华为WLAN AC三层旁挂配置

已于 2024-04-07 19:21:46 修改
阅读量566 收藏 7
点赞数 16
文章标签: 运维
于 2024-04-07 19:19:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33379844/article/details/137474728
版权
本文详细展示了在企业网络中对VLAN、IP地址的配置,包括三层和二层交换机、AC控制器的配置,涉及AAA、SNMP、DHCP等IT技术,以及无线访问点(SSID)、安全策略等内容。
摘要由CSDN通过智能技术生成

管理VLAN 100

192.168.100.1/24

AP VLAN 110 (PVID)

192.168.110.1/29

STA VLAN 200

192.168.200.1/24

R1(ISP):

<ISP>dis cur

[V200R003C00]

#

 sysname ISP

#

 snmp-agent local-engineid 800007DB03000000000000

 snmp-agent

#

 clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load flash:/portalpage.zip

#

 drop illegal-mac alarm

#

 wlan ac-global carrier id other ac id 0

#

 set cpu-usage threshold 80 restore 75

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 10.1.1.2 255.255.255.252

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 100.100.100.100 255.255.255.255

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

R2:

 <AR2>dis cur

[V200R003C00]

#

 sysname AR2

#

 snmp-agent local-engineid 800007DB03000000000000

 snmp-agent

#

 clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load flash:/portalpage.zip

#

 drop illegal-mac alarm

#

 undo info-center enable

#

 wlan ac-global carrier id other ac id 0

#

 set cpu-usage threshold 80 restore 75

#

acl number 2000  

 rule 5 permit

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 10.1.1.1 255.255.255.252

 nat outbound 2000

#

interface GigabitEthernet0/0/1

 ip address 192.168.1.1 255.255.255.252

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

ip route-static 192.168.0.0 255.255.0.0 192.168.1.2

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

<SW1>dis cur  (三层交换机)

#

sysname SW1

#

undo info-center enable

#

vlan batch 2 100 110 200

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

dhcp enable

#

diffserv domain default

#

drop-profile default

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple admin

 local-user admin service-type http

#

interface Vlanif1

#

interface Vlanif2

 ip address 192.168.1.2 255.255.255.252

#

interface Vlanif100

 ip address 192.168.100.1 255.255.255.0

 dhcp select interface

#

interface Vlanif110

 ip address 192.168.110.1 255.255.255.0

 dhcp select interface

 dhcp server option 43 sub-option 2 ip-address 192.168.100.2

#

interface Vlanif200

 ip address 192.168.200.1 255.255.255.0

 dhcp select interface

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 2

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 100

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 100 110 200

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

#

user-interface con 0

user-interface vty 0 4

#

return

<SW2>dis cur (二层交换机) 

#

sysname SW2

#

undo info-center enable

#

vlan batch 100 110 200

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple admin

 local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface Ethernet0/0/1

#

interface Ethernet0/0/2

 port link-type trunk

 port trunk pvid vlan 110

 port trunk allow-pass vlan 100 110 200

#

interface GigabitEthernet0/0/1

 description 2_AP_vlan110

 port link-type trunk

 port trunk pvid vlan 110

 port trunk allow-pass vlan 100 110 200

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 100 110 200

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

Return

AC WLAN控制器

<AC6605>dis cur

#

 set memory-usage threshold 0

#

ssl renegotiation-rate 1

#

vlan batch 100

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name portal_authen_profile

authentication-profile name macportal_authen_profile

#

diffserv domain default

#

radius-server template default

#

pki realm default

 rsa local-key-pair default

 enrollment self-signed

#

ike proposal default

 encryption-algorithm aes-256

 dh group14

 authentication-algorithm sha2-256

 authentication-method pre-share

 integrity-algorithm hmac-sha2-256

 prf hmac-sha2-256

#

free-rule-template name default_free_rule

#

portal-access-profile name portal_access_profile

#

aaa

 authentication-scheme default

 authentication-scheme radius

  authentication-mode radius

 authorization-scheme default

 accounting-scheme default

 domain default

  authentication-scheme radius

  radius-server default

 domain default_admin

  authentication-scheme default

 local-user admin password irreversible-cipher $1a$[Ycc/C-{sW$j|jSQ!gy3@Tq`F#Ho/

lW2'eVR!#u[.uk&P/cMDcQ$

 local-user admin privilege level 15

 local-user admin service-type http

#

interface Vlanif100

 ip address 192.168.100.2 255.255.255.0

#

interface MEth0/0/1

 undo negotiation auto

 duplex half

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 100

#

interface NULL0

#

 snmp-agent local-engineid 800007DB03000000000000

 snmp-agent

#

ssh server secure-algorithms cipher aes256_ctr aes128_ctr

ssh server key-exchange dh_group14_sha1

ssh client secure-algorithms cipher aes256_ctr aes128_ctr

ssh client secure-algorithms hmac sha2_256

ssh client key-exchange dh_group14_sha1

#

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

#

capwap source ip-address 192.168.100.2

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

 protocol inbound all

user-interface vty 16 20

 protocol inbound all

#

wlan

 traffic-profile name default

 security-profile name TTCCEE

  security wpa-wpa2 psk pass-phrase %^%#O4;AEE-;5%gEp#)&<t|2t5QdGc1C[GIM<aFc_rl~

%^%# aes

 security-profile name default

 security-profile name default-wds

 security-profile name default-mesh

 ssid-profile name TTCCEE

  ssid TTCCEE

 ssid-profile name default

 vap-profile name TTCCEE

  service-vlan vlan-id 200

  ssid-profile TTCCEE

  security-profile TTCCEE

 vap-profile name default

 wds-profile name default

 mesh-handover-profile name default

 mesh-profile name default

 regulatory-domain-profile name TTCCEE

 regulatory-domain-profile name default

 air-scan-profile name default

 rrm-profile name default

 radio-2g-profile name default

 radio-5g-profile name default

 wids-spoof-profile name default

 wids-profile name default

 wireless-access-specification

 ap-system-profile name default

 port-link-profile name default

 wired-port-profile name default

 serial-profile name preset-enjoyor-toeap

 ap auth-mode no-auth

 ap-group name gourp1

 ap-group name group1

  regulatory-domain-profile TTCCEE

  radio 0

   vap-profile TTCCEE wlan 1

  radio 1

   vap-profile TTCCEE wlan 1

  radio 2

   vap-profile TTCCEE wlan 1

 ap-group name default

 ap-id 0 type-id 69 ap-mac 00e0-fc95-65d0 ap-sn 210235448310E037306C

  ap-group group1

 ap-id 1 type-id 69 ap-mac 00e0-fca8-78b0 ap-sn 2102354483107C0A6E5F

  ap-group group1

 provision-ap

#

dot1x-access-profile name dot1x_access_profile

#

mac-access-profile name mac_access_profile

#

return

日月山佬
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WLAN配置三层旁挂直接转发
qq_44751470的博客
06-10 2901
示例图 一、实验目的 1.配置三层旁挂AC直接转发 二、注意事项 三、简单查询 四、基本配置 LSWA sysname LSWA # vlan batch 100 to 102 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 102 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvi
WLAN配置三层旁挂隧道转发
qq_44751470的博客
06-10 2620
示例图 一、实验目的 1、配置三层旁挂AC隧道转发 二、注意事项 三、简单查询 四、简单配置 LSWA sysname LSWA # vlan batch 100 to 102 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 102 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid v
华为无线三层无线简单配置
shuai0845的博客
06-10 4884
三层无线简单配置 三层wlan 整个实验的案例在https://download.csdn.net/download/shuai0845/11234860欢迎大家下载 ac管理和ap管理和业务vlan处于不同的网段! 在ac上至少构建2个vlanac管理vlan,业务vlan(该地址池一般不建立在ac上,二建立在对应的三层交换机上,为了降低ac的负载) 在三层交换机上建立连接ac的vl...
华为AC三层旁挂直接转发
2301_77161465的博客
05-05 849
本篇文章主要是华为AC配置,常用在项目当中,项目中还差一个portal认证,里面部署的是旁挂三层直接转发,里面有详细的配置,可以放心食用呀
由浅入深玩转华为WLAN—-7 旁挂+三层+隧道转发方式组网
网络之路Blog(其他平台同名)
03-07 5849
说明 WLAN配置示例2(旁挂组网隧道 or 直接转发),这种方式比较适合中小型企业,AC旁挂三层交换机旁边,只是用于来与AP建立CAPWAP隧道,下发业务给AP,如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,具体使用可以根据需求来决定。 掌握目标 1、理解旁挂组网与直接 or隧道转发的方式 2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】 3、三层.
WLAN二层旁挂组网与三层旁挂组网
weixin_45457085的博客
12-12 6021
(1)、VLAN及地址的命名关系:VLAN的ID=IP地址的前8位总和(如:VLAN11=11.0.0.0/24)。(2)、AR1的loopback0口模拟外部网络,AC的loopback0口作为Capwap隧道的源地址。(3)、AP的业务VLAN以及管理VLAN都部署在SW1上。
锐捷Wlan——AC三层组网旁挂实验
m0_49864110的博客
10-27 7102
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。
华为模拟器实现wlan 三层旁挂式组网
weixin_45857582的博客
02-08 9019
华为模拟器实现wlan三层组网 网络拓扑 说明:本实验采用三层旁挂组网的方式搭建,ap和终端用户的网关都在三层交换机上。 vlan 划分说明: vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。 vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。 vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过AC vlan 50 用于和路由器建立连接,并配置虚拟接口地址。 vlan 60 用于和AC建立连接。
华为ensp---AC三层旁挂组网实验(参照华为官方手册)
qq_33754943的博客
07-15 9824
AC-wlan-ap-group-emp]vap-profileempwlan1radioall\绑定VAP员工模板。[AC-wlan-ap-group-emp]vap-profileguestwlan2radioall\绑定VAP访客模板。[AC-wlan-ap-group-emp]regulatory-domain-profileemp\绑定域模板。[AC-wlan-view]disvapssidemp\查询员工SSID信息。...
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
1、理解旁挂组网与直接 or 隧道转发的方式 2、AP 静态关联 AC 的方法【补充,之前都是以动态或者 option43 方式】 3、三层交换机配置 4、AC
华为AC典型配置案例cli
04-01
配置案例采用的组网方式为旁挂二层组网,DHCP部署方式为AC作为DHCP服务器,为AP分配IP地址,SwitchB作为DHCP服务器,为STA分配IP地址。业务数据转发方式采用直接转发。WLAN认证方式采用WPA-WPA2+802.1X+AES。 三...
华为WLAN快速配置.zip
05-17
1_配置AC和FITAP的旁挂三层组网直接转发 2_配置AC和FITAP的直连二层组网隧道转发 3_配置AC和中心AP的分布式组网 4_配置访客接入WLAN网络示例(MAC优先的Portal认证) 5_配置FAT_AP二层组网 6_配置FAT_AP三层组网 7_...
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
实验内容涵盖了AC初始化配置、AP认证及WLAN配置流程、无线网络中安全的配置、eSight WLAN网管实验、采用AC6005进行三层组网的配置与操作、备份配置文件、清空AC配置实验等内容。 要求读者具备基本的无线局域网络...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 372
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 132
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
nginx rewrite地址重写
2401_83883919的博客
06-12 993
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
华为AC设备旁挂三层组网怎么配置命令
05-25
华为AC设备采用的是基于VLAN三层组网方式,需要进行如下配置: 1. 创建VLAN ``` <Huawei> system-view [Huawei] vlan batch 10 20 30 // 创建VLAN ID为10、20、30的VLAN ``` 2. 配置接口 ``` [Huawei] interface...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值