]ip pool vlan10   ---創建業務網段192.168.10.0地址池
[AC-ip-pool-vlan10]network 192.168.10.0 mask 24
[AC-ip-pool-vlan10]gateway-list 192.168.10.254
[AC-ip-pool-vlan10]quit


[AC]ip pool vlan20   ---創建業務網段192.168.20.0地址池
[AC-ip-pool-vlan20]network 192.168.20.0 mask 24
[AC-ip-pool-vlan20]gateway-list 192.168.20.254
[AC-ip-pool-vlan20]quit


[AC]ip pool vlan30   ---創建管理網段192.168.30.0地址池
[AC-ip-pool-vlan30]network 192.168.30.0 mask 24
[AC-ip-pool-vlan30]gateway-list 192.168.30.254
[AC-ip-pool-vlan30]quit


[AC]int Vlanif 10  
[AC-Vlanif10]dhcp select global 
[AC-Vlanif10]quit


[AC]int Vlanif 20  
[AC-Vlanif20]dhcp select global 
[AC-Vlanif20]quit


[AC]int vlanif 30  
[AC-Vlanif30]dhcp  select global 
[AC-Vlanif30]quit


[AC]capwap source interface vlanif 30  ---配置AC的源接口（與AP建立capwap隧道）

配置名為china的域管理模板，在模板下配置AC的國家碼，具體配置如下。

[AC-wlan-view] regulatory-domain-profile name china
[AC-wlan-regulate-domain-china]country-code cn
[AC-wlan-regulate-domain-china]quit

配置AP認證方式，這里使用MAC認證。在配置之前，需要先查看一下AP的背板mac地址，在AP1中輸入display system-information，找到mac address，這個就是AP1的mac地址，AP2的mac地址也是這樣查看。

獲取到兩臺AP的mac地址后，在AC上添加兩個ap-id，并與兩個AP的mac地址進行綁定，為AP命名，然后將兩臺AP分別加入到對應的AP組中，具體配置如下。

[AC-wlan-view]  ap auth-mode mac-auth   ---啟用mac認證


[AC-wlan-view]  ap-id 1 ap-mac 00e0-fc62-5a20  --這里添加AP，注意要將AP的mac地址修改成這種形式
[AC-wlan-ap-1]  ap-name test1_ap
[AC-wlan-ap-1]  ap-group ap_group_test1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y        ---輸入“y”
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-1]quit


[AC-wlan-view]  ap-id 2 ap-mac 00e0-fc37-02d0 
[AC-wlan-ap-2]  ap-name test2_ap
[AC-wlan-ap-2]  ap-group ap_group_test2
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-2]quit

添加完AP后，AP的狀態會經歷從fault到config再到normal的變化，最終會保持在normal狀態，我們可以在AC中輸入命令display ap all查看AP的上線情況，如下圖所示。可以看到當前兩臺AP的狀態都是nor，表示AP兩臺AP上線正常。

此時兩臺AP的名字會從默認的Huawei變成我們在上面配置的test1_ap和test2-ap，如下圖所示。

在IP中輸入display ip interface brief可以查看AP獲取到的IP地址，如下圖所示。