H3C WLAN

这是我自己折腾了好几天的一个效果。过程确实比较纠结，网上的学习视频资料很少，不知道为什么。关于wlan，华三的视频讲解 资料确实不多，只能看文档自己琢磨。

我的规划是这样：

vlan100，AC与核心交换机对接vlan；

vlan200，无线客户端集中转发；

vlan300，有线客户端使用；

vlan400，AP管理网络使用；

vlan500，无线客户端本地转发。

在路由器上配置acl和缺省路由到internet路由器上。

1，配置AC

创建ac和集中转发的vlan

vlan 100
#
vlan 200
创建建立capwap隧道的地址

interface Vlan-interface100
 ip address 192.168.10.1 255.255.255.0

AC与核心交换机连接的接口允许集中转发的vlan通过，还要允许vlan100通过，关闭vlan1通过。

interface GigabitEthernet1/0/0
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 100 200
 配置服务模板1，默认是集中转发

wlan service-template 1
 ssid service
 service-template enable

配置服务模板2，改成本地转发。

wlan service-template 2
 ssid guest
 client forwarding-location ap
 service-template enable

手动创建第一个ap，命名为ap1。在radio 1射频口绑定服务模板1，使用vlan200。

wlan ap ap1 model WA6320-HCL
 serial-id H3C_1E-35-BC-1E-05-00
  radio 1
  radio enable
  service-template 1 vlan 200
 
手动创建第二个ap，命名为ap2。在radio 1射频上绑定服务模板2，使用vlan 500；在radio 2射频口绑定服务模板1，使用vlan 200。

wlan ap ap2 model WA6320-HCL
 serial-id H3C_20-39-6C-C4-08-00
 map-configuration flash:/mapconfig.txt
  radio 1
  radio enable
  service-template 2 vlan 500
 radio 2
  radio enable
  service-template 1 vlan 200

配置缺省路由，指向核心交换机。

 ip route-static 0.0.0.0 0 192.168.10.83

2，配置核心交换机

建立所以需要的vlan

vlan 100
#
vlan 200
#
vlan 300
#
vlan 400
#
vlan 500

配置vlan接口的ip地址

interface Vlan-interface100
 ip address 192.168.10.83 255.255.255.0
#
interface Vlan-interface200
 ip address 192.168.20.1 255.255.255.0
#
interface Vlan-interface300
 ip address 192.168.30.1 255.255.255.0
#
interface Vlan-interface400
 ip address 192.168.40.1 255.255.255.0
#
interface Vlan-interface500
 ip address 192.168.50.1 255.255.255.0

配置dhcp，给ap和三类客户端分配ip地址。

dhcp server ip-pool 1                               #管理ap
 gateway-list 192.168.40.1
 network 192.168.40.0 mask 255.255.255.0
 option 43 hex 8007000001c0a80a01
#
dhcp server ip-pool 2               #集中转发客户端
 gateway-list 192.168.20.1
 network 192.168.20.0 mask 255.255.255.0
 dns-list 192.168.20.1
#
dhcp server ip-pool 3               #有线客户端
 gateway-list 192.168.30.1
 network 192.168.30.0 mask 255.255.255.0
 dns-list 192.168.30.1
#
dhcp server ip-pool forclient2            #本地转发客户端
 gateway-list 192.168.50.1
 network 192.168.50.0 mask 255.255.255.0
 dns-list 114.114.114.114

配置核心交换机和ac的连接口，放通vlan100 和vlan200

interface GigabitEthernet1/0/1
  port link-type trunk
 port trunk permit vlan 1 100 200

配置核心交换机和二层、连接ap的交换机的连接口

interface GigabitEthernet1/0/2
  port link-type trunk
 undo port trunk permit vlan 1               #关闭vlan1
 port trunk permit vlan 400 500             #放通vlan400 vlan500

配置核心交换机与二层、连接有线客户端的连接口

interface GigabitEthernet1/0/3
  port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 300

配置核心交换机与路由器的连接的接口，路由器的IP是192.168.1.1/24

interface GigabitEthernet1/0/4
 port link-mode route
 ip address 192.168.1.2 255.255.255.0

配置缺省路由，路由指向了路由器

ip route-static 0.0.0.0 0 192.168.1.1

3，配置二层交换机，连接ap的交换机。

创建vlan，不需要创建vlan200，因为vlan200是集中转发，被封装在capwap隧道里面，这个交换机根本看不到它，这个交换机只能看到隧道外面的vlan400。

vlan 400
#
vlan 500

配置连接核心交换机的接口

interface GigabitEthernet1/0/1
  port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 400 500
配置连接ap1的接口，这个接口下的ap只要集中转发，只识别隧道，所以只通过vlan400。

interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 400     #ap获取管理ip的vlan，建立capwap隧道的vlan

配置连接ap2的接口

interface GigabitEthernet1/0/3
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 400 500    #vlan500是本地转发客户端使用的vlan
 port trunk pvid vlan 400       #ap获取管理ip的vlan，建立capwap隧道的vlan，

4，配置连接有线客户的交换机

创建vlan

vlan 300
配置连接核心交换机的接口

interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 300

配置连接客户端的接口

interface GigabitEthernet1/0/2
  port access vlan 300

5，配置路由器

给连接核心交换机的接口配置ip

interface GigabitEthernet0/0
 port link-mode route
 ip address 192.168.1.1 255.255.255.0

配置静态路由，明细路由到核心交换机

 ip route-static 192.168.20.0 24 192.168.1.2
 ip route-static 192.168.30.0 24 192.168.1.2
 ip route-static 192.168.50.0 24 192.168.1.2

配置acl，挑选数据

acl basic 2000
 rule 5 permit source 192.168.20.0 0.0.0.255
 rule 10 permit source 192.168.30.0 0.0.0.255
 rule 15 permit source 192.168.50.0 0.0.0.255

配置公网接口

interface GigabitEthernet0/1
 port link-mode route
  ip address 200.200.1.200 255.255.255.0
 nat outbound 2000

6，配置模拟公网的路由器

interface LoopBack0
 ip address 201.201.1.201 255.255.255.255
#
interface GigabitEthernet0/0
 port link-mode route
  ip address 200.200.1.201 255.255.255.0
 

在ap1上只放出集中转发的信号。

在ap2上，raido1放出本地转发的信号；radio2放出集中转发的信号。

遇到的问题：

如果将ap放到一个ap组里面，那么它下面的客户端都不能获得ip地址。不知道是为什么。希望有懂这个模拟得朋友给出合适得配置建议。