基于Web界面配置的二层WLAN管理与业务上线实验
实验完成后最终拓扑图
一、规划Wlan网段
管理网段 vlan 100 192.168.100.0 24
业务网段 vlan 101 192.168.101.0 24
出口网段 vlan 200 192.168.200.0 24
二、交换机SW1配置
vlan batch 100 to 101
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
三、配置Cloud1与本机物理网卡互通
3.1 桥接本机物理网卡:
3.2 配置AC的gig0/0/3口IP地址与本机物理网卡同一网段
由于gig0/0/3后默认属于vlan1,所以给vlan 1 配置SVI即可。
interface Vlanif1
ip address 10.7.89.101 255.255.255.0
3.3物理网卡IP地址如下
配置物理网卡需关闭 ipv4校验和,不然无法与ensp中AC通信
3.4 关闭物理网卡IPv4硬件校验和步骤如下:
把IPv4硬件校验和、TCP硬件校验和(IPv4)、TCP硬件校验和(IPv4) 右侧的值改为关闭
3.5 测试本机与AC的互通
3.6 在物理机使用https://10.7.89.101 访问AC的Web界面
使用默认用户名:admin 默认密码:admin@huawei.com登录 AC ,登录成功后需更改密码。
四、使用Web界面配置AC管理,使AP上线到AC。
4.1配置各接口如下:
4.2 配置对应VLAN的SVI地址:
4.3 配置DHCP地址池:
给vlan101配置自动获取到DNS地址
4.4 设置AC的capwap隧道源地址:
4.5 确认配置
4.6 此时AP已上线到AC的default组,状态为normal(正常)
五、开通业务。ssid为:gxjmxy-wifi
业务STA的认证在这里不设置密码
STA自动获取到vlan101的业务网段
六、配置Route回程路由与AC出口的默认路由
配置路由器Route:
interface Ethernet0/0/0
ip address 192.168.200.2 255.255.255.0
interface LoopBack0
ip address 7.7.7.7 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
配置AC:
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.200.2
七、从STA ping百度
总结:二层Wlan网络,AP上线AC的过程必须在有线网络通的情况下,才能建立起capwap隧道。建立起capwap隧道后,AC给AP下发业务,即可开通STA的业务及SSID。