AP上线之旁挂三层隧道转发APSN认证(eNSP)

最新推荐文章于 2024-07-09 16:33:43 发布
最新推荐文章于 2024-07-09 16:33:43 发布
阅读量1.4k 收藏 22
点赞数 30
分类专栏: WLAN eNSP 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605234/article/details/137385047
版权
WLAN 同时被 2 个专栏收录
6 篇文章 1 订阅
订阅专栏
eNSP
2 篇文章 0 订阅
订阅专栏
本文详细描述了如何使用华为eNSP模拟器,在三层组网环境中,通过SN认证的方式配置AP上线,涉及网络规划、DHCP设置、VLAN划分、静态路由配置以及AP的离线添加、白名单加入和手工确认等步骤。
摘要由CSDN通过智能技术生成

本案例利用华为eNSP模拟器,实现了AP通过SN认证,在AC上上线。

一、拓扑结构

二、网络规划

1、AC1和APs使用三层组网,APs在VLAN50,AC1在VLAN100

2、AC1做DHCP服务器,为AP1、AP2和工作站分配IP

3、LSW1做DHCP中继代理,为APs和STAs向AC1申请IP

4、管理VLAN 50和100,业务VLAN 10、20和VLAN30,上行VLAN 200

5、AP认证方式:SN认证(AP1离线添加,AP2加入白名单,AP3手工确认)

6、IP地址规划 (1)AC1 vlanif 10:192.168.10.253/24

(2)AC1 vlanif 20:192.168.20.253/24

(3)AC1 vlanif 30:192.168.20.253/24

(4)AC1 vlanif100:192.168.100.253/24

(5)LSW1 vlanif 10: 192.168.10.254/24

(6)LSW1 vlanif 20: 192.168.20.254/24

(7)LSW1 vlanif 30: 192.168.30.254/24

(8)LSW1 vlanif 50: 192.168.50.254/24

(9)LSW1 vlanif100: 192.168.100.254/24

(10)LSW1 vlanif200: 192.168.200.254/24

(11)AR1 G0/0/0: 192.168.200.253/24

(12)APs、STAs都自动获取

三、配置步骤

实验之前:将所有AP关机

3.1 配置AR1

1、设备名、接口地址

配置设备名称为AR

<Huawei>system-view 
[Huawei]sysname AR

 配置下联端口G0/0/0的IP地址

[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip address 192.168.200.253 24
[AR-GigabitEthernet0/0/0]quit

2、到业务VLAN的路由

配置到业务Vlan的静态路由

[AR]ip route-static 192.168.10.0 255.255.255.0 192.168.200.254
[AR]ip route-static 192.168.20.0 255.255.255.0 192.168.200.254
[AR]ip route-static 192.168.30.0 255.255.255.0 192.168.200.254
[AR]quit
<AR>save
3.2 配置LSW1

1、设备名、VLAN、VLAN接口地址

创建Vlan

<Huawei>system-view 
[Huawei]sysname SW
[SW]vlan batch 10 20 30 50 100 200

配置Vlanif10的IP地址 

[SW]interface Vlanif 10
[SW-Vlanif10]ip address 192.168.10.254 24
[SW-Vlanif10]quit

配置Vlanif20的IP地址  

[SW]interface Vlanif 20
[SW-Vlanif20]ip address 192.168.20.254 24
[SW-Vlanif20]quit

配置Vlanif30的IP地址  

[SW]interface Vlanif 30 
[SW-Vlanif30]ip address 192.168.30.254 24
[SW-Vlanif30]quit

配置Vlanif50的IP地址  

[SW]interface Vlanif 50
[SW-Vlanif50]ip address 192.168.50.254 24
[SW-Vlanif50]quit

配置Vlanif100的IP地址  

[SW]interface Vlanif 100
[SW-Vlanif100]ip address 192.168.100.254 24
[SW-Vlanif100]quit

配置Vlanif200的IP地址  

[SW]interface Vlanif 200
[SW-Vlanif200]ip address 192.168.200.254 24
[SW-Vlanif200]quit

2、端口划分(注意隧道转发方式)

配置G0/0/1端口

[SW]interface GigabitEthernet 0/0/1 
[SW-GigabitEthernet0/0/1]port link-type trunk 
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 50 100
[SW-GigabitEthernet0/0/1]quit

配置G0/0/2端口 

[SW]interface GigabitEthernet 0/0/2 
[SW-GigabitEthernet0/0/2]port link-type trunk 
[SW-GigabitEthernet0/0/2]port trunk pvid vlan 50    
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 50
[SW-GigabitEthernet0/0/2]quit

配置G0/0/3端口 

[SW]interface GigabitEthernet 0/0/3 
[SW-GigabitEthernet0/0/3]port link-type trunk 
[SW-GigabitEthernet0/0/3]port trunk pvid vlan 50
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 50
[SW-GigabitEthernet0/0/3]quit

配置G0/0/4端口 

[SW]interface GigabitEthernet 0/0/4
[SW-GigabitEthernet0/0/4]port link-type trunk
[SW-GigabitEthernet0/0/4]port trunk pvid vlan 50
[SW-GigabitEthernet0/0/4]port trunk allow-pass vlan 50
[SW-GigabitEthernet0/0/4]quit

 配置G0/0/5端口

[SW]interface GigabitEthernet 0/0/5
[SW-GigabitEthernet0/0/5]port link-type access
[SW-GigabitEthernet0/0/5]port default vlan 200
[SW-GigabitEthernet0/0/5]quit

3、配置DHCP中继代理

在Vlanif10接口上启用中继

[SW]interface Vlanif 10
[SW-Vlanif10]dhcp select relay 
[SW-Vlanif10]dhcp relay server-ip 192.168.100.253
[SW-Vlanif10]quit

在Vlanif20接口上启用中继 

[SW]interface Vlanif 20
[SW-Vlanif20]dhcp select relay
[SW-Vlanif20]dhcp relay server-ip 192.168.100.253
[SW-Vlanif20]quit

 在Vlanif30接口上启用中继

[SW]interface Vlanif 30
[SW-Vlanif30]dhcp select relay
[SW-Vlanif30]dhcp relay server-ip 192.168.100.253
[SW-Vlanif30]quit

在Vlanif50接口上启用中继 

[SW]interface Vlanif 50
[SW-Vlanif50]dhcp select relay  
[SW-Vlanif50]dhcp relay server-ip 192.168.100.253
[SW-Vlanif50]quit

保存配置 

[SW]quit
<SW>save
3.3 配置AC1

1、设备名、VLAN

创建Vlan

<AC6605>system-view 
[AC6605]sysname AC
[AC]vlan batch 10 20 30 100

2、端口划分

配置G0/0/1端口 

[AC]interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type trunk   
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30 100
[AC-GigabitEthernet0/0/1]quit

3、DHCP配置

(1)管理vlan地址池(包括option43)

[AC]dhcp enable 
[AC]ip pool AP-pool
[AC-ip-pool-AP-pool]network 192.168.50.0 mask 24
[AC-ip-pool-AP-pool]option 43 sub-option 2 ip-address 192.168.100.253
[AC-ip-pool-AP-pool]quit

(2)业务vlan地址池

创建业务Vlan10的地址池 

[AC]ip pool vlan10-pool 
[AC-ip-pool-vlan10-pool]network 192.168.10.0 mask 24
[AC-ip-pool-vlan10-pool]gateway-list 192.168.10.254
[AC-ip-pool-vlan10-pool]quit

创建业务Vlan20的地址池  

[AC]ip pool vlan20-pool 
[AC-ip-pool-vlan20-pool]network 192.168.20.0 mask 24
[AC-ip-pool-vlan20-pool]gateway-list 192.168.20.254
[AC-ip-pool-vlan20-pool]quit

创建业务Vlan30的地址池  

[AC]ip pool vlan30-pool
[AC-ip-pool-vlan30-pool]network 192.168.30.0 mask 24
[AC-ip-pool-vlan30-pool]gateway-list 192.168.30.254
[AC-ip-pool-vlan30-pool]quit

(3)接口启用DHCP

在Vlanif100接口上启用全局地址池 

[AC]interface Vlanif 100
​[AC-Vlanif100]ip address 192.168.100.253 24
​[AC-Vlanif100]dhcp select global 
​[AC-Vlanif100]quit

4、配置默认路由

[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.100.254

5、配置AP上线

(1)创建AP组

[AC]wlan 
[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]quit

(2)国家码

创建域模板、配置国家码 

[AC-wlan-view]regulatory-domain-profile name lab09-domain
[AC-wlan-regulate-domain-lab09-domain]country-code cn
[AC-wlan-regulate-domain-lab09-domain]quit

将域模板绑定在AP组上 

[AC-wlan-view]ap-group name lab09-AG
[AC-wlan-ap-group-lab09-AG]regulatory-domain-profile lab09-domain
[AC-wlan-ap-group-lab09-AG]quit

(3)源接口

[AC]capwap source ip-address 192.168.100.253

(4)AP认证方式

[AC]wlan
[AC-wlan-view]ap auth-mode sn-auth

6、离线添加AP1

[AC-wlan-view]ap-id 0 ap-sn 210235448310927D5617
[AC-wlan-ap-0]ap-name ap@vlan10
[AC-wlan-ap-0]ap-group lab09-AG
[AC-wlan-ap-0]quit

此时,将AP1开机,并等待一段时间后,查看AP1是否获取到IP地址,是否上线?

7、白名单列表加入AP2

[AC-wlan-view]ap whitelist sn 210235448310FB3FA239

此时,将AP2开机,并等待一段时间后,查看AP2是否获取到IP地址,是否上线?

离线添加AP2

[AC-wlan-view]ap-id 1
[AC-wlan-ap-1]ap-name ap@wlan10
[AC-wlan-ap-1]ap-group lab09-AG
[AC-wlan-ap-1]quit

8、手工添加AP3

此时,将AP3开机,并等待一段时间后,查看AP3是否获取到IP地址?

继续等待一段时间后,查看AP3是否在未被确认列表内?若在,进行手工确认!

AC-wlan-view]display ap unauthorized record

[AC-wlan-view]ap-confirm sn 21023544831015737779

再等待一段时间后,查看AP3是否上线?

离线添加AP3

[AC-wlan-view]ap-id 2
[AC-wlan-ap-2]ap-name ap@vlan30
[AC-wlan-ap-2]ap-group lab09-AG
[AC-wlan-ap-2]quit
[AC-wlan-view]quit
[AC]quit
<AC>save

四、检查测试

1、AC1上查看AP组display ap-group all

2、AC1上使用display ap all命令查看AP的状态是否为nor

hongmayi3753
关注
专栏目录
由浅入深玩转华为WLAN----7 旁+三层+隧道转发方式组网1
08-03
1、理解旁组网与直接 or 隧道转发的方式 2、AP 静态关联 AC 的方法【补充,之前都是以动态或者 option43 方式】 3、三层交换机配置 4、AC
WLAN-案例-4-旁三层组网(直接转发/隧道转发
梅利333
12-12 917
option 43 sub-option 3 ascii 192.168.11.1 //通过三层的方式 告诉AP,AC是哪一台。interface GigabitEthernet0/0/2 //连接AC的接口。interface GigabitEthernet0/0/2 //连接AC的接口。遵循隧道模式的原则,所有的数据都 会走AC,所以在关键接口上一定要放行相应的业备流量。看好是哪种转发模式,是直接转发的,那么业务流量不走AC。无论你是二层组网,还是二层组网,1 和AC 的连接,
WLAN-案例-2-旁二层组网(直接转发/隧道转发
梅利333
12-12 622
port trunk allow-pass vlan 10 20 //这里必须要放行20,因为业务数据也要经过AC。不用说了,trunk+pvid ,(AC-AP的管理VLAN)放行管理vlan 以及业务vlan。Wlan 其它的都和直连一样,只有一点区别,就是forward-mode tunnel。用来分担 AC的业务VLAN下放IP地址,所以要配置DHCP,还要连接上行的路由器。port trunk allow-pass vlan 10 20 //同上。直连和旁配置上有什么区别吗?
WLAN实验 AC与AP认证关联
最新发布
Limit_23的博客
07-09 854
本次实验主要目的是掌握认证AP上线的配置方法、无线配置模板配置以及WLAN配置的基本流程。实验环境为华为eNSP模拟器,通过配置AP、AC和上层网络设备实现二层互通,使用AC作为DHCP服务器为AP分配IP地址,最后成功实现AP认证上线。实验内容包括设备命名、交换机配置、AC服务配置以及AP的离线导入和上线。通过Wireshark验证,AP成功获取IP地址并与AC建立CAPWAP链接,实验顺利完成。
三层组网隧道转发
yao12_的博客
01-23 716
ac+ap,旁三层组网隧道转发
生命在于研究——ensp配置旁三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置旁三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网、AC旁模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
基于三层组网的ap上线,DHCP,mstp实验搭建及配置,由路由做DHCP服务器下发地址
weixin_69680624的博客
06-03 1023
dhcp select relay在接口下开启DHCP 中继指向ac。vlan batch 50 101 to 102 创建相关vlan。interface Vlanif50 配置vlan50 的接口。Vlan b 50 101 102 100 都要创建实现透传。与路由相连接口打acss ap接口的交换机打pvid 管理。ap auth-mode mac-auth改回mac。ac的接口打为acss加入到100里面。dhcp enable开启dhcp。创建管理vlan100的地址池。后面的ac相连接的ap
WLAN实验-旁三层组网隧道转发
qq_45959697的博客
03-20 1万+
三层组网隧道转发
WLAN基础 无线局域网配置方法 旁三层组网隧道转发方式配置
热门推荐
运维派大星
09-23 1万+
WLAN基础 无线局域网配置方法 旁三层组网隧道转发方式配置
华为ensp---AC三层组网实验(参照华为官方手册)
qq_33754943的博客
07-15 1万+
AC-wlan-ap-group-emp]vap-profileempwlan1radioall\绑定VAP员工模板。[AC-wlan-ap-group-emp]vap-profileguestwlan2radioall\绑定VAP访客模板。[AC-wlan-ap-group-emp]regulatory-domain-profileemp\绑定域模板。[AC-wlan-view]disvapssidemp\查询员工SSID信息。...
读写 修改手机各项参数 串码等ReadnWrite-Tool平台
01-19
读写工具是Windows计算机的一个小型应用程序,它允许您在 Mediatek、Spreadtrum/Unisoc和Qualcomm设备...它还允许您在智能手机和平板电脑上闪存SN地址、APSN地址、MEID 地址、蓝牙地址和WiFi地址 外网软件 功能较多
关于组播实验
05-10
协调器接收到此回应后,会通过串行端口(串口)将信息转发到个人计算机,用户可以通过串口调试助手来监控这些通信。 问题1:组播数据接收问题 在Enddevice.c文件的GenericApp_ProcessEvent函数中,如果注释掉apsn_...
由浅入深玩转华为WLAN—-7 旁+三层+隧道转发方式组网
网络之路Blog(其他平台同名)
03-07 6367
说明 WLAN配置示例2(旁组网隧道 or 直接转发),这种方式比较适合中小型企业,AC旁三层交换机旁边,只是用于来与AP建立CAPWAP隧道,下发业务给AP,如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,具体使用可以根据需求来决定。 掌握目标 1、理解旁组网与直接 or隧道转发的方式 2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】 3、三层.
华为ENSP AP+AP三层组网及AP间的漫游实验
qq_58158721的博客
10-20 7264
AP+双AC组网并实现PC漫游
华为模拟器实现wlan 三层式组网
weixin_45857582的博客
02-08 9443
华为模拟器实现wlan三层组网 网络拓扑 说明:本实验采用三层组网的方式搭建,ap和终端用户的网关都在三层交换机上。 vlan 划分说明: vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。 vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。 vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过AC vlan 50 用于和路由器建立连接,并配置虚拟接口地址。 vlan 60 用于和AC建立连接。
实验三 WLAN旁路二层隧道转发
qq_50829760的博客
07-04 1472
eNSP无线网简单实验,完成二层直连旁路方式的AC组网,业务数据直接转发,管理数据隧道转发
ENSP网络综合实验(WALN+隧道+NAT)
149527
05-15 5410
接入层:用户角色包括员工(接入方式包括有线和无线)和访客(仅能通过无线接入),办公WIFI密码认证,访客WIFI无认证。PC3/4 ping 通 192.168.77.1 (公司ftp)设备接入、汇聚交换机(S3700、S5700)、路由器(AR3200)为例。1、PC1/PC2 ping 通 10.1.77.0/24(公司主机)3、Clinet4 可以访问ftp服务器 (公司)当拨号网络链路失效、切换到固定链路g/0/0。1.配置链路聚合、IP地址、VLAN划分。
ENSP模拟WLAN无线的隧道转发与直接转发配置与报文解析
m0_67822797的博客
01-19 3587
port trunk allow-pass vlan 100 由于隧道转发只需要放通vlan100为AP管理vlan。interface Ethernet0/0/4 AP互联口放通vlan101(因为直接转发流量不经过AC)interface Ethernet0/0/3 AP互联口放通vlan101(因为直接转发流量不经过AC)
WLAN配置实例(二)——三层组网隧道转发
永远是少年
09-19 6107
今天继续给大家介绍WLAN,本文主要使用华为eNSP模拟器,实现了Fit AP架构下WLAN三层组网CAPWAP隧道转发的配置实例。 推荐阅读: WLAN配置实例(一)——二层组网直接转发 上一篇文章中与本实验有较大的重叠,关于上一篇实验与本实验重叠的部分,在本文中就不过多介绍,因此,如果您对Fit AP配置还存在疑惑,欢迎查阅上一篇文章。 一、实验拓扑及要求 实验拓扑如上图所示,现在要求按照图中要求配置Fit AP架构中三层组网隧道转发,DHCP服务器为LSW1,AP与AC之间处于不同的VLAN之内不能
ensp AC二层旁式组网
07-04
ensp(Enhanced Network Services Platform)是华为企业级网络解决方案中的一种技术,AC(Access Control)是指无线接入控制设备,而"二层旁式组网"是指一种在网络架构中的部署模式。 在二层旁式组网中,AC通常是作为独立的设备存在,不直接连接到核心交换机的二层环路或 trunk 接口上,而是通过物理链路(如路由器或者三层交换机)与网络其他部分隔离。这样做的好处主要有: 1. **故障隔离**:如果AC出现问题,不会影响到整个网络的正常流量,因为它们之间没有二层互通。 2. **易于管理**:AC可以通过单独的管理接口进行配置和监控,便于维护。 3. **扩展性好**:随着无线用户增多,只需要增加AC设备,不需要修改现有网络结构。 在这种组网模式下,通常AC会通过VLAN划分或者 Layer 3 链接与AP(接入点)通信,实现对无线终端的统一管理和安全策略控制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hongmayi3753

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值