华为设备配置大型网络WLAN基本业务

最新推荐文章于 2024-03-25 20:06:20 发布
最新推荐文章于 2024-03-25 20:06:20 发布
阅读量526 收藏 10
点赞数 1
分类专栏: 网络设计与配置 文章标签: 网络 华为 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/125550301
版权

在这里插入图片描述

  1. 配置网络互通
    [LSW2]vlan batch 100 to 104
    [LSW2-GigabitEthernet0/0/1]port link-type trunk
    [LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 104
    [LSW2-GigabitEthernet0/0/2]port link-type trunk
    [LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 102
    [LSW2-GigabitEthernet0/0/2]port trunk pvid vlan 100
    [LSW2-GigabitEthernet0/0/2]port-isolate enable
    [LSW2-GigabitEthernet0/0/3]port link-type trunk
    [LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 to 102
    [LSW2-GigabitEthernet0/0/3]port trunk pvid vlan 100
    [LSW2-GigabitEthernet0/0/3]port-isolate enable
    [LSW2-GigabitEthernet0/0/4]port link-type trunk
    [LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 100 103 104
    [LSW2-GigabitEthernet0/0/4]port trunk pvid vlan 100
    [LSW2-GigabitEthernet0/0/4]port-isolate enable
    [LSW2-GigabitEthernet0/0/5]port link-type trunk
    [LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 100 103 to 104
    [LSW2-GigabitEthernet0/0/5]port trunk pvid vlan 100
    [LSW2-GigabitEthernet0/0/5]port-isolate enable
    [LSW1]vlan batch 100 to 104 200 201
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 104
    [LSW1-GigabitEthernet0/0/3]port link-type trunk
    [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 200
    [LSW1-GigabitEthernet0/0/2]port link-type access
    [LSW1-GigabitEthernet0/0/2]port default vlan 201
    [LSW1-Vlanif100]ip add 10.1.1.1 24
    [LSW1-Vlanif101]ip add 10.1.11.1 24
    [LSW1-Vlanif102]ip add 10.1.12.1 24
    [LSW1-Vlanif103]ip add 10.1.13.1 24
    [LSW1-Vlanif104]ip add 10.1.14.1 24
    [LSW1-Vlanif200]ip add 10.2.1.1 24
    [LSW1-Vlanif201]ip add 10.3.1.1 24
    [AC1]vlan batch 101 to 104 200
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 200
    [AC1-Vlanif200]ip add 10.2.1.2 24
    [AR1-GigabitEthernet0/0/0]ip add 10.3.1.3 24
    [AR1]ip route-static 10.1.1.0 24 10.3.1.1 //配置AR1到LSW1的路由
    [AR1]ip route-static 10.1.11.0 24 10.3.1.1
    [AR1]ip route-static 10.1.12.0 24 10.3.1.1
    [AR1]ip route-static 10.1.13.0 24 10.3.1.1
    [AR1]ip route-static 10.1.14.0 24 10.3.1.1
    [LSW1]ip route-static 0.0.0.0 0.0.0.0 10.3.1.3 //配置LSW1的缺省路由
    [AC1]ip route-static 10.1.1.0 24 10.2.1.1 //配置AC到AP的路由

  2. 配置DHCP服务,为AP和STA分配IP地址
    [LSW1]dhcp enable
    [LSW1-Vlanif100]dhcp select relay
    [LSW1-Vlanif100]dhcp relay server-ip 10.3.1.3
    [LSW1-Vlanif101]dhcp select relay
    [LSW1-Vlanif101]dhcp relay server-ip 10.3.1.3
    [LSW1-Vlanif102]dhcp select relay
    [LSW1-Vlanif102]dhcp relay server-ip 10.3.1.3
    [LSW1-Vlanif103]dhcp select relay
    [LSW1-Vlanif103]dhcp relay server-ip 10.3.1.3
    [LSW1-Vlanif104]dhcp select relay
    [LSW1-Vlanif104]dhcp relay server-ip 10.3.1.3
    [AR1]dhcp enable
    [AR1]ip pool ap //配置由AR1作为DHCP服务器给AP分配IP地址
    [AR1-ip-pool-ap]network 10.1.1.0 mask 24
    [AR1-ip-pool-ap]gateway-list 10.1.1.1
    [AR1-ip-pool-ap]option 43 sub-option 3 ascii 10.2.1.2
    [AR1]ip pool sta1 //配置由AR1作为DHCP服务器给STA分配IP地址
    [AR1-ip-pool-sta1]network 10.1.11.0 mask 24
    [AR1-ip-pool-sta1]gateway-list 10.1.11.1
    [AR1]ip pool sta2
    [AR1-ip-pool-sta2]network 10.1.12.0 mask 24
    [AR1-ip-pool-sta2]gateway-list 10.1.12.1
    [AR1]ip pool sta3
    [AR1-ip-pool-sta3]network 10.1.13.0 mask 24
    [AR1-ip-pool-sta3]gateway-list 10.1.13.1
    [AR1]ip pool sta4
    [AR1-ip-pool-sta4]network 10.1.14.0 mask 24
    [AR1-ip-pool-sta4]gateway-list 10.1.14.1
    [AR1-GigabitEthernet0/0/0]dhcp select global

  3. 配置VLAN pool,用于作为业务VLAN
    [AC1]vlan pool sta-pool1
    [AC1-vlan-pool-sta-pool1]vlan 101 102
    [AC1-vlan-pool-sta-pool1]assignment hash
    [AC1]vlan pool sta-pool2
    [AC1-vlan-pool-sta-pool2]vlan 103 104
    [AC1-vlan-pool-sta-pool2]assignment hash

  4. 配置AP上线
    [AC1-wlan-view]ap-group name guest //创建AP组
    [AC1-wlan-view]ap-group name employee
    [AC1-wlan-view]regulatory-domain-profile name domain1 //创建域管理模板
    [AC1-wlan-regulate-domain-domain1]country-code cn //配置AC的国家码
    [AC1-wlan-view]ap-group name guest
    [AC1-wlan-ap-group-guest]regulatory-domain-profile domain1 //在AP组下引用域管理模板
    [AC1-wlan-view]ap-group name employee
    [AC1-wlan-ap-group-employee]regulatory-domain-profile domain1
    [AC1]capwap source interface Vlanif 200 //配置AC的源接口
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc32-56d0 //在AC上离线导入AP
    [AC1-wlan-ap-0]ap-name ap1
    [AC1-wlan-ap-0]ap-group guest
    [AC1-wlan-view]ap-id 1 ap-mac 00e0-fc42-47d0
    [AC1-wlan-ap-1]ap-name ap2
    [AC1-wlan-ap-1]ap-group guest
    [AC1-wlan-view]ap-id 2 ap-mac 00e0-fcc1-3660
    [AC1-wlan-ap-2]ap-name ap3
    [AC1-wlan-ap-2]ap-group employee
    [AC1-wlan-view]ap-id 3 ap-mac 00e0-fca3-0630
    [AC1-wlan-ap-3]ap-name ap4
    [AC1-wlan-ap-3]ap-group employee
    在这里插入图片描述

  5. 配置WLAN业务参数
    [AC1-wlan-view]security-profile name guest //创建名为安全模板
    [AC1-wlan-sec-prof-guest]security wpa2 psk pass-phrase abc@1234 aes //配置安全策略
    [AC1-wlan-view]security-profile name employee
    [AC1-wlan-sec-prof-employee]security wpa2 psk pass-phrase abcd@1234 aes
    [AC1-wlan-view]ssid-profile name guest //创建SSID模板
    [AC1-wlan-ssid-prof-guest]ssid guest //配置SSID名称
    [AC1-wlan-view]ssid-profile name employee
    [AC1-wlan-ssid-prof-employee]ssid employee
    [AC1-wlan-view]vap-profile name guest //创建VAP模板
    [AC1-wlan-vap-prof-guest]forward-mode direct-forward //配置业务数据转发模式
    [AC1-wlan-vap-prof-guest]service-vlan vlan-pool sta-pool1 //配置业务VLAN
    [AC1-wlan-vap-prof-guest]security-profile guest //引用安全模板
    [AC1-wlan-vap-prof-guest]ssid-profile guest //引用SSID模板
    [AC1-wlan-view]vap-profile name employee
    [AC1-wlan-vap-prof-employee]forward-mode direct-forward
    [AC1-wlan-vap-prof-employee]service-vlan vlan-pool sta-pool2
    [AC1-wlan-vap-prof-employee]security-profile employee
    [AC1-wlan-vap-prof-employee]ssid-profile employee
    [AC1-wlan-view]ap-group name guest
    [AC1-wlan-ap-group-guest]vap-profile guest wlan 1 radio 0 //配置AP组引用VAP模板,AP上射频0使用VAP模板的配置
    [AC1-wlan-ap-group-guest]vap-profile guest wlan 1 radio 1 //配置AP组引用VAP模板,AP上射频0使用VAP模板的配置
    [AC1-wlan-view]ap-group name employee
    [AC1-wlan-ap-group-employee]vap-profile employee wlan 1 radio 0
    [AC1-wlan-ap-group-employee]vap-profile employee wlan 1 radio 1

  6. 配置AP射频的信道和功率
    [AC1-wlan-view]ap-id 0
    [AC1-wlan-ap-0]radio 0
    [AC1-wlan-radio-0/0]channel 20mhz 6
    [AC1-wlan-radio-0/0]eirp 127
    [AC1-wlan-ap-0]radio 1
    [AC1-wlan-radio-0/1]channel 20mhz 149
    [AC1-wlan-radio-0/1]eirp 127

  7. 验证配置

在这里插入图片描述
在这里插入图片描述

Tony_long7483
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
华为设备WLAN基本业务配置命令
Tony_long7483的博客
06-26 2945
华为设备WLAN基本业务配置命令
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为综合案例-普通WLAN全覆盖配置(1)
专研计算机网络,数据通信,网络安全,系统集成
03-20 2169
本案例适用于大多数场景,如办公室、普通教室、会议室等普通非高密场景。
华为 WLAN基本配置
呦菜呦爱玩的博客
04-21 2012
本篇文章目的:使读者快速了解wlan配置命令,仅包含能让ac/ap正常运行的命令。 其他系列文章请跳转华为数通目录
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 4514
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP。
华为企业配置大型WLAN基本业务典型配置案例
NeverGUM的博客
05-28 1万+
最近又学习了华为大型网络设备的WLAN组网,刚开始觉得头大,其实只要静下心来掌握规律就很简单了。 背景案例: 某公司需要搭建大型WLAN组网,希望所有AP获取的地址都是从路由器上统一分配,然后AP分别设置为两个区域,guest和employee wifi. 这是拓补图和成品图一起的。 先说总体思路吧 1:按照配置,所有的内网都能互通,创建各种vlan,一定记得各个端口trun...
华为与思科网络设备基本指令对比
04-20
华为与思科网络设备基本指令对比
大型网络拓扑案例(华为).rar
04-25
随着时代的快速发展,企业、园区、学校、政企都组建了属于自己办公的局域网络,为此希望通过这个新建的网络,提供一个安全,可靠、可扩展、高效的网络环境,让外出办公人员也可以放问公司的资源共享、网络接入、...
华为设备基本配置命令.pdf
11-16
华为设备基本配置命令.pdf
华为网络设备加固基线命令配置
10-14
配置用户连续认证失败次数上限 : 华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5...
华为网络设备组网图标库(更新版)
05-22
华为网络设备组网图标库最新版,无线设备、企业网络、终端及常见网络图标库!
华为三层交换机配置案例
11-18
华为三层交换机配置案例
华为配置无线WLAN(AC+AP)
最新发布
Gahood的博客
03-25 399
需求:内部办公用户使用隧道转发模式Vlan101;访客使用转发模式Vlan102.内部工作人员WIFI SSID:work11;访客配置,直接转发模式 SSID:guest。
华为ensp-无线小型wlan配置教程
m0_73734159的博客
12-16 5103
实验设备:Centered Cloud、AC6005、AP4030、STA、Cellphone。实验平台:ENSP510。
华为WLAN配置
m0_63775189的博客
07-12 762
网络学习最有意思的不是配置,而是排错,只要有说明,基本配置都不是很难,但出现故障后需要检查错误信息,那就比较难了。
大型公司网络构建拓扑图(华为
weixin_33912246的博客
01-25 2万+
今天简单了解一下,大型公司的网络搭建。 对于很多大型公司来讲,网络的稳定性,会直接影响到公司的收益,比如,双十一的阿里巴巴,京东,等等。如果这个时候网络出现问题,对于公司的损失将会是不可估量的。可见公司网络稳定,对公司的重要性了。那接下来就给大家简单讲一下大型公司的网络搭建必备。 那现在,我们这有一些设备,交换机sw1-sw7、路由器R1...
大型网络配置实例
weixin_34050519的博客
03-21 213
说明这是一个比较综合的实例,从拓扑图上可以看出,它所包含的设备和技术。以下对这个例子作些说明。 对于内部局域网,选用Cisco的Catalyst 6506作为中心交换机,二级交换采用Catalyst 3500,同时为了说明Trunk,又加了一个Catalyst 2900 作为三级交换,对于终端连接用了Catalyst 1900交换机,这样就可以在Catalyst 6506与C...
华为WLAN大型组网配置
Tony_long7483的博客
02-07 1377
1.交换机的配置 接口g0/0/10和g0/0/11加入vlan10,接口g0/0/1加入vlan10-vlan14、vlan801、vlan1102 [SW]vlan batch 10 to 14 801 1102 [SW-GigabitEthernet0/0/10]port link-type trunk [SW-GigabitEthernet0/0/10]port trunk pvid vlan 10 [SW-GigabitEthernet0/0/10]port trunk allow-pass v.
华为wlan深度资料
09-23
华为WLAN(无线局域网)是华为技术有限公司开发和提供的一种无线网络解决方案。它主要用于为企业和机构提供高速、稳定、安全的无线网络连接。 华为WLAN的深度资料主要包括以下几个方面: 1. 技术架构:华为WLAN采用了创新的无线接入控制器(AC)和无线访问点(AP)的架构。通过AC和AP之间的集中管理和分布式数据处理,可以实现对大规模无线网络的灵活控制与管理。 2. 高性能:华为WLAN支持最新的Wi-Fi 6(802.11ax)技术标准,可以提供更高的无线传输速率和更低的时延。同时,它还支持智能转发技术,可以根据用户和应用的需求进行动态流量调度,提供更好的网络性能。 3. 安全性:华为WLAN具备多重防护机制,可以有效防范各类网络安全威胁,包括无线入侵检测和防御、身份认证和访问控制、数据加密和隔离等。同时,它还支持可信任的网络访问技术,可以保障用户数据的安全性和隐私性。 4. 可靠性:华为WLAN采用了自适应频谱分配和信道管理技术,可以避免频谱干扰和信号重叠,提供可靠的无线连接质量。此外,它还支持网络自愈和负载均衡技术,可以快速恢复网络故障和平衡网络负载,提高服务的可用性和稳定性。 总而言之,华为WLAN是一种功能强大、安全可靠的无线网络解决方案。它可以满足企业和机构对高速、稳定、安全无线网络的需求,并提供灵活的管理和控制功能,为用户创造更优质的无线网络体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值