中小企业wlan配置

最新推荐文章于 2024-04-16 22:10:40 发布
最新推荐文章于 2024-04-16 22:10:40 发布
阅读量1.8k 收藏 9
点赞数
文章标签: wlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a664566/article/details/104760825
版权

中小型企业无线网络配置:
在这里插入图片描述

需求描述:
1.AC属于 vlan 222,地址为 192.168.222.1 ,网关在 SW4上,地址为:192.168.222.254/24
2.AP属于 vlan 200,地址通过 DHCP 获取,网关在 SW3 上,地址为:192.168.200.1/24
3.无线终端 STA1/2 属于 vlan 101,网关地址为 192.168.101.1/24,在 SW3 上,通过DHCP获取IP地址
4.DHCP服务器属于 vlan 66 ,地址为 192.168.66.1/24,网关是 192.168.66.254 ,在 SW3 上

配置:

SW2:
在这里插入图片描述
vlan batch 101 222 200 66
interface gi0/0/1 -> 连接 AP
port link trunk
port trunk allow-pass vlan all
port trunk pvid vlan 200
quit

interface eth0/0/13 -> 连接 SW3
port link trunk
port trunk allow-pass vlan all
quit

interface eth0/0/14 -> 连接 SW4
port link trunk
port trunk allow-pass vlan all
quit

SW3:
在这里插入图片描述
vlan batch 101 200 222 66
interface vlanif 200 --> AP 所属于的管理vlan200的网关IP地址
ip address 192.168.200.1 24
dhcp select relay
dhcp relay server-ip 192.168.66.1 --> 该IP地址为 DHCP 服务器的地址;
quit

interface vlanif 101 —> STA1/2的 网关IP地址
ip address 192.168.101.1 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit

interface vlanif 66
ip address 192.168.66.254 24
quit

interface gi0/0/1 -> 连接DHCP
port link acces
port default vlan 66
quit

interface gi0/0/13 -> 连接 SW1
port link trunk
port trunk allow-pass vlan all
quit

interface gi0/0/10 -> 连接 SW4
port link trunk
port trunk allow-pass vlan all
quit

为了实现 vlan 200 和 AC 互通,需要在 AP 的网关 SW3 上配置vlan222的直连路由;
SW3 :
interface vlanif 222
ip address 192.168.222.253 24
quit

R1(DHCP服务器):
dhcp enable -> 开启DHCP功能
interface gi0/0/1
ip address 192.168.66.1 24
dhcp select global

ip pool VLAN200
network 192.168.200.0 mask 24
gateway-list 192.168.200.1
option 43 sub-option 3 ascii 192.168.222.1 —> 该IP地址为 AC 的 地址;
quit

ip pool VLAN101
network 192.168.101.0 mask 24
gateway-list 192.168.101.1
quit

ip route-static 0.0.0.0 0 192.168.66.254

SW4:
在这里插入图片描述
vlan batch 101 200 222 66
interface vlanif 222
ip address 192.168.222.254 24
quit

interface gi0/0/1
port link access
port default vlan 222
quit

interface gi0/0/10
port link trunk
port trunk allow-pass vlan all
quit

interface gi0/0/14
port link trunk
port trunk allow-pass vlan all
quit

经过上面的操作以后,去 AP 设备上查看IP地址,可以确定 AP 已经获得IP地址:

display ip interface brief

AC配置:
vlan batch 101 222 200
vlan 222
quit
interface vlanif 222
ip address 192.168.222.1 24
quit

ip route-static 0.0.0.0 0.0.0.0 192.168.222.254 // 即AC去往其他网段,例如AP,应该经过SW4

interface gi0/0/1
port link access
port default vlan 222
quit

接下来配置 AC ,实现 AP 的顺利注册:
wlan -> 进入到无线配置模式
ap-group name GuanLi -> 创建 AP 管理组
quit

regulatory-domain-profile name default
country-code CN -->指定AP使用的国家代码是 CN ,即中国 ; 默认使用的就是CN,可以不配置该命令
quit

ap-group name GuanLi
regulatory-domain-profile default -> 将 域管理模板调用在 ap-group 中
quit

wlan
ap auth-mode mac-auth
ap-id 0 ap-mac 00E0-FCFC-2A70 -> 指定 AP 在 AC 中的 id ,并关联AP的真实MAC地址
ap-name KEY -> 为了在AC内部区分多个AP,起了一个名字
ap-group GuanLi -> 让该AP使用 ap-group GuanLi 中的相关配置

重要:
[AC]capwap source interface vlanif 222 --> 即指定 AP-AC 之间注册时所使用的接口IP地址

此时在 AC 设备上查看 AP 的注册情况:

display ap all -> 查看 显示信息中的 State ,下面显示的 Nor ,则表示正常(Normal)

继续在 AC 上为 AP 配置安全、SSID、射频信号 等相关参数

wlan
security-profile name KEY
security wpa-wpa2 psk pass-phrase a1234567 aes // 设置无线登录密码;
quit

ssid-profile name huawei
ssid huawei // 设置用户所连接的无线的名字
quit

vap-profile name GuanLi
service-vlan vlan-id 101 // 连接该无线的终端电脑所属于的 vlan
ssid-profile huawei
security-profile KEY
forward-mode direct-forward
quit

ap-group name GuanLi
vap-profile Guanli wlan 1 radio 0
vap-profile Guanli wlan 1 radio 1
quit
在这里插入图片描述
查看无线终端 STA ,连接成功,获得IP地址
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

a664566
关注
灵活多变 小型企业VLAN组建方案
Flex天空
12-03 1934
  一个硬盘不进行分区管理,那么这个硬盘内的数据将变得凌乱不堪;同样,一个网络如果不进行分区管理,数据在网络中的流通也将变得十分混乱,从而影响整个网络的性能。在网络规模不断扩大的今天,由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现。    认识VLAN    VLA
浅析:如何搭建大中型公司的无线办公网络?
weixin_33700350的博客
09-05 746
没有实践就没有发言权,以我这个IT老司机多年的经验判断, Wi-Fi体验不佳离不开以下三个方面的问题。 【远端关联示意图】 首先,无线办公网中存在着大量“远端关联”的情况。通俗来讲,就是用户设备选择AP时的“舍近求远”。造成这一问题的场景有多种,比如:AP功率不对等、障碍物阻挡信号,以及干扰影响信号质量等。这会造成时延大、高丢包的情况,还会降低AP的整体性能,是“网络慢”的一大病因。 【频繁漫游示...
配置企业级wlan
weixin_33883178的博客
08-19 147
2019独角兽企业重金招聘Python工程师标准>>> ...
小型企业无线网络设计
black_zt666的博客
04-25 1万+
企业无线解决方案通过多种用户接入方式,结合领先的安全策略和行为管理,利用智能视频优化、热点负载均衡和智能工勘等技术,为企业提供更安全、更快捷、可运营的无线接入业务。大型企业在无线网络建设期间要充分考虑访客(领导、客户、合作伙伴)接入网络的需求。从安全性考虑,访客网络必须要和办公网络分开,访客网络单独提供给访客使用。从用户体验角度考虑,访客接入网络的验证方式一定要做到简单易行,同时要建立完善的网络安全管理机制,避免由于访客的网络不良访问给企业带来的法律风险。
小型网络综合设计 (利用交换机实现不同VLAN之间相互通信)
Hello,小高同学
01-05 2830
一、实验环境: 1、windows系统 2、ENSP 3、whireshark 二、网络拓扑图: 三、各终端配置信息:              具体IP地址、子网掩码、网关设定如何设定,文章后面有解释,不懂请留言。 四、在LSW1、LSW2中设定一下环境: LSW1中设定一下环境 创建vlan10,20   命令:vlan 10                    ...
实验:企业级WLAN配置.docx
11-24
总结来说,这个企业级WLAN配置实验涵盖了网络基础、无线网络配置和安全管理等多个方面,对于理解和实践企业级无线网络部署具有重要意义。通过这样的实践,学习者可以深入理解WLAN的工作原理,掌握关键的配置步骤,为...
基于华为AC+AP中小型企业WLAN设计与实现.pdf
06-09
3. 中小企业WLAN设计考虑因素 - 网络覆盖:根据企业的实际需求和建筑物的结构,规划合理的AP布局,确保无线信号的全面覆盖,避免盲区。 - 射频规划:考虑射频干扰、信道分配和功率控制,优化无线网络性能。 - ...
WLAN原理与配置
最新发布
wd200426的博客
04-16 2413
1.AP上线2.WLAN业务配置下发3.STA接入4.WLAN业务数据转发WLAN配置
【无线网络技术专题(八)】企业WLAN网络典型组网架构分析
网络工程师大彭的博客
08-26 1298
任何企业都离不开无线网络,无线网络技术已经成为网工必备技能。因此,开此无线专题,暂定12篇内容,主要是普及无线基础知识及典型无线场景,不涉及具体设备配置。典型配置案例后续再开设专题分享!希望对大家有帮助!
技能大赛训练题:交换机的远程管理
shatianyzg的博客
07-31 458
1.SW-Core和SW-c上设置Vlan200为管理Vlan,地址分别为192.168.200.1/24和192.168.200.2/24。要求设备只能使用SSH服务远程管理,远程登录账户仅包含“jnds”,密码为明文“jnds@123”,采用SSH方式登录设备时需要输入enable密码,密码设置为明文“123@jnds”。要求最多允许8个用户同时SSH登陆设备。2.SW-Core、SWC上删除设备原先的万能用户名admin,配置telnet服务。只使用密码登录,无需用户名,密码为wl2019。.....
无线认证知识点
一个懒鬼的博客
03-16 1662
一、认证、加密 二、配置portal认证步骤 三、802.1X认证配置思路 配置 [AC-wlan-view]security-profile name 123 [AC-wlan-sec-prof-123]security wep share-key [AC-wlan-sec-prof-123]wep key 0 wep-40 hex 1234567890 [AC-wlan-sec-prof-123]security wpa psk pass-phrase 123456789 tkip.
无线AC2.0
hello
12-22 480
配置无线AC控制器,设置安全策略Internet,配置安全认证方式为wpa-wpa2,密码为a1234567,设置无线ssid为Internet,创建VAP模板名称为Internet,绑定业务vlan为101,绑定安全策略,绑定SSID模板,创建AP组,名称为ap-group1,绑定vap模板到射频卡0、1上。 <AC6005>sys [AC6005]wla [AC6005]wlan [AC6005-wlan-view]security-profile name ...
小型网络拓扑(vlan
weixin_34198583的博客
05-03 540
环境:vlan10:PC14: 192.168.10.1 255.255.255.0 PC15:192.168.10.2 255.255.255.0 PC18:192.168.10.3 255.255.255.0vlan 20: PC16: 192.168.20.1 255.255.255.0PC17: 192.168.20.2 255.255.255.01.主机添加好ip地...
wlan配置——瘦AP配置【拓扑简单,代码详细,命令解释】
qq_48330132的博客
12-17 4518
易错总结:首先:capwap那句命令容易漏掉。其次:在配置dhcp地址池的时候,option 43这句容易漏掉。再次:必须得先option 43再dhcp select global,不能已经dhcp select global发现没option 43 ,再去配置option 43,知道为啥嘛?因为分配的dhcp地址和地址池中的东西已经生效,还在租期之内,使用的是没有option 43的地址池中的东西。最后:这些都是交换机,配IP地址请到vlaif,dhcp select global也一样。
ip段/数字,如192.168.0.1/24的意思是什么?
weixin_30535565的博客
12-13 2529
首先来了解一下二进制的转换知识: 二进制数转换成十进制数  二进制的1101转化成十进制   1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13   转化成十进制要从右到左用二进制的每个数去乘以2的相应次方   不过次方要从0开始   相反 用十进制的13除以2 每除一下将余数就记在旁边   最后按余数从下向上排列就可得到1101   十进制转二...
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 32万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
华为交换机vlan batch理解
weixin_34117522的博客
12-16 1万+
vlan batch用于批量创建VLAN 转载于:https://blog.51cto.com/sunnuso/1725194
锐捷WLAN产品实施与配置详解
"锐捷WLAN产品实施入门指南.ppt" 锐捷网络是一家知名的网络设备供应商,其WLAN(无线局域网)产品线涵盖了...无论是室内办公环境还是室外覆盖,无论是小规模部署还是大型企业网络,锐捷都有相应的产品和服务来支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值