WLAN AC+AP部署(AC旁挂在核心)

最新推荐文章于 2024-10-02 18:30:49 发布
最新推荐文章于 2024-10-02 18:30:49 发布
阅读量2.3k 收藏 26
点赞数
分类专栏: WLAN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74341869/article/details/130523335
版权

 

 vlan10作为设备的管理地址(远程登陆管理),vlan20作为AP的管理地址,vlan30作为给客户机分配使用的地址

1、创建管理VLAN与AP管理VLAN、终端接入VLAN、配置管理VLAN IP地址
设备管理VLAN 10、AP管理VLAN  20、终端接入VLAN 30

 
    AC、HeXin、JieRu。(创建VLAN)
        [H3C]vlan 10
        [H3C-vlan10]description AP-vlan
        [H3C]vlan 20
        [H3C-vlan20]description GuanLi-vlan
        [H3C]vlan 30
        [H3C-vlan30]description client-vlan
 
    AC、HeXin、JieRu。(设备管理IP)
        [AC]interface Vlan-interface 10
        [AC-Vlan-interface56]ip add 192.168.10.1 24
        [HeXin]interface Vlan-interface 10
        [HeXin-Vlan-interface56]ip add 192.168.10.2 24
        [JieRu]interface Vlan-interface 10
        [JieRu-Vlan-interface56]ip add 192.168.10.3 24
 
    核心上配置终端接入VLAN网关和AP管理VLAN网关
        [HeXin]interface Vlan-interface 20
        [HeXin-Vlan-interface10]ip address 192.168.20.1 24
        [HeXin]interface Vlan-interface 30
        [HeXin-Vlan-interface101]ip address 192.168.30.1 24

2、核心上配置DHCP,AP管理VLAN、终端接入VLAN
终端接入获取的上网IP
    [HeXin]dhcp enable
    [HeXin]dhcp server ip-pool client-vlan
    [HeXin-dhcp-pool-Terminal-vlan]gateway-list 192.168.30.1
    [HeXin-dhcp-pool-Terminal-vlan]network 192.168.30.0 mask 255.255.255.0
    [HeXin-dhcp-pool-Terminal-vlan]dns-list 8.8.8.8
    [HeXin-dhcp-pool-Terminal-vlan]expired day 0 hour 8 minute 0 second 0
    [HeXin-dhcp-pool-Terminal-vlan]forbidden-ip 192.168.30.1
    [HeXin-dhcp-pool-Terminal-vlan]quit
 
AP获取的管理IP
    [HeXin]dhcp server ip-pool AP-GuanLi
    [HeXin-dhcp-pool-AP-GuanLi]gateway-list 192.168.20.1
    [HeXin-dhcp-pool-AP-GuanLi]network 192.168.20.0 mask 255.255.255.0
    [HeXin-dhcp-pool-AP-GuanLi]forbidden-ip 192.168.20.1

3、配置交换机的接口为trunk口允许VLAN通行
通常接口配置是:port trunk permit vlan 2-4094
 
 
AC(配置连接核心交换机端口)
    [AC]interface GigabitEthernet 1/0/0
    [AC-GigabitEthernet1/0/0]port link-type trunk
    [AC-GigabitEthernet1/0/0]port trunk permit vlan 10 20 30
    [AC-GigabitEthernet1/0/0]undo port trunk permit vlan 1
 
HeXin(配置AC和接入的对接端口)
    [HeXin]interface GigabitEthernet 1/0/1
    [HeXin-GigabitEthernet1/0/1]port link-type trunk
    [HeXin-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
    [HeXin-GigabitEthernet1/0/1]undo port trunk permit vlan 1
    [HeXin-GigabitEthernet1/0/1]quit
    [HeXin]interface GigabitEthernet 1/0/2
    [HeXin-GigabitEthernet1/0/2]port link-type trunk
    [HeXin-GigabitEthernet1/0/2]port trunk permit vlan 10 20 30
    [HeXin-GigabitEthernet1/0/2]undo port trunk permit vlan 1
 
JieRu(配置上联端口、将AP加入到AP管理VLAN)
    [JieRu]interface GigabitEthernet 1/0/1
    [JieRu-GigabitEthernet1/0/1]port link-type trunk
    [JieRu-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
    [JieRu-GigabitEthernet1/0/1]undo port trunk permit vlan 1
    [JieRu-GigabitEthernet1/0/1]quit
    将AP加入到AP管理VLAN,将所有AP加入到AP管理VLAN中
    [JieRu]interface GigabitEthernet 1/0/2
    [JieRu-GigabitEthernet1/0/2]poe enable(开启POE供电,给无线AP供电)
    [JieRu-GigabitEthernet1/0/2]port access vlan 20
    [JieRu]interface GigabitEthernet 1/0/3
    [JieRu-GigabitEthernet1/0/3]poe enable(模拟器输入不了,真机支持POE的需要巧)
    [JieRu-GigabitEthernet1/0/3]port access vlan 20

4、配置路由 
将路由指向核心交换机
 
JieRu
    [JieRu]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
AC
    [AC]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
5、配置AC 
5.1、配置AP管理同网段IP地址
在AC上配置一个和AP管理VLAN同网段的IP地址,AP获取到IP地址后可以访问到AC
 
[AC]interface Vlan-interface 20
[AC-Vlan-interface101]ip address 192.168.20.250 255.255.255.0
5.2、配置AP自动上线
配置AP自动上线
    [AC] wlan auto-ap enable   开启自动AP功能
    [AC] wlan auto-persistent enable   开启自动AP自动固化功能
5.3、创建无线服务模板
模拟器服务模板(因为模拟器的终端不能输入密码连接WiFi)
[AC]wlan service-template wuxian-1
[AC-wlan-st-wuxian-1]ssid ceshi-1
[AC-wlan-st-wuxian-1]service-template enable
真实机设备服务模板
[AC]wlan service-template wuxian
[AC-wlan-st-wuxian]ssid ceshi
[AC-wlan-st-wuxian]akm mode psk
[AC-wlan-st-wuxian]preshared-key pass-phrase simple h3c@123.com
[AC-wlan-st-wuxian]cipher-suite ccmp 
[AC-wlan-st-wuxian]security-ie rsn 
[AC-wlan-st-wuxian]service-template enable 
配置mac地址认证(mac地址白名单优先级比较高)
    两个认证的方式都存在的弊端
        例如:↓如果是这种情况,那么所有并包括以下两个都连接不了
        [AC]local-user 00e006021235 class network
        [AC]wlan whitelist mac-address 00e0-0802-1235
        例如:如果是这种情况,那么只有这个可以连接
        [AC]local-user 00e008021235 class network
        [AC]wlan whitelist mac-address 00e0-0802-1235
 
    配置mac用户认证(只有mac用户认证可以连接)
     如果配置了mac用户认证,但是没有创建mac用户,所有用户都是接入不了的
        [AC]wlan service-template 1
        [AC-wlan-st-1] ssid wifi
        | WiFi的名字
        [AC-wlan-st-1] client-security authentication-mode mac
        | mac地址认证,主要是这个,下面两条可以不用
        [AC-wlan-st-1] mac-authentication domain system
        | mac认证的域
        [AC-wlan-st-1] mac-authentication max-user 10
        | mac认证的最大用户数量
        [AC-wlan-st-1] service-template enable
         启动服务模板
        [AC]local-user 00e006021235 class network
         AC本地添加用户名字为终端的mac地址,!!一定要选择用户角色类型
        [AC-luser-network-00e006021235]password simple 00e006021235
        配置密码为mac地址
        [AC-luser-network-00e006021235]service-type lan-access
         配置服务类型
 
    配置mac地址白名单认证(只有白名单中的用户可以连接)
        [AC]wlan whitelist mac-address 00e0-0802-1235
        This command will disconnect all clients. Continue? [Y/N]:y
         这个命令会让所有已经连接WiFi的终端断开连接
 
5.4、创建AP绑定服务模板并启动射频
创不创建ap都会自动在AC上自动注册的
但是自己创建的,方便管理
因为创建的ap已经绑定了要接入的ap序列号,所以ap的数据到达AC后就直接以AC上创建的为主
也可以等ap自动注册完成后,进行对ap的服务模板绑定
 
[AC]wlan ap ceshi-1 model WA6320-HCL
 创建AP名字选择型号
[AC-wlan-ap-ceshi-1]serial-id H3C_12-4B-54-B1-04-00
 输入这个AP的序列号(模拟器的这个序列号是AP的MAC地址,将鼠标指向AP就可以查看MAC地址)
[AC-wlan-ap-ceshi-1]radio 1
 进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-ceshi-1-radio-1]channel 36
 配置无线信道
[AC-wlan-ap-ceshi-1-radio-1]service-template wuxian-1 vlan 30
 绑定服务模板并选择属于VLAN30
[AC-wlan-ap-ceshi-1-radio-1]radio enable
 启动射频(启动信号)
[AC-wlan-ap-ceshi-1-radio-1]quit
[AC-wlan-ap-ceshi-1-radio-2]service-template wuxian-1 vlan 30
 绑定2.4G射频绑定服务模板和VLAN30
 
[AC]wlan rename-ap ac19-d7a0-0200 cs-1 
 在AC上修改AP名字:wlan rename “当前名字” “新名称”,display wlan ap all(查看AC上所有AP)

双AC需要以下命令(记录:单台AC不需要此命令,两台AC都需要配置)
[AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable(配置CAPWAP隧道抢占功能,当AC故障恢复后AP可以重新关联到主AC)
[AC-wlan-ap-ceshi-1]priority 7(备机选择7以下或者缺省)
[AC-wlan-ap-ceshi-1]backup-ac ip (选择备机AC的IP地址,两台AC地址互选。1选2,2选1)
 
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select blacklist 52 56 60 64(黑名单和白名单不能同时存在)
添加信道选择黑名单表项,AP进行自动信道选择时,不会选择存在于黑名单中的信道
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select whitelist 149 153 157(黑名单和白名单不能同时存在)
 添加信道选择白名单表项,AP进行自动信道选择时,仅选择存在于白名单中的信道
5.5、按照AP组进行绑定服务模板(上面那个配置完后就可以了,这个属于另一种配置方法)
(缺省分组默认是所有AP的分组,不能将固定的几个AP加入其中。创建的AP分组可以将固定选择的一些AP加入到分组进行操作配置)
[AC]wlan ap-group ap-ceshi
创建并进入ap组(default-group默认组不能选择固定的一些AP)
[AC-wlan-ap-group-ap-ceshi]ap wuxian-2
 将AP加入分组(缺省分组没有这一条命令)
[AC-wlan-ap-group-ap-ceshi]ap-model WA6320-HCL
选择AP型号,进入型号配置接口中
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL]radio 1
进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]service-template 1 vlan 10
将WA6320-HCL型号绑定无线服务模板1并绑定VLAN为10
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]radio enable
启动射频
5.6、AP组解释
wlan ap-group default-group(缺省所有AP都属于改分组)
wlan ap-group AP-组(创建的AP组,可以按照AP的名字加入到创建的AP组)
 

七汣
关注
专栏目录
无线瘦AP部署——本地转发模式:AC旁挂核心交换机
君逍遥o
10-13 864
AC旁挂核心交换机,无线用户地址网关在核心AP管理地址网关在AC
无线瘦AP部署——集中转发模式:AC旁挂核心交换机
君逍遥o
10-13 973
AC旁挂核心交换机,无线用户地址网关在核心AP管理地址网关在AC
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
目录: H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X与RADIUS Offload功能组合认证典型配置举例.docx 06-AC 1+1热备份典型配置举例.docx 07-AC 1+N备份典型配置举例.docx 08-AC内二层漫游典型配置举例.docx 09-AC内三层漫游典型配置举例.docx 10-AP本地认证典型配置举例.docx 11-AP本地转发典型配置举例.docx 12-AP负载均衡典型配置举例.docx 13-AP管理组典型配置举例.docx 14-AP和无线用户属于不同VLAN的无线接入典型配置举例.docx 15-AP通过DNS获取AC列表注册典型配置举例.docx 16-AP自动注册典型配置举例.docx 17-IAG业务板支持PEAP认证典型配置举例.docx 18-IPsec加密ACAP间隧道典型配置举例.docx 19-IPv6源地址验证典型配置举例.docx 20-IPv6组播优化典型配置举例.docx 21-MAC认证+Guest VLAN+本地Portal认证典型配置举例.docx 22-NAT典型配置举例.docx 23-Portal服务器对从不同AP和不同认证域上线的用户进行Portal认证的典型配置举例.docx 24-Portal支持基于MAC地址的快速认证典型配置举例.doc 25-PSK认证方式典型配置举例.docx 26-Rogue AP检测功能典型配置举例.docx 27-RSN安全服务ESS典型配置举例.docx 28-SSH接入Password认证典型配置举例.docx 29-Telnet访问控制典型配置举例.docx 30-VIP通道典型配置举例.docx 31-WIAA构建安全无线网络典型配置举例.docx 32-WIDS典型配置举例.docx 33-WIPS功能典型配置举例.docx 34-本地Portal server典型配置举例.docx 35-本地Portal认证基于SSID绑定认证页面典型配置举例.doc 36-本地转发 + Portal认证典型配置举例.docx 37-采用本地Portal服务器与LDAP服务器组合对用户认证的典型配置举例.docx 38-定时自动开启无线射频功能典型配置举例.docx 39-动态黑名单典型配置举例.docx 40-根据上行链路状态控制无线服务典型配置举例.docx 41-基于AP的无线终端准入典型配置举例.docx 42-基于AP划分无线终端接入VLAN典型配置举例.docx 43-基于IPv6的Portal接入认证控制功能典型配置举例.docx 44-基于SSID绑定Portal服务器和认证服务器典型配置举例.docx 45-基于SSID的Web界面访问控制典型配置举例.docx 46-基于SSID和基于VLAN的用户隔离典型配置举例.docx 47-基于VLAN授权VLAN应用典型配置举例.docx 48-基于客户端的无线捕获典型配置举例.docx 49-基于用户的WIAA安全控制典型配置举例.docx 50-禁止弱信号无线客户端接入典型配置举例.docx 51-客户端在AC间漫游典型配置举例.docx 52-空口队列智能带宽保障典型配置举例.docx 53-来宾用户访问管理Portal典型配置举例.docx 54-明文无线接入服务典型配置举例.docx 55-频谱导航典型配置举例.docx 56-实时频谱防护典型配置举例.docx 57-授权ARP防止终端非法地址接入典型配置举例.docx 58-双机热备下的本地Portal认证典型配置举例.docx 59-通过802.1X认证服务器动态下发授权ACL典型配置举例.docx 60-网站地址过滤典型配置举例.docx 61-无线报文捕获典型配置举例.docx 62-无线接入用户延时计费典型配置举例.docx 63-无线客户端保活和空闲检测典型配置举例.docx 64-无线控制器AP自动注册和认证典型配置举例.docx 65-无线控制器VRRP热备管理AP典型配置举例.docx 66-无线控制器通过认证服务器动态授权无线终端接入VLAN典型配置举例.docx 67-无线终端策略转发典型配置举例.docx 68-远程Portal认证热备典型配置举例.docx 69-智能带宽保障和基于AP的无线终端限速策略典型配置举例.docx 70-逐包功率控制典型配置举例.docx 71-组播优化功能典型配置举例.d
无线路由器组网方式:AP+AC、Mesh
最新发布
诚邀网络通信领域商务合作
10-02 2827
无线路由器组网方式:AP+AC、Mesh
锐捷设备AC旁挂核心交换机
黑犬mo的博客
03-09 1786
场景介绍: AC旁挂核心交换机AP管理地址网关和无线用户地址网关都在核心 组网拓扑: AC配置 1、AP上线配置 Ruijie>enable Ruijie#configure terminal Ruijie(config)#int loopback 0 Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.0----->配置该ip地址用于与AP建立capwap隧道 Ruijie(co...
WLAN业务配置——AC旁挂式组网
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-18 1045
三、清除交换机或路由器某个端口地配置命令。二、清除整个交换机或路由器配置命令。一、save命令保存配置。LSW1 核心交换机。LSW2 汇聚交换机。LSW1 核心交换机
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
Richardlygo的博客
08-28 3013
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址
WLAN网络配置,旁挂AC
友人A的博客
05-06 5136
一、拓扑图 二、组网需求: 用户希望能在尽可能少的更改现有组网架构的情况下,进行WLAN部署AC只对AP进行集中管理,STA的业务数据不需要转发到AC上。 AC通过三层核心SWA连接出口防火墙,并通过SWA和SWB连接AP。通过WLAN部署,提供SSID为public和work的无线网络方便用户接入。SWA作为DHCP服务器为无线用户和AP提供IP地址。 三、规划表: 配置项 数据 WLAN服务 不认证,不加密 AC的源接口 VLANIF200:172.16..
ensp的AC+AP无线配置小实验
05-29
本实验主要关注使用ENSP进行AC+AP无线配置的实践操作,以实现无线网络部署管理。 首先,我们要理解ACAccess Controller,无线接入控制器)的角色。AC是无线局域网(WLAN)的核心组件,负责集中控制和管理所有...
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
旁挂模式下,AC通常作为一个独立的设备或者虚拟设备部署网络的边缘,与交换机并联。这种模式下,AP直接连接到ACAC负责对AP进行集中管理、配置、安全控制和用户认证。旁挂模式的优点在于简化了网络架构,便于...
全屋WiFi方案:Mesh路由器组网和AC+AP
热门推荐
houxiaoni01的博客
07-28 2万+
家庭全覆盖组网, Mesh 或 AC+AP 组网的方式,都可以达到满足全屋覆盖、漫游的目的。
基于华为AC+AP中小型企业WLAN设计与实现.pdf
06-09
【基于华为AC+AP中小型企业WLAN设计与实现】 无线局域网(WLAN)是现代企业网络架构的重要组成部分,特别是在中小企业中,由于其灵活、低成本和易于部署的特性,得到了广泛应用。华为作为全球领先的ICT解决方案提供...
【华为网络-配置-011】- AC + AP 的 FIT 架构部署配置(AC 转发无线流量)
sunsun778的博客
11-03 1974
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
华为AC旁路+核心交换机启DHCP服务器+双ssid使用不同vlan
zhongguoYPT的博客
05-17 3799
华为AC旁路+核心交换机启DHCP服务器+双ssid使用不同vlan,使用于简单的企业网络配置
锐捷设备AC旁挂核心交换机
黑犬mo的博客
03-09 2923
AC旁挂核心交换机,无线用户地址网关在核心AP管理地址网关在AC
华三无线实验AC三层旁挂组网+本地转发
weixin_44410393的博客
10-20 8211
H3C华三无线AC三层旁挂本地转发组网实验
无线瘦AP部署——集中转发模式:AC旁挂二层交换机
君逍遥o
10-13 790
AC旁挂二层交换机,无线用户地址网关在出口路由器,AP管理地址网关在AC
H3C 无线旁挂式配置
m0_73884986的博客
02-05 2072
H3C 无线旁挂式配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值