华为有线无线组网案例

已于 2022-10-02 18:32:36 修改
阅读量3.8k 收藏 59
点赞数 12
分类专栏: 华为安全 文章标签: 网络
于 2022-09-23 12:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711866/article/details/127004592
版权

一般小型的公司网网络很简单,有线网络跟无线网络在一个网段内,并且访客与员工无线都在同一区域,现在客户想将无线员工与访客分开、有线分开,创建两个无线的用户给员工和方可使用,具体操作如下:

dc784d291220454b9fbf555dce2cac3b.png

 

员工无线vlan2192.168.2.0 24
访客无线vlan3 192.168.3.0 24
有线网络vlan4 192.168.4.0 24
员工无线SSID YG密码 88888888
访客无线SSID FK密码 12345678
管理网网络vlan255192.168.255.0 24

 

 具体配置如下:

AR1出口路由器配置

[Huawei]dhcp enable  开启dhcp功能

[Huawei]interface GigabitEthernet 0/0/0 进入接口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.255.1 24 配置IP地址

[Huawei-GigabitEthernet0/0/0]dhcp  select interface  基于接口分配IP地址

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.255.2 添加一个回程路由
核心交换机配置:

[Huawei]vlan  batch  2 3 4 255 创建vlan 2 3 4 255
[Huawei]dhcp enable  开启自动分配
配置员工无线网络
[Huawei]interface Vlanif 2 进入vlanif 2 
[Huawei-Vlanif2]ip address 192.168.2.254 24 配置IP地址
[Huawei-Vlanif2]dhcp select interface  基于接口分配地址
[Huawei-Vlanif2]dhcp server dns-list  114.114.114.114 配置DNS
配置访客无线网络
[Huawei]interface Vlanif 3 进入vlanif 3 
[Huawei-Vlanif3]ip address 192.168.3.254 24 配置IP地址
[Huawei-Vlanif3]dhcp select interface  基于接口分配地址
[Huawei-Vlanif3]dhcp server dns-list  114.114.114.114 配置DNS
配置有线网络
[Huawei]interface Vlanif 4 进入vlanif 4
[Huawei-Vlanif4]ip address 192.168.4.254 24 配置IP地址
[Huawei-Vlanif4]dhcp select interface  基于接口分配地址
[Huawei-Vlanif4]dhcp server dns-list  114.114.114.114 配置DNS
配置管理网络
[Huawei]interface Vlanif 255 进入vlanif 255
[Huawei-Vlanif255]ip address 192.168.255.2 24 配置IP地址
划分接口:核心交换机接出口路由器使用access,接AC口使用access,接AP口使用trunk
对接出口配置
[Huawei]interface GigabitEthernet 0/0/1 进入接口1
[Huawei-GigabitEthernet0/0/1]port link-type  access 设置模式为access
[Huawei-GigabitEthernet0/0/1]port default vlan  255 将接口加入到管理vlan内
同理对接AC配置
[Huawei]interface GigabitEthernet 0/0/2 进入接口1
[Huawei-GigabitEthernet0/0/2]port link-type  access 设置模式为access
[Huawei-GigabitEthernet0/0/2]port default vlan  255 将接口加入到管理vlan内
对接AP1配置
[Huawei]interface GigabitEthernet 0/0/3 进入接口
[Huawei-GigabitEthernet0/0/3]port link-type  trunk 配置模式为trunk
[Huawei-GigabitEthernet0/0/3]port trunk pvid  vlan  255 配置缺省vlan 255
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 3 允许vlan2和vlan3通过
对接AP2配置
[Huawei]interface GigabitEthernet 0/0/4 进入接口
[Huawei-GigabitEthernet0/0/4]port link-type  trunk 配置模式为trunk
[Huawei-GigabitEthernet0/0/4]port trunk pvid  vlan  255 配置缺省vlan 255
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 3 允许vlan2和vlan3通过
对接PC端配置
[Huawei]interface GigabitEthernet 0/0/5 进入接口
[Huawei-GigabitEthernet0/0/5]port link-type  access 配置模式为access
[Huawei-GigabitEthernet0/0/5]port default vlan  4 将接口划分到vlan 4中
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.255.1 配置一条默认路由

配置完完成后,查看AP、PC是否获取到地址,可以看到两个AP和PC机都获取到IP地址了

 5198f98a23ca424c9f69eb223e1c6616.png

 ebe41d61811c415ab1f2b01bba10f31d.png

f8a15993c62c409492da12445452feb1.png

下面配置AC,设置AP上线,用户名及密码

AC的配置
[AC6605]vlan 255 创建vlan255
[AC6605]interface Vlanif 255 进入vlan255
[AC6605-Vlanif255]ip address 192.168.255.3 24  配置IP地址
[AC6605]interface GigabitEthernet 0/0/1 进入接口1
[AC6605-GigabitEthernet0/0/1]port link-type access 配置模式为 access
[AC6605-GigabitEthernet0/0/1]port default vlan  255 将接口划分到vlan 255
[AC6605]capwap source  interface Vlanif  255 配置CAPWAP隧道基于vlan 255
[AC6605]wlan 进入配置模式
[AC6605-wlan-view]ap auth-mode no-auth 这里配置了不认证
认证分为三种:
  mac-auth  mac地址认证
  no-auth  不认证
  sn-auth   序列号认证
认证方式根据现场情况做决定
下面配置SSID
[AC6605-wlan-view]ssid-profile name YG 创建一个员工的模板名称可以跟SSID一致
[AC6605-wlan-ssid-prof-YG]ssid YG 配置SSID
[AC6605-wlan-view]security-profile name YG 创建一个YG的密码模板
[AC6605-wlan-sec-prof-YG]security wpa2 psk pass-phrase 88888888 aes 这里就是创建SSID密码,认证方式为PSK+aes认证
[AC6605-wlan-view]ssid-profile name FK 这里创建一个访客的SSID模板
[AC6605-wlan-ssid-prof-FK]ssid FK 创建访客的SSID
[AC6605-wlan-view]security-profile name FK 创建一个访客的密码模板
[AC6605-wlan-sec-prof-FK]security wpa2 psk pass-phrase 12345678 aes 这里就是创建SSID密码,认证方式为PSK+aes认证
[AC6605-wlan-view]vap-profile name YG 创建一个VAR模板用来绑定SSID和密码模板
[AC6605-wlan-vap-prof-YG]ssid-profile YG 添加SSID模板
[AC6605-wlan-vap-prof-YG]security-profile YG 添加密码认证模板
下面需要在加一条,员工无线和方可无线是分开的,所以将YG无线设置vlan2,访客设置为vlan3
[AC6605-wlan-vap-prof-YG]service-vlan vlan-id 2 划分员工的网络为vlan2区域
[AC6605-wlan-view]vap-profile name FK 创建一个访客的VRP模板,将SSID和安全模板加进去
[AC6605-wlan-vap-prof-FK]ssid-profile FK
[AC6605-wlan-vap-prof-FK]security-profile FK
[AC6605-wlan-vap-prof-FK]service-vlan vlan-id 3 将访客区域划分为vlan3中
上面就算完成了,最后一步就是AP上线
[AC6605-wlan-view]ap-group name default 进入default组
[AC6605-wlan-ap-group-default]vap-profile YG wlan 1 radio all 开启YG无线放射
[AC6605-wlan-ap-group-default]vap-profile FK wlan 2 radio all  开启FK无线放射

以上完成后等待AP上线,出现下图这样表示AP已经上线了,下面托两台PC测试

 

08cda264b95646ce8c8aa3fd19e6df2d.png

 打开一台PC这里可以看到两个信号YG和FK,点击其中一个输入密码进行连接

cba6956678a04c05b7e44bea77e97175.png

b6e5af3b4e56408fba16a99351159017.png

连接成功5a46347ca38e40aaa2838b486284934e.png

 连接成功后我们查看一下地址,这里可以看到员工的无线网来自vlan2区域分配的

2731e56eb0c84473bddd760102656c03.png

 访问一下网关,这里是通的,出口设备也是通的表示员工无线网已经配置好了

e06e335c30bb4f5a8caf1a2ab8468dd9.png

ef12a86962fd4c5a9d0b2e9716869b09.png

 下面测试访客网络,点击访客网络输入密码 

ac6b47167c3544a1a0d086728ca68266.png

已连接 

57c575b37c4744ee9cebbdefed3966f8.png

 查看获取的IP地址

这里可以看到访客网段是vlan3分配的地址与与员工已经隔离开 

1059a069a5b149dea6f9c7d584830df4.png可以看到正常访问网关

6d5be8617a0f403bb4c9231e568a2c0e.png

 出口也没问题

fd6cf5f181eb4709bfe4f1cd1110eaad.png

 以上就是无线与有线组网的一些基本配置,一些组网中需要注意的是,可以设置管理的就把管理和业务分开,如果有两台设备,但是不在同一区域的,可以使用option 43解决,查看是否设置了认证的方式,以上如有问题请留言,及时更改,谢谢。

 

小肥溜了猪
关注
专栏目录
华为企业组网实例:总部与子公司之间的组网实例(GRE隧道技术)
迷逝
03-19 4743
总部与子公司之间的组网实例一、SW-hexin交换机的配置VLAN配置IP检查结果二、purui-route路由器配置开启DHCP加入回执路由创建各个vlan的地址池三、配置DHCP中继四、保留部分IP地址五、客户端测试六、配置外网七、配置GRE隧道八、给隧道配置静态路由 一、SW-hexin交换机的配置 vlan batch 10 20 30 99 int g0/0/1 port link-type access port default vlan 10 q int g0/0/2 port lin
华为WLAN AC V200R001C00 典型配置案例
08-29
WLAN AC V200R001C00 典型配置案例
华为交换机典型组网案例
05-10
华为交换机典型组网案例.rar www.ssno.cn
华为网络-配置-022】- MSTP 多实例配置及安全保护等
最新发布
xnxqwzy的博客
08-17 1034
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为WLAN配置示例(含拓扑+抓包+配置+截图)
12-03
内含五个示例: WLAN配置示例1(直连组网直接转发) WLAN配置示例2(旁挂组网隧道转发) WLAN配置示例3(无线漫游) WLAN配置示例4(安全认证配置) WLAN配置示例5(分支通过GRE注册到总部AC)
华为高等教育园区网络综合案例
08-29
华为技术有限公司在其文档“高等教育园区网络综合案例”中,详细描述了针对教育园区网络建设的方案设计、配置思路、数据规划以及具体的配置步骤。以下是对该文档所涉及知识点的综合说明。 首先,在适用范围和业务...
华为AirEngine 9700S-S无线接入控制器彩页.pdf
04-13
华为AirEngine 9700S-S无线接入控制器是一款专为中小企业设计的小型盒式无线控制器,它能够实现灵活的FIT AP+AC组网模式,构建无线局域网。该控制器具备高性能和高容量设计,最大可以管理64个接入点(Access Point,...
华为无线技术建议书.doc
09-26
9. **应用案例**:列举多个成功案例,如墨西哥国家水资源委员会、菲律宾De La Salle大学、光大银行、长水机场等,展示华为WLAN解决方案的实际效果。 这份建议书全面展示了华为在WLAN技术方面的专业知识和实际应用...
华为HCIA-WLAN实战培训视频教程【共47集】.rar
09-25
11-华为无线产品介绍 12-PoE介绍及配置 13-瘦AP和胖AP比较 14-CAPWAP简介 15-CAPWAP数据隧道工作原理 16-WLAN组网方式 17-WLAN中的VLAN 18-AC的基本配置 19-WLAN配置(1)_有线侧的配置 20-WLAN配置(2)_...
华为WLAN 典型配置案例集.zip
11-17
提供全面又典型的配置举例,涵盖了场景化示例和综合示例;端到端地配置指导,协助您轻松完成业务配置。
华为数据通信-配置实例
10-20
为数通网络专业人员提供一份华为数通产品“常用特性典型配置”和“一些的综合部署典型配置”的快速参考指南,是本配置实例集的写作目的。 读者对象:具有较好数通配置经验的运维客户;华为代理商、华为技术支援人员。
华为2200典型配置案例
09-17
华为2200典型配置案例
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 7048
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP。
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 1457
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路与原理,这里开始实际配置下。
华为无线ac+ap旁挂二层组网常用配置案例
IT技术
07-18 3045
华为无线ac+ap旁挂二层组网常用配置案例
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肥溜了猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值