【无标题】华为wlan AC+AP web配置

一、 案例目标

1. 通过组网设计，掌握小型网络的组建、无线AC控制器的配置，对网络使用无线设备范围、无线认证和信道进行分析。

2. 综合运用路由、NAT和无线AC控制器。

3.通过使用无线AC控制器对网络中的无线AP进行管理，设置无线规则和认证策略，配置DHCP地址池，对无线AP和通过AP的设备进行动态地址分配。

二、案例分析

Cloud1    添加本地虚拟loop网卡，方便后面web配置，具体参考下图添加

网络拓扑图

配置思路：

1、交换机划分Vlan并且配置好每条链路

AC配置：

<AC6605>sys                                 进入系统模式

[AC6605]vlan batch 100 101               创建vlan 100 101

[AC6605]int g 0/0/2                        进入与交换机相连的端口

[AC6605-GigabitEthernet0/0/2]port link-type trunk    端口模式调成trunk

[AC6605-GigabitEthernet0/0/2]port trunk pvid vlan 100 剥离vlan 100标签

[AC6605-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101    端口允许vlan 100 101 通过

[AC6605]int vlan 1   进入默认vlan 1

[AC6605-Vlanif1]ip add 192.168.200.199 24  设置vlan 1 IP地址，与真机桥接使用，下面web页配置，需要使用此IP地址作为登录，进行web页配置。

LSW1交换机配置：

<Huawei>  sys              进入系统模式

[Huawei]vlan batch 100 101     创建vlan 100 101

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 进入交换机port-group，同时配置三个端口，三个端口的配置命令是一样的。

[Huawei-port-group]port link-type trunk   三个端口模式调成trunk

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/2]port link-type trunk

[Huawei-GigabitEthernet0/0/3]port link-type trunk

 [Huawei-port-group]port trunk pvid vlan 100  剥离vlan 100标签

[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 100

[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 100

[Huawei-GigabitEthernet0/0/3]port trunk pvid vlan 100

[Huawei-port-group]port trunk allow-pass vlan 100 101  端口允许vlan 100 101 通过

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101

[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101

2、web登录配置

在浏览器中输入https://192.168.200.199进入AC管理网页

用户名：admin，初始密码：admin@huawei.com

修改初始密码，新密码可以自己设置，我设置的新密码是1234.com

登录成功

使用web进行快速配置

1. 配置端口

端口我们已经在AC上使用命令行进行了配置，所以，可以直接点击下一步

1. 配置虚拟接口地址

Vlan 100 是分配给AP的,配置地址100.1.1.254/24

Vlan 101 是分配给客户端使用的，配置地址101.1.1.254/24

建立vlanif接口前，设备必须建立好对应vlan才能在页面上进行配置

3、DHCP建立

开启dhcp功能，选择DHCP接口地址池，先建立vlan 100地址池

建立vlan 101地址池

1. 配置好AC源地址，我们直接选择vlanif100，AP认证方式我们这里选择不认证，直接上线

5、AC快速配置完成

这样就完成了AP地址分配，且AP全部上线，状态正常。

1. 创建AP组，名称为：huawei

创建ssid，ssid名称为：huawei

设置好ssid参数和规则，这里的安全模式选择中等模式，就是使用密码登录模式，加密方式和密码类型默认就好，设置连接密码

给AP命名和给AP添加AP组

配置完成后，AP会重启

重启完毕，AP上线

客户端连接无线，dhcp获取地址正常

客户端ping AC和自己网管都没有问题