锐捷Wlan——AC二层组网旁挂实验

已于 2023-08-14 14:17:38 修改
阅读量4.5k 收藏 43
点赞数 3
分类专栏: # Wlan理论与实验讲解 文章标签: 网络 网络协议 运维 无线
于 2022-10-25 21:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/127522336
版权

目录

AC配置Web登录

AC命令行配置

接口基础配置

配置Wlan ID

配置Wlan安全

配置AP组

添加AP设备

配置CAPWAP隧道

创建DHCP地址池

交换机相关配置

查看AP、STA信息

Show ap-config summary

Show ac-config client by-ap-name

AC配置Web登录

可以通过Web进行配置,本次主要介绍命令行配置

开启Web服务

enable service web-server

更改用户名和密码(默认admin admin)

webmaster level 0 username admin password admin@123

配置IP地址(通过此地址进入Web界面)

方法一:配置Vlanif接口,并在接口放行Vlan,通过Vlanif地址登录Web

Interface vlan 1

 Ip address 192.168.0.1 24

方法二:配置三层物理接口

Interface g0/1

 No switchport

 Ip address 192.168.0.1 24

Factory-reset  AP-name  将指定的AP恢复出厂设置

AC命令行配置

AC的管理Vlan即为AP分配IP地址,也充当Capwap隧道源地址

接口基础配置

Vlan10为管理Vlan,Vlan20为业务Vlan

interface GigabitEthernet 0/2

 switchport mode trunk

 switchport trunk allowed vlan only 10,20

interface VLAN 10

 ip address 192.168.10.1 255.255.255.0

interface VLAN 20

 ip address 192.168.20.1 255.255.255.0

配置Wlan ID

Wlan ID定义了AP的SSID、转发模式等

Wlan ID为1的AP,SSID为AP111111

wlan-config 1 AP1111111

 SSID编码模式为utf-8

 ssid-code utf-8

 最大的无线用户数为10

 sta-limit 10

 优先接入5G网络

 band-select enable

 本地转发模式

 tunnel local

配置Wlan安全

创建WlanSec ID为1(对应Wlan1的) 如果不配置WlanSec,则代表无Wifi密码

wlansec 1

 开启无线WPA功能

 security wpa enable

 开启无线WPA加密功能

 security wpa ciphers aes enable

 无线启用WPA加密的预共享密钥认证方式

 security wpa akm psk enable

 设置WPA无线密码

 security wpa akm psk set-key ascii admin@123

配置AP组

配置AP组,将Wlan ID与AP、业务Vlan、信道绑定

有个缺省AP组,可以直接在缺省AP组中配置,也可以自己定义组

创建AP组名字为123(将WlanID为1与AP组123关联)

ap-group 123

 Wlan ID 1的业务Vlan为20,并启用信道6、10

 interface-mapping 1 20 radio 6  

 interface-mapping 1 20 radio 10

添加AP设备

如果知道AP的名称,可以通过AP的名称配置

将AP名字为Ruijie-123的设备添加到AP组中

ap-config Ruijie-123

 AP的MAC为0011-0022-0033

 ap-mac 0011-0022-0033

 此AP属于AP组123(默认属于default组)

 ap-group 123

如果不知道AP的名称,则可以通过AP的MAC地址配置

将MAC地址为0011.0022.0033的AP加入AP组中,并为其重命名

ap-config 0011-0022-0033

 为AP重命名为Ruijie-123

 ap-name Ruijie-123 

 ap-group 123

ap-config类似于华为的ap-id

配置CAPWAP隧道

ac-controller

 开启流量监控(包含STA和AP的流量)

 wqos fs enable

 capwap的隧道源为192.168.10.1

 capwap ctrl-ip 192.168.10.1

 国家码为中国

 country CN

创建DHCP地址池

开启DHCP

service dhcp

创建DHCP地址池AP1为AP分配IP地址

ip dhcp pool AP1

 指定隧道的源地址为192.168.10.1

 option 138 ip 192.168.10.1

 租用时常为0天8小时0分

 lease 0 8 0

 分配的IP地址为192.168.10.100到192.168.10.254

 network 192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.254

 默认网关为192.168.10.1

 default-router 192.168.10.1

创建DHCP地址池为STA分配地址

Ip dhcp pool STA1

 network 192.168.20.0 255.255.255.0 192.168.20.100 192.168.20.254

 默认网关为192.168.20.1

 default-router 192.168.20.1

交换机相关配置

与AC相连接口设置为Trunk口,允许管理、业务Vlan

interface GigabitEthernet 0/2

 switchport mode trunk

 switchport trunk allowed vlan only 10,20

与AP相连接口设置为Trunk,允许管理、业务Vlan,Native为管理vlan

interface GigabitEthernet 0/1

 switchport mode trunk

 switchport trunk native vlan 10  

 switchport trunk allowed vlan only 10,20

当AC采用隧道转发时,此接口可以配置为Access口,vid为管理Vlan

查看AP、STA信息

Show ap-config summary

Show ac-config client by-ap-name

静下心来敲木鱼
关注
专栏目录
无线瘦AP部署——集中转发模式:AC旁挂二层交换机
君逍遥o
10-13 795
AC旁挂二层交换机,无线用户地址池网关在出口路由器,AP管理段地址池网关在AC
无线瘦AP部署——本地转发模式:AC旁挂二层交换机
君逍遥o
10-13 718
AC旁挂二层交换机,无线用户地址池网关在出口路由器,AP管理段地址池网关在AC
锐捷AP 胖模式配置示例》
最新发布
jiyiwangluokeji的博客
09-17 1514
锐捷AP 胖模式配置示例,但请注意具体的配置命令和选项可能会因设备型号和软件版本而有所不同。
锐捷Wlan——AC三层组网旁挂实验
m0_49864110的博客
10-27 8752
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。
锐捷WLAN对接认证服务器实现准入控制实验(CLI)
qq_45744971的博客
07-21 1632
锐捷WLAN常用配置(CLI)
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
Richardlygo的博客
08-28 3037
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。
锐捷极简X 大二层扁平化网络部署指导——接入隔离方案+无线隔离方案配置举例
君逍遥o
12-02 1177
1、大二层网络需求: · 部署接入隔离方案,实现全网用户二层隔离 · 无线部署集中转发 · 全网需要启用ipv6,且ipv4认证成功之后,ipv6才可以访问网络 · 核心作为全网有线/无线网关、认证NAS设备,统一管理,支持2W终端同时在线 2、认证类型相关需求: · 办公区部署有线、无线web认证,同时需要实现用户无感知认证 · 学生宿舍区部署有线1x认证、无线1x、无线web认证 · 访客区部署二维码扫码认证 · 校长和校领导办公室免认
无线瘦AP部署——集中转发模式:AC旁挂傻瓜交换机
君逍遥o
10-13 1474
AC旁挂在傻瓜交换机,并且电脑用网线直连傻瓜交换机能够自动获取IP地址上网 。
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题解析 1
君逍遥o
12-02 1080
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题
移动医疗是什么 移动医疗应用实例
CAIJIN1995的博客
07-10 6683
移动医疗简介 移动医疗(mHealth),就是通过使用移动通信技术——例如PDA、移动电话和卫星通信来提供医疗服务和信息,移动医疗为医疗卫生服务提供了一种有效方法,其核心目标是提高服务效率、减少医疗差错、控制医疗成本和改善就医体验,移动医疗让医疗服务“随手可得”,实现医院无线网络全场景覆盖。 移动医疗服务主要包括移动医护、患者服务、移动支付、资产管理及远程诊疗。其涉及到医院的门诊、输液、病房、手术...
锐捷WLAN配置案例
01-05
锐捷WLAN产品典型配置案例案例(v2.0)
锐捷无线AP的基本配置
07-02
锐捷无线AP的工作原理及如何设置AP使其能正常上网。
锐捷无线分级AC部署实施指南——方案部署指导:总部基础网络部署
君逍遥o
11-10 1602
部署完总部基础网络之后,总部就可以访问internet了。 总部基础网络部署,和分级AC关系不大,按照传统方式部署即可,只不过分级AC的部署需要建立在总部基础网络部署的基础上。
锐捷(ruijie)无线网络基础配置-通过CLI命令配置
weixin_61093070的博客
05-26 1692
锐捷(ruijie)无线网络基础配置-通过CLI命令配置
WLAN 无线二层组网旁挂AC
热门推荐
weixin_54013789的博客
11-29 1万+
function []=greymodel(y) % 计算根据灰色理论模型的预测值。 % 应用的数学模型是 GM(1,1)。 % 原始数据的处理方法:一次累加法。 y=input('请输入数据 '); n=length(y); yy=ones(n,1); yy(1)=y(1); for i=2:n yy(i)=yy(i-1)+y(i); end 在这里插入代码片 ...
三层交换机不同网段vlan透传
bienyou的博客
11-11 5671
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
AC旁挂组网
qq_45555427的博客
06-10 4697
设备清单: 1、AR2240C--出局 2、S5720-28TP-PWR-LI-AC--接入交换机 3、AC6507S——wu'xiang
锐捷 | AC+Fit AP无线基础配置
weixin_64698245的博客
04-03 8840
锐捷AC+FIT AP无线基础配置
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值