WLAN开局配置

已于 2024-08-20 10:37:57 修改
阅读量512 收藏 3
点赞数 7
分类专栏: 华为数通-实验 文章标签: 网络
于 2024-08-15 22:36:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uzumcc/article/details/141233162
版权

配置实验:

1.需求

  1. AP1通过DHCP Server获取IP地址;AP2通过LSW1基于接口Vlanif 20获取IP地址

  2. AP1、AP2获取地址后与AC建立三层连接,AC上完成上线配置和业务配置,并下发给AP

  3. STA1连接WIFI信号,自动获取IP地址,可直接访问外网10.10.10.10

2.基础配置

2.1 LSW2配置

 vlan batch 10 20 50
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 50
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20 50
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 50

2.2 LSW1配置

#
vlan batch 10 20 30 40 50 60
#
dhcp enable
#
interface Vlanif10
 ip address 192.168.1.1 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.3.1
#
interface Vlanif20
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface

# 告诉AP  AC的位置(3层组网)
 dhcp server option 43 sub-option 2 ip-address 192.168.4.1
#
interface Vlanif30
 ip address 192.168.3.2 255.255.255.0
#
interface Vlanif40
 ip address 192.168.4.2 255.255.255.0
#
interface Vlanif50
 ip address 192.168.5.1 255.255.255.0
 dhcp select interface
#
interface Vlanif60
 ip address 192.168.6.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 50
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 60
#
ip route-static 10.10.10.0 24 192.168.6.2

2.3 AR2配置

#
interface GigabitEthernet0/0/0
 ip address 192.168.6.2 255.255.255.0 
#
interface LoopBack0
 ip address 10.10.10.10 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.6.1

2.4 AR1配置

 #
dhcp enable
#
ip pool AP1-pool
 network 192.168.1.0 mask 255.255.255.0 

# 告诉AP  AC的位置(3层组网)
 option 43 sub-option 2 ip-address 192.168.4.1  
#
interface GigabitEthernet0/0/1
 ip address 192.168.3.1 255.255.255.0 
 dhcp select global
#
ip route-static 0.0.0.0 0.0.0.0 192.168.3.2

3. AC1基础配置

 [AC1]vlan 40
[AC1]interface Vlanif 40    
[AC1-Vlanif40]ip address 192.168.4.1 24
#
[AC1]interface GigabitEthernet 0/0/2
[AC1-GigabitEthernet0/0/2]port link-type trunk 
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 40
#
[AC1]ip route-static 0.0.0.0 0 192.168.4.2

4. AC1进行AP上线配置

#
[AC1]capwap source interface Vlanif 40
[AC1]wlan 
# 设置AP的射频国家配置模板
[AC1-wlan-view]regulatory-domain-profile name default
[AC1-wlan-regulate-domain-default]country-code cn
# 创建AP组并应用国家射频模板
[AC1-wlan-view]ap-group name Stu
[AC1-wlan-ap-group-Stu]regulatory-domain-profile default
# ap通过mac认证
[AC1-wlan-view]ap auth-mode mac-auth 
# 绑定ap的mac和id
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc01-6260
# 重命名ap
[AC1-wlan-ap-1]ap-name ap1
# 当前ap加入Stu的ap组
[AC1-wlan-ap-1]ap-group Stu
#
[AC1-wlan-view]ap-id 2 ap-mac 00e0-fcf8-38d0
[AC1-wlan-ap-2]ap-name ap2
[AC1-wlan-ap-2]ap-group Stu

5. AC1进行AP业务配置

# 配置安全模板
[AC1-wlan-view]security-profile name Stu-Sec
[AC1-wlan-sec-prof-Stu-Sec]security wpa2 psk pass-phrase huawei@123 aes
# 配置SSID模板
[AC1-wlan-view]ssid-profile name Stu-ssid
[AC1-wlan-ssid-prof-Stu-ssid]ssid Student
# 配置VAP模板
[AC1-wlan-view]vap-profile name Stu-vap
    #关联安全模板
[AC1-wlan-vap-prof-Stu-vap]security-profile Stu-sec
    #关联ssid模板
[AC1-wlan-vap-prof-Stu-vap]ssid-profile Stu-ssid
    #本模板接入的Vlan
[AC1-wlan-vap-prof-Stu-vap]service-vlan vlan-id 50
    #本模板转发模式为直接转发
[AC1-wlan-vap-prof-Stu-vap]forward-mode direct-forward 
# 进入ap组
[AC1-wlan-view]ap-group name Stu
    #关联VAP并设置AP发射2.4G和5G信号
[AC1-wlan-ap-group-Stu]vap-profile Stu-vap wlan 1 radio all

6.访问外网

配置坑点:

1. DHCP中继模式,AP无法获取IP地址,通过抓包有AP发起的DHCP Discover报文,并且成功被中继转发给了DHCP Server,DHCP Server就是没有回包

1.DHCP Server没有中继的回程路由,即:路由不通

2.DHCP Server 与中继互联的接口没有开启dhcp: dhcp select global

3.ip地址池中宣告的网段 与 发起DHCP请求的Client网关 不在同一个网段。或者池中没有相同的,如:ip pool中宣告的192.168.1.0,而发起DHCP请求的client的网关是192.168.2.1

2.AP获取到IP地址后,找不到AC(3层组网),无法上线

1.AP与AC管理地址不通

2.DHCP分配IP信息时,没有告诉AP AC的位置:

        option 43 sub-option 2 ip-address 192.168.4.1 

3.配置和网络都排查没问题时,AP仍未上线

        把AP断电,或者Vlanif 1口shutdown,或者等待几分钟

         

uzumcc
关注
专栏目录
WIFI基本知识整理
08-26
 这里对wifi的802.11协议中比较常见的知识做一个基本的总结和整理,便于后续的学习。因为无线网络中涉及术语很多,并且许多协议都是用英文描述,所以有些地方翻译出来会有歧义,这种情况就直接英文来描述了。
WLAN基础知识——认识WLAN基本概念.doc
05-06
WLAN基础知识——认识WLAN基本概念.doc
WLAN相关知识点总结
火锅就要吃红锅的博客
05-25 998
1 产生背景 有线传输介质的铺设成本高,位置固定,移动性差 人们对网络的便携性和移动性要求日益增强 2 相关知识 2.1 WLAN的基本概念 wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。 WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。 WLAN是计算机网络和无线通信技术(Wi-Fi)相结合的产物,是有线网络的无线化延伸。 家里使用的猫是WiFi技术。现在大部分的WLAN用的就是WiFi, 传统网络: | 有线的.
华为WLAN AirEngine 9700S AC控制器上联家用普通光猫组网开局配置上网
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-10 4万+
业务需求: 家庭大户型上下2层住宅用户通过WLAN接入网络,以满足高速移动上网需求。且在覆盖区域内上下两层任何区域移动发生漫游时,不影响用户的上网体验。 组网方案: 1.家里装修完成墙上有网络面板利用现有资源无需重新布放网线,从网络面板处接入安装AP。 2.使用WLANPlanner华为wlan规划工具规划一下,确定AP 布放合适位置,6个AP留一个备用楼上3个楼下2个。 3.AC组网方式:直连二层组网。 4.DHCP部署方式:电信光猫作为DHCP服务器为STA分配IP地址。 AC为AP分配管理IP地址。
2022网络工程师下午大纲(附带华为交换机开局配置一本通)
第二个大脑的
05-06 3803
1、基础配置:system-view 、vlan bath 、SVI 2、新技术:WLAN 、4G、 IPV6(去题干中找答案) 3、非常重要,要求大家必会的知识点。 ACL/基于时间的ACL、 DHCP、 VLANIF、 NAT、 策略路由、路由(静态路由/默认路由/OSPF) ...
H3C WX2510H无线控制器开局如何简单配置
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-28 7284
6.按需选择“license 激活申请”(包含首次激活和扩容激活)、“license 设备授权迁移申请”、“设备授权卸载申请”访问 H3C 公司中文网站 www.h3c.com.cn,依次点击“支持”>“服务支持中心”>“授权业务”>11.查看授权已激活,正式授权有效期栏会有“永久”字样,临时授权有效期栏会有“剩余 XX 天”字样。8.点击操作成功页面的“获取激活信息”下载或者到相应登记的联系人邮箱下载设备激活文件。上传激活文件将激活文件下载至电脑上,按照如下按钮操作上传并激活授权,操作完成。
华为无线WLAN开局配置
06-09
### 华为无线WLAN开局配置详解 #### 配置目标 本文档旨在提供华为WLAN设备AC6605的开局配置指南及其详细说明。该文档不仅适用于AC6605型号,对于其他相似型号的配置也具有较高的参考价值。 #### 开局配置流程与...
Aruba无线开局配置手册V3.0
06-07
Aruba 无线开局配置手册 V3.0 Aruba 无线开局配置手册 V3.0 是一份详细的文档,旨在指导用户完成 Aruba 无线控制器的初始化配置、VLAN 的创建、缺省路由的配置、DHCP 地址池和 AP 的静态地址的配置等相关操作。本...
WLAN工程开局流程介绍.pptx
09-25
《WLAN工程开局流程详解》 在信息技术领域,WLAN(Wireless Local Area Network)即无线局域网,是现代网络建设的重要组成部分。本篇将深入探讨WLAN工程的开局流程,包括业务组网模型、网络规划、工程实施与验收、...
WLAN工程开局流程介绍-0623-A.pptx
11-12
WLAN(Wireless Local Area Network)工程开局流程是构建无线局域网络的重要步骤,主要涵盖了从网络规划、实施、验收到优化的全过程。本篇内容主要介绍了华为的WLAN工程开局流程,适用于不同规模的无线网络应用场景...
4.网络编程
weixin_45476535的博客
09-14 493
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 699
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 210
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 798
网络互连相关技术
linux-网络相关概念
最新发布
zdd56789的博客
09-17 350
linux-网络相关概念
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 968
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
拥塞控制算法为何失效,网络为何难以测量?
Netfilter
09-14 4090
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值