三层旁挂组网华为ensp(作业)

最新推荐文章于 2024-11-01 09:06:27 发布
最新推荐文章于 2024-11-01 09:06:27 发布
阅读量326 收藏 1
点赞数 2
文章标签: 华为 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74741186/article/details/142616898
版权

topo图

配置代码

1、第1步,先让ap获取到IP地址,需要在交换机上配置dhcp中继
为什么,ap发出dhcp自动获取的报文给sw1,sw1告诉ap,需要获得dhcp地址,你需要去这个地方,也就是AC2


SWA
sy
sys SWA                       //为交换机命名为SWA
vlan batch 10 101 102
int g0/0/1
port link-type trunk                       //配置接口方式为trunk口
port trunk allow-pass vlan 10 101 102      //放行vlan 10、101、102
port trunk pvid vlan 10              //并设置其默认VLAN(PVID)为10,不设置的话默认是vlan1
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 101 102


汇聚交换机SWB
sy
dhcp enable                     //开启dhcp功能,配置dhcp地址池,为业务vlan和管理vlan分配地址
vlan batch 10 100 101 102
int vlanif 10
ip add 10.23.10.1 24
dhcp select relay                   //配置dhcp中继
dhcp relay server-ip 10.23.100.1      //告诉ap,要获取动态IP地址,需要去这个ip地址

int vlanif 100                
ip add 10.23.100.2 24               //配置vlan的IP地址
int vlanif 101
ip add 10.23.101.1 24
dhcp select global                  //配置dhcp获取ip地址的方式为global,也就是地址池吧
int vlanif 102
ip add 10.23.102.1 24
dhcp select global
q
ip pool wlan1                          //为vlan101分配地址
network 10.23.101.0 mask 24
gateway-list 10.23.101.1                //网关为这个
ip pool wlan2
network 10.23.102.0 mask 24
gateway-list 10.23.102.1
q
int g0/0/1
port link-type trunk                     //接口方式为trunk口,似乎交换机之间都是trunk口
port trunk allow-pass vlan 10 101 102    //放行vlan     
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 100
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 101 102
q



AC
sy
sys AC1                         //命名为AC1
dhcp enable
vlan batch 100 to 102           //创建vlan 100 101 102
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100   //放行vlan100
int vlanif 100
ip add 10.23.100.1 24
q
ip route-static 10.23.10.0 255.255.255.0 10.23.100.2
ip pool wlan
network 10.23.10.0 mask 24        //为vlan10分配IP地址范围   
gateway-list 10.23.10.1            //网关为10.23.10.1
option 43 sub-option 3 ascii 10.23.100.1     //表示设置选项43的子选项3为10.23.100.1
配置完以上部分,ap就应该能够获取IP地址流量,如果没有ip地址,请检查是否配置错误
ap查看IP地址为dis arp
q

int vlanif 100
dhcp select global
q
vlan pool sta-pool
vlan 101
vlan 102
assignment hash
q
wlan
ap-group name ap-group1
q
regulatory-domain-profile name default
country-code cn
q
ap-group name ap-group1
regulatory-domain-profile default
y
q
q
capwap source interface vlan 100
wlan
ap-id 0 ap-mac 00e0-fcbe-5960
ap-group ap-group1
y
security-profile name wlan-security  
security wpa-wpa2 psk pass-phrase a1234567 aes     
q
ssid-profile name wlan-ssid
ssid wlan-net                             
q
vap-profile name   wlan-vap             
forward-mode tunnel          
service-vlan vlan-pool sta-pool                 
security-profile wlan-security                  
ssid-profile wlan-ssid        

q
ap-group name ap-group1  
vap-profile wlan-vap wlan 1 radio 0
vap-profile wlan-vap wlan 1 radio 1
     




AR1
system-view
sysname R1
int g0/0/0
int g0/0/0.1
ip address 10.23.101.2 24
dot1q termination vid 101
int g0/0/0.2
ip address 10.23.102.2 24
dot1q termination vid 102
q

以下是正确配置

1、第1步,先让ap获取到IP地址,需要在交换机上配置dhcp中继
为什么,ap发出dhcp自动获取的报文给sw1,sw1告诉ap,需要获得dhcp地址,你需要去这个地方,也就是AC2


SWA
sy
sys SWA                       //为交换机命名为SWA
vlan batch 10 101 102
int g0/0/1
port link-type trunk                       //配置接口方式为trunk口
port trunk allow-pass vlan 10         //放行vlan 10
port trunk pvid vlan 10              //并设置其默认VLAN(PVID)为10,不设置的话默认是vlan1
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 101 102


汇聚交换机SWB
sy
dhcp enable                     //开启dhcp功能,配置dhcp地址池,为业务vlan和管理vlan分配地址
vlan batch 10 100 101 102
int vlanif 10
ip add 10.23.10.1 24
dhcp select relay                   //配置dhcp中继
dhcp relay server-ip 10.23.100.1      //告诉ap,要获取动态IP地址,需要去这个ip地址

int vlanif 100                
ip add 10.23.100.2 24               //配置vlan的IP地址
int vlanif 101
ip add 10.23.101.1 24
dhcp select global                  //配置dhcp获取ip地址的方式为global,也就是地址池吧
int vlanif 102
ip add 10.23.102.1 24
dhcp select global
q
ip pool wlan1                          //为vlan101分配地址
network 10.23.101.0 mask 24
gateway-list 10.23.101.1                //网关为这个
ip pool wlan2
network 10.23.102.0 mask 24
gateway-list 10.23.102.1
q
int g0/0/1
port link-type trunk                     //接口方式为trunk口,似乎交换机之间都是trunk口
port trunk allow-pass vlan 10 101 102    //放行vlan     
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 100 101 102
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 101 102
q



AC
sy
sys AC1                         //命名为AC1
dhcp enable
vlan batch 100 to 102           //创建vlan 100 101 102
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100   //放行vlan100
int vlanif 100
ip add 10.23.100.1 24
q
ip route-static 10.23.10.0 255.255.255.0 10.23.100.2
ip pool wlan
network 10.23.10.0 mask 24        //为vlan10分配IP地址范围   
gateway-list 10.23.10.1            //网关为10.23.10.1
option 43 sub-option 3 ascii 10.23.100.1     //表示设置选项43的子选项3为10.23.100.1
配置完以上部分,ap就应该能够获取IP地址流量,如果没有ip地址,请检查是否配置错误
ap查看IP地址为dis arp
q

int vlanif 100
dhcp select global
q
vlan pool sta-pool
vlan 101
vlan 102
assignment hash
q
wlan
ap-group name ap-group1
q
regulatory-domain-profile name default
country-code cn
q
ap-group name ap-group1
regulatory-domain-profile default
y
q
q
capwap source interface vlan 100
wlan
ap-id 0 ap-mac 00e0-fcbe-5960
ap-group ap-group1
y
security-profile name wlan-security  
security wpa-wpa2 psk pass-phrase a1234567 aes     
q
ssid-profile name wlan-ssid
ssid wlan-net                             
q
vap-profile name   wlan-vap             
forward-mode tunnel          
service-vlan vlan-pool sta-pool                 
security-profile wlan-security                  
ssid-profile wlan-ssid        

q
ap-group name ap-group1  
vap-profile wlan-vap wlan 1 radio 0
vap-profile wlan-vap wlan 1 radio 1
     




AR1
system-view
sysname R1
int g0/0/0
int g0/0/0.1
ip address 10.23.101.2 24
dot1q termination vid 101
int g0/0/0.2
ip address 10.23.102.2 24
dot1q termination vid 102
q

总结,可能部分代码有错误,但是这个网络连通性没问题,测试没问题

我用的wpa-wpa2,在pc上显示的无认证方式,配置wpa2显示有wpa2认证

对于隧道模式,ap需要将vlan交给ac处理,所以在核心交换机上,需要对ac通行业务vlan 101 102,直接转发是在ap上直接处理

验证

参考文章

无线接入控制器(AC和FIT AP) V200R019C00 配置指南(命令行) - 华为 (huawei.com)

这个好

由浅入深玩转华为WLAN—-7 旁挂+三层+隧道转发方式组网_forward-mode tunnel-CSDN博客

不灭锦鲤
关注
路由器和交换机连接如何配置_三层交换机与路由器对接上网配置示例
weixin_39763293的博客
11-24 9640
三层交换机简介三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置方法请参见对应的文档指南。本举例中的交换机作为DHCP服务器适用的产品和版本请参见举例...
华为-ENSP-无线AC三层旁挂组网实验
优秀大表哥的博客
07-08 503
华为-ENSP-无线AC三层旁挂组网实验
华为无线AC双机热备vrrp+hsb三层组网配置案例
IT技术
06-08 5734
华为无线AC双机热备vrrp+hsb三层组网配置案例
eNSP中配置WLAN(旁挂三层组网直接转发)
UID506789241的博客
06-09 2725
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
基于ensp模拟器的企业三层网络构造
weixin_47171032的博客
07-07 1982
文章展示部分,完整版请关注公众号:驴毛小小
WLAN实验 直连式二层数据隧道转发
Limit_23的博客
07-08 1360
本文为WLAN搭建中直连二层组网隧道转发实验流程。
华为模拟器-三次交换机、链路捆绑、单臂路由综合实验
ycycyyc_的博客
05-27 1346
华为模拟器-三次交换机、链路捆绑、单臂路由综合实验 一、实验目的 通过配置二层交换机、三层交换机、路由器,来实现全网互通 二、实验环境 三、实验步骤 1、配置SW1和SW2 进入SW1,设旗帜,创建vlan 划分vlan 进入g0/0/1口,配置trunk 配置完后,dis this看一下,配置成功 进入g0/0/2口,配置trunk 进入SW2,设旗帜,创建vlan 划分vlan 进入g0/0/1口,配置trunk 配置完后,dis this看一下,配置成功 2、配置SW3: LSW3为
华为模拟器实现wlan 三层旁挂组网
weixin_45857582的博客
02-08 9552
华为模拟器实现wlan三层组网 网络拓扑 说明:本实验采用三层旁挂组网的方式搭建,ap和终端用户的网关都在三层交换机上。 vlan 划分说明: vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。 vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。 vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过AC vlan 50 用于和路由器建立连接,并配置虚拟接口地址。 vlan 60 用于和AC建立连接。
生命在于研究——ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网、AC旁挂模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
华为ac6605组网三层漫游
10-23
华为AC6605组网三层漫游详解】 在无线网络部署中,华为AC6605(Access Controller)是常用于企业级无线局域网(WLAN)的控制器,它能有效地管理AP(Access Point)并实现高效、安全的无线覆盖。三层漫游是指在...
华为ENSP防火墙+路由器+交换机的常规配置
07-07
(防火墙区域+DHCP基于接口+DHCP中继+服务器区域+有线区域+无线区域)配置 一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)...
华为ENSP全系实验.zip
07-06
详解三层交换机与防火墙对接上网配置示例 详解配置路由重发布(OSPF 与 RIP) 详解配置交换机多生成树MSTP+VRRP 的典型组网 详解路由器上的虚拟路由冗余协议 VRRP 详解路由器上的 VRRP Track 详解路由器的DHCP ...
三层交换机基本配置,动态路由链接
2401_84376072的博客
05-23 1336
步骤四:默认路由。
华为三层交换机配置方法
有地气的强弱电小圈子
09-02 2046
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
华为配置WLAN跨VLAN的三层漫游示例
最新发布
专研计算机网络,数据通信,网络安全,系统集成
11-01 895
组网图形配置WLAN跨VLAN的三层漫游示例组网图。
组建华为AC+FITAP二层旁挂组网
xf3401837266的博客
10-30 207
组建华为AC+FITAP二层旁挂组网
华为AC简单配置
热门推荐
qq_41340908的博客
05-29 1万+
之前对本站的的另外的一篇帖子进行学习过有些地方会有雷同 拓扑图
华为 AC6005+华为AP5010 CN-AGN 旁挂式连接
weixin_34186128的博客
10-15 984
配置分析 #System-view#Sysname AC#vlan batch 2 6 \创建wlan 管理2 业务6#interfaceGigabitEthernet0/0/7 \汇聚层连接端口并透传port link-type trunkport trunk allow-pass vlan 2 6quit#dhcp enable \开启dhcp#int...
三层交换机与路由互联配置(华为设备)
雷小莫_code
06-19 5785
配置交换机缺省路由 0.0.0.0 0.0.0.0 代表所有的地址。#配置端口1 类型并 加入vlan 2。#路由器地址为172.168.11.1。#配置 端口 g0/0/0 IP地址。#进入 vlan 1 并配置IP地址。#三层交换机与路由器配置配置。#配置vlan 2 IP地址。#配置IP地址 与 掩码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值