锐捷设备AC旁挂核心交换机②

已于 2022-03-20 19:23:35 修改
阅读量1.5k 收藏 18
点赞数 2
分类专栏: ChinaSkills-网络系统管理赛项 环境搭建 文章标签: 网络 linux 运维
于 2022-03-09 16:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42119542/article/details/123379631
版权

【如果您感觉这系列文章有用,还请帮我点个赞,收个藏,让更多的人看到这篇文章】

相关链接:无线用户地址池网关在核心,AP管理段地址池网关在AC
相关链接:锐捷设备AC虚拟化(VAC)
相关链接:锐捷设备AC热备案例

一般高职比赛中,对无线这块的考法,就是考AC上的VAC或者热备,考AP就是胖ap和瘦ap、无线上面的优化,这篇文章讲的是瘦ap上的AC旁挂核心交换机,AP管理段地址池网关和无线用户地址池网关都在核心的小实验。 

场景介绍:

AC旁挂核心交换机,AP管理段地址池网关和无线用户地址池网关都在核心

组网拓扑:

AC配置

1、AP上线配置

Ruijie>enable
Ruijie#configure terminal     
Ruijie(config)#int loopback 0
Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.0 ----->配置该ip地址用于与AP建立capwap隧道
Ruijie(config-if-Loopback 0)#exit

AP网关配置

Ruijie(config)#vlan  20
Ruijie(config)#interface vlan 20
Ruijie(config-int-vlan)#ip add 192.168.20.1 255.255.255.0  ----->该地址做为ap的网关地址
Ruijie(config-int-vlan)#exit

AC和核心互连端口trunk配置

Ruijie(config)#int gigabitEthernet 0/1------->进入到g0/1口(与核心互联端口)
Ruijie(config-if-GigabitEthernet 0/8)#switchport mode trunk ------->将该接口配置成trunk端口
Ruijie(config-if-GigabitEthernet 0/8)#exit

2、SSID(无线信号)配置

(1)创建ssid,配置转发模式

集中转发

Ruijie(config)#wlan-config 1  Ruijie    ------->配置wlan-config ,id是1,SSID(无线信号)是Ruijie
Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID
Ruijie(config-wlan)#exit

本地转发:

Ruijie(config)#wlan-config 1  Ruijie    ------->配置wlan-config ,id是1,SSID(无线信号)是Ruijie
Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID
Ruijie(config-wlan)#tunnel local------->配置该SSID为本地转发
Ruijie(config-wlan)#exit

(2)ap-group配置,关联wlan-config和用户vlan

Ruijie(config)#vlan  10----->创建无线用户vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#ap-group default------->default组默认关联到所有AP上
Ruijie(config-ap-group)#interface-mapping 1 10     
---->把wlan-config 1和vlan 10进行关联,第一个“1”是wlan-config,第二个“10”是vlan
Ruijie(config-ap-group)#exit

(3)SSID密码配置

Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable   ---->开启无线加密功能
Ruijie(config-wlansec)#security rsn ciphers aes enable     ---->无线启用AES加密
Ruijie(config-wlansec)#security rsn akm psk enable   ---->无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 1234567890     ---->无线密码1234567890,密码位数不能小于8位
Ruijie(config-wlansec)#end

注:无线本地转发模式下,存在两种情况下需要更改ap-vlan

(1)无线用户vlan和ap 管理vlan属于相同的vlan(除vlan 1)

(2)无线用户vlan为vlan 1,ap管理vlan不属于vlan 1

更改命令如下(以上情况不需更改,用户vlan和ap管理vlan属于不同的vlan)

Ruijie>enable       ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
Ruijie(config)#ap-config all------->进入到所有的AP模式下
Ruijie(config-ap)#ap-vlan 20 ------->20为ap的管理vlan
Ruijie(config-ap)#end

核心交换机的配置

1、创核心交换机上建无线用户vlan 10和DHCP ,网关为:192.168.10.1/24 ,确保电脑接入核心交换机后能够获取vlan10地址访问外网

2、核心上创建AP的管理vlan 20 配置IP地址和DHCP,作与AC互联。并且核心与AC的互联口配置为trunk口,放通VLAN 10和VLAN 20

3、集中转发,核心交换机与接入交换机的互联口配置为trunk口,可以仅放通AP的管理vlan 20,

     本地转发,核心交换机与接入交换机的互联口配置为trunk口,放通AP的管理vlan 20和无线用户vlan 10

vlan 10
int vlan 10
ip add 192.168.10.254 24
Vlan 20
Int vlan 20
Ip add 192.168.20.2/24

service dhcp   
ip dhcp pool ap_ruijie   
option 138 ip 1.1.1.1   ------->配置option字段,指定AC的地址,即AC的loopback 0地址
Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0   ------->分配给ap的地址
Ruijie(config-dhcp)#default-route 192.168.20.1   ------->分配给ap的网关地址
Ruijie(config-dhcp)#exit

ip dhcp pool yonghu
network 192.168.10.0 255.255.255.0
default-route 192.168.10.254
Int rang gi0/1-2------->进入到g0/1-2口(与ac、接入设备互联端口)
Sw mo t

接入交换机的配置

根据无线转发模式确定接入交换机配置

集中转发:

1、接入交换机上创建vlan 20

2、接入交换机与核心交换机的互联口配置为trunk口,放通vlan 20

3、接入交换机与AP的互联口配置为access口关联vlan 20

en
conf t
vlan 10
vlan 20
int gi0/1------->进入到g0/1口(与核心设备互联端口) 
sw mo tr
int gi0/2------->进入到g0/2口(与ap设备互联端口)
sw mo acc
sw acc vlan 20

本地转发:

1、接入交换机上创建vlan 10和vlan 20

2、接入交换机与核心交换机的互联口配置为trunk口,并且放通vlan10和vlan20 

3、接入交换机与AP的互联口配置为trunk口,放通vlan10和vlan20,并且更改native vlan 为vlan 20

en
conf t
vlan 10
vlan 20
int ran gi0/1-2------->进入到g0/1-2口(与核心、ap设备互联端口) 
sw mo tr
int gi0/2------->进入到g0/2口(与ap设备互联端口)
switchport trunk native vlan 20

AP配置

AP上无需任何配置,需要保证AP为痩模式(设备刚拆封时默认为瘦模式),并且接入交换机后能够正常供电即可

配置验证:

1、查看AP在AC上正常上线

2、终端可正常搜到无线信号,并且接入

 3、终端获取正确地址

黑犬mo
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WLAN AC+AP部署(AC旁挂核心
七汣的博客
05-06 2078
AC挂在核心核心下面POE交换机交换机连两台AP
锐捷核心交换机配置
03-15
核心交换机配置参数,锐捷产品的使用调试手册
锐捷交换机入门配置
最新发布
weixin_45449747的博客
04-25 2376
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷设备AC旁挂核心交换机
黑犬mo的博客
03-09 2624
AC旁挂核心交换机,无线用户地址池网关在核心,AP管理段地址池网关在AC
锐捷Wlan——AC三层组网旁挂实验
m0_49864110的博客
10-27 7477
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。
无线瘦AP部署——集中转发模式:AC旁挂核心交换机
君逍遥o
10-13 782
AC旁挂核心交换机,无线用户地址池网关在核心,AP管理段地址池网关在AC
无线瘦AP部署——本地转发模式:AC旁挂核心交换机
君逍遥o
10-13 683
AC旁挂核心交换机,无线用户地址池网关在核心,AP管理段地址池网关在AC
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
最新锐捷网络设备模拟器
06-03
最新锐捷网络设备模拟器,RGOSV1.0.ova可直接使用,包含锐捷模拟器使用说明.pdf、锐捷网络设备模拟器功能支持列表.pdf
监控交换机买哪个好?H3C/锐捷/华为二层千兆交换机对比评测
10-01
本文主要对比了三款常用于接入层的二层千兆交换机:H3C MS4016、锐捷RG-NBS1818GC和华为S1700-16G。这些交换机都是为了满足视频监控系统对高速、稳定数据传输的需求。 首先,从物理设计上看,三款交换机都具备16个...
锐捷AC说明
12-27
AC1000的说明文档以及最新版本的说明书,有需要的可以下载!
锐捷交换机配置教程
10-10
锐捷交换机配置教程,里面有详细的交换机配置案例,和教程
锐捷无线AC、AP配置手册
08-05
星网锐捷无线交换机和无线AP配置手册,保函瘦模式和胖漠视。有典型实例
AC旁挂组网
qq_45555427的博客
06-10 4563
设备清单: 1、AR2240C--出局 2、S5720-28TP-PWR-LI-AC--接入交换机 3、AC6507S——wu'xiang
421、锐捷交换机如何配置?一步步详解,交换机配置再也不难了
qq_43416206的博客
05-26 2897
(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口(端口组)划入聚合端口AG1中。按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
无线 三层AC旁挂
_Dong的博客
08-19 1384
三层AC旁挂 配置 SW1 sysname sw vlan batch 100 to 101 200 dhcp enable interface Vlanif100 ip address 192.168.100.1 255.255.255.0 interface Vlanif101 ip address 192.168.101.1 255.255.255.0 dhcp select interface dhcp server option 43 sub-option 2 ip-addres
WLAN网络配置,旁挂AC
友人A的博客
05-06 4877
一、拓扑图 二、组网需求: 用户希望能在尽可能少的更改现有组网架构的情况下,进行WLAN部署,AC只对AP进行集中管理,STA的业务数据不需要转发到AC上。 AC通过三层核心SWA连接出口防火墙,并通过SWA和SWB连接AP。通过WLAN部署,提供SSID为public和work的无线网络方便用户接入。SWA作为DHCP服务器为无线用户和AP提供IP地址。 三、规划表: 配置项 数据 WLAN服务 不认证,不加密 AC的源接口 VLANIF200:172.16..
锐捷核心VSU配置
m0_73406895的博客
06-12 890
----->VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。------>VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。------>默认优先级为100,配置为较高的优先级,VSU建立成功后将会成为管理主机。------>第二台设备必须更改ID为2。------>STANDBY表示从机箱。------>转换为VSU模式。------>转换为VSU模式。------>配置VSL链路。------>配置VSL链路。
AC旁挂式组网的思路
qq_47529104的博客
12-18 6022
vlan相关 1、首先安排好vlan怎么分配,比如业务vlan和管理vlan。如果是二层旁挂式那么AP和AC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立。如果是三层的旁挂式组网,那么AP和AC之间建立隧道的vlan必定不同。那么我们就必须保证AP要在三层上可以与AC通信,这样在AP获取到地址之后才能与AC建立隧道。 交换机相关 2、AP的上联交换机的端口类型最好设置为trunk,同时设置trunk口的pvid是AP获取地址的vlan,因为AP一般是依靠DHCP获取地址的,所以
锐捷设备交换机ospf配置中精简的路由表条目如何设置
07-13
锐捷设备中,要设置精简的 OSPF 路由表条目,可以通过以下步骤进行配置: 1. 进入交换机的命令行界面(CLI)。 2. 使用 `enable` 命令进入特权模式。 3. 使用 `configure terminal` 命令进入全局配置模式。 接下来,有两种方法可以设置精简的 OSPF 路由表条目: 方法一:使用区域范围命令 1. 使用 `router ospf [process-id]` 命令进入 OSPF 进程配置模式,其中 `[process-id]` 是 OSPF 进程的标识符。 2. 使用 `area [area-id] range [network-address] [wildcard-mask]` 命令设置区域范围,其中 `[area-id]` 是 OSPF 区域的标识符,`[network-address]` 是网络地址,`[wildcard-mask]` 是通配掩码。 3. 重复以上步骤,为每个需要精简的路由条目设置区域范围。 方法二:使用过滤列表命令 1. 使用 `router ospf [process-id]` 命令进入 OSPF 进程配置模式。 2. 使用 `distribute-list [access-list-number | access-list-name] [in | out] [interface-type interface-number]` 命令设置过滤列表,其中 `[access-list-number | access-list-name]` 是访问列表的编号或名称,`[in | out]` 指定过滤方向(入站或出站),`[interface-type interface-number]` 是接口类型和接口编号。 3. 重复以上步骤,为每个需要精简的路由条目设置过滤列表。 请注意,在以上配置中,需要替换方括号中的参数为实际的数值或名称。此外,确保你已经正确配置了 OSPF 的基本参数,如区域、网络地址和邻居等。最后,保存配置并退出配置模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑犬mo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值