huawei AC+AP无线网络配置

已于 2022-04-18 23:38:43 修改
阅读量1w 收藏 159
点赞数 19
分类专栏: 网络 文章标签: 网络协议 网络安全
于 2022-04-16 02:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53641564/article/details/124205140
版权

huawei 无线网络配置

二层AC

AP上线配置
配置AC源地址					capwap source interface Vlanif 1   
进入配置界面  				wlan 	
AC认证方式  					 ap auth-mode mac-auth
添加AP  默认在default组内		ap-id 0 ap-mac 00e0-fcc2-57f0     
查看全部ap状态 idle 初始化  nor正常上线状态    fault 离线    display ap all			

配置管理域模板   regulatory-domain-profile name huawei 
	配置国家代码  country-code CN    不同国家无线频率不一样
配置安全模板		security-profile name huawei 
	配置加密方式密码   security wpa-wpa2 psk pass-phrase 12345678 aes
配置SSID模板				ssid-profile name huawei
	配置无线SSID  		ssid wifiname   WiFi名称
配置vap模板				vap-profile name huawei 
	配置转发模式			forward-mode direct-forward        direct-forward直接转发   softgre云AP        tunnel 隧道转发         
	配置业务VLAN		service-vlan vlan-id 10
	调用安全模板			security-profile huawei
	调用SSID模板			ssid-profile huawei

创建AP组		ap-group  name work
	进入AP		ap-id 0 	
	加入AP组	ap-group work
	修改AP名	ap-name ap1
	调用域管理模板	regulatory-domain-profile huawei
	配置射频信号		vap-profile huawei wlan 1 radio all

下面是部分代码
[AC6005]capwap source interface Vlanif 1
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode mac-auth
[AC6005-wlan-view]ap-id 1 ap-mac 00e0-fc7f-0ea0
[AC6005]display ap all
[AC6005-wlan-view]regulatory-domain-profile name huawei
[AC6005-wlan-regulate-domain-huawei]country-code CN
[AC6005-wlan-view]security-profile name huawei
[AC6005-wlan-view]ssid-profile name huawei
[AC6005-wlan-ssid-prof-huawei]ssid wifiname
[AC6005-wlan-view]vap-profile name huawei
[AC6005-wlan-vap-prof-huawei]forward-mode direct-forward
[AC6005-wlan-vap-prof-huawei]service-vlan vlan-id 10
[AC6005-wlan-vap-prof-huawei]security-profile huawei
[AC6005-wlan-vap-prof-huawei]ssid-profile huawei
[AC6005-wlan-view]ap-group name work
[AC6005-wlan-ap-group-work]vap-profile huawei wlan 1 radio all
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]ap-group work
[AC6005-wlan-ap-0]ap-name ap1

实验证明不分旁挂式和直连式 所有配置在最后
管理地址不建议使用vlan1 因为任何一电脑接入都会获取到管理地址同一网段。
可在连接每个AP的接口上打上其他网段的PVID

在这里插入图片描述
配置文件如下

R1

interface Ethernet0/0/0
 ip address 21.1.1.1 255.255.255.0
interface Ethernet0/0/1
 ip address 12.1.1.1 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 10.1.0.0 255.255.0.0 21.1.1.2

R2

interface Ethernet0/0/0
 ip address 12.1.1.2 255.255.255.0
interface LoopBack0
 ip address 2.2.2.2 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

LSW1

vlan batch 10 20 to 21 30
ip pool work10
 gateway-list 10.1.1.1
 network 10.1.1.0 mask 255.255.255.0
 dns-list 8.8.8.8
ip pool work20
 network 10.1.2.0 mask 255.255.255.0
 dns-list 8.8.8.8
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
 dhcp select global
interface Vlanif20
 ip address 10.1.2.1 255.255.255.0
 dhcp select global
interface Vlanif21
 ip address 21.1.1.2 255.255.255.0
interface Vlanif30
 ip address 10.1.30.1 255.255.255.0
 dhcp select interface
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 21
ip route-static 0.0.0.0 0.0.0.0 21.1.1.1

LSW2

vlan batch 10 20 30
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

AC

vlan batch 3 10 20 30
interface Vlanif3
 ip address 192.168.0.9 255.255.255.0
interface Vlanif30
 ip address 10.1.30.2 255.255.255.0
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3
capwap source interface vlanif30
wlan
 security-profile name cisco
  security wpa-wpa2 psk pass-phrase %^%#B^%X'-dygMX+&l'yw&KE/VW@;2)r]#]H`>J!(B3B
%^%# aes
 security-profile name huawei
  security wpa-wpa2 psk pass-phrase %^%#VQnQRJ\>p~#bxPC|0cULmv|51c~JzW9kiF78=rV4
%^%# aes
 ssid-profile name cisco
  ssid cisco
 ssid-profile name huawei
  ssid wifiname
 vap-profile name cisco
  service-vlan vlan-id 20
  ssid-profile cisco
  security-profile cisco
 vap-profile name huawei
  service-vlan vlan-id 10
  ssid-profile huawei
  security-profile huawei
 regulatory-domain-profile name huawei
 ap-group name work
  regulatory-domain-profile huawei
  radio 0
   vap-profile huawei wlan 1
   vap-profile cisco wlan 2
  radio 1
   vap-profile huawei wlan 1
   vap-profile cisco wlan 2
  radio 2
   vap-profile huawei wlan 1
   vap-profile cisco wlan 2
  ap-id 0 type-id 56 ap-mac 00e0-fcc2-57f0 ap-sn 2102354483104F519A66
  ap-name ap1
  ap-group work
 ap-id 1 type-id 56 ap-mac 00e0-fc7f-0ea0 ap-sn 210235448310F080403D
  ap-name ap2
  ap-group work

三层AC

三层AC管理地址有两个
一个是AC管理地址 vlanif3 AC需要保证路由可达
一个是给AP分配地址 vlanif10 需要在DHCP地址池指定AC地址 option 43 ascii 10.1.3.2

在这里插入图片描述
配置如下

R1

interface Ethernet0/0/0
 ip address 11.1.1.1 255.255.255.0
interface Ethernet0/0/1
 ip address 2.2.2.1 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2
ip route-static 10.0.0.0 255.0.0.0 11.1.1.2

R2

interface Ethernet0/0/0
 ip address 2.2.2.2 255.255.255.0
interface LoopBack0
 ip address 3.3.3.3 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 2.2.2.1

LSW1

vlan batch 2 to 3 10 to 11 20
dhcp enable
ip pool 1
 gateway-list 10.1.1.1
 network 10.1.1.0 mask 255.255.255.0
 dns-list 8.8.8.8
 option 43 ascii 10.1.3.2
ip pool 20
 gateway-list 10.1.2.1
 network 10.1.2.0 mask 255.255.255.0
 dns-list 8.8.8.8
interface Vlanif3
 ip address 10.1.3.2 255.255.255.0
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
 dhcp select global
interface Vlanif11
 ip address 11.1.1.2 255.255.255.0
interface Vlanif20
 ip address 10.1.2.1 255.255.255.0
 dhcp select global
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 11
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
ip route-static 0.0.0.0 0.0.0.0 11.1.1.1

LSW2

vlan batch 10 to 11 20
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

AC

vlan batch 3 10 20
interface Vlanif3
 ip address 10.1.3.1 255.255.255.0
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
ip route-static 0.0.0.0 0.0.0.0 10.1.3.2
capwap source interface vlanif3
wlan
 security-profile name huaweiwifi
  security wpa-wpa2 psk pass-phrase %^%#!mOW*,2vM89N6RN4;G#O^.uQ01s|b~4${<'GWK`E
%^%# aes
 ssid-profile name huaweiwifi
  ssid huaweiwifi
 vap-profile name huaweiwifi
  service-vlan vlan-id 20
  ssid-profile huaweiwifi
  security-profile huaweiwifi
 ap-group name group1
  radio 0
   vap-profile huaweiwifi wlan 1
  radio 1
   vap-profile huaweiwifi wlan 1
  radio 2
   vap-profile huaweiwifi wlan 1
 ap-group name default
 ap-id 0 type-id 47 ap-mac 00e0-fc81-7bb0 ap-sn 210235448310E80AE10D
  ap-name ap1
  ap-group group1
无为lance·wei
关注
  • 19
    点赞
  • 159
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为ensp AC+AP组网案例及ACweb界面配置
Pierreze的博客
04-14 2万+
一、 案例目标 1. 通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。 2. 综合运用路由、NAT和无线AC控制器。 3.通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP的设备进行动态地址分配。 二、案例分析 Cloud1 拓扑图 1.首先进入交换机划分Vlan并且配置好每条链路。 PVID的理解 我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
华为AC+AP上线配置(小型企业网)
最新发布
qq_38255759的博客
04-01 1504
【代码】华为AC+AP上线配置(小型企业网)
WLAN配置实例(一)——二层组网直接转发
永远是少年
09-19 8706
1、基础配置 基础的VLAN、DHCP,接口类型。 2、 (1)AC配置CAPWAP使能接口。 (2)
HCIA-OSPF度量值开销
little_startoo的博客
12-01 394
HCIA-OSPF度量值开销
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为无线AP+AC(ensp)
abcdlalal的博客
01-30 5705
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
华为ensp无线AC+AP配置
m0_61979535的博客
03-25 3145
利用OSPF、NAT、防火墙、ACL等技术完成不同需求用户对于网络的访问使用;AC+IP,采用隧道转发。
华为AirEgine9700S AC配置示例
weixin_42844704的博客
08-27 2737
Vlan97为管理Vlan。
华为 无线APAC详细配置 你学废了吗?
艺博东的博客
09-21 2万+
无线APAC详细配置 你学废了吗? 无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP
华为WLAN技术:AC/AP 实验
迷逝
08-09 3610
华为WLAN技术:AC/AP 实验。
HUAWEI 无线WA2600系列配置实例指导
08-12
非常全面的WLAN知识,包括理论、配置,组网案例,FAT模式
华为AC+AP配置无线.rar_HCIE
09-23
华为AC+AP组网经典配置,有架构,有配置,是无线组网的上乘之作!
华为ac6605组网三层漫游
10-23
使用ensp加载,里面全部备注很详细,同一个配置里面可以同一个vlan,也可以不同vlan分配,管理和流量分开vlan,非常详细
华为无线APAC配置实验
06-17
华为无线APAC配置实验
华为无线AP配置文档
07-27
华为无线AP配置是指在华为无线AC+AP模式下,通过配置APAC设备来实现WLAN网络的搭建和管理。 AP设备负责无线网络的接入和转发,而AC设备则负责WLAN网络的管理和控制。通过配置APAC设备,可以实现WLAN网络的自动化...
华为FAT模式无线AP配置实例
weixin_42844704的博客
10-18 1099
软件版本:VRP ® software, Version 5.170 (AP3010DN-V2 FAT V200R010C00SPCf02)硬件:AP3010DN。
移动通信与无线实验五:AP认证及WLAN配置流程
weixin_51274567的博客
12-14 3101
实验目的 掌握认证AP 上线的配置方法 理解各种无线配置模板 掌握 WLAN 配置的基本流程 掌握 WLAN 业务参数的配置思路 使用的是实验四已配置好的拓扑 所以首先测试一下 在AC上 ping 10.1.10.1 ping 101.101.101.101 两个都是通的 进入到此实验标准的配置过程 首先配置AC sys wlan //进入wlan视图 ap-group name ap-group1 //创建一个ap组(ap组是对一些相似的设备或者需求相同的AC设备做统一管理,可以把这些AP设备
华为模拟器实现wlan二层组网
weixin_45857582的博客
02-06 1863
华为模拟器实现wlan二层组网 拓扑图 路由器: interface GigabitEthernet0/0/1 ip address 10.1.30.1 255.255.255.0 ip route-static 10.1.20.0 255.255.255.0 10.1.30.2 三层交换机 vlan batch 10 20 30 dhcp enable interface GigabitEthernet0/0/1 与路由器链接 port link-type access port
新的无线ap注册上线配置命令
03-28
1. 配置无线AP的管理IP地址: configure terminal interface <interface-name> ip address <IP-address> <subnet-mask> no shutdown 2. 配置AP的SSID: configure terminal dot11 ssid <SSID-name> vlan <vlan-ID> authentication open authentication key-management wpa version 2 wpa-psk ascii <password> 3. 配置AP的MAC地址白名单: configure terminal dot11 association mac-list <mac-address> permit 4. 配置AP的无线信道: configure terminal interface <interface-name> channel <channel-number> 5. 配置AP的信道带宽: configure terminal interface <interface-name> channel-width <width-value> 6. 配置AP的无线功率: configure terminal interface <interface-name> power <power-value> 7. 配置AP的无线加密方式: configure terminal interface <interface-name> encryption mode <mode-value> key <key-value> 8. 保存配置并退出: write memory exit

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值