华为 AC+FIT AP 直连二层组网直接转发

已于 2023-12-27 14:40:58 修改
阅读量2.5k 收藏 31
点赞数 10
分类专栏: 数通技术 文章标签: 华为
于 2023-12-26 14:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/135220322
版权

组网需求

  • AC组网方式:直连二层组网。
  • DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。
  • 业务数据转发方式:直接转发

拓扑图

一、交换机设置

1、基础配置,创建VLAN 

<Huawei>sys
[Huawei]sys SW1
[SW1]un in en

[SW1]vlan batch 2 3

2、设置交换机与AP下联接口,默认VLAN为2,以实现上游发送数据时剥离VLAN

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t p v 2
[SW1-GigabitEthernet0/0/1]p t a v a
[SW1-GigabitEthernet0/0/1]quit

3、设置交换机与AC上联接口

[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a
[SW1-GigabitEthernet0/0/2]quit

二、AC控制器设置

1、创建VLAN,为AP跟STA配置DHCP

<AC6005>sys
[AC6005]sys AC1
[AC1]un in en

[AC1]vlan batch 2 3

[AC1]int g0/0/1
[AC1-GigabitEthernet0/0/1]p l t
[AC1-GigabitEthernet0/0/1]p t a v a
[AC1-GigabitEthernet0/0/1]quit

[AC1]dhcp enable

# 配置DHCP为AP分配地址
[AC1]int vlanif 2
[AC1-Vlanif2]ip addr 192.168.2.1 24
[AC1-Vlanif2]dhcp select int
[AC1-Vlanif2]quit

# 配置DHCP为STA分配地址
[AC1]int vlanif 3
[AC1-Vlanif3]ip addr 192.168.3.1 24
[AC1-Vlanif3]dhcp select int
[AC1-Vlanif3]dhcp server dns-list 114.114.114.114
[AC1-Vlanif3]quit

2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板

[AC1]wlan
[AC1-wlan-view]ap-group name employee
[AC1-wlan-ap-group-employee]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-employee]quit
[AC1-wlan-view]quit

3、配置AC的源接口

[AC1]capwap source interface Vlanif 2

4、以MAC认证方式添加AP,并添加到AP组中

[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-id 0 ap-mac 00E0-FC28-0710
[AC1-wlan-ap-0]ap-name area1
[AC1-wlan-ap-0]ap-group employee
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
[AC1-wlan-ap-0]quit

5、创建安全模板,配置安全策略

[AC1-wlan-view]security-profile name employee

# 设置无线密码 "12345678"
[AC1-wlan-sec-prof-employee]security wpa-wpa2 psk pass-phrase 12345678 aes
Warning: The current password is too simple. For the sake of security, you are a
dvised to set a password containing at least two of the following: lowercase let
ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
 [Y/N]:y # 确认
[AC1-wlan-sec-prof-employee]quit

6、创建SSID模板,并配置SSID名称为 "employee"

[AC1-wlan-view]ssid-profile name employee
[AC1-wlan-ssid-prof-employee]ssid employee
[AC1-wlan-ssid-prof-employee]quit

7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。

[AC1-wlan-view]vap-profile name employee
[AC1-wlan-vap-prof-employee]forward-mode direct-forward
[AC1-wlan-vap-prof-employee]service-vlan vlan-id 3
[AC1-wlan-vap-prof-employee]security-profile employee
[AC1-wlan-vap-prof-employee]ssid-profile employee
[AC1-wlan-vap-prof-employee]quit

8、配置AP组引用VAP模板

[AC1-wlan-view]ap-group name employee
[AC1-wlan-ap-group-employee]vap-profile employee wlan 1 radio all
[AC1-wlan-ap-group-employee]quit
[AC1-wlan-view]quit

9、配置跟外网上联接口

[AC1]int g0/0/2
[AC1-GigabitEthernet0/0/2]p l a
[AC1-GigabitEthernet0/0/2]p d v 137
[AC1-GigabitEthernet0/0/2]int vlanif 137
[AC1-Vlanif137]ip addr 192.168.137.10 24
[AC1-Vlanif137]quit

# 开启AC控制器WEB管理界面
[AC1]http server enable

# 配置NAT实现上网功能
[AC1]acl 2000
[AC1-acl-basic-2000]rule 5 permit source 192.168.3.0 0.0.0.255
[AC1-acl-basic-2000]int vlanif 137
[AC1-Vlanif137]nat outbound 2000
[AC1-Vlanif137]quit

# 配置DNS
[AC1]dns resolve
[AC1]dns server 114.114.114.114

# 配置默认路由
[AC1]ip route-static 0.0.0.0 0.0.0.0 192.168.137.1

三、测试

1、显示AP状态,成功获取管理VLAN网段的IP

[AC1]dis ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor  : normal          [1]
--------------------------------------------------------------------------------
-------------
ID   MAC            Name  Group    IP            Type            State STA Uptim
e
--------------------------------------------------------------------------------
-------------
0    00e0-fc28-0710 area1 employee 192.168.2.156 AP2050DN        nor   1   27M:2
6S
--------------------------------------------------------------------------------
-------------
Total: 1

2、STA连接AP,输入上面设置的密码 "12345678"

3、STA成功获取业务VLAN网段的IP

四、查看AC管理界面

https://192.168.137.10/  

账号:admin / admin@huawei.com 

华为无线APAC网络配置(WLAN)
zhanglongquan的博客
06-25 7394
WLAN:wireless local area network 无线局 域网(该技术涉及到公司无线网络办公环境及商场无线网络使用) 使用将计算机设备互联起来,构成可以互相通信和实现的网络体系。无线局域网的特点是不再使用将计算机与起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。无线网络IEEE 定义二层标准:802.11 802.11n 802.11ac 千Mwifi 802.11ax wifi 6。
华为无线AC旁挂POE交换机直接转发配置实验
weixin_47350307的博客
02-13 2679
一个简单的无线AC旁挂式无线网络配置FIT AP
网络工程师必备技能:AP-AC采用隧道模式与直接模式
2401_82888938的博客
03-23 998
在网络拓扑图中,AP1和AP2通过CAPWAP隧道连接到AC1。当STA1、STA2、STA3等无线设备与AP通信时,数据会按照上述过程进行传输。例如,当STA1访问外网资源时,其发送的数据会先被AP1捕获并封装,通过隧道发送到AC1,再由AC1转发到外网设备。相反,外网设备返回的数据也会通过AC1封装后发送回AP1,最终到达STA1。
直连二层组网直接转发
yao12_的博客
01-22 1329
ac+ap直连二层组网直接转发
交换机的基本配置
热门推荐
啊醒的博客
11-21 2万+
交换机的基本配置 一.交换机和路由器一样有四种工作模式 1.普通用户模式,在该模式下可以看到交换机的一部分系统和配置信息,并且只能输入一些有限的命令,但不能配置 Switch> 2.特权用户模式,该模式可以查看交换机的配置信息和调试信息,还能删除配置文件,在特权模式下还能进入到其他模式的关口,从普通用户模式到特权用户模式的命令为enable。 Switch>enable Switch# 3.全局配置模式,从特权用户模式下输入configure terminal 即可进入到全局配置模式,在该
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网.zip
05-29
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网,由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网
华为wlan配置直连二层组网直接转发
m0_46556100的博客
04-17 1万+
配置直连二层组网直接转发 拓扑图: 规划: 配置配置 AP管理VLAN vlan100 STA业务VLAN vlan1001 DHCP服务器 AC作为DHCP服务器为AP和STA分配IP地址 AP的IP地址池 10.23.100.2~10.23.100.254/24 STA的IP地址池 10.23.101.3~10.23.101.254/24 AP组 名称:ap-gro AP管理VLAN vlan100 ...
组建华为AC+FITAP二层旁挂式组网
10-30
路由交换
wlan 、无线侧组网AC+FIT AP架构
2401_86195990的博客
10-24 897
企业无线局域网主要采用FIT AP架构在华为的企业AP,以AirEngine 5760-10为例支持FAT APFIT AP和云AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。AP的一种特殊架构,将AP拆分为中心AP和敏分AP两部分,中心AP可管理多台敏分AP,在适用的场景下,成本低,覆盖好。AC (Access Controller,接入控制器):在AC+FIT AP网络架构中,AC对无线局域网中的所有FIT AP进行控制和管理。三层组网APAC之间的网络为三层网络。
华为AC+FITAP二层旁挂组网部署与交换机配置详解
在本文档中,我们将探讨如何构建一个基于华为ACAccess Controller,无线控制器)与FIT(Fast Information Technology)AP二层旁挂式网络架构。这种组网方式通常用于大型企业或校园网络环境中,为了实现有效的...
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
总结:本文详细介绍了华为WLAN的旁挂组网方式,包括直接转发和隧道转发的特点,以及如何配置AP静态关联AC、三层交换机和AC。同时,也探讨了如何通过ACL来限制客户端流量,以满足不同规模企业的需求。对于网络管理员...
构建直连三层组网直接转发WLAN
以为网工见习者
05-02 2974
本案例将说明采用AC+FIT架构、直连三层组网直接转发方式下构建WLAN的基本配置过程。网络拓扑如图3-1-15所示。案例中使用了VLAN pool作为业务VLAN。 图3-1-15直连三层组网直接转发 1. 参数规划 三层组网时,APAC不在同一个网段,因此管理VLAN有两个,一个VLAN用于AP管理,另一个VLAN是AC所在的VLAN。 表3-1-10参数规划表 项目 数据 管理VLAN(AP
华为AC三层旁挂直接转发
2301_77161465的博客
05-05 2928
本篇文章主要是华为AC配置,常用在项目当中,项目中还差一个portal认证,里面部署的是旁挂三层直接转发,里面有详细的配置,可以放心食用呀
AC直连二层组网
padefe123的博客
08-31 6391
AC+Fit AP二层直连模式组网隧道转发实验
实验二 WLAN二层组网直接转发
qq_50829760的博客
07-03 3698
eNSP无线网实验,完成直连二层方式的AC组网,业务数据直接转发,管理数据隧道转发
直连二层组网直接转发AP+AC+出口网关)
weixin_56909238的博客
02-16 1583
(2)配置到内网网段的路由。
WLAN配置实例(一)——二层组网直接转发
永远是少年
09-19 9712
1、基础配置 基础的VLAN、DHCP,接口类型。 2、 (1)AC配置CAPWAP使能接口。 (2)
华为AC直连二层组网隧道转发实验配置
2301_77161465的博客
05-05 2482
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
华为WLAN】WLAN网络,AC旁挂直接转发基本配置
weixin_33786077的博客
07-12 3405
实验拓扑拓扑说明AP1的业务VLAN为101AP2的业务VLAN为102AP的管理VLAN为100业务地址池和管理地址池统一在AC配置业务地址网关在路由器上AP1属于域1,AP2属于域2转发模式采用直接转发VLAN101的地址为:192.168.10.0/24,gateway:192.168.10.1VLAN102的地址为:192.168.20.0/24,gateway:1...
acap三层直接转发
最新发布
04-01
### AC-AP 三层直接转发实现原理 在三层组网环境下,ACAP 的通信需要跨越不同的子网。由于 AP 发送的广播报文无法被 AC 接收到,因此 CAPWAP 隧道的建立需要依赖特定机制来完成 APAC 的发现过程[^1]。通常情况下,这种发现可以通过 DHCP Option 或 DNS 动态发现的方式实现。 #### 主要实现方式 1. **DHCP Option 方式**: 在三层网络环境中,可以在 DHCP Server 上配置 Option 43 字段,指定 AC 的 IP 地址。当 AP 启动并获取 IP 地址时,会从 DHCP 响应消息中读取 Option 43 中的信息,从而得知 AC 的位置,并主动发起连接请求[^2]。 2. **DNS 动态发现方式**: 如果网络中有 DNS 服务器支持,则可以将 AC 的主机名解析为对应的 IP 地址。AP 可以通过查询 DNS 来获得 AC 的具体地址信息,进而完成隧道建立的过程。 3. **静态配置方式**: 当上述两种动态发现手段不可用时,也可以手动在 AP 设备上设置 AC 的 IP 地址以及相关参数,这种方式虽然简单粗暴但缺乏灵活性,在实际部署场景较少采用。 ### H3C WLAN 三层直连转发配置实例 以下是基于 H3C 设备的一个典型配置流程: #### 1. 网络基础配置 确保所有设备能够正常访问互联网并且彼此间可达。这包括但不限于路由器接口、交换机端口的安全性和 VLAN 划分等工作。 #### 2. AP 自动上线配置 (使用 DHCP Option 方法为例) ##### a) 配置 DHCP Server 添加 Option 43 参数 假设 AC 的 IP 是 `192.168.10.1` ,则需执行如下命令: ```shell [H3C-dhcp-server] dhcp enable [H3C-dhcp-server] ip pool wlan-ap [H3C-ip-pool-wlan-ap] gateway-list 192.168.10.1 [H3C-ip-pool-wlan-ap] dns-list 8.8.8.8 [H3C-ip-pool-wlan-ap] network 192.168.10.0 mask 255.255.255.0 [H3C-ip-pool-wlan-ap] option 43 ascii "192.168.10.1" ``` ##### b) 设置默认路由以便数据包能到达远端站点 如果存在多个子网间的通讯需求,则还需要增加相应的静态路由条目指向各个目标网络区域。 ```shell [H3C-ac] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 1/0/1 192.168.1.1 ``` #### 3. 创建无线服务集 SSID 并关联至 VAP 模板 定义好客户端接入所使用的 WiFi 名称及其加密策略等内容之后绑定到具体的物理射频单元之上形成完整的业务逻辑链路结构。 ```shell [H3C-ac] wlan service-template 1 clear [H3C-service-template-1] ssid test-network [H3C-service-template-1] bind wired-port ethernet 1/0/24 ``` #### 4. 完成最后一步验证测试工作 利用抓包工具捕获整个协商交互过程中产生的各类协议帧序列分析其正确与否最终确认整体架构搭建完毕无误后投入正式运行环境当中去实践检验效果如何调整优化直至满足预期性能指标为止[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值