华为设备中型园区无线组网

最新推荐文章于 2024-03-06 09:35:32 发布
最新推荐文章于 2024-03-06 09:35:32 发布
阅读量1k 收藏 17
点赞数 2
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/121089071
版权

在这里插入图片描述

(一) 配置AP与AC间能够传输CAPWAP报文
1.配置LSW2都加入管理vlan:100
[LSW2]vlan batch 100
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk pvid vlan 100
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[LSW2-GigabitEthernet0/0/2]port-isolate enable
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk pvid vlan 100
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
[LSW2-GigabitEthernet0/0/3]port-isolate enable
2.配置AC连接交换机的接口加入vlan 100
[AC1]vlan batch 100
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
(二)配置AC与上层网络设备互通
1.配置业务vlan 10 20 200
[AC1]vlan batch 10 20 200
[AC1-Vlanif10]ip add 10.1.10.1 24
[AC1-Vlanif20]ip add 10.1.20.1 24
[AC1-Vlanif200]ip add 10.1.200.2 24
2.配置AC缺省路由
[AR1-GigabitEthernet0/0/1]ip add 10.1.200.1 24
[AC1]ip route-static 0.0.0.0 0.0.0.0 10.1.200.1
3.配置AC连接AR1的接口加入VLAN200
[AC1-GigabitEthernet0/0/2]port link-type trunk
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 200
(三)配置AC给AP分配IP地址,AR1给STA分配IP地址:在AC上配置基于接口的DHCP服务器为AP分配IP地址,同时配置AC作为DHCP中继,由AC连接的路由器为STA分配IP地址

  1. 配置AC通过接口地址池为AP分配IP地址
    [AC1]dhcp enable
    [AC1]interface Vlanif 100
    [AC1-Vlanif100]ip add 10.1.100.1 24
    [AC1-Vlanif100]dhcp select interface
  2. 配置AC作为DHCP中继并使能DHCP中继探测用户表项功能
    [AC1-Vlanif10]dhcp select relay
    [AC1-Vlanif10]dhcp relay server-ip 10.1.10.1
    [AC1]int Vlanif 20
    [AC1-Vlanif20]dhcp select relay
    [AC1-Vlanif20]dhcp relay server-ip 10.1.20.1
  3. 配置AR1作为DHCP服务器为STA分配IP地址
    [AR1]dhcp enable
    [AR1]ip pool pool1
    [AR1-ip-pool-pool1]gateway-list 10.1.10.1
    [AR1-ip-pool-pool1]network 10.1.10.0 mask 24
    [AR1]ip pool pool2
    [AR1-ip-pool-pool2]network 10.1.20.0 mask 24
    [AR1-ip-pool-pool2]network 10.1.20.0 mask 24
    [AR1]vlan batch 200
    [AR1]interface g6/0/0
    [AR1-GigabitEthernet6/0/0]port link-type trunk
    [AR1-GigabitEthernet6/0/0]port trunk allow-pass vlan 200
    [AR1]ip route-static 10.1.10.0 24 10.1.200.2
    [AR1]ip route-static 10.1.20.0 24 10.1.200.2
    (四)配置VLAN pool,用于作为业务VLAN:在WLAN无线网络环境中,由于无线用户接入方式和接入位置较为灵活,经常会出现用户在某个地点(例如办公区入口或体育场馆入口)集中接入到同一个无线网络中,然后漫游到其它AP覆盖的无线网络环境下。如果每个SSID中只有一个业务VLAN为无线用户提供无线网络服务,很容易产生接入用户数多的区域IP地址资源不足、而其它区域IP地址资源浪费的现象。通过将VLAN pool配置为无线用户的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。新接入的用户会被动态地分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的用户数,缩小了广播域;同时每个VLAN尽量均匀地分配IP地址,减少了IP地址的浪费
    [AC1]vlan pool sta-pool //新建VLAN pool
    [AC1-vlan-pool-sta-pool]vlan 10 20 //并将VLAN10和20加入其中
    [AC1-vlan-pool-sta-pool]assignment hash //配置VLAN pool中的VLAN分配算法为hash
    (五)配置AP上线
  4. 创建AP组,用于将相同配置的AP都加入同一AP组中
    [AC1]wlan
    [AC1-wlan-view]ap-group name ap-group1
  5. 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
    [AC1-wlan-view]regulatory-domain-profile name domain1
    [AC1-wlan-regulate-domain-domain1]country-code cn
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
  6. 配置AC的源接口
    [AC1]capwap source interface Vlanif 100
  7. 在AC上离线导入AP,并将AP加入AP组ap-group1中
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc8b-7410
    [AC1-wlan-ap-0]ap-name area_1
    [AC1-wlan-ap-0]ap-group ap-group1
    [AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd0-7ad0
    [AC1-wlan-ap-1]ap-group ap-group1
    [AC1-wlan-ap-1]ap-name area_2
  8. 查看到AP的State字段为nor时,表示AP正常上线
    在这里插入图片描述

(六)配置WLAN业务参数

  1. 创建名为wlan-sec的安全模板,并配置安全策略
    [AC1-wlan-view]security-profile name wlan-sec
    [AC1-wlan-sec-prof-wlan-sec]security wpa2 psk pass-phrase abc@1234 aes

  2. 创建名为wlan-ssid的SSID模板,并配置SSID名称为wlan-net
    [AC1-wlan-view]ssid-profile name wlan-ssid
    [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net

  3. 创建名为wlan-vap的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap
    [AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel
    [AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-pool sta-pool
    [AC1-wlan-vap-prof-wlan-vap]security-profile wlan-sec
    [AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid

  4. 配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板wlan-vap的配置
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio all
    (七)配置AP射频的信道和功率
    1.配置AP射频0的信道和功率
    [AC1-wlan-view]ap-id 0
    [AC1-wlan-ap-0]radio 0
    [AC1-wlan-radio-0/0]channel 20mhz 6
    [AC1-wlan-radio-0/0]eirp 127
    2.配置AP射频1的信道和功率
    [AC1-wlan-radio-0/0]ap-id 1
    [AC1-wlan-ap-1]radio 1
    [AC1-wlan-radio-1/1]channel 20mhz 149
    [AC1-wlan-radio-1/1]eirp 127
    (八)验证结果

  5. 当Status项显示为ON时,表示AP对应的射频上的VAP已创建成功
    在这里插入图片描述

  6. STA搜索到名为wlan-net的无线网络,输入密码并正常关联后
    在这里插入图片描述

Tony_long7483
关注
专栏目录
华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)...
weixin_33628144的博客
08-09 1926
网络架构如下图:方案目标:1、通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。2、接入层可以选用支持PoE功能的S5720LI系列交换机,下挂AP,为用户提供无线网络。3、汇聚层可以选用S5720HI作为AC设备,在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。4、园区出口可以选用AR系列路由器,Router作为DHCP服务器,为ST...
华为(huawei)园区网的常规部署配置示例
zsisle的博客
07-19 4265
一些刚接触网络配置的朋友对企业内部网或校园网的部署思路还不是很明确,分享一个华为常规的园区网部署配置,这样会对基本的网络配置部署有个清晰概念。
园区WDS组网
以为网工见习者
05-06 1107
WDS基本概念 通过AP之间的无线链路连接两个或者多个独立的局域网(包括有线局域网和无线局域网),组建一个互通的网络实现数据传输。这种网络互通方式称为无线分布式系统WDS(Wireless Distribution System)。 在WLAN网络中,STA与AP之间是以无线信道为传输介质,AP的上行链路通常都是有线网络。当扩大无线网络的覆盖范围时,需用交换机等设备将AP接入网络,这将导致最终的部署成本较高,且需要时间较长。当在复杂的环境(例如:地铁、隧道、码头等)中部署AP...
小型园区配置示例——华为
最新发布
专研计算机网络,数据通信,网络安全,系统集成
03-06 2377
组网图形小型园区组网图。
华为中型网ensp
YYYYU_ZHIZZZ的博客
05-22 1015
1、实现 1、MSTP防环、设置边缘端口 2、CORE充当DHCP服务器,地址池双核心各使用一半(1-127/128-254) 3、开启DHCP嗅探并生成dhcp snooping绑定表,防止DHCP饿死攻击和内网用户仿冒 4、ACC4使用IPSG技术,静态绑定http server 和ftp server的ip、mac、vlan、接口 5、双核心之间配置链路聚合、vrrp 6、出口路由AR1配置NAT地址转换、NAT server和GRE VPN 2、拓扑图 3、命令(可刷) ACC1 sys sys
华为S系列园区交换机快速配置.pdf
09-27
文档内容涵盖了从设备安装、上电、登录到具体配置的整个过程,并通过实例详细讲解了小型、中型园区组网场景的快速配置方法。文档强调了交换机安装后进行版本查看的重要性,并提供了华为企业业务技术支持热线电话和...
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于某高校的园区网络综合实验(eNSP)
a1245678899的博客
10-12 4781
开启外网的服务器server4、5的http服务,并且开启dns服务,域名为www.simp.com IP地址为fw1的nat-server映射到公网的IP地址。配置虚拟机,绑定vmnet1网卡,因为会客厅的IP地址都是都DHCP-server统一分配的,所以虚拟机的IP地址需要由DHCP服务器分配,需要关闭虚拟机本身的DHCP服务。因为此时已经更改了ftp的端口号,所以安全策略里放行的ftp服务就不能使用了,所以需要关闭根系统和虚拟系统的安全测类ftp服务,放行指定端口号8821的服务。
如何对华为网络产品选型
化十の产研思考
05-18 7751
华为的服务器、存储、交换机、路由等产品线错综复杂,如何在众多产品中选出适合自己的?
ensp配置access口_小型园区网典型配置案例(华为)第一集
weixin_36211536的博客
01-07 2419
小型园区网典型组网拓扑图组网需求:1.接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。2.每个部门业务划分到一个VLAN中,部门间的业务在CORE上通过VLANIF三层互通。3.核心交换机作为DHCP Server,为园区用户分配IP地址。4.接入交换机上配置DHCP Snooping功能,防止内网用户私接小路由器分配IP地址。5.同时配置IPSG功能,防止内网用户私自更改I...
华为中小型企业网络1架构
04-26
华为中小型企业网络1架构
园区网经典案例(附配置代码)
02-07
园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)园区网经典案例(附配置代码)
华为高等教育园区网络综合案例
08-29
高等教育园区网络综合案例(汇聚交换机为网关和认证点方案)
园区网的真实案例.zip
01-26
里面是园区网的真实案例,以及园区网的综合实验拓扑图,脚本以及项目需求分析。结合实际情况的分析,做出对于ip规划,成本控制,项目总结等等。。。
华为设备配置小型园区
Tony_long7483的博客
10-28 1746
1.配置LSW2 (1)[LSW2]vlan batch 10 //创建业务VLAN 10 (2)配置连接AR1的Eth-Trunk1,透传A的VLAN [LSW2]int Eth-Trunk 1 [LSW2-Eth-Trunk1]port link-type trunk [LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 [LSW2-Eth-Trunk1]mode lacp [LSW2-Ethernet0/0/2]eth-trunk 1 [LSW2-Ether.
园区网典型配置案例
shatianyzg的博客
08-27 661
配置设备的sshSw:[SW]aaaRouter:SwitchA:SwitchB:1.vlan5管理vlan 10.10.1.0/24[SW]vlan 52.eth-trunk 配置,静态 lacp。
华为中小园区组网
weixin_62139011的博客
06-18 1298
ensp搭建中小园区组网
华为ensp搭建小型园区网络规划
l765692971的博客
11-12 4993
以太网链路聚合(Eth-Trunk)生成树(stp)虚拟局域网(VLAN)网络地址转换(NAT)域名系统(DNS)安全相关配置(IPSG-DHCP Snooping-ACL)
华为无线以太网全系列产品组网图标库
这个华为全系列产品组网PPT图标库是一个全面且实用的资源,涵盖了无线以太网及其他通信领域的各类设备图标,方便专业人士进行网络设计和展示。使用者不仅可以从中找到适合的设备图标,还可以了解到华为在不同网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值