华为设备的AP与AC的配置

最新推荐文章于 2025-04-09 11:10:18 发布
最新推荐文章于 2025-04-09 11:10:18 发布
阅读量1.1w 收藏 127
点赞数 14
分类专栏: 网络运维与安全 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogexiuluo/article/details/117231750
版权
本文详细介绍了如何在华为设备上部署企业网络的无线网络,包括确保AP获取IP地址、注册到AC、产生无线信号等步骤。涉及配置DHCP服务器、VLAN划分、路由设置、AC与AP的交互以及无线安全参数的设定。通过这些步骤,实现了无线终端的互通和安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

华为设备-企业网络的无线网络部署

 

实验需求:

   所有的无线终端,连接wifi,实现互通  

实验思路:

1.确保AP获得IP地址 [vlan100]

2.确保AP注册到AC上

3.正确配置AC,确保AP可以产生无线信号

4.确保“无线终端”正确连接 wifi 信号,并获得IP地址

5.测试“无线终端”之间的连通性

----------------------------------------------------------------

分解任务1:确保AP动态获取IP地址(vlan 100)

分析:

1.SW1连接AP的端口,必须同时接收多个VLAN的数据(vlan101/102/103/104/100)

  所以SW1的口是 trunk

  命令:

    port-group group-member gi0/0/1 to gi0/0/4

port link-type trunk

port trunk allow-pass vlan all

quit

2.AP本身发送出来的 DHCP 报文,通过 Gi0/0/0发出。但是这个口在 AP 上默认的

  模式是 hybrid,并且PVID是1。所以该端口发送出来的DHCP报文是不带标签

3.SW1从 Gi0/0/1接收到AP1发送过来的数据,因为没有标签,所以需要使用Gi0/0/2

  的 PVID 表示的 VLAN 给报文添加1个标签。(默认是vlan1)

  但是,项目要求 AP 属于 vlan 100,即 AP 自动获取的IP地址,也得属于 vlan 100

  所以,必须要求让 SW1 将收到的从 AP-1 学习过来的 DHCP 报文,归属到VLAN 100

  所以,我们应你该修改SW1连接AP时,所使用的那些端口的 PVID 为 100 。

  命令:

    SW1:

vlan 100

   quit

    port-group group-member gi0/0/1 to gi0/0/4

port trunk pvid vlan 100

quit   

4.因为整个项目中的所有的 VLAN 的网关IP地址都在 SW2 上,

  所以SW1需要将终端用户的VLAN数据,以及 AP 本身发送的数据,传送给 SW2 。

  所以SW1与SW2之间的链路,必须是 Trunk,允许所有 VLAN

  命令:

  SW1:

  interface gi0/0/5

    port link-type trunk

port trunk allow-pass vlan all

quit

5.因为 AP 属于 VLAN100 ,但是 DHCP 服务器属于 VLAN 210 。

  所以我们需要为 AP 配置 DHCP 中继(网关),所以我们在SW2上配置 vlan100

  的网关接口IP地址以及将其配置为中继。

  命令:

  SW2:

    interface gi0/0/1

  port link-type trunk

  port trunk allow-pass vlan all

  quit

vlan 100

  quit

    interface vlanif 100

      ip address 192.168.100.254 24

      quit

    dhcp enable

    interface vlanif 100

      dhcp select relay

      dhcp relay server-ip  192.168.210.1

      quit

6.配置 DHCP 服务器 ,创建属于 VLAN100 的地址池

  命令:

  DHCP-Server:  

    undo terminal monitor

    system-view

    sysname DHCP-Server

    interface gi0/0/0

     ip address 192.168.210.1 24

     quit

    dhcp enable

ip pool VLAN100   

   network 192.168.100.0  mask 24

   gateway-list 192.168.100.254

   quit

 

    interface gi0/0/0

       dhcp select global

       quit    

7.配置 VLAN210和DHCP服务器的路由,确保 VLAN 100 的中继与 DHCP服务器互通    

  SW2:

    vlan 210

      quit

    interface gi0/0/10

      port link-type access

      port default vlan 210  

      quit

    interface vlanif 210

      ip address 192.168.210.254 24

      quit     

  DHCP-Server:

    ip route-static  192.168.100.0  24  192.168.210.254

-----------------------------------------------------------------

分解任务2.确保AP注册到AC上

1.确保 AP 知道 AC 服务器的IP地址

  此时,我们可以通过 DHCP 服务器,为每个 AP 自动下发 AC 服务器的IP地址

  命令:

    DHCP-Server:

   ip  pool VLAN100

      option 43 sub-option 3 ascii 192.168.200.2  //AC服务器的IP地址

2.确保 AP 到 AC 的路由是互通的

   -配置SW2为 AC 的网关

      vlan 200

    quit

  interface gi0/0/11

    port link-type access

port default vlan 200

quit

  interface vlanif 200

    ip address 192.168.200.1  24

quit

   -配置 AC 的接口IP地址

      vlan 200

    quit

  interface gi0/0/11

    port link-type access

port default vlan 200

quit

  interface vlanif 200

    ip address 192.168.200.2 24

quit

 

      ip route-static  192.168.100.0  24  192.168.200.1

3.确保 AC 上提前添加好了 AP 的相关信息

#创建 AP-group,为的是后期对大量AP进行批量管理

[AC6605-wlan-view]ap-group name wailai

[AC6605-wlan-ap-group-wailai]quit

 

[AC6605-wlan-view]ap-group name neibu

[AC6605-wlan-ap-group-neibu]quit

 

#创建 “域配置文件”,指定的是 AP 所使用的是哪个国家的无线频率范围;

[AC6605-wlan-view]regulatory-domain-profile name China

[AC6605-wlan-regulate-domain-China]country-code CN

[AC6605-wlan-regulate-domain-China]quit

 

#将配置好的“域配置文件”关联到每一个 ap-group ;

[AC6605-wlan-view]ap-group name wailai

[AC6605-wlan-ap-group-wailai]regulatory-domain-profile China

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:Y

[AC6605-wlan-ap-group-wailai]quit

 

[AC6605-wlan-view]ap-group name neibu

[AC6605-wlan-ap-group-neibu]regulatory-domain-profile China

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:Y

[AC6605-wlan-ap-group-neibu]quit

#在 AC 上手动添加 ap (基于MAC地址进行注册)

[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcb6-4850  [是要自己查看的]

[AC6605-wlan-ap-1]ap-name wailai-1   [为了区分设备上的多个ap,取的名字]

[AC6605-wlan-ap-1]ap-group wailai    [为ap指定所加入的 ap-group]

Warning: This operation may cause AP reset. If the country code changes, it willclear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC6605-wlan-ap-1]quit

 

[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fcee-0670

[AC6605-wlan-ap-2]ap-name wailai-2

[AC6605-wlan-ap-2]ap-group wailai

Warning: This operation may cause AP reset. If the country code changes, it willclear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC6605-wlan-ap-2]quit

 

[AC6605-wlan-view]ap-id 3 ap-mac 00e0-fc44-6910

[AC6605-wlan-ap-3]ap-name neibu-1

[AC6605-wlan-ap-3]ap-group neibu

Warning: This operation may cause AP reset. If the country code changes, it willclear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC6605-wlan-ap-3]quit

 

[AC6605-wlan-view]ap-id  4 ap-mac 00e0-fcc9-22f0

[AC6605-wlan-ap-4]ap-name neibu-2

[AC6605-wlan-ap-4]ap-group neibu

Warning: This operation may cause AP reset. If the country code changes, it willclear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC6605-wlan-ap-4]quit

#最为关键:指定 AC 上用于和 AP 通信时所使用的IP地址

[AC6605]capwap  source  interface vlanif 200

注意:

  capwap 是 AP 与 AC 之间的“注册协议” 。

 

此时,我们在 AC 上查看每个 AP 的状态(正常应该是 nor [normal-正常])

<AC6605>display  ap all

Info: This operation may take a few seconds. Please wait for amoment.done.

Total AP information:

nor  : normal          [4]

--------------------------------------------------------------------------

ID   MAC           Name     Group   IP            Type   State STA Uptime

--------------------------------------------------------------------------

1   00e0-fcb6-4850 wailai-1 wailai 192.168.100.252 AP5030DN nor 0 5M:7S

2   00e0-fcee-0670 wailai-2 wailai 192.168.100.250 AP5030DN nor 0 5M:3S

3   00e0-fc44-6910 neibu-1  neibu  192.168.100.251 AP5030DN nor 0 5M:4S

4   00e0-fcc9-22f0 neibu-2  neibu  192.168.100.253 AP5030DN nor 0 5M:1S

--------------------------------------------------------------------------

Total: 4

-------------------------------------------------------------------------

分解任务3:AP可以产生无线信号

#在AC的系统视图下,配置 vlan pool ,用于为无线客户端提供 vlan

[AC6605]vlan pool wailai

[AC6605-vlan-pool-wailai]vlan 101 102

[AC6605-vlan-pool-wailai]quit

 

[AC6605]vlan pool neibu

[AC6605-vlan-pool-neibu]vlan 103 104

[AC6605-vlan-pool-neibu]quit

 

#在 AC 的 WLAN 视图下,配置 wifi 的业务参数

-配置为外来人员使用的 wifi 的密码

[AC6605]wlan

[AC6605-wlan-view]security-profile name wailai

[AC6605-wlan-sec-prof-wailai]security wpa2 psk pass-phrase a123456789 aes

[AC6605-wlan-sec-prof-wailai]quit

[AC6605-wlan-view]

 

-配置为内部人员使用的 wifi 的密码 

[AC6605-wlan-view]security-profile name neibu

[AC6605-wlan-sec-prof-neibu]security  wpa2 psk pass-phrase b123456789 aes

[AC6605-wlan-sec-prof-neibu]quit

[AC6605-wlan-view]

 

 

-配置为外部人员使用的 wifi 的名字

[AC6605-wlan-view]ssid-profile name wailai

[AC6605-wlan-ssid-prof-wailai]ssid wailai

[AC6605-wlan-ssid-prof-wailai]quit

 

-配置为外部人员使用的 wifi 的名字

[AC6605-wlan-view]ssid-profile name neibu

[AC6605-wlan-ssid-prof-neibu]ssid neibu

[AC6605-wlan-ssid-prof-neibu]quit

 

-将配置好的密码、wifi 名字、vlan池,配置到 AP 的“虚拟配置文件”中;

[AC6605-wlan-view]vap-profile name wailai

[AC6605-wlan-vap-prof-wailai]security-profile wailai

[AC6605-wlan-vap-prof-wailai]ssid-profile wailai

[AC6605-wlan-vap-prof-wailai]service-vlan vlan-pool wailai

[AC6605-wlan-vap-prof-wailai]quit

-将配置好的密码、wifi 名字、vlan池,配置到 AP 的“虚拟配置文件”中;

[AC6605-wlan-view]vap-profile name neibu

[AC6605-wlan-vap-prof-neibu]security-profile neibu

[AC6605-wlan-vap-prof-neibu]ssid-profile neibu

[AC6605-wlan-vap-prof-neibu]service-vlan vlan-pool neibu

[AC6605-wlan-vap-prof-neibu]quit

[AC6605-wlan-view]

-将为AP配置的“虚拟配置文件”,关联到 ap-group,下发到该ap-group的每一个AP

[AC6605-wlan-view]ap-group name wailai

[AC6605-wlan-ap-group-wailai]vap-profile wailai wlan 1 radio  0

[AC6605-wlan-ap-group-wailai]vap-profile wailai wlan 1 radio  1

 

-将为AP配置的“虚拟配置文件”,关联到 ap-group,下发到该ap-group的每一个AP

[AC6605-wlan-view]ap-group name neibu

[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 0

[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 1

[AC6605-wlan-ap-group-neibu]

到此为止,每个AP就都可以散发出无线信号

 

 

 

 

 

 

 

 

 

 

 

 

 

华为AC+AP上线配置
LeslieLiangZ的博客
04-09 8万+
参考原帖:https://blog.51cto.com/maguangjie/1772335 1. 拓扑搭建 2. 配置思路导图 3. 配置步骤 AC基础配置 [AC6605]vlan batch 100 101 #创建vlan [AC6605]dhcp enable #开启DHCP服务 VLAN配置 [AC6605]int vlan 100 [AC6605-Vlanif100]descri...
华为配置无线WLAN(AC+AP
Gahood的博客
03-25 3257
需求:内部办公用户使用隧道转发模式Vlan101;访客使用转发模式Vlan102.内部工作人员WIFI SSID:work11;访客配置,直接转发模式 SSID:guest。
AC和AP的配置
qq_69918901的博客
04-18 5448
现在需要新添加一个AP,需要能够访问外网。AP需要连接到互联网,通常是通过有线连接(如以太网)连接到路由器、交换机或调制解调器。AP需要有一个有效的IP地址,这可以是静态配置或通过DHCP服务器动态获取。该IP地址应位于能够访问互联网的网络子网中。AP需要正确配置路由,以便将来自连接到它的设备的流量路由到互联网。这可能涉及到配置默认网关或静态路由。AP需要正确配置DNS服务器地址,以便将域名解析为相应的IP地址,以便设备能够访问互联网上的网站和服务。
AC+AP无线网络配置
qq_50981675的博客
11-24 3万+
要求: 1、可以登录AC的web界面。 2、成功配置AC管理AP 3、成功使用无线网络 了解AC 了解AP 拓扑图 一、使用电脑连接ensp模拟器的AC的web界面 1、加一个cloud,使用它将AC连接电脑的虚拟网卡 cloud必须加入接口后才可以连接其他的设备,所以先添加两个接口,如图, 最好将连接至虚拟网卡,如果连接至真实的网卡有可能会造成真实的网络瘫痪。 我连接的网卡是192.168.10.1/24的网段,所以在AC上也需要有个这个网段的地址,所以我在AC配置vlan1的地址为192.168.
华为无线APAC网络配置(WLAN)
zhanglongquan的博客
06-25 7133
WLAN:wireless local area network 无线局 域网(该技术涉及到公司无线网络办公环境及商场无线网络使用) 使用将计算机设备互联起来,构成可以互相通信和实现的网络体系。无线局域网的特点是不再使用将计算机起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。无线网络IEEE 定义二层标准:802.11 802.11n 802.11ac 千Mwifi 802.11ax wifi 6。
华为模拟器ENSP -AC+AP无线配置
10-30
4. **配置AP**:将APAC建立CAPWAP(Control and Provisioning of Wireless Access Points)隧道连接。在AP配置管理IP地址,使其能够找到AC。同时,AP需要加入到AC管理的VLAN中,并指定关联的SSID。 5. **建立...
华为ACAP配置及升级降级方法.doc
08-16
一、华为AC配置 华为AC配置主要包括串口登录、命令行讲解、配置AC设备、Telnet服务配置等几个方面。 1. 串口登录:串口登录是AC设备的基本登录方式,需要使用串口线连接设备,然后使用Putty登录设备。 2. ...
华为无线APAC配置实验
06-17
通过这个华为无线ACAP配置实验,你将深入理解无线网络的基本原理,熟悉华为设备的管理方式,为构建高效、安全的企业级无线网络打下坚实基础。实际操作中,建议结合华为的官方文档和技术支持资源,以获取最新、最...
华为APAC-web的直连式配置(最简单最详细)
最新发布
mogexiuluo的博客
04-09 833
企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。配置直连二层组网直接转发示例组网图 AC数据规划表采用如下的思路进行WLAN配置: 浏览器访问:https://192.168.100.100/view/login.html sta: vlan102 192.168.102.0/24AC: vlanif102 192.168.10.2/24SW1的e0/0/3口配置: 1、添加AP组及ssid 创建vlanif102
ensp的AC+AP无线配置小实验
05-29
企业网络模拟平台) 或 ENSP 是华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中配置、管理和测试网络设备,如路由器、交换机以及无线控制器(AC)和接入点(AP)。本实验主要关注使用ENSP进行AC+AP无线...
华为WLAN AC V200R001C00 典型配置案例集
08-29
WLAN AC V200R001C00 典型配置案例集
手把手教你如何完成无线局域网WLAN中的(ACAP)基本配置步骤
一名网络爱好者
04-09 2万+
我会把关键步骤依次罗列出来,并且把每一步都进行详细的解释。WLAN网络是指利用频率为2.4GHz或5GHz的射频信号作为传输介质的无线局域网,相对于有线网络的铺设成本高,不便于网络调整和扩展、位置固定,移动性差等缺点;WLAN网络以其低廉的铺设成本、便捷的网络调整和扩展、灵活的可移动性获得了越来越广泛的应用。
AP+AC配置,实现无线通信
weixin_50281314的博客
05-29 8369
快速上手AC+AP配置,实现无线通信。
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 3万+
华为数通WLAN(AC+AP)的简单配置
AC+AP 基本配置
Withadream的博客
11-09 1557
AC的IP地址为:100.100.100.100 24位,AP的IP地址有AC来进行分配。PC的IP为192.168.10.0 24位,由核心交换机进行分配。​ 管理vlan 100 业务vlan 10。AP上线模式无需认证,业务转发模式位自动转发。​ AC1:IP地址100.100.100.100/24。​ ap上线模式 自动识别。需求:采用旁挂组网的方式,将AC放在核心交换机上。
ac ap方案 华为_华为AC+AP无线配置方法
weixin_36302350的博客
02-22 9189
华为AC+AP无线配置方法》由会员分享,可在线阅读,更多相关《华为AC+AP无线配置方法(4页珍藏版)》请在人人文库网上搜索。1、华为AC+AP无线配置方法组网示意图:前提条件:1)所有设备工作正常2)依据上述组网建立测试环境1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”,且对应业务vlan为:vlan-1,vlan-2,vl...
华为 无线APAC详细配置 你学废了吗?
艺博东的博客
09-21 2万+
无线APAC详细配置 你学废了吗? 无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP
华为无线APAC配置实验详细解析
进行华为无线APAC配置实验的主要目的是为了学习和掌握华为无线网络设备的配置和管理方法。通过实验可以了解无线网络的工作原理,掌握无线网络的构建、维护和故障排查技能。 4. 实验的具体步骤: a. 准备工作:...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值