28.WLAN组网配置

最新推荐文章于 2024-04-16 22:10:40 发布

网络点点滴

最新推荐文章于 2024-04-16 22:10:40 发布

阅读量5.6k

点赞数 5

分类专栏： HCNA-WLAN学习指南文章标签：华为无线

本文链接：https://blog.csdn.net/weixin_42952508/article/details/120199984

版权

HCNA-WLAN学习指南专栏收录该内容

43 篇文章 59 订阅

订阅专栏

WLAN组网配置_WLAN配置拓扑

WLAN配置拓扑
一、基本拓扑介绍
二、WLAN数据规划表
一、有线侧基本配置
二、WLAN业务的配置流程

WLAN配置拓扑

一、基本拓扑介绍

在这里插入图片描述

如图所示，由接入交换机分配业务VLAN，并给AP管理报文打管理VLAN tag。AP1的SSID为huawei-1，业务vlan为101，属于Region101；AP1和AP2上业务数据采用数据直接转发模式，AC同时作为DHCP Server给AP分配IP地址。

二、WLAN数据规划表

在这里插入图片描述

主要配置接入交换机，汇聚交换机和AC，实现AP和AC互通。

配置AC，配置AC运营商表示和ID；AC与AP之间通信的源接口，实现AC作为DHCP Server功能。
配置AP上线的认证方式，并把AP加入AP域中，实现AP正常工作。
配置VAP,下发WLAN业务，实现STA访问WLAN网络功能。

配置WLAN-ESS接口，并在服务集下绑定该接口，实现无线侧报文到达AC后能够送至WLAN业务处理模块功能。
配置AP对应的射频模板，并在she’p下绑定该模板，实现STA与AP之间的无线通信参数配置
配置AP对应的服务集，并在服务集下配置数据直接转发模式，绑定安全模板，流量模板，实现STA接入网络安全策略及QoS控制。
配置VAP并下发，实现STA访问WLAN网络功能。

在这里插入图片描述

一、有线侧基本配置

1.接入交换机配置

vlan batch 100 to 102   //创建管理VLAN和业务VLAN

interface Ethernet0/0/1  //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk pvid vlan 100  //pvid为管理vlan
 port trunk allow-pass vlan 100 to 101 //允许用户vlan和管理vlan通过
 port-isolate enable  //配置端口隔离
 
interface Ethernet0/0/2  //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk pvid vlan 100  //pvid为管理vlan
 port trunk allow-pass vlan 100 to 101 //允许用户vlan和管理vlan通过
 port-isolate enable  //配置端口隔离
 
interface Ethernet0/0/3  //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk allow-pass vlan 100 to 101 //允许用户vlan和管理vlan通过

2.配置汇聚交换机

interface GigabitEthernet0/0/1  //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk allow-pass vlan 100 to 102 //允许用户vlan和管理vlan通过
 port-isolate enable  //配置端口隔离

interface GigabitEthernet0/0/2  //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk allow-pass vlan 100 to 102 //允许用户vlan和管理vlan通过
 

#

3.配置AC

vlan batch 100 to 102   //创建管理VLAN和业务VLAN
interface GigabitEthernet0/0/1   //进入接口
 port link-type trunk  //接口配置成TRUNK模式
 port trunk allow-pass vlan 100 to 102 //允许用户vlan和管理vlan通过
 
interface Vlanif101  //进入用户vlan虚接口
 ip address 10.1.101.1 255.255.255.0  //配置网关地址
 dhcp select interface  //配置接口DHCP
 
interface Vlanif102  //进入用户vlan虚接口
 ip address 10.1.102.1 255.255.255.0  //配置网关地址
 dhcp select interface  //配置接口DHCP

interface Vlanif100  //进入用户vlan虚接口
 ip address 10.1.100.1 255.255.255.0  //配置网关地址
 dhcp select interface  //配置接口DHCP

二、WLAN业务的配置流程

[AC]wlan  //进入WLAN模式
[AC-wlan-view]ap-group name 101  //创建AP组
[AC-wlan-view]ap-group name 102  //创建AP组
[AC-wlan-view]regulatory-domain-profile name default //创建域管理模板
[AC-wlan-regulate-domain-default]country-code cn  //创建国家代号


[AC-wlan-view]ap-group name 101
[AC-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit

[AC-wlan-view]ap-group name 102
[AC-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]quit

[AC]capwap source interface Vlanif 100 （这里的vlan 是管理ap的vlan）

/*ap auth-mode命令缺省情况下为MAC认证，如果之前没有修改其缺省配置，可以不用执行ap auth-mode mac-auth。*/
[AC]wlan  //进入WLAN模式
[AC-wlan-view] ap auth-mode mac-auth  //AP认证模式为MAC认证
[AC-wlan-view] ap-id 0 ap-mac 00e0-fcd3-7b00 //通过MAC地址添加AP
[AC-wlan-ap-0]ap-name 101 //AP的名字
[AC-wlan-ap-0]ap-group 101 //将AP划入AP101组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
[AC-wlan-ap-0] quit
[AC-wlan-ap-0]display ap all 查看上线的ap

[AC]wlan  //进入WLAN模式
[AC-wlan-view] ap auth-mode mac-auth  //AP认证模式为MAC认证
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc50-75d0 //通过MAC地址添加AP
[AC-wlan-ap-0]ap-name 102 //AP的名字
[AC-wlan-ap-0]ap-group 102 //将AP划入AP102组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
[AC-wlan-ap-0] quit
[AC-wlan-ap-0]display ap all 查看上线的ap



[AC-wlan-view]security-profile name huawei //创建安全模板
[AC-wlan-sec-prof-laotang]security wpa-wpa2 psk pass-phrase 88888888 aes //创建认证密钥为88888888
[AC-wlan-sec-prof-laotang]quit

[AC-wlan-view]ssid-profile name huawei-1 //创建SSID模板
[AC-wlan-ssid-prof-laotang]ssid huawei-1 //创建SSID
[AC-wlan-ssid-prof-laotang]quit

[AC-wlan-view]ssid-profile name huawei-2 //创建SSID模板
[AC-wlan-ssid-prof-laotang]ssid huawei-2 //创建SSID
[AC-wlan-ssid-prof-laotang]quit

[AC-wlan-view]vap-profile name huawei-1  //创建VAP模板
[AC-wlan-vap-prof-laotang]forward-mode direct-forward //设置转发模式为本地转发
[AC-wlan-vap-prof-laotang]service-vlan vlan-id 101 //设置用户VLAN为101
[AC-wlan-vap-prof-laotang]security-profile huawei //设置安全模板为huawei
[AC-wlan-vap-prof-laotang]ssid-profile huawei-1 //设置SSID模板为huawei-1

[AC-wlan-view]vap-profile name huawei-2  //创建VAP模板
[AC-wlan-vap-prof-laotang]forward-mode direct-forward //设置转发模式为本地转发
[AC-wlan-vap-prof-laotang]service-vlan vlan-id 102 //设置用户VLAN为102
[AC-wlan-vap-prof-laotang]security-profile huawei //设置安全模板为huawei
[AC-wlan-vap-prof-laotang]ssid-profile huawei-2 //设置SSID模板为huawei-2

[AC-wlan-view]ap-group name 101
[AC-wlan-ap-group-ap-group1]vap-profile huawei-1 wlan 1 radio 0
[AC-wlan-ap-group-ap-group1]vap-profile huawei-1 wlan 1 radio 1

[AC-wlan-view]ap-group name 102
[AC-wlan-ap-group-ap-group1]vap-profile huawei-2 wlan 1 radio 0
[AC-wlan-ap-group-ap-group1]vap-profile huawei-2 wlan 1 radio 1



此时的ap已经开放信号了
笔记本已经可以连上了

实验验证：
在这里插入图片描述

网络点点滴

关注

5
点赞
踩
50

收藏

觉得还不错? 一键收藏
6
评论
28.WLAN组网配置

WLAN组网配置_WLAN配置拓扑WLAN配置拓扑一、基本拓扑介绍二、WLAN数据规划表WLAN配置拓扑一、基本拓扑介绍如图所示，由接入交换机分配业务VLAN，并给AP管理报文打管理VLAN tag。AP1的SSID为huawei-1，业务vlan为101，属于Region101；AP1和AP2上业务数据采用数据直接转发模式，AC同时作为DHCP Server给AP分配IP地址。 二、WLAN数据规划表主要配置接入交换机，汇聚交换机和AC，实现AP和AC互通。配置AC，
复制链接

扫一扫