WLAN网络配置,旁挂AC

最新推荐文章于 2024-08-28 13:11:44 发布
最新推荐文章于 2024-08-28 13:11:44 发布
阅读量5k 收藏 68
点赞数 4
分类专栏: # WIFI 文章标签: 网络
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/124606137
版权

一、拓扑图

 

二、组网需求:

用户希望能在尽可能少的更改现有组网架构的情况下,进行WLAN部署,AC只对AP进行集中管理,STA的业务数据不需要转发到AC上。

AC通过三层核心SWA连接出口防火墙,并通过SWA和SWB连接AP。通过WLAN部署,提供SSID为public和work的无线网络方便用户接入。SWA作为DHCP服务器为无线用户和AP提供IP地址。

三、规划表:

配置项数据
WLAN服务不认证,不加密
AC的源接口VLANIF200:172.16.100.2/24
AC Carrier ID/AC IDOther/1
AP域10
服务集

SSID:public、work

数据转发模式:直接转发

DHCP服务器SWA作为DHCP服务器,为AP和STA分配地址
AP的网关WLANIF100:192.168.10.1/24
AP的IP地址池192.168.10.2~192.168.10.254/24
STA1的网关

VLANIF101:192.168.11.1/24

STA1的IP地址池192.168.11.2~192.168.11.254/24
STA2的网关VLANIF102:192.168.12.1/24
STA2的IP地址池192.168.12.2~192.168.12.254/24

四、配置思路

采用如下的思路配置WLAN网络基本业务:

  1. 配置SWA和SWB,实现二层网络互通;配置SWA、FW、和AC,实现三层网络互通
  2. 在SWA上配置基于全局的DHCP服务器为AP和STA分配IP地址
  3. 配置WLAN基本业务,保证用户能够通过WLAN网络接入Internet

五、操作步骤

1、配置SWB

1、修改名字,添加vlan
<Huawei>system-view 
[Huawei]sysname SWB
[SWB]vlan  batch  100 101 102

2、将接口G0/0/1允许vlan100、vlan101、vlan102的报文通过
[SWB]interface  GigabitEthernet  0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk
[SWB-GigabitEthernet0/0/1]port trunk allow-pass  vlan  100 to 102
[SWB-GigabitEthernet0/0/1]quit

3、将接口G0/0/2加入vlan10(AP管理vlan),允许vlan101(AP业务vlan)的报文通过
[SWB]interface  GigabitEthernet  0/0/2
[SWB-GigabitEthernet0/0/2]port link-type trunk
[SWB-GigabitEthernet0/0/2]port trunk pvid  vlan  100
[SWB-GigabitEthernet0/0/2]port trunk allow-pass  vlan  100 101
[SWB-GigabitEthernet0/0/2]port-isolate enable
[SWB-GigabitEthernet0/0/2]quit

4、将接口G0/0/3加入vlan100(AP管理vlan),允许vlan102(AP业务vlan)的报文通过
[SWB]interface  GigabitEthernet  0/0/3
[SWB-GigabitEthernet0/0/3]port link-type trunk	
[SWB-GigabitEthernet0/0/3]port trunk pvid  vlan  100
[SWB-GigabitEthernet0/0/3]port trunk  allow-pass  vlan  100 102
[SWB-GigabitEthernet0/0/3]port-isolate enable
[SWB-GigabitEthernet0/0/3]quit


#附-交换机版本
<SWB>display  version  
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.110 (S5700 V200R001C00)
Copyright (c) 2000-2011 HUAWEI TECH CO., LTD

Quidway S5700-28C-HI

2、配置SWA

1、修改名称,添加vlan
<Huawei>system-view 
[Huawei]sysname SWA
[SWA]vlan  batch  100 101 102 200 201

2、为AP和STA配置DHCP地址池
[SWA]dhcp enable
[SWA]ip pool ap
[SWA-ip-pool-ap]network 192.168.10.0 mask 24
[SWA-ip-pool-ap]gateway-list 192.168.10.1
[SWA-ip-pool-ap]option 43 sub-option 3 ascii 172.16.100.2
[SWA-ip-pool-ap]quit

[SWA]ip pool sta1
[SWA-ip-pool-sta1]network 192.168.11.0 mask 24
[SWA-ip-pool-sta1]gateway-list 192.168.11.1
[SWA-ip-pool-sta1]quit

[SWA]ip pool sta2
[SWA-ip-pool-sta2]network 192.168.12.0 mask 24
[SWA-ip-pool-sta2]gateway-list 192.168.12.1
[SWA-ip-pool-sta2]quit

3、配置vlanif IP地址,给AP和STA分配IP
[SWA]interface  Vlanif  100
[SWA-Vlanif100]ip address 192.168.10.1 24
[SWA-Vlanif100]dhcp select global	
[SWA-Vlanif100]quit

[SWA]interface  Vlanif  101
[SWA-Vlanif101]ip address  192.168.11.1 24	
[SWA-Vlanif101]dhcp select  global
[SWA-Vlanif101]quit 

[SWA]interface  Vlanif  102
[SWA-Vlanif102]ip address  192.168.12.1 24
[SWA-Vlanif102]dhcp select  global
[SWA-Vlanif102]quit

[SWA]interface  Vlanif  200
[SWA-Vlanif200]ip address  172.16.100.10 24
[SWA-Vlanif200]quit

[SWA]interface  Vlanif  201
[SWA-Vlanif201]ip address  172.16.101.10 24
[SWA-Vlanif201]quit 

4、配置接口
[SWA]interface  GigabitEthernet  0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan  all
[SWA-GigabitEthernet0/0/1]quit

[SWA]interface GigabitEthernet  0/0/2
[SWA-GigabitEthernet0/0/2]port link-type trunk
[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan  200
[SWA-GigabitEthernet0/0/2]quit

[SWA]interface  GigabitEthernet  0/0/3
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 201
[SWA-GigabitEthernet0/0/3]quit

5、配置默认路由
[SWA]ip route-static 0.0.0.0 0.0.0.0 172.16.101.1



#附-交换机版本
[SWA]display  version  
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.110 (S5700 V200R001C00)
Copyright (c) 2000-2011 HUAWEI TECH CO., LTD

Quidway S5700-28C-HI

3、配置AC

1、配置AC连接SWA的接口G0/0/2允许vlan200的报文通过
<AC6605>system-view
[AC6605]vlan batch 101 102 200
[AC6605]interface  Vlanif  200
[AC6605-Vlanif200]ip address  172.16.100.2 24
[AC6605-Vlanif200]quit
[AC6605]interface  GigabitEthernet  0/0/2
[AC6605-GigabitEthernet0/0/2]port link-type trunk
[AC6605-GigabitEthernet0/0/2]port trunk allow-pass vlan 200
[AC6605-GigabitEthernet0/0/2]quit

2、配置AC到AP的路由,下一跳为SWA的vlanif200
[AC6605]ip route-static 192.168.10.0 24 172.16.100.10

3、配置AC的国家码
[AC6605]wlan ac-global country-code cn

4、配置AC ID和运营商标识
[AC6605]wlan ac-global ac id 1 carrier id other 

5、配置AC的源接口
[AC6605]wlan
[AC6605-wlan-view]wlan ac source interface  Vlanif  200

6、在AC上管理AP
#根据查询到的AP设备类型ID,离线添加AP。假设AP的类型为AP6010DN-AGN,其MAC地址分别为00E0-FCEC-66A0和00E0-FC07-60F0(ap-auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap-auth-mode mac-auth)
[AC6605-wlan-view]ap-auth-mode mac-auth
[AC6605-wlan-view]ap id 0 type-id 19 mac 00E0-FCEC-66A0	
[AC6605-wlan-ap-0]quit
[AC6605-wlan-view]ap id 1 type-id 19 mac 00E0-FC07-60F0
[AC6605-wlan-ap-1]quit

#配置AP域并将AP加入到AP域
[AC6605-wlan-view]ap-region id 10
[AC6605-wlan-ap-region-10]quit 
[AC6605-wlan-view]ap id 0
[AC6605-wlan-ap-0]region-id 10
[AC6605-wlan-ap-0]quit 
[AC6605-wlan-view]ap id 1
[AC6605-wlan-ap-1]region-id 10
[AC6605-wlan-ap-1]quit

#将AP上电后,可以查看到AP的“AP State”字段为“normal”
[AC6605-wlan-view]display  ap all 
  All AP information(Normal-2,UnNormal-0):
  ------------------------------------------------------------------------------
  AP    AP                    AP              Profile   AP              AP
                                              /Region
  ID    Type                  MAC             ID        State           Sysname
  ------------------------------------------------------------------------------
  0     AP6010DN-AGN          00e0-fcec-66a0    0/10    normal          ap-0
  1     AP6010DN-AGN          00e0-fc07-60f0    0/10    normal          ap-1
  ------------------------------------------------------------------------------
  Total number: 2

7、配置WLAN业务参数
#创建名为“wmm”的WMM模板,参数采用默认配置
[AC6605-wlan-view]wmm-profile name wmm id 1
[AC6605-wlan-wmm-prof-wmm]quit 

#创建名为“radio”的射频模板,绑定WMM模板“wmm”
[AC6605-wlan-view]radio-profile name radio id 1	
[AC6605-wlan-radio-prof-radio]wmm-profile name wmm
[AC6605-wlan-radio-prof-radio]quit
[AC6605-wlan-view]quit

#创建WLAN-ESS接口
[AC6605]interface  Wlan-Ess 0
[AC6605-Wlan-Ess0]port hybrid pvid vlan 101
[AC6605-Wlan-Ess0]port hybrid untagged vlan 101
[AC6605-Wlan-Ess0]quit 
[AC6605]interface Wlan-Ess 1
[AC6605-Wlan-Ess1]port hybrid pvid vlan  102
[AC6605-Wlan-Ess1]port hybrid untagged vlan  102
[AC6605-Wlan-Ess1]quit

#创建名为“security”的安全模板,参数采用默认配置,即开放认证,不加密
[AC6605]wlan 
[AC6605-wlan-view]security-profile name security id 1	
[AC6605-wlan-sec-prof-security]quit

#创建名为“traffic”的流量模板,参数采用默认配置
[AC6605-wlan-view]traffic-profile name traffic id 1
[AC6605-wlan-traffic-prof-traffic]quit

#创建名为"public"和“work”的服务集并绑定WLAN-ESS接口、安全模板和流量模板
[AC6605-wlan-view]service-set name public id 1
[AC6605-wlan-service-set-public]ssid public
[AC6605-wlan-service-set-public]wlan-ess 0
[AC6605-wlan-service-set-public]security-profile name security
[AC6605-wlan-service-set-public]traffic-profile name traffic
[AC6605-wlan-service-set-public]service-vlan 101
[AC6605-wlan-service-set-public]forward-mode direct
[AC6605-wlan-service-set-public]quit

[AC6605-wlan-view]service-set name work id 2	
[AC6605-wlan-service-set-work]ssid work
[AC6605-wlan-service-set-work]wlan-ess 1
[AC6605-wlan-service-set-work]security-profile name security
[AC6605-wlan-service-set-work]traffic-profile name traffic	
[AC6605-wlan-service-set-work]service-vlan 102
[AC6605-wlan-service-set-work]forward-mode direct
[AC6605-wlan-service-set-work]quit

8、配置VAP下发
#配置VAP
[AC6605-wlan-view]ap 0 radio 0
[AC6605-wlan-radio-0/0]radio-profile name radio
 Warning: Modify the Radio type may cause some parameters of Radio resume defaul
t value, are you sure to continue?[Y/N]:y
[AC6605-wlan-radio-0/0]service-set name public
[AC6605-wlan-radio-0/0]quit
	
[AC6605-wlan-view]ap 1 radio 0
[AC6605-wlan-radio-1/0]radio-profile name radio
 Warning: Modify the Radio type may cause some parameters of Radio resume defaul
t value, are you sure to continue?[Y/N]:y
[AC6605-wlan-radio-1/0]service-set name work
[AC6605-wlan-radio-1/0]quit

#提交配置
[AC6605-wlan-view]commit all 
  Warning: Committing configuration may cause service interruption,continue?[Y/N
]y

9、验证配置结果
配置完成后,通过display  vap ap  0 radio 0和display  vap ap  1 radio 0命令,可以查看到VAP已创建成功
[AC6605-wlan-view]display  vap ap  0 radio 0
  All VAP Information(Total-1):
  SS: Service-set     BP: Bridge-profile     MP: Mesh-profile           
  ----------------------------------------------------------------------
  AP ID  Radio ID  SS ID  BP ID  MP ID  WLAN ID  BSSID           Type   
  0      0         1      -      -      1        00E0-FCEC-66A0  service 
  ----------------------------------------------------------------------
  Total: 1
[AC6605-wlan-view]display vap ap 1 radio 0
  All VAP Information(Total-1):
  SS: Service-set     BP: Bridge-profile     MP: Mesh-profile           
  ----------------------------------------------------------------------
  AP ID  Radio ID  SS ID  BP ID  MP ID  WLAN ID  BSSID           Type   
  1      0         2      -      -      1        00E0-FC07-60F0  service 
  ----------------------------------------------------------------------
  Total: 1

STA搜索到名为“public”或"work"的无线网络并正常关联后,在AC上执行display  station assoc-info命令,可以查看到用户已经接入到无线网络“public”和“work”中
[AC6605-wlan-view]display  station assoc-info ap 0 radio 0
  ------------------------------------------------------------------------------
  STA MAC          AP-ID   RADIO-ID  SS-ID   SSID
  ------------------------------------------------------------------------------

  5489-9849-35f9   0       0         1        public
  ------------------------------------------------------------------------------
  Total stations: 1
[AC6605-wlan-view]display station assoc-info ap 1 radio 0
  ------------------------------------------------------------------------------
  STA MAC          AP-ID   RADIO-ID  SS-ID   SSID
  ------------------------------------------------------------------------------

  5489-9898-0f07   1       0         2        work
  ------------------------------------------------------------------------------
  Total stations: 1

#附-AC版本
<AC6605>display  version  
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AC6605 V200R003C00)
Copyright (C) 2011-2016 HUAWEI TECH CO., LTD
Huawei AC6605

 

 

 

4、简单配置防火墙

<USG6000V1>system-view 
[USG6000V1]interface GigabitEthernet  1/0/3
[USG6000V1-GigabitEthernet1/0/3]ip address  172.16.101.1 24
[USG6000V1-GigabitEthernet1/0/3]service-manage ping permit
[USG6000V1-GigabitEthernet1/0/3]quit

[USG6000V1]firewall zone  trust
[USG6000V1-zone-trust]add  interface  GigabitEthernet  1/0/3
[USG6000V1-zone-trust]quit

[USG6000V1]ip route-static 192.168.0.0 16 172.16.101.10

 

友人a笔记
关注
专栏目录
WLAN AC+AP部署(AC旁挂在核心)
七汣的博客
05-06 2276
AC挂在核心,核心下面POE交换机,交换机连两台AP
AC+AP 旁挂连接配置(华为)
雷小莫_code
07-16 2138
等待几十秒,待ap上线再操作一下命令。LSW2二层交换机配置
【杂记-浅谈WLAN技术之ESS(扩展服务集)】
叫我小虎就行了的博客
07-25 314
【杂记-浅谈WLAN技术之ESS(扩展服务集)】
AC+AP 旁挂连接配置(DHCP)
m0_62894893的博客
08-29 2473
作为一个初学者,只是想把自己学习到的东西分享一下,顺便做一下学习笔记。如有地方做的不对或者不好还请指出。一起学习分享,共同进步。
AP+AC旁挂式组网(简单易懂!新手必看!)
热门推荐
qq_49098168的博客
03-18 1万+
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
AC旁挂组网
qq_45555427的博客
06-10 4665
设备清单: 1、AR2240C--出局 2、S5720-28TP-PWR-LI-AC--接入交换机 3、AC6507S——wu'xiang
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
最新发布
Richardlygo的博客
08-28 2243
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。
WLAN业务配置——AC旁挂式组网
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-18 962
三、清除交换机或路由器某个端口地配置命令。二、清除整个交换机或路由器配置命令。一、save命令保存配置。LSW1 核心交换机。LSW2 汇聚交换机。LSW1 核心交换机。
WLAN配置二层旁挂AC直接转发示例
qq_44751470的博客
06-08 3186
示例图 一、实验目的 1.配置WLAN二层旁挂AC直接转发 二、注意事项 1.直接转发:不经过CAPWAP隧道封装,而传输数据 2.VLAN通过设备接口的条件: ①.设备要创建这个VLAN ②.相关接口,要允许此VLAN通过 3.用什么错误,欢迎留言指正 4.借鉴华为的无线接入控制器(AC和FIT AP) V200R019C00 产品文档 ## 三、基本配置 LSWA sysname LSWA # vlan batch 100 to 101 # interface GigabitEther
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网1
08-03
总结:本文详细介绍了华为WLAN旁挂组网方式,包括直接转发和隧道转发的特点,以及如何配置AP静态关联AC、三层交换机和AC。同时,也探讨了如何通过ACL来限制客户端流量,以满足不同规模企业的需求。对于网络管理员...
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
旁挂模式下,AC通常作为一个独立的设备或者虚拟设备部署在网络的边缘,与交换机并联。这种模式下,AP直接连接ACAC负责对AP进行集中管理、配置、安全控制和用户认证。旁挂模式的优点在于简化了网络架构,便于...
WLAN二层旁挂实验——直接转发
w2685797168的博客
07-07 122
本案例利用华为eNSP模拟器,实现了无线二层旁挂组网,转发方式为直接转发。
WLAN无线技术之旁挂二层组网配置AC+AP+ENSP组网配置
Bert_Wang的博客
11-05 1万+
WLAN配置实现 二、WLAN旁挂隧道转发 1、AC配置配置AC作为DHCP服务器为AP分配管理IP [AC6605]dhcp enable//开启DHCP [AC6605]vlan 100 [AC6605-vlan100]vlan 101 [AC6605-vlan100]int vlan 100 [AC6605-Vlanif100]ip add 172.16.100.1 24 [AC6605-Vlanif100]dhcp select interface //开启接口分配IP地.
锐捷Wlan——AC三层组网旁挂实验
m0_49864110的博客
10-27 8358
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。
AC旁挂式组网的思路
qq_47529104的博客
12-18 6177
vlan相关 1、首先安排好vlan怎么分配,比如业务vlan和管理vlan。如果是二层旁挂式那么AP和AC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立。如果是三层的旁挂式组网,那么AP和AC之间建立隧道的vlan必定不同。那么我们就必须保证AP要在三层上可以与AC通信,这样在AP获取到地址之后才能与AC建立隧道。 交换机相关 2、AP的上联交换机的端口类型最好设置为trunk,同时设置trunk口的pvid是AP获取地址的vlan,因为AP一般是依靠DHCP获取地址的,所以
ENSP-旁挂AC
flowerxxxxx的博客
04-15 598
3.AC需要设置静态路由 ip route static 0.0.0.0 0.0.0.0 192.168.31.1(下一跳地址即连接的SW4的接口地址)5.业务vlan在SW4上设置,可使用vrrp在AC和SW4上都设置,可使用DHCP中继DHCP路由器。2.AC和SW4之间为access口且capwap为AC g0/0/1的vlan号。1.连接AP的接口需要打上pvid为管理vlan的标签。4.管理vlan可在AC上设置地址池和分配地址。
无线瘦AP部署——本地转发模式:AC旁挂傻瓜交换机
君逍遥o
10-13 1404
AC旁挂在傻瓜交换机,并且电脑用网线直连傻瓜交换机能够自动获取IP地址上网
无线瘦AP部署——集中转发模式:AC旁挂二层交换机
君逍遥o
10-13 744
AC旁挂二层交换机,无线用户地址池网关在出口路由器,AP管理段地址池网关在AC
无线 三层AC旁挂
_Dong的博客
08-19 1525
三层AC旁挂 配置 SW1 sysname sw vlan batch 100 to 101 200 dhcp enable interface Vlanif100 ip address 192.168.100.1 255.255.255.0 interface Vlanif101 ip address 192.168.101.1 255.255.255.0 dhcp select interface dhcp server option 43 sub-option 2 ip-addres
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值