AP上线之旁挂二层直接转发AP无认证(eNSP)

已于 2024-04-04 23:12:52 修改
阅读量2.6k 收藏 31
点赞数 9
分类专栏: WLAN eNSP 文章标签: 运维 网络
于 2024-04-03 17:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605234/article/details/137352360
版权
本文详细描述了如何使用华为eNSP模拟器,通过配置AC和AP,实现AP在AC上采用无认证模式上线,包括拓扑结构、网络规划、AR1和LSW1设备配置、AC的DHCP设置以及AP上线流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本案例利用华为eNSP模拟器,实现了AP在AC上成功上线,上线方式选择无认证模式。

一、拓扑结构

二、网络规划

1、AC1和AP1、AP2使用二层组网,二层网络为VLAN100

2、AC1做DHCP服务器,为AP1、AP2和工作站分配IP

3、管理VLAN 100,业务VLAN 10和20,上行VLAN 200

4、AP认证方式:不认证

5、IP地址规划

(1)AC1 vlanif 10:192.168.10.253/24

(2)AC1 vlanif 20:192.168.20.253/24

(3)AC1 vlanif100:192.168.100.253/24

(4)LSW1 vlanif 10: 192.168.10.254/24

(5)LSW1 vlanif 20: 192.168.20.254/24

(6)LSW1 vlanif100: 192.168.100.254/24

(7)LSW1 vlanif200: 192.168.200.254/24

(8)AR1 G0/0/0: 192.168.200.253/24

(9)AP1、AP2、STAs都自动获取

三、配置步骤

3.1 配置AR1

1、设备名、接口地址

<Huawei>system-view 
[Huawei]sysname AR
[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip address 192.168.200.253 24
[AR-GigabitEthernet0/0/0]quit

2、到业务VLAN的路由

[AR]ip route-static 192.168.10.0 255.255.255.0 192.168.200.254
[AR]ip route-static 192.168.20.0 255.255.255.0 192.168.200.254
[AR]quit
<AR>save
3.2 配置LSW1

1、设备名、VLAN、VLAN接口地址

创建Vlan

<Huawei>system-view 
[Huawei]sysname SW
[SW]vlan batch 10 20 100 200

配置Vlanif接口IP地址

[SW]interface Vlanif 10
[SW-Vlanif10]ip address 192.168.10.254 24
[SW-Vlanif10]quit
[SW]interface Vlanif 20
[SW-Vlanif20]ip address 192.168.20.254 24
[SW-Vlanif20]quit
[SW]interface Vlanif 100
[SW-Vlanif100]ip address 192.168.100.254 24
[SW-Vlanif100]quit
[SW]interface Vlanif 200
[SW-Vlanif200]ip address 192.168.200.254 24
[SW-Vlanif200]quit

2、端口划分(注意直接转发方式)

配置G0/0/1端口

[SW]interface GigabitEthernet 0/0/1	
[SW-GigabitEthernet0/0/1]port link-type access 	
[SW-GigabitEthernet0/0/1]port default vlan 100
[SW-GigabitEthernet0/0/1]quit

配置G0/0/2端口

[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link-type trunk 	
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 100
[SW-GigabitEthernet0/0/2]port trunk pvid vlan 100
[SW-GigabitEthernet0/0/2]quit

配置G0/0/3端口

[SW]interface GigabitEthernet 0/0/3	
[SW-GigabitEthernet0/0/3]port link-type trunk 
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 100
[SW-GigabitEthernet0/0/3]port trunk pvid vlan 100
[SW-GigabitEthernet0/0/3]quit

配置G0/0/4端口

[SW]interface GigabitEthernet 0/0/4
[SW-GigabitEthernet0/0/4]port link-type access 	
[SW-GigabitEthernet0/0/4]port default vlan 200
[SW-GigabitEthernet0/0/4]quit
[SW]quit
<SW>save
3.3 配置AC1

1、设备名、VLAN

<AC6605>system-view 
[AC6605]sysname AC
[AC]vlan batch 10 20 100

2、端口划分

[AC]interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type access 
[AC-GigabitEthernet0/0/1]port default vlan 100	
[AC-GigabitEthernet0/0/1]quit

3、DHCP配置

(1)管理vlan地址池

[AC]dhcp enable 
[AC]ip pool AP-pool
[AC-ip-pool-AP-pool]network 192.168.100.0 mask 24
[AC-ip-pool-AP-pool]quit

(2)业务vlan地址池

配置Vlan10的地址池

[AC]ip pool vlan10-pool	
[AC-ip-pool-vlan10-pool]network 192.168.10.0 mask 24
[AC-ip-pool-vlan10-pool]gateway-list 192.168.10.254
[AC-ip-pool-vlan10-pool]quit

配置Vlan20的地址池

[AC]ip pool vlan20-pool	
[AC-ip-pool-vlan20-pool]network 192.168.20.0 mask 24
[AC-ip-pool-vlan20-pool]gateway-list 192.168.20.254
[AC-ip-pool-vlan20-pool]quit

(3)接口启用DHCP

Vlanif 100启用全局地址池

[AC]interface Vlanif 100
[AC-Vlanif100]ip address 192.168.100.253 24
[AC-Vlanif100]dhcp select global 
[AC-Vlanif100]quit

Vlanif 10启用全局地址池

[AC]interface Vlanif 10
[AC-Vlanif10]ip address 192.168.10.253 24
[AC-Vlanif10]dhcp select global 
[AC-Vlanif10]quit

Vlanif 20启用全局地址池

[AC]interface Vlanif 20
[AC-Vlanif20]ip address 192.168.20.253 24
[AC-Vlanif20]dhcp select global 
[AC-Vlanif20]quit

4、配置AP上线

(1)创建AP组

[AC]wlan 
[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]quit

(2)国家码

配置域模板

[AC-wlan-view]regulatory-domain-profile name lab09-domain
[AC-wlan-regulate-domain-lab09-domain]country-code cn
[AC-wlan-regulate-domain-lab09-domain]quit

绑定域模板到AP组

[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]regulatory-domain-profile lab09-domain
[AC-wlan-ap-group-lab09-AG]quit

(3)源接口

[AC]capwap source ip-address 192.168.100.253

(4)AP认证方式

[AC]wlan
[AC-wlan-view]ap auth-mode no-auth

四、检查测试

1、AC1上查看AP组display ap all

2、AC1上查看域模板display regulatory-domain-profile all

3、AC1上查看域模板引用

4、AC1上使用display ap all命令查看AP的状态是否为nor

5、将两个AP加入到AP组

[AC-wlan-view]ap-id 0
[AC-wlan-ap-0]ap-name lab09-ap1
[AC-wlan-ap-0]ap-group lab09-AG
[AC-wlan-ap-0]quit
[AC-wlan-view]ap-id 1
[AC-wlan-ap-1]ap-name lab09-ap2
[AC-wlan-ap-1]ap-group lab09-AG
[AC-wlan-ap-1]quit
[AC-wlan-view]quit
[AC]quit
<AC>save

6、检查ap上线情况

WLAN二层实验——直接转发
w2685797168的博客
07-07 1648
本案例利用华为eNSP模拟器,实现了无线二层组网,转发方式为直接转发
eNSP实战】旁二层组网—隧道转发
qq_57764123的博客
03-18 420
拓图要求:LSW2交换机上不做任何配置
无线网络配置-ensp实验
ctl_2005的博客
09-28 3737
无线网络技术在现代社会中扮演着至关重要的角色,为各种设备和用户提供了灵活、便捷的连接方式。本文将基于一张详细的网络拓扑结构图,探讨如何构建一个高效的无线局域网(WLAN),并分析其关键组件和连接方式。
基于enspap上线实验
Zzaizhu的博客
12-16 3168
如图所示只配置的一个ap上线。说明本实验为最基础的实验。
eNSP配置WLAN(旁三层组网直接转发
UID506789241的博客
06-09 4915
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
防火墙串联AC内外网无线部署记录(二层组网直接转发)
jiyue112的博客
03-31 3729
企业有出口网关【USG】、接入交换机(POE1-3)、AC和AP设备,部署内外无线网络,为员工提供无线上网服务。
华为ensp基础实验系列--AC二层-直连转发模式
白话聊网络的博客
05-21 2403
实验目的:AC部署模式为二层直连转发ap可以放射2.4G及5G射频信号,sta可连接信号ping通网管。2、配置交换机sw1的vlan信息及三层vlan信息。实验很基础,只为新同学铺路,不喜勿喷,请划走即可!3、配置ac vlan信息及三层vlan信息。1、配置交换机sw2的vlan信息。11、配置ap射频信号。4、查看ap mac。6、查看ap上线情况。8、配置ssid模板。12、Sta终端测试。
eNSP实战】旁二层组网—直接转发
qq_57764123的博客
03-18 519
拓图 要求: AC1配置:LSW1配置:LSW2配置:(一)在AR1路由器上的配置 (二)在LSW1核心交换机上的配置 (三)在接入层LSW2交换机上的配置 (四)在AC1上的配置 在LSW11上查看AP是否已经获取到IP地址 (一)指定与AP建立CAPWAP隧道的接口或地址 (二)配置域管理模板 (三)创建AP组 (四)配置AP接入验证模式 在AC1上查看AP上行情况 (一)配置SSID模板 (二)配置安全模板 (三)配置VAP模板 (四)在AP组中应用VAP模板 四、STA接入 STA设备
案例3-1-1 构建旁二层组网隧道转发WLAN
以为网工见习者
05-01 4207
本案例将说明采用AC+FIT架构、旁二层组网和隧道转发方式下构建WLAN的基本配置过程。网络拓扑如图3-1-14所示。 图3-1-14旁二层组网隧道转发 1. 参数规划 二层组网时,AC和AP在同一个网段,管理VLAN只有一个。AC的源接口IP地址是AC与AP建立CAPWAP隧道时AC的IP地址,通常手动配置。 表3-1-9参数规划表 项目 数据 AP管理VLAN VLAN100
AP上线的那些事儿(1)capwap建立过程、设备初始化以及二层上线
网络之路Blog(其他平台同名)
10-19 1576
之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟,FAT哥哥能够直接独立使用当AP桥接、路由器等,而弟弟FIT则比较薄弱,独自发挥不出功效,需要一位师傅(AC)来带领,那么弟弟FIT如何能够正常找到一位好师傅(AC)呢,今天我们来了解了解FIT AP上线的过程。
HUAWEI-Ensp模拟器上实现同一AC内AP之间二层漫游.docx
11-12
HUAWEI Ensp模拟器上实现同一AC内AP之间二层漫游
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网.zip
05-29
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网,由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网
AC(V2R6&R7版本)配置二层组网直接转发示例【AP+二层交换机+三层交换机+旁AC+出口网关】
热门推荐
zjc801的专栏
05-14 1万+
业务需求企业有出口网关、接入交换机、汇聚交换机(三层交换机)、AC和AP设备,希望能够部署无线网络,为员工提供无线上网服务。 组网规划AC组网方式:旁二层组网。业务数据转发方式:直接转发(缺省方式)。DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址。AP管理:VLAN 2,网段为192.168.2.0/24。网关为汇聚交换机上的VLANIF2接口IP。员工业务:VLAN ...
二层组网隧道转发
qq_44420242的博客
07-21 5368
二层组网隧道转发 数据 配置 AP管理VLAN VLAN100 STA业务VLAN VLAN101 DHCP服务器 AC作为DHCP服务器为AP分配IP地址 汇聚交换机S2作为DHCP服务器为STA分配IP地址,STA的默认网关为10.23.101.1 AP的IP地址池 10.23.100.2~10.23.100.254/24 STA的IP地址池 10.23.101.2~10.23.101.254/24 AC的源接口IP地址 VLANIF100:10.23.100.1/24 AP组 名称:ap-grou
华为ENSP AP上线失败-MAC认证 巨坑系列
weixin_46296964的博客
05-07 1万+
ap通过mac认证的方式上线配置完成后状态一直是idle 原因可能是通过命令display mac-address查看到的并不是真实mac 正确的mac要在AP背板查看 这边把三个MAC地址都添加进来了,只有背板的才是Normal的正常状态 ...
配置二层组网直接转发示例(命令行)
2301_76769041的博客
05-23 1194
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK(AC和AP的DTLS加密使用的预共享密钥)、AC间DTLS加密的PSK(AC间隧道DTLS加密使用的预共享密钥)、登录AP的用户名和密码、全局的离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。),只要AP接入网络和AC互通,即可自动上线,无需手动添加AP,或者手动对未认证通过的AP信息进行确认,可简化配置过程。完成业务配置后,应立即进行一次调优。
ensp实验模拟旁ac控制ap
wudongfang666的专栏
05-17 361
ac控制ap
华为eNSP模拟器:搭建 WLAN 直连式二层组网,实现无线业务数据流直接转发
m0_68465741的博客
12-16 2934
步骤 1: 配置AC,启动 DHCP 服务,作为无线业务网段10.1.101.0/24 网段的 DHCP 服务器,创建 DHCP 地址池,定义网络、网关、排 除 IP,创建 VLAN101,配置 vlanif101:10.1.101.2,并启用接口 DHCP 服务选择全局地址池。步骤 1:在 AC6005 上创建域管理模板,名称为 domain1,配置 AC 的国家码为中国 CN,然后创建 APap-group1,绑定域管理模板 domain1 到 APap-group1。
企业园区ensp组建旁式三层无线局域网
最新发布
03-29
<think>好的,我需要帮助用户了解如何使用ENSP配置企业园区中的旁式三层无线局域网。首先,我需要确认自己对旁式三层无线局域网的理解是否正确。旁式通常指AC(无线控制器)旁在核心交换机或汇聚交换机上,而不是直接串联在网络中。三层架构意味着网络分为核心层、汇聚层和接入层,无线流量通过隧道转发到AC进行集中处理。 接下来,用户提到了ENSP,这是华为的企业网络模拟平台,所以配置步骤需要基于华为设备的命令和架构。我需要回忆华为无线局域网的组件,比如AC、AP、核心交换机等,以及它们之间的连接方式。 然后,用户需要的是配置教程,因此步骤需要详细但清晰。可能包括网络拓扑设计、VLAN划分、DHCP配置、AC与AP的通信、业务VLAN和管理VLAN的设置、安全策略等。同时,旁式结构中,AC可能通过三层路由与AP通信,需要配置动态路由协议或者静态路由。 需要注意的是,旁式与直连式的主要区别在于AC的位置和流量路径。在旁式中,AP通过CAPWAP隧道与AC连接,数据流量可能直接由汇聚层或核心层处理,而AC负责管理控制。这需要确保网络中的路由和VLAN配置正确,以便AP能够发现AC并建立隧道。 另外,引用中的内容提到直连式二层无线局域网的配置AP独立配置,而旁式三层则需要集中管理。因此,在配置AC时,可能需要配置AP认证、信道、功率等参数集中下发,而不是在每台AP单独设置。 可能还需要考虑DHCP服务器的配置,为AP分配管理IP,并为无线用户分配业务IP。AC上可能需要配置VLAN pool,结合不同的业务需求。安全方面,涉及认证方式如WPA2-Enterprise、Radius服务器集成等。 最后,验证配置是否成功,包括AP上线状态、无线用户获取IP、网络连通性测试等。可能还需要排查常见问题,如AP无法发现AC,隧道建立失败,或者路由配置错误导致通信问题。 总结步骤大致如下: 1. 网络拓扑搭建:包括核心交换机、汇聚交换机、AC旁位置、AP接入点。 2. VLAN和IP规划:管理VLAN、业务VLAN,各设备的接口IP地址。 3. 核心交换机和汇聚交换机配置:VLAN创建、接口类型(trunk/access)、路由配置。 4. AC配置:接口设置、CAPWAP源接口、AP认证、无线服务模板、VLAN池。 5. DHCP配置:为AP和终端分配IP。 6. 路由配置:确保AC与AP之间三层可达。 7. 安全策略:无线加密方式、认证服务器集成。 8. 验证测试:AP注册状态、用户连接、网络访问。 需要参考华为的官方文档或配置指南来确保命令的正确性,同时引用用户提供的资料中的相关部分,比如直连式与旁式的区别,可能需要在回答中对比说明。</think>### ENSP企业园区旁式三层无线局域网配置步骤 #### 一、网络拓扑设计 旁式三层架构中,AC(无线控制器)旁在核心交换机或汇聚交换机,AP通过CAPWAP隧道与AC通信。典型拓扑包括: - **核心层**:负责全网路由和高速转发 - **汇聚层**:VLAN间路由和策略控制 - **接入层**:AP通过PoE交换机接入网络 - **AC位置**:旁在核心/汇聚交换机,通过三层路由与AP通信[^1] #### 二、配置流程 1. **VLAN与IP规划** - **管理VLAN**:用于AP与AC通信(如VLAN 100) - **业务VLAN**:用户数据转发(如VLAN 101) - **接口IP分配**:AC的Loopback地址(如192.168.100.1)、AP管理地址池(192.168.100.0/24) 2. **核心交换机配置** ```bash vlan batch 100 101 # 创建管理VLAN和业务VLAN interface Vlanif100 # 管理VLAN接口 ip address 192.168.100.254 24 interface GigabitEthernet0/0/1 # 连接AC的接口 port link-type trunk port trunk allow-pass vlan 100 ``` 3. **AC基础配置** ```bash capwap source interface Vlanif100 # 指定CAPWAP隧道源 wlan ap-group create name office # 创建AP组 regulatory-domain-profile name CN # 配置国家码 country-code CN ``` 4. **AP认证上线** ```bash wlan ap auth-mode mac-auth # MAC认证模式 ap-id 1 ap-mac 00e0-fc12-3456 ap-group office # 绑定AP组 ``` 5. **无线业务配置** ```bash security-profile name WPA2 # 安全模板 security wpa2 psk pass-phrase 12345678 aes ssid-profile name Office_SSID # SSID模板 ssid Office vap-profile name Office_VAP # 虚拟AP模板 service-vlan vlan-id 101 ssid-profile Office_SSID security-profile WPA2 ``` 6. **DHCP服务配置** ```bash interface Vlanif100 dhcp select interface # 为AP分配管理IP interface Vlanif101 dhcp select interface # 为用户分配业务IP ``` #### 三、关键验证点 1. **AP注册状态**:`display ap all`查看AP状态是否为"normal" 2. **用户连接测试**:终端连接SSID后应获取192.168.101.0/24网段IP 3. **跨三层通信**:从无线终端ping核心网关(如192.168.101.254)测试可达性
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hongmayi3753

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值