华为ensp---AC三层旁挂组网实验(参照华为官方手册)

已于 2022-11-16 10:46:50 修改
阅读量1.3w 收藏 208
点赞数 20
分类专栏: HCIA 文章标签: 华为 网络
于 2022-07-15 15:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33754943/article/details/125586268
版权
本文介绍了如何进行企业无线网络的三层组网配置,包括SW1和SW2的二层网络设置、IP地址分配、静态路由规划以及AC的配置。此外,还详细阐述了AP上线、员工和访客的地址池配置,并创建了SSID模板、安全模板和VAP模板,以实现员工和访客的区分访问。最后,验证了WLAN业务的连通性,确保了员工和访客可以正确获取IP地址并能ping通路由器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验规划:
AC旁挂,三层组网。用户和AP网关在SW1,员工用户使用隧道转发,访客用户使用直接转发

拓扑图
在这里插入图片描述
第一步设置二层网络
SW1:
[SW1]vlan batch 20 30 40 50 60
[SW1]interface GigabitEthernet0/0/1
[SW1] port link-type access
[SW1]port default vlan 60
[SW1]interface GigabitEthernet0/0/2
[SW1] port link-type trunk
[SW1]port trunk allow-pass vlan 20 50
[SW1]interface GigabitEthernet0/0/3
[SW1]port link-type trunk
[SW1]port trunk allow-pass vlan 30 40

SW2:
[SW2]vlan batch 30 40
[SW2]interface GigabitEthernet0/0/1
[SW2]port link-type trunk
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/2
[SW2]port link-type trunk
[SW2]port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/3
[SW2]port link-type trunk
[SW2] port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40

AC:
[AC]vlan batch 20 50
[AC]interface GigabitEthernet0/0/1
[AC]port link-type trunk
[AC] port trunk allow-pass vlan 20 50

第二步设置IP,保证网络互通
SW1:
[SW1]interface Vlanif20
[SW1]ip address 192.168.20.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif30
[SW1] ip address 192.168.30.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif40
[SW1]ip address 192.168.40.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif50
[SW1] ip address 192.168.50.254 255.255.255.0
[SW1]interface Vlanif60
[SW1]ip address 192.168.60.254 255.255.255.0

设置到AC的静态路由
[SW1]ip route-static 10.10.10.10 255.255.255.255 192.168.50.1

AC:
[AC]interface Vlanif50
[AC] ip address 192.168.50.1 255.255.255.0
[AC]interface LoopBack0
[AC]ip address 10.10.10.10 255.255.255.255

第三步配置AP上线
SW1开启DHCP服务,配置AP地址池
[SW1]dhcp enable
[SW1]ip pool ap
[SW1]gateway-list 192.168.40.254
[SW1]network 192.168.40.0 mask 255.255.255.0
[SW1]option 43 sub-option 3 ascii 10.10.10.10

配置员工用户地址池
[SW1]ip pool emp
[SW1]gateway-list 192.168.20.254
[SW1]network 192.168.20.0 mask 255.255.255.0

配置访客用户地址池
[SW1]ip pool guest
[SW1]gateway-list 192.168.30.254
[SW1]network 192.168.30.0 mask 255.255.255.0

在接口下启用全局地址池功能
[SW1]interface Vlanif20
[SW1]dhcp select global
[SW1] interface Vlanif30
[SW1] dhcp select global
[SW1]interface Vlanif40
[SW1] dhcp select global

配置AC源接口地址
[AC]capwap source interface loopback0

设置AP组和认证方式
[AC]wlan
[AC-WLAN-VIEW]ap-group name emp
[AC-WLAN-VIEW]ap auth-mode no auth
[AC-WLAN-VIEW]dis ap all
显示AP已经上线
在这里插入图片描述

第四步配置WLAN业务
\创建SSID模板
[AC-wlan-view]ssid-profile name emp
[AC-wlan-ssid-prof-emp] ssid emp
[AC-wlan-ssid-prof-emp] q
[AC-wlan-view]ssid-profile name guest
[AC-wlan-ssid-prof-guest] ssid guest
[AC-wlan-ssid-prof-guest]q

\创建安全模板
[AC-wlan-view]security-profile name emp
[AC-wlan-sec-prof-emp] security wpa-wpa2 psk pass-phrase 12345678 aes
[AC-wlan-sec-prof-emp] q
[AC-wlan-view]security-profile name guest
[AC-wlan-sec-prof-guest] security open

\创建VAP模板
vap-profile name emp
forward-mode tunnel
service-vlan vlan-id 20
ssid-profile emp
security-profile emp
vap-profile name guest
[AC-wlan-vap-prof-guest]forward-mode direct-forward
service-vlan vlan-id 30
ssid-profile guest
security-profile guest

[AC]wlan
[AC-wlan-view]regulatory-domain-profile name emp \设置域模板
[AC-wlan-regulate-domain-emp]country-code CN \国家码
[AC-wlan-regulate-domain-emp]q
[AC-wlan-view]ap-group name emp \进入AP组
[AC-wlan-ap-group-emp] regulatory-domain-profile emp \绑定域模板
[AC-wlan-ap-group-emp]vap-profile emp wlan 1 radio all \绑定VAP 员工模板
[AC-wlan-ap-group-emp]vap-profile guest wlan 2 radio all \绑定VAP 访客模板

[AC]wlan
[AC-wlan-view]dis vap ssid emp \查询员工SSID信息

在这里插入图片描述

[AC-wlan-view]dis vap ssid guest \查询访客SSID信息
在这里插入图片描述
STA连接员工和访客信号,确保获取地址正确

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
ping路由器AR测试连通性
在这里插入图片描述

eNSP实战】三层组网—直接转发
qq_57764123的博客
03-19 475
拓图要求:AC1上配置;
配置无线WLAN三层组网直接转发
征途是星辰大海
09-19 2513
配置接入交换机 SwitchA 的 GE0/0/1 和 GE0/0/2 接口加入 VLAN10、 VLAN101 和 VLAN102,GE0/0/1 的缺省 VLAN 为 VLAN10。建议在与 AP 直连的设备接口上配置端口隔离,如果不配置端口隔离,尤 其是业务数据转发方式采用直接转发时,可能会在 VLAN 内形成大量不必 要的广播报文,导致网络阻塞,影响用户体验。VLAN102,接口 GE0/0/2 加入 VLAN100,接口 GE0/0/3 加入 VLAN101 和。
华为AC三层直接转发
2301_77161465的博客
05-05 2753
本篇文章主要是华为AC配置,常用在项目当中,项目中还差一个portal认证,里面部署的是三层直接转发,里面有详细的配置,可以放心食用呀
WLAN-案例-4-三层组网(直接转发/隧道转发)
梅利333
12-12 1366
option 43 sub-option 3 ascii 192.168.11.1 //通过三层的方式 告诉AP,AC是哪一台。interface GigabitEthernet0/0/2 //连接AC的接口。interface GigabitEthernet0/0/2 //连接AC的接口。遵循隧道模式的原则,所有的数据都 会走AC,所以在关键接口上一定要放行相应的业备流量。看好是哪种转发模式,是直接转发的,那么业务流量不走AC。无论你是二层组网,还是二层组网,1 和AC 的连接,
eNSP中配置WLAN(三层组网直接转发)
UID506789241的博客
06-09 4913
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
生命在于研究——ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网AC模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
华为-ENSP-无线AC三层组网实验
优秀大表哥的博客
07-08 1576
华为-ENSP-无线AC三层组网实验
ENSP-AC
flowerxxxxx的博客
04-15 990
3.AC需要设置静态路由 ip route static 0.0.0.0 0.0.0.0 192.168.31.1(下一跳地址即连接的SW4的接口地址)5.业务vlan在SW4上设置,可使用vrrp在AC和SW4上都设置,可使用DHCP中继DHCP路由器。2.AC和SW4之间为access口且capwap为AC g0/0/1的vlan号。1.连接AP的接口需要打上pvid为管理vlan的标签。4.管理vlan可在AC上设置地址池和分配地址。
WLAN实验-三层组网隧道转发
qq_45959697的博客
03-20 1万+
三层组网隧道转发
华为无线AC配置实例-华为3层ac+直接转发
热门推荐
cs_zhuzige的博客
12-10 2万+
二话不说,直接上图3层,用lo2.2.2.2,作为capwap隧道接口 1、分配地址: 核心交换机: <huawei>system-view [huawei]sysname sw1 [sw1]vlan batch 10 100 to 101 172 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 por...
华为ac6605组网三层漫游
10-23
使用ensp加载,里面全部备注很详细,同一个配置里面可以同一个vlan,也可以不同vlan分配,管理和流量分开vlan,非常详细
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网
华为WLAN AC V200R001C00 典型配置案例集
08-29
WLAN AC V200R001C00 典型配置案例集
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
eNSP组网--实验教程.pdf
05-25
我用eNSP仿真器实现了两个网络的互联,其中涉及到了路由器的地址分配还有静态路由的配置,主机的地址分配就随性很多了,重要的是学会子网划分,本教程教你一步一步的划分子网并用eNSP完成实验实验用到的...
WLAN实验 三层无线组网
Limit_23的博客
07-09 2178
实验旨在掌握WLAN三层组网配置,包括AP上线、无线配置模板的应用、WLAN业务参数的设置以及WLAN网络的安全性。实验通过华为eNSP模拟器进行,配置过程涉及AP、AC、交换机和路由器的配置及相互通信。通过配置DHCP服务器为AP和STA分配地址,实现AP正常上线并配置WLAN业务参数,确保STA能够访问WLAN网络。此外,实验还强调了WLAN中的安全性、DHCP规划、射频调优及网络可靠性。实验结果验证了WLAN网络的正确配置和功能实现,为掌握实际网络环境中的WLAN业务规划奠定了基础。
华为eNSP-动态路由实验
weixin_45745641的博客
12-05 2730
华为eNSP动态路由实现,通过配置OSPF实现全网互通
三层组网华为ensp(作业)
m0_74741186的博客
09-29 645
对于隧道模式,ap需要将vlan交给ac处理,所以在核心交换机上,需要对ac通行业务vlan 101 102,直接转发是在ap上直接处理。我用的wpa-wpa2,在pc上显示的无认证方式,配置wpa2显示有wpa2认证。总结,可能部分代码有错误,但是这个网络连通性没问题,测试没问题。
ensp三层ACAP配置
最新发布
01-04
### ENSP三层 ACAP 配置方法 #### 1. 实验拓扑结构 在三层组网环境中,AC作为设备连接到核心交换机上。用户和AP的网关位于接入层交换机SW1处。此架构支持两种不同类型的流量处理方式:对于员工用户的流量采用隧道转发模式;而对于访客用户的流量则采取直接转发机制[^2]。 #### 2. 设备准备与初始化设置 确保所有参与测试的硬件均已正确安装并启动,在软件方面需完成基本参数设定工作,比如主机名定义、密码保护等基础安全措施实施以及时间同步服务开启等操作。 #### 3. VLAN 和 IP 地址分配 创建VLAN用于隔离不同的业务流,并指定相应的IP子网给各个逻辑分区。特别是要建立一个专门供AC同AP间通信使用的管理VLAN——在此案例中为VLAN10。同时也要考虑如何合理规划其他必要的网络分段以满足实际应用场景需求。 #### 4. DHCP服务器配置 为了简化部署流程,可以在路由器或专用DHCP Server上设立地址池来动态提供给新加入系统的无线接入点所需的IP信息。具体来说就是针对上述提到过的管理VLAN(即VLAN10),为其关联一组可供分配的有效IPv4范围,从而允许AP能够自动上线并与AC建立起联系[^3]。 ```bash ip dhcp pool AP_POOL network 172.16.101.0 255.255.255.0 default-router 172.16.101.1 dns-server 8.8.8.8 lease 0 2 exit ``` #### 5. WLAN 控制器 (AC) 的初始配置 进入WLAN视图下执行如下命令序列来进行初步调整: ```bash wlan enable ap-system-profile name default service-template 1 ssid SSID_NAME security-policy wpa2 psk pass-phrase PASSWORD aes radio 0 channel auto power-level 5 dot11 wlan 1 service-template 1 security local forwarding tunnel quit ``` 接着通过`display ap all`确认当前已注册成功的AP列表及其状态详情。 #### 6. 加入新的无线接入点(AP) 当有新增加的物理节点时,则按照既定模板将其纳入管理体系内。这里假设有一个MAC地址为`00E0-FC3A-28E0`的新成员需要被接纳至名为`AP2`的工作组里去[^1]。 ```bash wlan ap-group name AP2 ap-id 1 ap-mac 00E0-FC3A-28E0 commit ``` 以上步骤完成后即可实现基于ENSP平台下的三层架构中的AC/AP联动功能搭建过程概述。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值