华为配置无线WLAN(AC+AP)

最新推荐文章于 2024-05-23 21:01:30 发布
最新推荐文章于 2024-05-23 21:01:30 发布
阅读量519 收藏 3
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gahood/article/details/137021118
版权

 

需求:内部办公用户使用隧道转发模式Vlan101;访客使用转发模式Vlan102.

配置各终端IP地址


<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.200.2 30
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.101.0 24 192.168.200.1     //配置静态路由,分别是两个业务
[R1]ip route-static 192.168.102.0 24 192.168.200.1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan batch 100 101 102 200

SW1]dhcp en
[SW1]int vlanif 101
[SW1-Vlanif101]ip add 192.168.101.254 24
[SW1-Vlanif101]dhcp select int
[SW1-Vlanif101]int vlanif 102
[SW1-Vlanif102]ip add 192.168.102.254 24
[SW1-Vlanif102]dhcp select int
[SW1-Vlanif102]int vlanif 200
[SW1-Vlanif200]ip add 192.168.200.1 30

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 200
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all  //所以vlan都可以经过AC
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100

 内部工作人员WIFI SSID:work11;隧道模式

<Huawei>sys
[Huawei]sys SW2
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[SW2-GigabitEthernet0/0/2]port trunk pvid vlan 100  //表示从这个接口进来的流量没有打上任何标签的打上vlan 100标签;打上vlan 100标签之后就可以传到AC上。
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk	
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

<AC6605>sys
[AC6605]vlan batch 100 101 102
[AC6605]int g0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk 
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC6605-GigabitEthernet0/0/1]int vlanif 100
[AC6605-Vlanif100]ip add 192.168.100.254 24
[AC6605-Vlanif100]dhcp en
[AC6605-Vlanif100]dhcp select int

//上线配置
[AC6605]wlan
[AC6605-wlan-view]regulatory-domain-profile name AAA  //进入域管理模板,名字为AAA
[AC6605-wlan-regulate-domain-AAA]country-code CN      //无线代码中国,默认是中国,AC信道每个国家不一样

[AC6605-wlan-view]ap-group name keyan                //配置AP组,名为keyan
[AC6605-wlan-ap-group-keyan]regulatory-domain-profile AAA    //绑定域管理模板
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y             //是否同意绑定


[AC6605]capwap source interface vlanif 100  //隧道的源,直接用端口


[AC6605-wlan-view]ap auth-mode ?                                //AP分别有三种认证方式
  mac-auth  MAC authenticated mode, default authenticated mode   //MAC地址认证
  no-auth   No authenticated mode                                //不认证
  sn-auth   SN authenticated mode                                //通过SN码认证

[AC6605-wlan-view]ap auth-mode mac-auth                       //这里采用MAC认证
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fca8-54e0               //绑定AP物理地址,在AP设备上输入dis int g0/0/0(根据你所连接端口查找)

[AC6605-wlan-ap-1]ap-name ky001                              //修改AP名
[AC6605-wlan-ap-1]ap-group keyan                             //归属于keyan
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y                                             //是否加入到组里面




//无线业务下发
[AC6605]wlan                                       //配置认证模式
[AC6605-wlan-view]security-profile name work      //安全模板名字叫work
[AC6605-wlan-sec-prof-work]security wpa-wpa2 psk pass-phrase a12345678 aes  //域共享密码a12345678 加密方式使用aes加密

[AC6605]wlan
[AC6605-wlan-view]ssid-profile name work       
[AC6605-wlan-ssid-prof-work]ssid work11           //配置无线名
[AC6605-wlan-ssid-prof-work]

[AC6605-wlan-view]vap-profile name vap-work      //vap:相当于一个AP设备上在逻辑增加一个AP
[AC6605-wlan-vap-prof-vap-work]ssid-profile work
Warning: This action may cause service interruption. Continue?[Y/N]y	//是否确定修改
[AC6605-wlan-vap-prof-vap-work]forward-mode tunnel 
[AC6605-wlan-vap-prof-vap-work]service-vlan vlan-id 101    //内部人员放在101
[AC6605-wlan-vap-prof-vap-work]security-profile work      //安全用的是work,密码为a12345678

[AC6605-wlan-vap-prof-vap-work]q
[AC6605-wlan-view]ap-group name keyan
[AC6605-wlan-ap-group-keyan]vap-profile vap-work wlan 1 radio 0 //每个ap都开启vap;radio 0:表示2.4G 1:5G

访客配置,直接转发模式  SSID:guest

 

<SW1>sys
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 102 100


<SW2>sys
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]q
[SW2]vlan 102
[SW2-vlan102]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type tr
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 102 100 
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type tr
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 102

 

<AC6605>sys
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name profile_guest
[AC6605-wlan-ssid-prof-profile_guest]ssid guest
[AC6605-wlan-ssid-prof-profile_guest]q
[AC6605-wlan-view]vap-profile name vap_guest
[AC6605-wlan-vap-prof-vap_guest]forward-mode direct-forward
[AC6605-wlan-vap-prof-vap_guest]service-vlan vlan-id 102   //服务的vlan 102 
[AC6605-wlan-vap-prof-vap_guest]security-profile work      //安全方式为work上面配置那个;也可以单独创建一个;跟上面配置密码那里大同小异。
[AC6605-wlan-vap-prof-vap_guest]ssid-profile profile_gues   //绑定profile_gues 
[AC6605-wlan-vap-prof-vap_guest]q
[AC6605-wlan-view]ap-group name keyan                        //在keyan组里面开启虚拟ap
[AC6605-wlan-ap-group-keyan]vap-profile vap_guest wlan 2 radio all

 

不爱吃酸菜的酸菜鱼
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为WLAN配置示例(含拓扑+抓包+配置+截图)
12-03
内含五个示例: WLAN配置示例1(直连组网直接转发) WLAN配置示例2(旁挂组网隧道转发) WLAN配置示例3(无线漫游) WLAN配置示例4(安全认证配置WLAN配置示例5(分支通过GRE注册到总部AC
华为ensp-无线小型wlan配置教程
m0_73734159的博客
12-16 6051
实验设备:Centered Cloud、AC6005、AP4030、STA、Cellphone。实验平台:ENSP510。
华为设备WLAN基础配置
sdszoe4922的博客
05-23 1071
AC6605-wlan-view]ap-mac 00e0-fc96-2a70 在ACWLAN视图下把AP的MAC地址粘贴进去,就是为了把AP加入到AC.-----------------以上就是完成了AP上线的工作,下面是重点内容:ACAP下发WIFI配置-------------3).配置VAP (需要几个配置几个,例如老板一个,员工一个,财务一个,就可以配三个,本案例中只配置1个)实验目标:使得AP能够获得来自AC的DHCP地址服务的地址,且是该网段地址池中的IP。3.)想让AP放出几个信号?
华为--无线的隧道和直通两种方式的配置
weixin_64991930的博客
04-03 1781
WLAN-----无线局域网 有线组网概念:AC连接方式 直挂式 旁挂式 无线组网:无线电磁波 使用频段 2.4GHz\5GHz 无线组网概念:BSS/SSID/BSSID、、ESS BSS基本服务集 SSID服务集标识 ESS=多个BSS 无线侧组网概念:VAP WLAN工作流程概述 AP上线与AC连接 AP获取IP 静态手动配置 DHCP 使用AC的DHCP服务器 A
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 1112
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路与原理,这里开始实际配置下。
华为无线AP+AC(ensp)
abcdlalal的博客
01-30 6939
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
华为WLANAC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLANAC+AP)的简单配置
华为ensp配置AC+AP配置无线
smilecats的博客
07-07 1万+
ensp在AC配置WLAN使ap上线,无线网络,AC+AP简书
华为无线APAC配置实验
qq_37858298的博客
06-17 7683
华为无线配置实验
【华为网络-配置-011】- AC + AP 的 FIT 架构部署配置AC 转发无线流量)
sunsun778的博客
11-03 1795
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
ensp的AC+AP无线配置小实验
最新发布
05-29
企业网络模拟平台) 或 ENSP 是华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中配置、管理和测试网络设备,如路由器、交换机以及无线控制器(AC)和接入点(AP)。本实验主要关注使用ENSP进行AC+AP无线...
华为无线AP配置文档
07-27
华为无线AP配置是指在华为无线AC+AP模式下,通过配置APAC设备来实现WLAN网络的搭建和管理。 AP设备负责无线网络的接入和转发,而AC设备则负责WLAN网络的管理和控制。通过配置APAC设备,可以实现WLAN网络的自动化...
华为ac6605组网三层漫游
10-23
在无线网络部署中,华为AC6605(Access Controller)是常用于企业级无线局域网(WLAN)的控制器,它能有效地管理APAccess Point)并实现高效、安全的无线覆盖。三层漫游是指在WLAN环境下,用户在移动过程中,可以...
基于华为AC+AP中小型企业WLAN设计与实现.pdf
06-09
- AC:无线ACWLAN的核心组件,负责集中管理和控制AP,提供无线网络的策略配置、安全控制、射频管理等功能。它能够统一管理和优化整个无线网络,确保网络性能稳定。 - APAP是无线用户的接入点,接收和发送无线...
华为ACAP配置及升级降级方法.doc
08-16
华为ACAP配置及升级降级方法 ...华为ACAP配置及升级降级方法是华为WLAN认证的重要组成部分,本文档为读者提供了详细的配置和升级方法,旨在帮助读者更好地理解和掌握华为ACAP配置和升级过程。
华为eNSP----WLAN无线漫游(AC+AP组网)
weixin_45311986的博客
02-29 3314
display ap all //在AC上检查ap的上线情况,两台ap都上线。使用多台无线设备连接测试,并且移动不同vlan后仍然能够通信,及实现三层漫游。概念在终端设备迁移的过程中,无线网络不中断。的状态信息,及设备获取情况即可;创建域管理模板,配置配置WLAN业务参数。
华为 WLAN基本配置
呦菜呦爱玩的博客
04-21 2074
本篇文章目的:使读者快速了解wlan配置命令,仅包含能让ac/ap正常运行的命令。 其他系列文章请跳转华为数通目录
华为设备的APAC配置
mogexiuluo的博客
05-24 1万+
华为设备-企业网络的无线网络部署 实验需求: 所有的无线终端,连接wifi,实现互通 实验思路: 1.确保AP获得IP地址 [vlan100] 2.确保AP注册到AC上 3.正确配置AC,确保AP可以产生无线信号 4.确保“无线终端”正确连接 wifi 信号,并获得IP地址 5.测试“无线终端”之间的连通性 ---------------------------------------------------------------- 分解任务1:确保AP动态获取IP...
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 6270
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP
无线 AC + AP 厂商
02-28
无线AC + AP厂商是指提供无线网络设备的厂商,其中ACAccess Controller)是无线控制器,APAccess Point)是无线接入点。这些厂商提供的设备可以用于构建无线局域网(WLAN)。 以下是一些知名的无线AC + AP厂商: 1. Cisco Systems:Cisco是全球领先的网络设备供应商之一,提供各种无线ACAP设备,包括Cisco Catalyst系列和Cisco Aironet系列。 2. Aruba Networks:Aruba Networks是一家专注于企业级无线网络解决方案的公司,提供高性能的无线ACAP设备,如Aruba Mobility Controller和Aruba Instant系列。 3. Ruckus Wireless:Ruckus Wireless是一家专注于无线网络技术的公司,提供创新的无线ACAP设备,如Ruckus ZoneDirector和Ruckus Unleashed系列。 4. Huawei:华为是全球领先的通信技术解决方案供应商之一,提供各种无线ACAP设备,如华为CloudEngine系列和华为AirEngine系列。 5. H3C:H3C是中国领先的网络设备供应商之一,提供各种无线ACAP设备,如H3C SecPath系列和H3C iMC系列。 以上只是一些知名的无线AC + AP厂商,市场上还有许多其他厂商提供类似的设备。选择合适的厂商和设备需要根据具体的需求和预算进行估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值