大型园区网建设（无线部分）

最新推荐文章于 2024-09-08 08:58:10 发布

wx:wlgcs_123

最新推荐文章于 2024-09-08 08:58:10 发布

阅读量268

点赞数

分类专栏：大型园区建设案例 HCIP-Datacom HCIE-Datacom 文章标签：网络网络协议 tcp/ip 信息与通信

本文链接：https://blog.csdn.net/chuaxing/article/details/128578495

版权

HCIP-Datacom 同时被 3 个专栏收录

36 篇文章 7 订阅

订阅专栏

大型园区建设案例

7 篇文章 4 订阅

订阅专栏

HCIE-Datacom

6 篇文章 6 订阅

订阅专栏

配置了AC的接口类型、VLAN和IP地址，并在OSPF区域0中宣告了网络段，但禁止接口转发OSPF报文。WLAN业务包括SSID配置、隧道转发模式、服务VLAN和安全设置（WPA-WPA2，AES加密）。建立了CAPWAP隧道并配置了AP上线。AC间设定了主备关系，实现了故障切换。同时，配置了HSB服务以实现实时备份，确保在主用AC故障时，备用AC能接管工作，保持业务连续性。

摘要由CSDN通过智能技术生成

无线部分

在这里插入图片描述

1、配置AC端口类型以及vlanif 接口IP地址，并在S1、S2的OSPF区域0中宣告AC的直连网段，但这些接口不能转发OSPF报文

[AC1]dis cu
#
 sysname AC1
#
vlan batch 7 10 20 12
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 7 10 20 12
#
interface Vlanif7
 ip address 172.16.7.1 255.255.255.0
#

[AC2]dis cu
#
 sysname AC2
#
vlan batch 8 10 20 12 
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 8 10 20 12
#
interface Vlanif7
 ip address 172.16.8.2 255.255.255.0
#

[S1-ospf-100]di th
#
ospf 100 router-id 10.0.0.1
 silent-interface Vlanif7
 area 0.0.0.0
  authentication-mode md5 1 plain huawei
  network 172.16.79.7 0.0.0.0
  network 172.16.107.7 0.0.0.0
  network 172.16.78.7 0.0.0.0
  network 172.16.17.7 0.0.0.0
  network 172.16.7.7 0.0.0.0
#

[S2-ospf-100]di th
#
ospf 100 router-id 10.0.0.8
 silent-interface Vlanif8
 area 0.0.0.0
  authentication-mode md5 1 plain huawei
  network 172.16.78.8 0.0.0.0
  network 172.16.89.8 0.0.0.0
  network 172.16.108.8 0.0.0.0
  network 172.16.28.8 0.0.0.0
  network 172.16.8.8 0.0.0.0
#

2、WLAN业务需求：

SSID:HUAWEI

AC1、AC2：
wlan
 ssid-profile name SSID
  ssid HUAWEI

转发模式:隧道转发

AC1、AC2：
vap-profile name VAP
  forward-mode tunnel
  service-vlan vlan-pool sta_pool
  ssid-profile SSID
  security-profile SEC

业务vlan:vlan池(包含VLAN10,20)，基于hash分配

AC1：
vlan pool sta_pool
 vlan 10 20
 assignment hash
#

AC2：
vlan pool sta_pool
 vlan 10 20
 assignment hash
#

安全配置:wpa-wpa2；密码Huawei@123；加密算法:AES

AC1、AC2：
wlan
 security-profile name SEC
 security wpa-wpa2 psk pass-phrase Huawei@123 aes

5）建立CAPWAP隧道

[AC1]capwap source interface  Vlanif 7
[AC1]ip route-static 0.0.0.0 0 172.16.7.7

[AC2]capwap source interface Vlanif 8
[AC2]ip route-static 0.0.0.0 0 172.16.28.8

5）配置AP上线

AC1、AC2
ap auth-mode mac-auth
ap-id 1 ap-mac  aabb-cc00-0100
 ap-name ap-1
 vap-profile VAP wlan 1 radio 0
 vap-profile VAP wlan 1 radio 1

ap-id 2 ap-mac aabb-cc00-0200
 ap-name ap-2
 vap-profile VAP wlan 1 radio 0
 vap-profile VAP wlan 1 radio 1

3、配置AC1为AP1的主AC，AC2为备份AC；AC2为AP2的主AC，AC1为备份AC

#AC1、AC2：
wlan
 ap-system-profile name AP1
  primary-access ip-address 172.16.7.1
  backup-access ip-address 172.16.8.2
#
 ap-system-profile name AP2
  primary-access ip-address 172.16.8.2
  backup-access ip-address 172.16.7.1
 #
 ap-id 1
  ap-system-profile AP1
 ap-id 2
  ap-system-profile AP2
#
  ac protect enable

4、将主用AC上的WLAN信息通过备份链路批量备份和实时备份到备用AC上，实现当主用AC故障时，备用AC接替主用AC继续工作，保证用户业务不中断

AC1:
hsb-service 0
 service-ip-port local-ip 172.16.12.1 peer-ip 172.16.12.2 local-data-port 10240 peer-data-port 10240
#
hsb-service-type ap hsb-service 0

AC2:
hsb-service 0
 service-ip-port local-ip 172.16.12.2 peer-ip 172.16.12.1 local-data-port 10240 peer-data-port 10240
#
hsb-service-type ap hsb-service 0