【华为网络-配置-011】- AC + AP 的 FIT 架构部署配置(AC 转发无线流量)

已于 2023-11-03 21:23:21 修改
阅读量1.6k 收藏 28
点赞数 2
文章标签: 华为 网络 学习
于 2023-11-03 21:19:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsun778/article/details/134206053
版权

要求:

1、AP1 与 AP2 通过 dhcp 获取 IP 地址(1.1.1.0/24 网段)。
2、笔记本也通过 dhcp 获取 IP 地址(2.2.2.0/24 网段)。
3、各 AP 设置由 AC 统一下发。
4、笔记本上网流量通过 AC 转发。
在这里插入图片描述

一、各设备基本设置(IP 地址,vlan 等)

缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。

AR 1
给接口配置 IP,并添加缺省路由,以保证最终测试时会返回数据包。
[AR 1]ip route-static 0.0.0.0 0 10.0.0.10
[AR 1]interface GigabitEthernet 0/0/0
[AR 1-GigabitEthernet0/0/0]ip address 10.0.0.1 24

AC 1
添加缺省路由,可以返回数据包。
[AC 1]ip route-static 0.0.0.0 0 20.0.0.1

批量创建 vlan(vlan 20 保证网络互通性,vlan 40 处理无线流量数据包),并给对应接口配置上 IP 地址。
[AC 1]vlan batch 20 40
[AC 1]interface Vlanif 20
[AC 1-Vlanif20]ip address 20.0.0.20 24
[AC 1-Vlanif20]quit
[AC 1]interface GigabitEthernet 0/0/1
[AC 1-GigabitEthernet0/0/1]port link-type trunk
[AC 1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC 1-GigabitEthernet0/0/1]quit

LSW 1
批量创建 vlan。给对应的 vlan 接口配置 IP 地址。
[LSW 1]vlan batch 10 20 30 40
[LSW 1]interface Vlanif 10
[LSW 1-Vlanif10]ip address 10.0.0.10 24
[LSW 1-Vlanif10]quit
[LSW 1]interface Vlanif 20
[LSW 1-Vlanif20]ip address 20.0.0.1 24
[LSW 1-Vlanif20]quit
[LSW 1]interface Vlanif 30
[LSW 1-Vlanif30]ip address 1.1.1.1 24
[LSW 1-Vlanif30]quit
[LSW 1]interface Vlanif 40
[LSW 1-Vlanif40]ip address 2.2.2.1 24
[LSW 1-Vlanif40]quit
[LSW 1]interface GigabitEthernet 0/0/1
[LSW 1-GigabitEthernet0/0/1]port link-type trunk 
[LSW 1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW 1-GigabitEthernet0/0/1]quit
[LSW 1]interface GigabitEthernet 0/0/2
[LSW 1-GigabitEthernet0/0/2]port link-type access 
[LSW 1-GigabitEthernet0/0/2]port default vlan 10
[LSW 1-GigabitEthernet0/0/2]quit
[LSW 1]interface GigabitEthernet 0/0/3
[LSW 1-GigabitEthernet0/0/3]port link-type trunk 
[LSW 1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW 1-GigabitEthernet0/0/3]quit


LSW 2
调整对应接口模式以及划分 vlan 匹配接口。
[LSW 2]vlan 30
[LSW 2]interface Ethernet 0/0/1
[LSW 2-Ethernet0/0/1]port link-type trunk
[LSW 2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW 2-Ethernet0/0/1]quit
[LSW 2]interface Ethernet 0/0/2
[LSW 2-Ethernet0/0/2]port link-type access 
[LSW 2-Ethernet0/0/2]port default vlan 30
[LSW 2-Ethernet0/0/2]quit
[LSW 2]interface Ethernet 0/0/3
[LSW 2-Ethernet0/0/3]port link-type access 
[LSW 2-Ethernet0/0/3]port default vlan 30
[LSW 2-Ethernet0/0/3]quit

二、AC 配置

2.1 统计 AP MAC

先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。
AP1:00e0-fcd6-2590
AP2:00e0-fc66-52e0
在这里插入图片描述

2.2 AC 配置

进入无线局域网视图
[AC 1]wlan
创建 SSID 模板文件,(ssid-wf1)名字可以自定义。
[AC 1-wlan-view]ssid-profile name ssid-wf1

设置 ssid 名字(可搜到的 WiFi 名字)。(wf1)名称可自定义。
[AC 1-wlan-ssid-prof-ssid-wf1]ssid wf1
[AC 1-wlan-ssid-prof-ssid-wf1]quit

创建安全配置模板,(sec-wf1)名称可自定义。
[AC 1-wlan-view]security-profile name sec-wf1

设置验证模式,一般还是用 wpa-wpa2,保密性高一些,(abcd1234)密码可自定义,但长度需 ≥ 8 位。
[AC 1-wlan-sec-prof-sec-wf1]security wpa-wpa2 psk pass-phrase abcd1234 aes
[AC 1-wlan-sec-prof-sec-wf1]quit

创建虚拟接入点模板,(vap-wf1)名称可自定义。
[AC 1-wlan-view]vap-profile name vap-wf1

设置模式为:隧道转发。
[AC 1-wlan-vap-prof-vap-wf1]forward-mode tunnel

设置服务 vlan 号为 40。
[AC 1-wlan-vap-prof-vap-wf1]service-vlan vlan-id 40

绑定 ssid 配置文件。
[AC 1-wlan-vap-prof-vap-wf1]ssid-profile ssid-wf1

绑定安全验证模板。
[AC 1-wlan-vap-prof-vap-wf1]security-profile sec-wf1
[AC 1-wlan-vap-prof-vap-wf1]quit

创建 AP 组,(group-wf1)名称可自定义。
[AC 1-wlan-view]ap-group name group-wf1

将虚拟接入点绑定并运行所有通过(2.4GHz、5GHz)。
[AC 1-wlan-ap-group-group-wf1]vap-profile vap-wf1 wlan 1 radio all
[AC 1-wlan-ap-group-group-wf1]quit

给两个 AP 配置 id 并绑定 MAC 地址。更名后,加入创建的 AP 组。(id 号可以用 ap-id ? 查看区间)
[AC 1-wlan-view]ap-id 1 ap-mac 00e0-fcd6-2590
[AC 1-wlan-ap-1]ap-name AP1
[AC 1-wlan-ap-1]ap-group group-wf1
[AC 1-wlan-ap-1]quit
[AC 1-wlan-view]ap-id 2 ap-mac 00e0-fc66-52e0
[AC 1-wlan-ap-2]ap-name AP2
[AC 1-wlan-ap-2]ap-group group-wf1
[AC 1-wlan-ap-2]quit
[AC 1-wlan-view]quit

设置 capwap 使用的接口
[AC 1]capwap source interface Vlanif 20

三、DHCP 配置

开启 dhcp 服务。
[LSW 1]dhcp enable

创建 AP ip 地址池(appool)名称可自定义。配置地址池网段、网关。
[LSW 1]ip pool appool
[LSW 1-ip-pool-appool]network 1.1.1.0 mask 255.255.255.0
[LSW 1-ip-pool-appool]gateway-list 1.1.1.1

设置 AC 服务器地址。
[LSW 1-ip-pool-appool]option 43 sub-option 2 ip-address 20.0.0.20
[LSW 1-ip-pool-appool]quit

进入虚拟接口视图。绑定全局 DHCP 。
[LSW 1]interface Vlanif 30
[LSW 1-Vlanif30]dhcp select global
[LSW 1-Vlanif30]quit

创建用户 ip 地址池(userpool)名称可自定义。配置地址池网段、网关、DNS 设置。
[LSW 1]ip pool userpool
[LSW 1-ip-pool-userpool]network 2.2.2.0 mask 255.255.255.0
[LSW 1-ip-pool-userpool]gateway-list 2.2.2.1
[LSW 1-ip-pool-userpool]dns-list 8.8.8.8 9.9.9.9
[LSW 1-ip-pool-userpool]quit

进入虚拟接口视图。绑定全局 DHCP。
[LSW 1]interface Vlanif 40
[LSW 1-Vlanif40]dhcp select global

四、测试

4.1、要求 1

在这里插入图片描述

4.2、要求 2

在这里插入图片描述

4.3、要求 3

在这里插入图片描述

4.4、要求 4

在这里插入图片描述

郁闷的猴子哥哥
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
1、理解旁挂组网与直接 or 隧道转发的方式 2、AP 静态关联 AC 的方法【补充,之前都是以动态或者 option43 方式】 3、三层交换机配置 4、AC
华为eNSP----WLAN无线漫游(AC+AP组网)
weixin_45311986的博客
02-29 2654
display ap all //在AC上检查ap的上线情况,两台ap都上线。使用多台无线设备连接测试,并且移动不同vlan后仍然能够通信,及实现三层漫游。概念在终端设备迁移的过程中,无线网络不中断。的状态信息,及设备获取情况即可;创建域管理模板,配置配置WLAN业务参数。
华为ensp无线AC+AP配置
m0_61979535的博客
03-25 2350
利用OSPF、NAT、防火墙、ACL等技术完成不同需求用户对于网络的访问使用;AC+IP,采用隧道转发
【华为】AC直连二层组网隧道转发实验配置
最新发布
2301_77161465的博客
05-05 1096
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
华为无线AP+AC(ensp)
abcdlalal的博客
01-30 4533
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
华为ensp配置AC+AP配置无线
smilecats的博客
07-07 1万+
ensp在AC配置WLAN使ap上线,无线网络AC+AP简书
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 4412
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP
HUAWEI AC+AP设备配置
weixin_42585958的博客
05-11 4631
HUAWEI AC+AP设备配置 置 2020年6月18日 16:51 在此之前,我们首先要做这些操作,能让AP正确的获取到管理vlan的地址。 # sysname AC # vlan batch 10 20 //创建vlan10 20 # dhcp enable //开启dhcp服务 # ip pool vlan20 //创建名为“vlan20”的地址池,用作业务vlan(即无线设备获取到的上网地址) gateway-list 192.168.20.254 ne...
华为配置Eth-Trunk+VRRP与接口状态联动.docx
09-30
华为配置Eth-Trunk+VRRP与接口状态联动
WLAN_AC&Fit;_AP_V200R002C00_典型配置案例集
02-09
华为无线控制器(AC)+AP无线网络结构,WLAN典型配置案例集
华为S5700-28-LI-AC固件
06-10
华为S5700-28-LI-AC固件,S5700-28-LI-AC系统
大型无线网络实验环境-配置文档及配置命令
08-19
涉及: 端口配置,端口聚合配置,MSTP配置, DHCP配置,VRRP配置,OSPF配置,无线AC配置,AP上线配置, WLAN业务配置,OSPF配置,出口路由器配置,接口配置, OSPF配置,NAT配置
华为ac+ap 3层组网架构web配置+命令行配置
04-05 4877
华为ac+ap 3层组网架构web配置+命令行配置
华为 无线APAC详细配置 你学废了吗?
艺博东的博客
09-21 2万+
无线APAC详细配置 你学废了吗? 无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP
华为ensp AC+AP组网案例及ACweb界面配置
Pierreze的博客
04-14 2万+
一、 案例目标 1. 通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。 2. 综合运用路由、NAT和无线AC控制器。 3.通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP的设备进行动态地址分配。 二、案例分析 Cloud1 拓扑图 1.首先进入交换机划分Vlan并且配置好每条链路。 PVID的理解 我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢
华为 网络设备 直连三层组网直接转发AP+L3+AC+出口网关】
jameswayzhan的博客
03-05 310
/创建规划好的互联VLAN。//进入WLAN视图。//创建规划好的业务VLAN。前面没有配置AP加入单独的AP组,AP会自动加入到名为“default”的AP组中,因此配置默认的AP组“default”引用VAP模板即可。//创建管理VLAN的接口。//配置默认路由,下一跳(192.168.10.1)是互联的对端设备上的接口IP。//创建规划好的互联VLAN。//创建规划好的管理VLAN和业务VLAN。//创建业务VLAN的接口。//创建互联VLAN的接口。//配置AP认证模式为不认证。
华为AC+FIT AP组网配置
雷小莫_code
01-22 905
【代码】华为AC+FIT AP组网配置
华为配置AC+AP时为什么一直正在获取IP地址
06-06
在华为配置AC+AP时,如果AP一直显示“正在获取IP地址”,可能是以下原因导致的: 1. AP没有连接到网络。请检查AP的网线连接是否正确,以及所连接的交换机或路由器是否正常工作。 2. DHCP服务器故障。请检查DHCP服务器是否正常工作,可以尝试重启DHCP服务器。 3. AP的IP地址设置有误。请检查AP的IP地址设置是否正确,可以尝试手动设置AP的IP地址,然后重新启动AP。 4. APAC之间的网络连接有问题。请检查APAC之间的网络连接是否正常,可以尝试通过ping命令测试两者之间的连通性。 如果以上方法都不能解决问题,可以尝试重新配置APAC网络参数,或者联系华为技术支持寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值