企业无线网络部署(华为设备)

最新推荐文章于 2024-04-29 12:36:00 发布
最新推荐文章于 2024-04-29 12:36:00 发布
阅读量1.3k 收藏 10
点赞数 1
分类专栏: 无线 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/115503081
版权

物理拓扑:

1.AR1模拟出口路由器,AR2模拟ISP,SW1为核心交换机,AC1无线控制器,2个AP;

2.SW1开启DHCP为企业分配IP地址 ,AC1旁挂核心;

配置思路

1、AR 1G0/0/1接外网,G0/0/0做内网,配置172.16.1.1的地址,掩码30位与SW1互联

2、AC配置地址192.168.1.233作为CAPWAP源地址,配置无线业务

外网路由器配置:

# 用AR2模拟ISP
interface GigabitEthernet0/0/0
 ip address 202.100.1.2 255.255.255.0

# 模拟外网电脑

interface LoopBack0
 ip address 8.8.8.8 255.255.255.255

出口路由R1配置:

<R1>
 sysname R1
#
acl number 3000  
 rule 5 permit ip 
#
interface GigabitEthernet0/0/0
 ip address 172.16.1.1 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 202.100.1.1 255.255.255.0 
 nat outbound 3000
#
ip route-static 0.0.0.0 0.0.0.0 202.100.1.2   //默认路由
ip route-static 192.168.1.0 255.255.255.0 172.16.1.2   //配置到客户端静态路由
核心交换机配置:

<CORE>
#
sysname CORE
#
vlan batch 10 100
#
dhcp enable
#
ip pool vlan10   //无线地址池
 gateway-list 192.168.1.10
 network 192.168.1.0 mask 255.255.255.0
 excluded-ip-address 192.168.1.253   //保留AC地址
 lease day 0 hour 6 minute 0
 dns-list 114.114.114.114
#
interface Vlanif10
 ip address 192.168.1.10 255.255.255.0
 dhcp select global
#
interface Vlanif100   //互联地址
 ip address 172.16.1.2 255.255.255.252
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 100
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1   //默认路由
#
return
<CORE> 

AC配置:

#配置了VLANIF地址192.168.1.253,指定CAPWAP源接口

[AC1]interface  vlan 10

[AC1]ipaddress 192.168.1.253 24

[AC1]capwapsource  interface Vlanif 10

#AP认证为不认证

[AC1]wlan

[AC1-wlan-view]apauth-mode no-auth

 

#定义SSID

[AC1-wlan-view]ssid-profile name WIFI

[AC1-wlan-ssid-prof-WIFI]ssid WIFI

#定义安全策略、密码与加密方式

[AC1-wlan-view]security-profile name WIFI

[AC1-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes

#创建VAP模板,关联SSID、安全模板

[AC1-wlan-view]vap-profile name WIFI

[AC1-wlan-vap-prof-WIFI]ssid-profile WIFI

[AC1-wlan-vap-prof-WIFI]security-profile WIFI

#进入AP组,调用VAP

[AC1-wlan-view]ap-groupname default

[AC1-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all

验证测试:

查看命令:

dis ap all   //查看在线AP

dis access-user   //查看当前在线用户

display access-user detail:可以查看到更详细的参数,这个排错经常用到

display station all:查看所有客户端的接入信息(这个模拟器不显示RX/TX以及RSSI),包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND(在2.4还是5G) type包括是11N还是11AC、RX(AP从客户端收到报文的速率)/TX(AP发送到客户端的速率)、RSSI:当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ,并且最后有个total 现实当前用户的总数量,2.4G连接了多少 5G连接了多少

display station sta-mac (后面跟MAC地址):查看该用户的具体信息,除了上面这些,还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width

display station statistics(可以跟具体MAC地址):查看到AC或者某个客户端的统计信息,可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。加某个MAC地址的话是可以查看到当前发送、接收了多少个包、是否触发漫游。

display station online-fail-record all(可以跟具体MAC、AP信息)查看客户端上线失败的原因,这个对于排错非常有用,特别是后面的MAC、dot1x认证的时候

display station offline-record  all(可以跟具体MAC、AP信息)查看客户端下线记录,排错的时候可以快速定位某个客户端下线的原因。

 

F小新IT
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业园区办公室无线覆盖部署案例
悦分享
11-16 859
按优先级匹配页面推送规则。此处以AP_1为例,其他AP添加方法类似,不再赘述。步骤1:在AC_1和AC_2上执行display ap all命令,检查当前AP的状态,显示以下信息表示AP上线成功。配置S12700_A和S12700_B的接口连接S7700、AC_1和AC_2加入VLAN730和VLAN800。配置AC_1、AC_2连接S12700_A和S12700_B的接口加入VLAN800和VLAN730。步骤2:配置S12700_A和S12700_B、RADIUS服务器与AC_1、AC_2设备互通。
企业网络出口部署案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
01-12 1159
园区出口部署旨在实现园区终端用户能够访问广域网或Internet,以及实现园区分支与总部的互联。园区出口一般需要部署路由器和防火墙,路由器解决内外网互通问题,防火墙提供边界安全防护能力。根据园区网络的业务、规模的不同,园区出口部署方式不同:•对于链路类型、出口路由较简单的场景,可以仅部署防火墙作为出口设备。•对于大型园区出口,通常采用防火墙直连路由器的组网方式。•对于总部与分支相连的场景,推荐部署IPSec进行互联。•出口设备与Internet连接时,可以使用静态路由、OSPF路由或BGP路由。
企业无线局域网的搭建
weixin_34018169的博客
05-13 642
企业无线局域网的搭建   1.无线局域网络(WLAM)简介 无线局域网, 即Wireless Local Area Network , 缩写为WLAN。它是在一定的局部范围内利用无线通信技术建立的计算机网络, 是20 世纪90 年代计算机网络与无线通信技术相结合的产物。它以无线电波作为信息传输的媒介实现计算机之间的通信, 并为移动通信及特定环境下的通信提供了方便的网络接入手段。WLAN 的主...
干货!世界五百强的外企工程师教你如何搭建一个世界五百强公司的大型无线网络,真实的项目案例,基于802
最新发布
2401_84254343的博客
04-29 914
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。AC6005-wlan-ap-group-huawei] vap-profile huawei wlan 1 radio 0 //调用VAP的虚拟模板,radio 0指的是2.4G频率,radio 1指的是5G频率。
浅析:如何搭建大中型公司的无线办公网络
weixin_33700350的博客
09-05 733
没有实践就没有发言权,以我这个IT老司机多年的经验判断, Wi-Fi体验不佳离不开以下三个方面的问题。 【远端关联示意图】 首先,无线办公网中存在着大量“远端关联”的情况。通俗来讲,就是用户设备选择AP时的“舍近求远”。造成这一问题的场景有多种,比如:AP功率不对等、障碍物阻挡信号,以及干扰影响信号质量等。这会造成时延大、高丢包的情况,还会降低AP的整体性能,是“网络慢”的一大病因。 【频繁漫游示...
实战华为企业无线 (从0构建企业无线网学习)
12-21
实战华为无线 (从0构建企业无线网学习),包括二三层上线、旁挂、直连组网、安全认证、漫游、高可用性等。博客地址。
iOS 4的无线部署(Xcode3.2 及 Xcode4.2 图文解说)
wangpengfei360
12-08 142
iOS 4.0版本加入了无线部署功能,所谓无线部署就是完全脱离iTunes的发布程序的一种方式。苹果称之为 OTA部署 “无线部署”专用于企业部署,包括ad-hoc和in-house部署,所以本文中你必须使用这两种provisioning profiles 文件。 上面的准备工作完成了以后,打开项目,快捷键:Control+Command+O 打开 Organizer, 把对应的provision...
企业网络部署实验(一)
weixin_34289454的博客
01-15 711
实验拓扑图:步骤:一,为PC机配置IP地址服务器:C2:C1:二,SW1和SW2做VTP服务模式,SW3和SW4做VTP的客户模式SW1:SW2:SW3:SW4:三,根据实验要求VLAN10的流量走SW1,VLAN20的流量走SW2,所以把SW1配置为VLAN10的根网桥,把SW2配置为VLAN20的根网桥,根据命令“tracert”跟踪路由查看SW1:SW2:跟踪VLAN1...
华为华三中小型企业网络架构搭建
07-23
教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5....
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
华为无线培训课件.rar
01-23
5、企业无线网部署(案例1)pdf 6、企业无线网部曙(案例2),pdf 7、企业无线网部署(案例3).pdf 8、关于中大型网络无线对比中小型的区别点。pdf 9、如何规划、部署ACAP融入进网络(1)。pdf 10、如规划、部署ACAP...
中小型企业构建无线网综合设计方案
12-09
中小型企业构建无线网综合设计方案,希户对大家有帮助
企业智简园区网络部署最佳实践(分布式VXLAN网关,随板AC,VXLAN到汇聚)
07-12
在现代企业网络环境中,为了满足日益增长的业务需求和复杂多变的技术挑战,大企业智简园区网络部署已经成为一种趋势。这种部署模式旨在提供高效、灵活且易于管理的网络架构,其中分布式VXLAN网关、随板AC(Access ...
华为无线网络未来十年十大产业趋势.pdf
12-16
5G的快速部署和广泛应用已初见成效,而面向2030年的无线网络将进一步融合物理与数字世界,催生新的商业模式,促进数字经济成为核心驱动力,并在环境保护和安全保障方面发挥关键作用。随着技术的不断演进,我们可以...
企业级WiFi!LoRa原来是这样的技术
weixin_33834679的博客
03-29 853
本文转自公众号 |网优雇佣军 未经授权不得二次转载 物联网革命如火如荼,举目遥望,各种LPWAN技术山头林立、遍地插旗,都期待快速抢占桥头堡。 LoRa,作为最早商用的LPWAN技术之一,全球已有95个国家部署,联盟成员超过500家。在国内,阿里巴巴已宣告全面推动LoRa覆盖与普及,阿里云IoT与多个广电运营商合作,开始建设城市级Lo...
基于静态的小型企业网络部署
qq_43560395的博客
07-08 440
企业网最实用的三层架构 实现的目标:主备分流,互为备份 设计思路及实现 1、在sw1,2,3,4上创建vlan [Huawei]vlan 2 [Huawei]vlan 3 2、做链路捆绑 创建以太中继口 修改中继口的类型为trunk,并且允许所以vlan通过 进入物理接口,将中继接口eth-trunk 1 划入 3、将交换机和交换相连的接口模式修改为trunk模式,并且允许vlan通过(SW1,2,3,4) 创建一个组,一次可以修改多个接口模式 4、修改连接PC端的接口模式为acces
业务需要全球部署?来看看企业级全球网络架构与解决方案
qq_35267530的博客
10-25 415
http://click.aliyun.com/m/7021/.
可怕!公司部署了一个东西,悄悄盯着你···
xuanyuan_fsx的专栏
09-09 2277
我是一个网络监控软件,我被开发出来的使命就是监控网络中进进出出的所有通信流量。这个网络中所有人的上网内容我都看的清清楚楚,是不是很可怕? 我被一家公司老板买来运行在一个配置极高的Linux服务器上,这台服务器上的网卡可不得了,公司进出的网络数据包都得流经它,它源源不断的把数据包抓上来交给我来分析。 你们应该也知道,网络通信是分层的,最常见的就是那个TCP/IP协议体系了。 拿到数据包后,我就得按照这个协议规范,一层层的脱去协议的外壳,拿到它们的负载数据。 TCP会话重组 我重点要照顾的是T
无线部署模式
weixin_34174322的博客
11-22 652
WLAN的数据转发工作原理 CSMA/CA:载波监听多路访问/冲突避免(因为无线工作在半双工模式下,同一个区域内同一时刻,只能一个设备发包)避免同频信号重叠导致无法调解 CSMA/CD:载波监听多路访问/冲突检测(以太网) 设备标称功率为100mW,指天线在芯片中100mW的能量,一但进入空中扩散就会被稀释掉,再导线里传输为正值,进去空气为负值,无线...
基于WLAN的校园无线网络规划与设计
08-09
其次,本文重点介绍了采用华为AC和瘦AP组建无线网络的方案,对FIT架构的特点和优势进行了详细的阐述,并结合实际情况进行了部署和配置。通过AC对AP的集中管理和控制,实现了对无线网络的统一管理和优化调整,有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值