华为无线二层网络配置案例(直接转发)

最新推荐文章于 2024-05-23 21:01:30 发布
最新推荐文章于 2024-05-23 21:01:30 发布
阅读量4.9k 收藏 45
点赞数 3
分类专栏: 华为无线配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2317077531/article/details/116794813
版权

华为无线配置案例
1.项目背景
某酒店现需要搭建无线网络环境,分为访客和内部两部分,访客部分不可以访问酒店内网。
管理vlan20网段
业务vlan30、vlan40网段

2.网络拓扑
在这里插入图片描述
3.配置思路
1.网络互通基本配置
2.划分vlan以及配置交换机端口
3.配置ap上线
4.创建vlan以及配置IP地址
vlan batch 10 20 30 40
dhcp enable(开启DHCP服务)

interface Vlanif10
ip address 192.168.1.2 255.255.255.0
dhcp select global(接口应用全局DHCP)

interface Vlanif20
ip address 192.168.2.254 255.255.255.0
dhcp select global(接口应用全局DHCP)

interface Vlanif30
ip address 192.168.3.254 255.255.255.0
dhcp select global(接口应用全局DHCP)

interface Vlanif40
ip address 192.168.4.254 255.255.255.0
dhcp select global(接口应用全局DHCP)
配置交换机端口设置

interface GigabitEthernet0/0/1(连接防火墙端口)
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3(连接AC控制器接口)
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/4(连接AP端口配置)
port link-type trunk
port trunk pvid vlan 20
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20 30 40
stp edged-port enable

interface GigabitEthernet0/0/5(连接AP端口配置)
port link-type trunk
port trunk pvid vlan 20
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20 30 40
stp edged-port enable

配置交换机DHCP服务

ip pool vlan20
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
excluded-ip-address 192.168.2.200 192.168.2.253

ip pool vlan30
gateway-list 192.168.3.254
network 192.168.3.0 mask 255.255.255.0
excluded-ip-address 192.168.3.200 192.168.3.253

ip pool vlan40
gateway-list 192.168.4.254
network 192.168.4.0 mask 255.255.255.0
excluded-ip-address 192.168.4.200 192.168.4.253

配置AC控制器接口及AP上线
配置无线控制器接口
vlan 20
int vlanif 20
ip add 192.168.2.253 24(虚拟接口地址)

interface GigabitEthernet0/0/3(连接交换机接口)
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 4094
配置AP上线
#创建AP组,用于将相同配置的AP都加入同一AP组中。
[AC] wlan
[AC-wlan-view] ap-group name default(ap默认上线会进入到默认组,我们这里直接使用默认组)
[AC-wlan-ap-group-ap-group1] quit

#创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
[AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code cn(国家码选择为中国)
[AC-wlan-regulate-domain-default] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default (将国家码的域模板绑定到默认组)
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit

#配置AC的源接口
[AC] capwap source interface vlanif 20
配置认证方式为不认证
[AC] wlan
[AC-wlan-view] ap auth-mode no-auth
#将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。
[AC-wlan-view] display ap all
在这里插入图片描述
配置WLAN业务参数

#创建名为security的安全模板,并配置安全策略。
配置WLAN业务参数
[AC-wlan-view] security-profile name security(SSID密码模板此模板为vlan30所用)
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase admin123 aes(创建SSID密码)
[AC-wlan-sec-prof-wlan-net] quit

[AC-wlan-view] security-profile name vlan40(SSID密码模板此模板为vlan40所用)
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase admin@123 aes(创建SSID密码)
[AC-wlan-sec-prof-wlan-net] quit

#创建名为ssid的SSID模板,并配置SSID名称为vlan30。
[AC-wlan-view] ssid-profile name ssid(创建ssid模板不同的ssid名字需要不同的SSID模板)
[AC-wlan-ssid-prof-wlan-net] ssid vlan30(配置ssid的名字为vlan30)
[AC-wlan-ssid-prof-wlan-net] quit

[AC-wlan-view] ssid-profile name vlan40(创建ssid模板不同的ssid名字需要不同的SSID模板此模板为vlan40所用)
[AC-wlan-ssid-prof-wlan-net] ssid vlan40(配置ssid的名字为vlan30)
[AC-wlan-ssid-prof-wlan-net] quit

#创建名为vap的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
[AC-wlan-view] vap-profile name vap(vap模板将密码和ssid进行绑定到此模板还有应用那个业务vlan)
[AC-wlan-vap-prof-wlan-net] (默认控制器就是直接转发)
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 30(配置客户拿到的业务vlan)
[AC-wlan-vap-prof-wlan-net] security-profile security (绑定安全模板)
[AC-wlan-vap-prof-wlan-net] ssid-profile ssid (绑定ssid模板)
[AC-wlan-vap-prof-wlan-net] quit

[AC-wlan-view] vap-profile name vap2(vap模板将密码和ssid进行绑定到此模板还要应用那个业务vlan此模板为vlan40所用)
[AC-wlan-vap-prof-wlan-net] (默认控制器就是直接转发)
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 40(配置客户拿到的业务vlan)
[AC-wlan-vap-prof-wlan-net] security-profile vlan40 (绑定安全模板)
[AC-wlan-vap-prof-wlan-net] ssid-profile vlan40 (绑定ssid模板)
[AC-wlan-vap-prof-wlan-net] quit

#配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板vap的配置。
[AC-wlan-view] ap-group name default
[AC-wlan-ap-group-ap-group1] vap-profile vap wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile vap wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] vap-profile vap2 wlan 2 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile vap2 wlan 2 radio 1
[AC-wlan-ap-group-ap-group1]quit
在交换机上配置acl拒绝两边vlan 互访
acl number 3000
rule 5 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
acl number 3001
rule 5 deny ip source 192.168.4.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
traffic classifier hufang(流行为)
if-match acl 3000
f-match acl 3001

traffic behavior hufang(流动作匹配动作为deny的动作)
deny

traffic policy hufang
classifier hufang behavior hufang (流策略,将行为和动作进行绑定)

vlan 30
traffic policy hufang inbound
vlan 40
traffic policy hufang inbound

验证客户端是否可以拿到地址
在这里插入图片描述
在这里插入图片描述

在控制器上查看此用户
在这里插入图片描述

IT。。。。。
关注
  • 3
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线网络覆盖方案案例.docx
10-24
* 交换机:华为 S2326TP-SI,二层企业级交换机,传输速率为 10/100Mbps,背板带宽为 32Gbps,包转发率为 6.6Mbps,MAC 地址为 8K。价格为 880 元。 * 无线 AP:IP-COM W45AP,内置 2 根 MIMO 天线,采用 2X2 MIMO ...
华为AC典型配置案例cli
04-01
配置案例采用的组网方式为旁挂二层组网,DHCP部署方式为AC作为DHCP服务器,为AP分配IP地址,SwitchB作为DHCP服务器,为STA分配IP地址。业务数据转发方式采用直接转发。WLAN认证方式采用WPA-WPA2+802.1X+AES。 三...
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为有线无线组网案例
杜颐的博客
09-23 3759
一般小型的公司网网络很简单,有线网络无线网络在一个网段内,并且访客与员工无线都在同一区域,现在客户想将无线员工与访客分开、有线分开,创建两个无线的用户给员工和方可使用,具体操作如下:
华为设备WLAN基础配置
最新发布
sdszoe4922的博客
05-23 1068
AC6605-wlan-view]ap-mac 00e0-fc96-2a70 在AC的WLAN视图下把AP的MAC地址粘贴进去,就是为了把AP加入到AC.-----------------以上就是完成了AP上线的工作,下面是重点内容:AC给AP下发WIFI配置-------------3).配置VAP (需要几个配置几个,例如老板一个,员工一个,财务一个,就可以配三个,本案例中只配置1个)实验目标:使得AP能够获得来自AC的DHCP地址服务的地址,且是该网段地址池中的IP。3.)想让AP放出几个信号?
华为eNSP配置WLAN
嘻嘻哥哥~的博客
10-11 2万+
无线局域网(Wireless Local Area Networks;WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。
华为FAT模式无线AP配置实例
weixin_42844704的博客
10-18 1127
软件版本:VRP ® software, Version 5.170 (AP3010DN-V2 FAT V200R010C00SPCf02)硬件:AP3010DN。
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 1058
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路与原理,这里开始实际配置下。
HUAWEI-Ensp模拟器上实现同一AC内AP之间二层漫游.docx
11-12
HUAWEI Ensp模拟器上实现同一AC内AP之间二层漫游
员工持股案例——华为.doc
04-27
主要营业范围:交换,传输,无线和数据通信类电信产品,在电信领域为世界各地的客户提供网络设备、服务和解决方案。 总裁:任正非 董事长:孙亚芳 1999年、2000年、2001年 分别在印度、瑞典、美国设立研发中心...
实战华为无线 15.漫游系列(2)同一AC内AP之间二层漫游
12-28
实战华为无线 15.漫游系列(2)同一AC内AP之间二层漫游【拓扑介绍以及初始化配置
HUAWEI 无线WA2600系列配置实例指导
08-12
非常全面的WLAN知识,包括理论、配置,组网案例,FAT模式
华为无线设备安全策略配置命令
Tony_long7483的博客
07-23 1064
华为无线设备安全策略配置命令
华为综合案例-普通WLAN全覆盖配置(2)
专研计算机网络,数据通信,网络安全,系统集成
03-20 1634
当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。命令,根据回显信息中的USMPW(mW)值可以确定其供电协议标准:15400表示该交换机支持的PoE供电协议是IEEE 802.3af标准,30000表示该交换机支持的PoE供电协议是IEEE 802.3at标准。通过将广播报文转单播处理、抑制未知单播、对AP多播报文进行限速等方法降低CPU处理量,以支撑大广播域场景。
华为设备配置WLAN
Java学不会的博客
10-30 859
文章目录1、拓扑图2、任务描述3、SW配置4、AC配置 1、拓扑图 2、任务描述 配置项 数据 AP管理VLAN VLAN 150 STA业务VLAN VLAN 10 DHCP服务器 AC与SW AP的IP地址池 172.16.150.2-172.16.150.254/24 STA的IP地址池 172.16.10.1-172.16.10.254/24 设置网关与DNS地址 AC的源接口IP地址 VLANIF150:172.16.150.1/24 AP组 名称:tjh
WLAN配置实例(一)——二层组网直接转发
永远是少年
09-19 8780
1、基础配置 基础的VLAN、DHCP,接口类型。 2、 (1)AC配置CAPWAP使能接口。 (2)
华为综合案例-普通WLAN全覆盖配置(1)
专研计算机网络,数据通信,网络安全,系统集成
03-20 2227
案例适用于大多数场景,如办公室、普通教室、会议室等普通非高密场景。
华为配置无线WLAN(AC+AP)
Gahood的博客
03-25 499
需求:内部办公用户使用隧道转发模式Vlan101;访客使用转发模式Vlan102.内部工作人员WIFI SSID:work11;访客配置直接转发模式 SSID:guest。
华为WLAN配置
m0_63775189的博客
07-12 767
网络学习最有意思的不是配置,而是排错,只要有说明,基本上配置都不是很难,但出现故障后需要检查错误信息,那就比较难了。
华为 NE20E-S V800R010C10SPC500 配置指南 - 二层组播配置
04-21
二层组播是实现数据链路层组播转发的功能,它利用IGMP Snooping对上游设备和主机之间交互的IGMP(Internet Group Management Protocol)协议报文进行侦听,建立二层组播转发表,实现组播数据报文在数据链路层的按需分发。此章节主要介绍二层组播各个功能的配置方法,并提供对应的配置举例。当设备上同时运行二层组播与三层组播业务时,建议二层组播配置与三层组播配置保持一致,否则二层组播会继承三层组播配置,导致二层组播自身配置无效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值