AP上线之旁挂二层直接转发AP无认证(eNSP)

已于 2024-04-04 23:12:52 修改
阅读量1.2k 收藏 12
点赞数 8
分类专栏: WLAN eNSP 文章标签: 运维 网络
于 2024-04-03 17:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605234/article/details/137352360
版权
WLAN 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
eNSP
2 篇文章 0 订阅
订阅专栏

本案例利用华为eNSP模拟器,实现了AP在AC上成功上线,上线方式选择无认证模式。

一、拓扑结构

二、网络规划

1、AC1和AP1、AP2使用二层组网,二层网络为VLAN100

2、AC1做DHCP服务器,为AP1、AP2和工作站分配IP

3、管理VLAN 100,业务VLAN 10和20,上行VLAN 200

4、AP认证方式:不认证

5、IP地址规划

(1)AC1 vlanif 10:192.168.10.253/24

(2)AC1 vlanif 20:192.168.20.253/24

(3)AC1 vlanif100:192.168.100.253/24

(4)LSW1 vlanif 10: 192.168.10.254/24

(5)LSW1 vlanif 20: 192.168.20.254/24

(6)LSW1 vlanif100: 192.168.100.254/24

(7)LSW1 vlanif200: 192.168.200.254/24

(8)AR1 G0/0/0: 192.168.200.253/24

(9)AP1、AP2、STAs都自动获取

三、配置步骤

3.1 配置AR1

1、设备名、接口地址

<Huawei>system-view 
[Huawei]sysname AR
[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip address 192.168.200.253 24
[AR-GigabitEthernet0/0/0]quit

2、到业务VLAN的路由

[AR]ip route-static 192.168.10.0 255.255.255.0 192.168.200.254
[AR]ip route-static 192.168.20.0 255.255.255.0 192.168.200.254
[AR]quit
<AR>save
3.2 配置LSW1

1、设备名、VLAN、VLAN接口地址

创建Vlan

<Huawei>system-view 
[Huawei]sysname SW
[SW]vlan batch 10 20 100 200

配置Vlanif接口IP地址

[SW]interface Vlanif 10
[SW-Vlanif10]ip address 192.168.10.254 24
[SW-Vlanif10]quit
[SW]interface Vlanif 20
[SW-Vlanif20]ip address 192.168.20.254 24
[SW-Vlanif20]quit
[SW]interface Vlanif 100
[SW-Vlanif100]ip address 192.168.100.254 24
[SW-Vlanif100]quit
[SW]interface Vlanif 200
[SW-Vlanif200]ip address 192.168.200.254 24
[SW-Vlanif200]quit

2、端口划分(注意直接转发方式)

配置G0/0/1端口

[SW]interface GigabitEthernet 0/0/1	
[SW-GigabitEthernet0/0/1]port link-type access 	
[SW-GigabitEthernet0/0/1]port default vlan 100
[SW-GigabitEthernet0/0/1]quit

配置G0/0/2端口

[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link-type trunk 	
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 100
[SW-GigabitEthernet0/0/2]port trunk pvid vlan 100
[SW-GigabitEthernet0/0/2]quit

配置G0/0/3端口

[SW]interface GigabitEthernet 0/0/3	
[SW-GigabitEthernet0/0/3]port link-type trunk 
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 100
[SW-GigabitEthernet0/0/3]port trunk pvid vlan 100
[SW-GigabitEthernet0/0/3]quit

配置G0/0/4端口

[SW]interface GigabitEthernet 0/0/4
[SW-GigabitEthernet0/0/4]port link-type access 	
[SW-GigabitEthernet0/0/4]port default vlan 200
[SW-GigabitEthernet0/0/4]quit
[SW]quit
<SW>save
3.3 配置AC1

1、设备名、VLAN

<AC6605>system-view 
[AC6605]sysname AC
[AC]vlan batch 10 20 100

2、端口划分

[AC]interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type access 
[AC-GigabitEthernet0/0/1]port default vlan 100	
[AC-GigabitEthernet0/0/1]quit

3、DHCP配置

(1)管理vlan地址池

[AC]dhcp enable 
[AC]ip pool AP-pool
[AC-ip-pool-AP-pool]network 192.168.100.0 mask 24
[AC-ip-pool-AP-pool]quit

(2)业务vlan地址池

配置Vlan10的地址池

[AC]ip pool vlan10-pool	
[AC-ip-pool-vlan10-pool]network 192.168.10.0 mask 24
[AC-ip-pool-vlan10-pool]gateway-list 192.168.10.254
[AC-ip-pool-vlan10-pool]quit

配置Vlan20的地址池

[AC]ip pool vlan20-pool	
[AC-ip-pool-vlan20-pool]network 192.168.20.0 mask 24
[AC-ip-pool-vlan20-pool]gateway-list 192.168.20.254
[AC-ip-pool-vlan20-pool]quit

(3)接口启用DHCP

Vlanif 100启用全局地址池

[AC]interface Vlanif 100
[AC-Vlanif100]ip address 192.168.100.253 24
[AC-Vlanif100]dhcp select global 
[AC-Vlanif100]quit

Vlanif 10启用全局地址池

[AC]interface Vlanif 10
[AC-Vlanif10]ip address 192.168.10.253 24
[AC-Vlanif10]dhcp select global 
[AC-Vlanif10]quit

Vlanif 20启用全局地址池

[AC]interface Vlanif 20
[AC-Vlanif20]ip address 192.168.20.253 24
[AC-Vlanif20]dhcp select global 
[AC-Vlanif20]quit

4、配置AP上线

(1)创建AP组

[AC]wlan 
[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]quit

(2)国家码

配置域模板

[AC-wlan-view]regulatory-domain-profile name lab09-domain
[AC-wlan-regulate-domain-lab09-domain]country-code cn
[AC-wlan-regulate-domain-lab09-domain]quit

绑定域模板到AP组

[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]regulatory-domain-profile lab09-domain
[AC-wlan-ap-group-lab09-AG]quit

(3)源接口

[AC]capwap source ip-address 192.168.100.253

(4)AP认证方式

[AC]wlan
[AC-wlan-view]ap auth-mode no-auth

四、检查测试

1、AC1上查看AP组display ap all

2、AC1上查看域模板display regulatory-domain-profile all

3、AC1上查看域模板引用

4、AC1上使用display ap all命令查看AP的状态是否为nor

5、将两个AP加入到AP组

[AC-wlan-view]ap-id 0
[AC-wlan-ap-0]ap-name lab09-ap1
[AC-wlan-ap-0]ap-group lab09-AG
[AC-wlan-ap-0]quit
[AC-wlan-view]ap-id 1
[AC-wlan-ap-1]ap-name lab09-ap2
[AC-wlan-ap-1]ap-group lab09-AG
[AC-wlan-ap-1]quit
[AC-wlan-view]quit
[AC]quit
<AC>save

6、检查ap上线情况

hongmayi3753
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HUAWEI-Ensp模拟器上实现同一AC内AP之间二层漫游.docx
11-12
HUAWEI Ensp模拟器上实现同一AC内AP之间二层漫游
ensp的AC+AP无线配置小实验
最新发布
05-29
在实验中,我们需要配置AP上线,确保它们能够成功连接到AC并接收配置。 实验拓扑通常会包含一个AC节点和多个AP节点,可能还会包括DHCP服务器来动态分配IP地址。DHCP(Dynamic Host Configuration Protocol,动态...
华为配置二层组网直接转发示例
专研计算机网络,数据通信,网络安全,系统集成
02-18 1855
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加APAP上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线
eNSP模拟WLAN——上线华为真实AP的方法及配置.docx
06-04
eNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docx
ensp实验模拟旁ac控制ap
wudongfang666的专栏
05-17 181
ac控制ap
基于enspap上线实验
Zzaizhu的博客
12-16 1742
如图所示只配置的一个ap上线。说明本实验为最基础的实验。
华为模拟器ensp使用链路聚合、STP、IGP、DHCP、AP上线、WLAN配置
wh00000001的博客
07-25 4075
要求:SW1 和 SW2 分别通过 GE0/0/3,GE0/0/4 和 GE0/0/5 接口相互连接, 把这三个接口捆绑成一个逻辑接口,使用的模式为 static-lacp。SW2 为主动端,两台设备之间最大可用的带宽为 2G。操作:在LSW1和LSW2上都配置如下命令。
华为无线ac+ap二层组网常用配置案例
IT技术
07-18 2955
华为无线ac+ap二层组网常用配置案例
eNSP AC/AP配置
qq_30324967的博客
12-19 2万+
AC vlan的创建 管理 vlan:vlan1:192.168.1.100 业务 vlan:vlan10:192.168.10.100 [AC6005]vlan 1 //创建vlan1 [AC6005-vlan1]q [AC6005]vlan 10 //创建vlan10 [AC6005-vlan10] [AC6005]int vlan 1 //进入vlan1 [AC6005-Vlanif1]ip address 192.168.1.100 24 //为vlan1配...
华为模拟器ENSP -AC+AP无线配置
10-30
AC是无线网络的核心设备,负责管理、控制和配置AP,以及处理无线客户端的认证和数据转发AP则作为无线客户端连接到有线网络的桥梁,提供无线信号覆盖。 在ENSP配置AC+AP无线网络,主要涉及以下几个步骤: 1. **...
ensp模拟旁ac练习ap无线实践
05-17
标题“ensp模拟旁ac练习ap无线实践”指的是利用ENSIM来模拟实际环境,进行接入控制器(Access Controller, AC)与无线接入点(Access Point, AP)的配置和实践操作。这项练习对于理解和掌握无线局域网(Wireless ...
华为无线NA:模拟真实二层组网AP上线
04-27
掌握如何将eNSP与GNS3、VMware等虚拟机相连接,组成虚拟实验环境。在此二层环境下掌握AP上线配置方法,最终实现该环境的通信。
华为ensp配置AC+AP配置无线
smilecats的博客
07-07 1万+
ensp在AC上配置WLAN使ap上线,无线网络,AC+AP简书
华为ENSPAP与AC的配置
热门推荐
mogexiuluo的博客
07-20 5万+
配置企业无线网络阶段一:让AP获得IP地址 1、配置交换机 [sw1]vlan 100 [sw1]port-group group-member g0/0/1 to g0/0/5 [sw1-port-group]port link-type trunk[sw1-port-group]port trunk pvid vlan 100 [sw1-port-group]port trunk allow-pass vlan all 2、配置核心交换机 [sw2]vlan batch 100 210 ...
ENSP配置ap无限局域网
qq_39687353的博客
09-08 9882
ensp无线局域网配置
华为ENSP AC+AP二层漫游基础实验配置
优秀大表哥的博客
04-04 1373
AC创建vlan200 201,vlan200用于管理,给AP下发IP地址,vlan201用于业务给终端下发IP地址。AC上配置ssid模板、security模板、vap模板、漫游组,AP1和AP2加入到同一个组,最后在AP组内调用。AC和SW1全部接口配置为Trunk,并且SW1的G0/0/3口和G0/0/2口需要加上PVID。是一种能让你的设备在移动过程中保持不间断网络连接的技术。话不多说,直接配置
华为ensp AC+AP组网案例及ACweb界面配置
Pierreze的博客
04-14 2万+
一、 案例目标 1. 通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。 2. 综合运用路由、NAT和无线AC控制器。 3.通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP的设备进行动态地址分配。 二、案例分析 Cloud1 拓扑图 1.首先进入交换机划分Vlan并且配置好每条链路。 PVID的理解 我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢
ENSP模拟AC/AP配置
WXDCSDN的博客
07-28 1万+
企业网络中无线AC、AP配置实现,华为ENSP模拟实例
华为无线AP+AC(ensp
abcdlalal的博客
01-30 6846
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
华为eNSP 配置WLAN敏捷分布式组网
12-14
华为eNSP可以通过以下步骤配置WLAN敏捷分布式组网: 1. 配置AC和FITAP的旁三层组网直接转发。 2. 配置AC和中心AP的分布式组网。 3. 配置访客接入WLAN网络示例(MAC优先的Portal认证)。 4. 配置FAT_AP二层组网。 5. 配置FAT_AP三层组网。 6. 配置FAT_AP上无线用户通过NAT访问公网。 7. 配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlwgc”的配置。 具体的配置步骤可以参考引用和引用中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hongmayi3753

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值