一、 案例目标
1. 通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。
2. 综合运用路由、NAT和无线AC控制器。
3.通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP的设备进行动态地址分配。
二、案例分析
Cloud1 添加本地虚拟loop网卡,方便后面web配置,具体参考下图添加
网络拓扑图
配置思路:
1、交换机划分Vlan并且配置好每条链路
AC配置:
<AC6605>sys 进入系统模式
[AC6605]vlan batch 100 101 创建vlan 100 101
[AC6605]int g 0/0/2 进入与交换机相连的端口
[AC6605-GigabitEthernet0/0/2]port link-type trunk 端口模式调成trunk
[AC6605-GigabitEthernet0/0/2]port trunk pvid vlan 100 剥离vlan 100标签
[AC6605-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101 端口允许vlan 100 101 通过
[AC6605]int vlan 1 进入默认vlan 1
[AC6605-Vlanif1]ip add 192.168.200.199 24 设置vlan 1 IP地址,与真机桥接使用,下面web页配置,需要使用此IP地址作为登录,进行web页配置。
LSW1交换机配置:
<Huawei> sys 进入系统模式
[Huawei]vlan batch 100 101 创建vlan 100 101
[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 进入交换机port-group,同时配置三个端口,三个端口的配置命令是一样的。
[Huawei-port-group]port link-type trunk 三个端口模式调成trunk
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-port-group]port trunk pvid vlan 100 剥离vlan 100标签
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 100
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 100
[Huawei-GigabitEthernet0/0/3]port trunk pvid vlan 100
[Huawei-port-group]port trunk allow-pass vlan 100 101 端口允许vlan 100 101 通过
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
2、web登录配置
在浏览器中输入https://192.168.200.199进入AC管理网页
用户名:admin,初始密码:admin@huawei.com
修改初始密码,新密码可以自己设置,我设置的新密码是1234.com
登录成功
使用web进行快速配置
- 配置端口
端口我们已经在AC上使用命令行进行了配置,所以,可以直接点击下一步
- 配置虚拟接口地址
Vlan 100 是分配给AP的,配置地址100.1.1.254/24
Vlan 101 是分配给客户端使用的,配置地址101.1.1.254/24
建立vlanif接口前,设备必须建立好对应vlan才能在页面上进行配置
3、DHCP建立
开启dhcp功能,选择DHCP接口地址池,先建立vlan 100地址池
建立vlan 101地址池
- 配置好AC源地址,我们直接选择vlanif100,AP认证方式我们这里选择不认证,直接上线
5、AC快速配置完成
这样就完成了AP地址分配,且AP全部上线,状态正常。
- 创建AP组,名称为:huawei
创建ssid,ssid名称为:huawei
设置好ssid参数和规则,这里的安全模式选择中等模式,就是使用密码登录模式,加密方式和密码类型默认就好,设置连接密码
给AP命名和给AP添加AP组
配置完成后,AP会重启
重启完毕,AP上线
客户端连接无线,dhcp获取地址正常
客户端ping AC和自己网管都没有问题