华为配置无线WLAN(AC+AP)

最新推荐文章于 2024-09-11 09:30:00 发布
最新推荐文章于 2024-09-11 09:30:00 发布
阅读量1.5k 收藏 9
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gahood/article/details/137021118
版权

 

需求:内部办公用户使用隧道转发模式Vlan101;访客使用转发模式Vlan102.

配置各终端IP地址


<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.200.2 30
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.101.0 24 192.168.200.1     //配置静态路由,分别是两个业务
[R1]ip route-static 192.168.102.0 24 192.168.200.1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan batch 100 101 102 200

SW1]dhcp en
[SW1]int vlanif 101
[SW1-Vlanif101]ip add 192.168.101.254 24
[SW1-Vlanif101]dhcp select int
[SW1-Vlanif101]int vlanif 102
[SW1-Vlanif102]ip add 192.168.102.254 24
[SW1-Vlanif102]dhcp select int
[SW1-Vlanif102]int vlanif 200
[SW1-Vlanif200]ip add 192.168.200.1 30

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 200
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all  //所以vlan都可以经过AC
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100

 内部工作人员WIFI SSID:work11;隧道模式

<Huawei>sys
[Huawei]sys SW2
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[SW2-GigabitEthernet0/0/2]port trunk pvid vlan 100  //表示从这个接口进来的流量没有打上任何标签的打上vlan 100标签;打上vlan 100标签之后就可以传到AC上。
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk	
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

<AC6605>sys
[AC6605]vlan batch 100 101 102
[AC6605]int g0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk 
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC6605-GigabitEthernet0/0/1]int vlanif 100
[AC6605-Vlanif100]ip add 192.168.100.254 24
[AC6605-Vlanif100]dhcp en
[AC6605-Vlanif100]dhcp select int

//上线配置
[AC6605]wlan
[AC6605-wlan-view]regulatory-domain-profile name AAA  //进入域管理模板,名字为AAA
[AC6605-wlan-regulate-domain-AAA]country-code CN      //无线代码中国,默认是中国,AC信道每个国家不一样

[AC6605-wlan-view]ap-group name keyan                //配置AP组,名为keyan
[AC6605-wlan-ap-group-keyan]regulatory-domain-profile AAA    //绑定域管理模板
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y             //是否同意绑定


[AC6605]capwap source interface vlanif 100  //隧道的源,直接用端口


[AC6605-wlan-view]ap auth-mode ?                                //AP分别有三种认证方式
  mac-auth  MAC authenticated mode, default authenticated mode   //MAC地址认证
  no-auth   No authenticated mode                                //不认证
  sn-auth   SN authenticated mode                                //通过SN码认证

[AC6605-wlan-view]ap auth-mode mac-auth                       //这里采用MAC认证
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fca8-54e0               //绑定AP物理地址,在AP设备上输入dis int g0/0/0(根据你所连接端口查找)

[AC6605-wlan-ap-1]ap-name ky001                              //修改AP名
[AC6605-wlan-ap-1]ap-group keyan                             //归属于keyan
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y                                             //是否加入到组里面




//无线业务下发
[AC6605]wlan                                       //配置认证模式
[AC6605-wlan-view]security-profile name work      //安全模板名字叫work
[AC6605-wlan-sec-prof-work]security wpa-wpa2 psk pass-phrase a12345678 aes  //域共享密码a12345678 加密方式使用aes加密

[AC6605]wlan
[AC6605-wlan-view]ssid-profile name work       
[AC6605-wlan-ssid-prof-work]ssid work11           //配置无线名
[AC6605-wlan-ssid-prof-work]

[AC6605-wlan-view]vap-profile name vap-work      //vap:相当于一个AP设备上在逻辑增加一个AP
[AC6605-wlan-vap-prof-vap-work]ssid-profile work
Warning: This action may cause service interruption. Continue?[Y/N]y	//是否确定修改
[AC6605-wlan-vap-prof-vap-work]forward-mode tunnel 
[AC6605-wlan-vap-prof-vap-work]service-vlan vlan-id 101    //内部人员放在101
[AC6605-wlan-vap-prof-vap-work]security-profile work      //安全用的是work,密码为a12345678

[AC6605-wlan-vap-prof-vap-work]q
[AC6605-wlan-view]ap-group name keyan
[AC6605-wlan-ap-group-keyan]vap-profile vap-work wlan 1 radio 0 //每个ap都开启vap;radio 0:表示2.4G 1:5G

访客配置,直接转发模式  SSID:guest

 

<SW1>sys
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 102 100


<SW2>sys
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]q
[SW2]vlan 102
[SW2-vlan102]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type tr
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 102 100 
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type tr
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 102

 

<AC6605>sys
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name profile_guest
[AC6605-wlan-ssid-prof-profile_guest]ssid guest
[AC6605-wlan-ssid-prof-profile_guest]q
[AC6605-wlan-view]vap-profile name vap_guest
[AC6605-wlan-vap-prof-vap_guest]forward-mode direct-forward
[AC6605-wlan-vap-prof-vap_guest]service-vlan vlan-id 102   //服务的vlan 102 
[AC6605-wlan-vap-prof-vap_guest]security-profile work      //安全方式为work上面配置那个;也可以单独创建一个;跟上面配置密码那里大同小异。
[AC6605-wlan-vap-prof-vap_guest]ssid-profile profile_gues   //绑定profile_gues 
[AC6605-wlan-vap-prof-vap_guest]q
[AC6605-wlan-view]ap-group name keyan                        //在keyan组里面开启虚拟ap
[AC6605-wlan-ap-group-keyan]vap-profile vap_guest wlan 2 radio all

 

华为AC+AP上线配置
LeslieLiangZ的博客
04-09 8万+
参考原帖:https://blog.51cto.com/maguangjie/1772335 1. 拓扑搭建 2. 配置思路导图 3. 配置步骤 AC基础配置 [AC6605]vlan batch 100 101 #创建vlan [AC6605]dhcp enable #开启DHCP服务 VLAN配置 [AC6605]int vlan 100 [AC6605-Vlanif100]descri...
华为WLAN 典型配置案例集.zip
11-17
提供全面又典型的配置举例,涵盖了场景化示例和综合示例;端到端地配置指导,协助您轻松完成业务配置
由浅入深玩转华为WLAN——3 WLAN配置示例.zip
05-29
由浅入深玩转华为WLAN——3 WLAN配置示例,介绍华为wlan配置,由浅入深玩转华为WLAN——3 WLAN配置示例,介绍华为wlan配置
华为ensp的Wlan无线配置(基于实际项目)
最新发布
qq_53123205的博客
09-11 1997
补充4:这次的实验拓扑的AP无线用户太少了我没有用到地址池来,正常来说一个园区网的话可能有几百个AP,所以你一个段是不可能实现的,要多个网段给AP分配管理的IP地址才可以,其次无线用户的地址池也是一样,应该要多个地址池才行,比如一个段容纳500个用户,要5个这样子的用户地址池或者是更多才可以,具体看你管的园区有多少的无线用户,还有无线用户的IP地址的租约为1个小时就可以了的,还要限制用户的网速,无线用户的外网的网速为200兆,内网的不限速。欢迎大神们评论区回复。
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP无线资料,均有不少缺陷,希望这个对于初学者有帮助。
eNSP华为模拟器使用——(11)eNSP模拟无线ACAP
热门推荐
Asia-Lee
03-13 4万+
eNSP模拟无线ACAP 1、拓扑 2、需求(实现ACAP二层关联) 3、配置(dhcp enable; interface Vlanif 1; ip address 192.168.10.1 255.255.255.0; dhcp select interface; wlan; wlan ac source interface vlanif 1; dis ip pool int...
华为无线AP+AC(ensp)
abcdlalal的博客
01-30 8585
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
华为无线APAC网络配置(WLAN
zhanglongquan的博客
06-25 4428
WLAN:wireless local area network 无线局 域网(该技术涉及到公司无线网络办公环境及商场无线网络使用) 使用将计算机设备互联起来,构成可以互相通信和实现的网络体系。无线局域网的特点是不再使用将计算机与起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。无线网络IEEE 定义二层标准:802.11 802.11n 802.11ac 千Mwifi 802.11ax wifi 6。
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 7580
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP
华为ensp无线AC+AP配置
m0_61979535的博客
03-25 6692
利用OSPF、NAT、防火墙、ACL等技术完成不同需求用户对于网络的访问使用;AC+IP,采用隧道转发。
华为WLANAC+AP)的简单配置
caolongbin的博客
09-05 2万+
华为数通WLANAC+AP)的简单配置
华为WLAN AC V200R001C00 典型配置案例集
08-29
WLAN AC V200R001C00 典型配置案例集
ensp的AC+AP无线配置小实验
05-29
企业网络模拟平台) 或 ENSP 是华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中配置、管理和测试网络设备,如路由器、交换机以及无线控制器(AC)和接入点(AP)。本实验主要关注使用ENSP进行AC+AP无线...
ac ap方案 华为_华为AC+AP无线配置方法
weixin_36302350的博客
02-22 8880
华为AC+AP无线配置方法》由会员分享,可在线阅读,更多相关《华为AC+AP无线配置方法(4页珍藏版)》请在人人文库网上搜索。1、华为AC+AP无线配置方法组网示意图:前提条件:1)所有设备工作正常2)依据上述组网建立测试环境1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”,且对应业务vlan为:vlan-1,vlan-2,vl...
华为无线-AC+AP小型无线网络配置实验_v1
IT后院的博客
03-10 8675
【如果在实验中有什么疑问,欢迎关注微信公众号“IT后院”给我留言,我会抽空回答你的问题】 网络结构图: 步骤一:配置网络连通性 SW: interface Vlanif100 ip address 192.168.0.1 255.255.255.0 interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 2 to 4094 interface Gigabi
华为网络-配置-011】- AC + AP 的 FIT 架构部署配置AC 转发无线流量)
sunsun778的博客
11-03 1987
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
华为无线AC6005+(4个)AP配置双WiFi模板案例
weixin_46322322的博客
11-12 3547
华为无线AC6005+(4个)AP配置双WiFi模板案例
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值