AC旁挂组网

最新推荐文章于 2023-12-18 17:22:21 发布
最新推荐文章于 2023-12-18 17:22:21 发布
阅读量4.5k 收藏 14
点赞数
分类专栏: AC组网 文章标签: 交换机 网关 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45555427/article/details/117774552
版权

一、设备清单:

1、AR2240C--用作出局

2、S5720-28TP-PWR-LI-AC--接入交换机

3、AC6507S——无线控制器

4、AP4050DE-B-S——无线AP×8

二、根据现有设备组网

1、思路:

1)、创建管理vlan100,IP:192.168.100.0/24
         无线业务vlan101,IP:192.168.101.0/24
         有线终端vlan102,IP:192.168.102.0/24
         交换机启用三层路由,vlan103,IP:192.168.103.1/30 

2)、AC1与SW1使用Eth-trunk技术,增加带宽,灾备;

3)、旁挂组网,无线终端上网流量直接转发,不经过AC;
缺点:用户上网流量不能通过AC监测;
优点:a、旁挂组网方便日后变更
           b、流量直接转发减小AP负载

4)、终端网关配置在接入交换机上,全局开启DHCP,地址从接口拿取。

2、模拟器下搭建测试环境——拓扑图

 

三、配置

SW_1:

system-view
sysname SW_1
lldp enable
dhcp enable
vlan batch 100 101 102 103
port-group group-member Gi 0/0/1 to Gi 0/0/8 
port link-type trunk 
port trunk pvid vlan 100 
port trunk allow-pass vlan 100 101
undo port trunk allow-pass vlan 1
quit
interface     Eth-trunk 1
trunkport Gi 0/0/9 to 0/0/10
port link-type access 
port default vlan 100
interface vlanif 100
description Wireless_management
ip address 192.168.100.254 24
dhcp select interface 
dhcp server option 43 ip-address  192.168.100.253 
dhcp server excluded-ip-address 192.168.100.253
dhcp server lease  day 0 hour 8
interface vlanif 101
description Wireless_host
ip address 192.168.101.254 24
dhcp select interface 
dhcp server  dns-list 114.114.114.114 8.8.8.8
dhcp server lease day 0 hour 8
interface vlanif 102
description Wired_host
ip address 192.168.102.254 24
dhcp select interface
dhcp server lease day 0 hour 8
interface XGi 0/0/1 (模拟器 Gi 0/0/24)
port link-type access
port default vlan 103
interface vlanif 103
ip address 192.168.103.1 30
quit
ip route-static 0.0.0.0 0 192.168.103.2 
^Z
sava 

AC_1:

system-view
sysname AC_1
lldp enable
vlan 100
quit
interface Eth-trunk 1
trunkport Gi 0/0/1 to 0/0/2
port link-type access 
port default vlan 100
interface vlanif  100
ip address 192.168.100.253 24
quit
capwap source interface vlanif 100
wlan
regulatory-domain-profile name China
country-code cn
quit
ssid-profile name Test 
ssid Huawei 
quit
security-profile name Test
security wpa-wpa2  psk  pass-phrase  Huawei@123 aes
quit 
vap-profile name Test
service-vlan vlan-id 101
ssid-profile Test
security-profile Test
forward-mode direct-forward
quit 
ap-group name Huawei
vap-profile Test wlan 1 radio all
regulatory-domain-profile China 
Y
quit
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fc1d-3b20
ap-name AP_0
ap-group Huawei
Y
ap-id 1 ap-mac 00e0-fcaf-7290
ap-name AP_1
ap-group Huawei
Y
ap-id 2 ap-mac 00e0-fc3f-7e40
ap-name AP_2
ap-group Huawei
Y
ap-id 3 ap-mac 00e0-fc39-35f0
ap-name AP_3
ap-group Huawei
Y
ap-id 4 ap-mac xxxx_xxxx_xxxx
ap-name AP_4
ap-group Huawei
ap-id 5 ap-mac xxxx_xxxx_xxxx
ap-name AP_5
ap-group Huawei
ap-id 6 ap-mac xxxx_xxxx_xxxx
ap-name AP_6
ap-group Huawei
ap-id 7 ap-mac xxxx_xxxx_xxxx
ap-name AP_7
ap-group Huawei
^Z
sava

R_1:

system-view
sysname  R_1
acl 2000
rule 10 permit source 192.168.101.0 0.0.0.255
rule 20 permit source 192.168.102.0 0.0.0.255
quit
ip route-static 192.168.101.0 24 192.168.103.1 
ip route-static 192.168.102.0 24 192.168.103.1
ip route-static 0.0.0.0  0 100.1.1.2 
interface Gi 0/0/0
ip address 192.168.103.2 30
interface Gi 0/0/1
ip address 100.1.1.1 29
nat outbound 2000
^Z
sava

四、网络连通性验证

qq_45555427
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网
AC旁挂组网的思路
qq_47529104的博客
12-18 5843
vlan相关 1、首先安排好vlan怎么分配,比如业务vlan和管理vlan。如果是二层旁挂式那么AP和AC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立。如果是三层的旁挂组网,那么AP和AC之间建立隧道的vlan必定不同。那么我们就必须保证AP要在三层上可以与AC通信,这样在AP获取到地址之后才能与AC建立隧道。 交换机相关 2、AP的上联交换机的端口类型最好设置为trunk,同时设置trunk口的pvid是AP获取地址的vlan,因为AP一般是依靠DHCP获取地址的,所以
网络安全--防火墙旁挂部署方式和高可靠性技术
weixin_65685029的博客
09-25 2015
防火墙,防火墙部署方式,防火墙高可靠技术,配置VRRP双机备份
锐捷Wlan——AC三层组网旁挂实验
m0_49864110的博客
10-27 6401
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。
WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网旁挂组网,CAPWAP协议
运维派大星
10-02 2847
WLAN无线局域网基础、讲述了有线侧组网的概念,PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,直连式组网旁挂组网,CAPWAP协议
企业无线架构——旁挂组网
A soul tortured by desire
07-10 1732
基本配置流程 配置AP、AC和周边网络设备之间实现网络互通。 配置AP上线。 a、创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。 b、配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。 c、配置AP上线的认证方式并离线导入AP,实现AP正常上线。 配置WLAN业务参数,实现STA访问WLAN网络功能。 ...
终端安全技术
YT的博客
01-15 9079
终端安全概述 什么是终端安全 终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端的安全能力。终端安全立体防御体系,即通过准入控制来识别终端用户身份,以决定是否允许其接入;桌面管理是通过制定相应安全策略来保障终端桌面的安全;安全管理是通过制定适合企业业务运营要求的安全管理,来确保...
WLAN组网介绍
热门推荐
曹世宏的博客
05-18 1万+
WLAN组网方式介绍 胖AP设备的典型组网: 家庭网络组网模式: 图:家庭或SOHO网络组网模式 在家庭或者SOHO中,由于所需要的无线覆盖范围小,一般采用胖AP组网。而胖AP可以不仅实现无线覆盖的要求,还可以同时作为路由器,实现对有线网络的路由转发。 企业网络组网模式: 图:企业网络组网模式 在企业网络或者其他大型场所中,所需要的无线覆盖范围比较大,若采用胖AP组网...
AP+AC旁挂组网(简单易懂!新手必看!)
qq_49098168的博客
03-18 1万+
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
关于防火墙旁挂的问题
luoyunjie123456789的博客
01-07 9194
实验拓扑: 实验环境: PC1: IP:192.168.1.1 网关地址:192.168.1.254 PC2: IP:192.168.2.2 网关地址:192.168.2.254 R1: G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2:12.1.1.1 g4/0/0::13.1.1.1 FW3:g0/0/0:12.1.1....
AC+AP 旁挂式连接配置(DHCP)
m0_62894893的博客
08-29 1554
作为一个初学者,只是想把自己学习到的东西分享一下,顺便做一下学习笔记。如有地方做的不对或者不好还请指出。一起学习分享,共同进步。
锐捷AC说明
12-27
AC1000的说明文档以及最新版本的说明书,有需要的可以下载!
华为ac6605组网三层漫游
10-23
使用ensp加载,里面全部备注很详细,同一个配置里面可以同一个vlan,也可以不同vlan分配,管理和流量分开vlan,非常详细
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
1、理解旁挂组网与直接 or 隧道转发的方式 2、AP 静态关联 AC 的方法【补充,之前都是以动态或者 option43 方式】 3、三层交换机配置 4、AC
(多媒体) 配置AC和FITAP的旁挂三层组网直接转发.mp4
11-21
(多媒体) 配置AC和FITAP的旁挂三层组网直接转发.mp4
思科无线AC旁挂并由第三方网关下发业务上网VLAN的案例
网络技术联盟站
06-06 800
在企业网络环境中,思科无线ACAccess Controller)常用于无线网络的管理和控制。通常情况下,AC会负责分配无线设备的IP地址和VLAN标识,但在某些特定场景下,我们可能需要通过第三方网关来下发业务上网所需的VLAN标识。本文将详细介绍一个关于思科无线AC旁挂并由第三方网关下发业务上网VLAN的案例。
锐捷网络极简X SDN——准入管控方案部署:旁挂模式
最新发布
君逍遥o
12-18 1150
1.1 用户上网前,dhcp获取和arp学习1.2 通过二层引流或镜像,在旁挂设备上捕获arp/dhcp报文1.3 将捕获到的arp/dhcp报文pack-in给控制器1.4 控制器学习或审批后,下发放通表项1.5 用户发起访问(发出ip报文)1.6 终端访问报文上行到出口1.7 终端访问报文下行返回1.8 在现网网关上配置PBR,强行将下行三层转发流量引流到旁挂管控设备1.9 根据SDN控制器管控终端放通与否,旁挂设备决定是否将下行流量引回网关
企业中深信服防火墙旁挂部署
qq_17202735的博客
07-22 3268
一、方案背景因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑。现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火墙,防火墙做路由部署模式,进出的流量在防火墙上过滤一遍之后再进入互联网或内网中。二、部署方案1、业务流量从各业务服务器业务网段进入核心交换机上行端口2、进入核心交换机内部的业务流量经策略路由引导从核心交换机的防火墙接入端口(LAN口)进入防火墙2.1、如果防火墙无异常则业务流量正常进入防火墙。.........
AC旁路模式部署
qq_42095742的博客
01-10 8388
AC旁路部署 1、旁路模式对客户网络影响最小,主要用于审计。当客户的需求只是上网审计和基于tcp的应用过滤时,可以考虑此种部署方式。 2、旁路部署时设备接在核心交换机上镜像口,设备监听镜像口的流量实现审计。 3、旁路模式部署时采用管理口(DMZ)配置的IP地址进行管理,其他所有接口均可作为监听口,可以使用一个或者是多个口同时作为监听口,监听口无需任何配置。 配置思路 1、交换机设置镜像口,并接到A...
ac旁挂三层隧道转发
08-29
您好!对于AC旁挂三层隧道转发,我理解您是在ACAccess Controller,接入控制器)旁边配置一个三层隧道来进行转发。这种配置通常在网络中用于将不同的子网连接起来,实现跨子网的通信。下面是一种常见的实现方式: 1. 配置隧道接口:在AC旁边配置一个隧道接口,用于连接其他子网。可以使用虚拟接口(如SVI,Switched Virtual Interface)或物理接口(如子接口)来实现。 2. 配置隧道协议:选择适合的隧道协议,常见的有GRE(Generic Routing Encapsulation)、IPsec(Internet Protocol Security)等。配置隧道协议需要指定隧道的源地址、目的地址和密钥等参数。 3. 配置路由:在AC上配置路由,将其他子网的路由信息添加到路由表中。这样AC就能够将来自其他子网的数据包转发到隧道。 4. 配置ACL(Access Control List):根据需求,配置ACL来限制隧道中的数据包流量。 需要注意的是,具体的配置方式可能因不同厂商设备和网络环境而有所差异。建议您参考相关设备的文档或咨询网络专家进行详细配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值