实验的是目标就是要实现华为vlan pool那种应用， 整个园区发一种ssid信号，但是连接的客户端可以随机连上后进入不同的vlan，在这大型园区网非常有用。

这种方法也适合同一个ssid情况下，在不同的位置关联不同的vlan

开启自动固化、自动上线

建立一个ssid服务模版，设置密码并设本地转发模式，ssid名称为service

对应的命令行配置是：
#创建无线服务模板1并进入无线服务模板视图。
[AC] wlan service-template 1

配置无线服务的SSID为service。
[AC-wlan-st-1] ssid service

配置身份认证与密钥管理模式为PSK模式，配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678

#配置加密套件为CCMP，安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn

配置给客户端分配的VLAN为静态模式，客户端首次上线被随机分配VLAN-group中的VLAN，再次上线时VLAN保持不变。
[AC-wlan-st-1] client vlan-alloc static

#开启无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit

以下web配置

先建立一个vlan组（这步必须要命令行配置才行，web没找到在哪）

配置VLAN-group
#创建VLAN-group test，为客户端分配VLAN 800和VLAN 810。

[AC] vlan-group test
[AC-vlan-group-test1] vlan-list 800 810

新建立一个组ap-group1：

命令行配置是：
#创建手工AP，配置AP名称为ap1，型号为WA6320，序列号为219801A28N819CE0002T。
查看ap本机序列号命令：display device manuinfo
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit

#创建手工AP，配置AP名称为ap2，型号为WA6320，序列号为219801A28N819CE00033。
[AC] wlan ap ap2 model WA6320
[AC-wlan-ap-ap2] serial-id 219801A28N819CE00033
[AC-wlan-ap-ap2] quit

如果用了第一步自动上线和自动固化，以上步骤可以不用设置

创建AP组group1，并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1 //如果是自动上线和固化这里不用添加

#创建AP组group2，并配置AP名称入组规则。
[AC] wlan ap-group group2
[AC-wlan-ap-group-group2] ap ap2 //如果是自动上线和固化这里不用添加

#将无线服务模板1绑定到AP组group1下的Radio 1上，同时指定VLAN-group test。
(还有一个radio2是5G，要开再打一遍这个命令)。

[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1 vlan-group test

#开启Radio 1的射频功能(还有一个radio2是5G，要开再打一遍这个命令)。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320] quit
[AC-wlan-ap-group-group1] quit

以下为web配置

最重要的一步，把vlan-group和ssid服务模版都关联到这个group1上

更改ap上线后的组，因为我们第一步开了自动上线和固化，所以ap上线会自动到default-group系统自带的这个组中，要更改成我们自己创建的组group1

再去ssid模版中把ap关联上

打开射频

至此web配置全部完成

以下是关键设备的配置参数：

AC控制器的配置：

dis current-configuration

version 7.1.064, Alpha 7165

sysname H3C

wlan global-configuration
firmware-upgrade disable

dhcp enable

xbar load-single
password-recovery enable
lpu-type f-series

vlan 1

vlan 800

vlan 810

vlan 2000

vlan-group test
vlan-list 800 810

dhcp server ip-pool vlan2000
gateway-list 172.16.200.1
network 172.16.200.0 mask 255.255.255.0

wlan service-template 1
ssid service
client forwarding-location ap
client vlan-alloc static
akm mode psk
preshared-key pass-phrase cipher $c$3$vp6G/eP2MllYwuol3MHpVbmA0kNFc0K8XdOL
cipher-suite ccmp
security-ie rsn
service-template enable

interface NULL0

interface Vlan-interface1
ip address 192.168.0.110 255.255.255.0

interface Vlan-interface2000
ip address 172.16.200.1 255.255.255.0
dhcp server apply ip-pool vlan2000

interface GigabitEthernet1/0/0
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

scheduler logfile size 16

line vty 0 31
user-role network-operator

ip route-static 0.0.0.0 0 172.16.200.254

domain system

domain default enable system

user-group system

ip http enable

wlan auto-ap enable
wlan auto-persistent enable

wlan ap-group default-group
vlan 1

wlan ap-group group1
vlan 1
ap 784b-169a-0800
ap 78aa-5d57-0500
ap-model WA6320
radio 1
radio enable
service-template 1 vlan-group test
radio 2
radio enable
service-template 1 vlan-group test
gigabitethernet 1

wlan virtual-ap-group default-virtualapgroup

wlan ap 784b-169a-0800 model WA6320-HCL
serial-id H3C_78-4B-16-9A-08-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

wlan ap 78aa-5d57-0500 model WA6320-HCL
serial-id H3C_78-AA-5D-57-05-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

return

核心交换机配置“：

dis current-configuration

version 7.1.075, Alpha 7571

sysname hx

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1

dhcp enable

vlan 1

vlan 800

vlan 810

vlan 2000

stp global enable

dhcp server ip-pool vlan800
gateway-list 192.168.80.1
network 192.168.80.0 mask 255.255.255.0
dns-list 8.8.8.8

dhcp server ip-pool vlan810
gateway-list 192.168.81.1
network 192.168.81.0 mask 255.255.255.0
dns-list 8.8.8.8

interface NULL0

interface Vlan-interface800
ip address 192.168.80.1 255.255.255.0
dhcp server apply ip-pool vlan800

interface Vlan-interface810
ip address 192.168.81.1 255.255.255.0
dhcp server apply ip-pool vlan810

interface FortyGigE1/0/53
port link-mode bridge

interface FortyGigE1/0/54
port link-mode bridge

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber