华为ensp---AC三层旁挂组网实验(参照华为官方手册)

已于 2022-11-16 10:46:50 修改
阅读量1.1w 收藏 183
点赞数 18
分类专栏: HCIA 文章标签: 华为 网络
于 2022-07-15 15:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33754943/article/details/125586268
版权
本文介绍了如何进行企业无线网络的三层组网配置,包括SW1和SW2的二层网络设置、IP地址分配、静态路由规划以及AC的配置。此外,还详细阐述了AP上线、员工和访客的地址池配置,并创建了SSID模板、安全模板和VAP模板,以实现员工和访客的区分访问。最后,验证了WLAN业务的连通性,确保了员工和访客可以正确获取IP地址并能ping通路由器。
摘要由CSDN通过智能技术生成

实验规划:
AC旁挂,三层组网。用户和AP网关在SW1,员工用户使用隧道转发,访客用户使用直接转发

拓扑图
在这里插入图片描述
第一步设置二层网络
SW1:
[SW1]vlan batch 20 30 40 50 60
[SW1]interface GigabitEthernet0/0/1
[SW1] port link-type access
[SW1]port default vlan 60
[SW1]interface GigabitEthernet0/0/2
[SW1] port link-type trunk
[SW1]port trunk allow-pass vlan 20 50
[SW1]interface GigabitEthernet0/0/3
[SW1]port link-type trunk
[SW1]port trunk allow-pass vlan 30 40

SW2:
[SW2]vlan batch 30 40
[SW2]interface GigabitEthernet0/0/1
[SW2]port link-type trunk
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/2
[SW2]port link-type trunk
[SW2]port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/3
[SW2]port link-type trunk
[SW2] port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40

AC:
[AC]vlan batch 20 50
[AC]interface GigabitEthernet0/0/1
[AC]port link-type trunk
[AC] port trunk allow-pass vlan 20 50

第二步设置IP,保证网络互通
SW1:
[SW1]interface Vlanif20
[SW1]ip address 192.168.20.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif30
[SW1] ip address 192.168.30.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif40
[SW1]ip address 192.168.40.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif50
[SW1] ip address 192.168.50.254 255.255.255.0
[SW1]interface Vlanif60
[SW1]ip address 192.168.60.254 255.255.255.0

设置到AC的静态路由
[SW1]ip route-static 10.10.10.10 255.255.255.255 192.168.50.1

AC:
[AC]interface Vlanif50
[AC] ip address 192.168.50.1 255.255.255.0
[AC]interface LoopBack0
[AC]ip address 10.10.10.10 255.255.255.255

第三步配置AP上线
SW1开启DHCP服务,配置AP地址池
[SW1]dhcp enable
[SW1]ip pool ap
[SW1]gateway-list 192.168.40.254
[SW1]network 192.168.40.0 mask 255.255.255.0
[SW1]option 43 sub-option 3 ascii 10.10.10.10

配置员工用户地址池
[SW1]ip pool emp
[SW1]gateway-list 192.168.20.254
[SW1]network 192.168.20.0 mask 255.255.255.0

配置访客用户地址池
[SW1]ip pool guest
[SW1]gateway-list 192.168.30.254
[SW1]network 192.168.30.0 mask 255.255.255.0

在接口下启用全局地址池功能
[SW1]interface Vlanif20
[SW1]dhcp select global
[SW1] interface Vlanif30
[SW1] dhcp select global
[SW1]interface Vlanif40
[SW1] dhcp select global

配置AC源接口地址
[AC]capwap source interface loopback0

设置AP组和认证方式
[AC]wlan
[AC-WLAN-VIEW]ap-group name emp
[AC-WLAN-VIEW]ap auth-mode no auth
[AC-WLAN-VIEW]dis ap all
显示AP已经上线
在这里插入图片描述

第四步配置WLAN业务
\创建SSID模板
[AC-wlan-view]ssid-profile name emp
[AC-wlan-ssid-prof-emp] ssid emp
[AC-wlan-ssid-prof-emp] q
[AC-wlan-view]ssid-profile name guest
[AC-wlan-ssid-prof-guest] ssid guest
[AC-wlan-ssid-prof-guest]q

\创建安全模板
[AC-wlan-view]security-profile name emp
[AC-wlan-sec-prof-emp] security wpa-wpa2 psk pass-phrase 12345678 aes
[AC-wlan-sec-prof-emp] q
[AC-wlan-view]security-profile name guest
[AC-wlan-sec-prof-guest] security open

\创建VAP模板
vap-profile name emp
forward-mode tunnel
service-vlan vlan-id 20
ssid-profile emp
security-profile emp
vap-profile name guest
[AC-wlan-vap-prof-guest]forward-mode direct-forward
service-vlan vlan-id 30
ssid-profile guest
security-profile guest

[AC]wlan
[AC-wlan-view]regulatory-domain-profile name emp \设置域模板
[AC-wlan-regulate-domain-emp]country-code CN \国家码
[AC-wlan-regulate-domain-emp]q
[AC-wlan-view]ap-group name emp \进入AP组
[AC-wlan-ap-group-emp] regulatory-domain-profile emp \绑定域模板
[AC-wlan-ap-group-emp]vap-profile emp wlan 1 radio all \绑定VAP 员工模板
[AC-wlan-ap-group-emp]vap-profile guest wlan 2 radio all \绑定VAP 访客模板

[AC]wlan
[AC-wlan-view]dis vap ssid emp \查询员工SSID信息

在这里插入图片描述

[AC-wlan-view]dis vap ssid guest \查询访客SSID信息
在这里插入图片描述
STA连接员工和访客信号,确保获取地址正确

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
ping路由器AR测试连通性
在这里插入图片描述

一号弯
关注
专栏目录
华为无线AC配置实例-华为3层ac旁挂+直接转发
cs_zhuzige的博客
12-10 2万+
二话不说,直接上图3层旁挂,用lo2.2.2.2,作为capwap隧道接口 1、分配地址: 核心交换机: <huawei>system-view [huawei]sysname sw1 [sw1]vlan batch 10 100 to 101 172 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 por...
生命在于研究——ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网AC旁挂模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
Richardlygo的博客
08-28 3189
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。
华为AC三层旁挂直接转发
2301_77161465的博客
05-05 1625
本篇文章主要是华为AC配置,常用在项目当中,项目中还差一个portal认证,里面部署的是旁挂三层直接转发,里面有详细的配置,可以放心食用呀
ensp AC作为三层直路
最新发布
2402_86725606的博客
10-02 826
AR1ACSW。
WLAN实验 直连式二层数据隧道转发
Limit_23的博客
07-08 1399
本文为WLAN搭建中直连二层组网隧道转发实验流程。
ENSP-旁挂AC
flowerxxxxx的博客
04-15 720
3.AC需要设置静态路由 ip route static 0.0.0.0 0.0.0.0 192.168.31.1(下一跳地址即连接的SW4的接口地址)5.业务vlan在SW4上设置,可使用vrrp在AC和SW4上都设置,可使用DHCP中继DHCP路由器。2.AC和SW4之间为access口且capwap为AC g0/0/1的vlan号。1.连接AP的接口需要打上pvid为管理vlan的标签。4.管理vlan可在AC上设置地址池和分配地址。
WLAN实验-旁挂三层组网隧道转发
热门推荐
qq_45959697的博客
03-20 1万+
旁挂三层组网隧道转发
华为ac6605组网三层漫游
10-23
使用ensp加载,里面全部备注很详细,同一个配置里面可以同一个vlan,也可以不同vlan分配,管理和流量分开vlan,非常详细
eNSP-企业三层架构实验
weixin_51491005的博客
05-13 6290
企业三层架构实验 三层架构: 三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中,分层结构是常见和普通的软件结构框架,同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中,划分技术人员和开发人员的具体开发工作,重视核心业务系统的分析、设计以及开发,提高信息系统开发质量和开发效率,进而为信息系统日后的更新与维护提供很大的方便 核心: 冗余是企业三层架构的核心,有设备冗余、线路冗余、网关冗余三大类。
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网
华为WLAN AC V200R001C00 典型配置案例集
08-29
WLAN AC V200R001C00 典型配置案例集
eNSP组网--实验教程.pdf
05-25
我用eNSP仿真器实现了两个网络的互联,其中涉及到了路由器的地址分配还有静态路由的配置,主机的地址分配就随性很多了,重要的是学会子网划分,本教程教你一步一步的划分子网并用eNSP完成实验实验用到的...
华为模拟器eNSP超级手册
12-03
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络模拟工具,专为华为网络设备的教育、测试和实验设计。这款模拟器允许用户在虚拟环境中搭建、配置和测试各种华为网络解决方案,无需实际设备,极...
华为eNSP-动态路由实验
weixin_45745641的博客
12-05 2666
华为eNSP动态路由实现,通过配置OSPF实现全网互通
华为无线AC双机热备vrrp+hsb三层组网配置案例
IT技术
06-08 5768
华为无线AC双机热备vrrp+hsb三层组网配置案例
eNSP中配置WLAN(旁挂三层组网直接转发)
UID506789241的博客
06-09 2797
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
华为ensp实验- 配置旁挂三层组网隧道转发-错误之state:edle没有上电
Utopia_love的博客
09-14 2179
错误: 原因分析:可能交换机等设备没有配置好,MAC地址配置错误,我的原因是,我称之为,ensp没有反应过来配置的东西 解决:把配置的都保存下来,退出配置控制台( quit)使用save命令,保存配置,在查询就发现上电了,多次出现该问题。 ...
ensp AC二层旁挂组网
07-04
ensp(Enhanced Network Services Platform)是华为企业级网络解决方案中的一种技术,ACAccess Control)是指无线接入控制设备,而"二层旁挂组网"是指一种在网络架构中的部署模式。 在二层旁挂组网中,AC通常是作为独立的设备存在,不直接连接到核心交换机的二层环路或 trunk 接口上,而是通过物理链路(如路由器或者三层交换机)与网络其他部分隔离。这样做的好处主要有: 1. **故障隔离**:如果AC出现问题,不会影响到整个网络的正常流量,因为它们之间没有二层互通。 2. **易于管理**:AC可以通过单独的管理接口进行配置和监控,便于维护。 3. **扩展性好**:随着无线用户增多,只需要增加AC设备,不需要修改现有网络结构。 在这种组网模式下,通常AC会通过VLAN划分或者 Layer 3 链接与AP(接入点)通信,实现对无线终端的统一管理和安全策略控制。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值