华为ac、瘦ap简单上线(旁挂式)

最新推荐文章于 2025-04-09 10:56:36 发布
最新推荐文章于 2025-04-09 10:56:36 发布
阅读量6.1k 收藏 104
点赞数 12
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50853291/article/details/127798047
版权

交换机部分

  1. 交换机与ap连接的接口配置成为trunk,pvid配置成为管理vlan。
  2. 全局地址池要配置 option 43字段指定到ac
  3. 交换机与ac连接的接口模式为trunk允许管理vlan通过

配置接口trunk模式

配置与ap连接的接口

 把pvid配置成管理vlan100,在vlan 100进入接口后,pvid会摘除vlan的tag标签,使其成为无tag标签的数据帧,让ap识别到,从而获取到dhcp下发的地址

interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100         
port trunk allow-pass vlan 2 100

配置与ac连接的接口允许管理vlan通过

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100

配置管理vlan的地址池

ip pool ac
gateway-list 192.168.100.254                           //vlan100的网关
network 192.168.100.0 mask 255.255.255.0   //分配的网段
excluded-ip-address 192.168.100.253           //这个地址分配给ac用来和交换机连接,所以排除掉预防ap分配到
option 43 sub-option 2 ip-address 192.168.100.253   //配置option 43 字段,在地址池分配地址给ap时,让ap知道它的管理者ac是192.168.100.253

配置业务vlan的地址池

ip pool ap
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
lease day 0 hour 12 minute 0
dns-list 114.114.114.114

进入vlan配置地址作为网关并开启DHCP功能:


enabdhcp enab        //全局视图下开启DHCP功能

leinterface Vlanif2    //进入vlan2
ip address 192.168.2.254 255.255.255.0
dhcp select global

interface Vlanif100        //进入vlan100
ip address 192.168.100.254 255.255.255.0
dhcp select global

ac部分

ac这边只配置了组,没配置域。国家码啥的也没配置华为默认就是中国

下面讲解各类模板:

ap-group模板(这里用大组表示)

vap-profile模板(这里用小组表示),

ssid-profile(名字模板)里面配置有WiFi名称

security-profile(密码模板)里面配置有WiFi密码

相信大家都被各种组和各种模板弄晕了,总结一下

一个ap只能绑定一个大组,一个大组可以绑定多个小组,一个小组只能各绑定一个名字模板和密码模板。

 

创建capwap隧道,管理数据用这个隧道转递

[AC]capwap source interface Vlanif 100 

创建ssid模板

[AC]wlan
[AC-wlan-view]ssid-profile name mingzi         //创建名字模板,模板的名字是mingzi
[AC-wlan-ssid-prof-mingzi]ssid huawei          //在模板里配置WiFi名字

security-profile创建密码模板

[AC-wlan-view]security-profile name mima          //创建密码模板,模板的名字是mima
[AC-wlan-sec-prof-mima]security wpa2 psk pass-phrase huawei123 aes   //在模板里配置WiFi密码,密码为huawei123

创建vap-profile模板(小组),绑定名称模板、密码模板、业务vlan,转发模式

[AC-wlan-view]vap-profile name xz           //创建vap-profile模板(小组),名字是xz
[AC-wlan-vap-prof-xz]ssid-profile mingzi              //模板里绑定名字模板mingzi
[AC-wlan-vap-prof-xz]security-profile mima         //模板里绑定密码模板mima
[AC-wlan-vap-prof-xz]service-vlan vlan-id 2         //模板里绑定业务vlan2
[AC-wlan-vap-prof-xz]forward-mode direct-forward   //ap转输数据使用直接转发

创建ap-group模板(大组),绑定vap-profile模板(小组)并配置信号频段

[AC-wlan-view] ap-group name dz          //创建ap-group模板(大组),名字是dz
[AC-wlan-ap-group-dz]vap-profile xz wlan 1 radio 0           //里面绑定vap-profile模板(小组),信号为2.4G信号。

radio 0为2.4G、radio 1为5G、radio 2为两频段合并

注:如需使用2.4G和5G频段,需要自己创建vap-profile模板(小组)绑定到ap-group模板(大组)。

如:

 ap-group name dz

vap-profile xz wlan 1 radio 0

vap-profile xz1 wlan 2 radio 1      //xz1为另创的vap-profile模板(小组),里面的WiFi名字人为配置成huawei-5G

将ap上线认证模式配置成为不认证(后期弄明白后自己再整成其他认证模式)

AC-wlan-view]ap auth-mode no-auth       

查看上线的ap,这里主要看ap的序号。序号后面跟着mac地址,根据mac地址确定物理ap是哪个,放置在哪个点位,来配置相应业务。

[AC-wlan-view]dis ap all

 

[AC-wlan-view]ap-id 0		//根据序号进入相对应的ap
[AC-wlan-ap-0]ap-group dz		//将此ap绑定到ap-group(大组)里
[AC-wlan-ap-0]ap-name ap1		//把ap命名为ap1,用于物理定位方便后期管理

 所有配置完成,ap不用动,把ac配置完成后会给ap下发,等待ap重启即可。

ggvjnb
关注
华为AC+AP上线配置
LeslieLiangZ的博客
04-09 8万+
参考原帖:https://blog.51cto.com/maguangjie/1772335 1. 拓扑搭建 2. 配置思路导图 3. 配置步骤 AC基础配置 [AC6605]vlan batch 100 101 #创建vlan [AC6605]dhcp enable #开启DHCP服务 VLAN配置 [AC6605]int vlan 100 [AC6605-Vlanif100]descri...
华为AC挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
Richardlygo的博客
08-28 5477
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。
华为无线配置模板 一
qq_33794290的博客
12-05 2747
举例中以配置WPA2+PSK+AES的安全策略为例,密码为“huawei123”,实际配置中请根据实际情况,配置符合实际要求的安全策略。•接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &。•全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &。•引用模板:SSID模板wlan-ssid、安全模板wlan-security。•名称:wlan-ssid。•名称:wlan-vap
华为AC+AP设备上线入门,中小网络AP上线配置思路入门
热门推荐
NeverGUM的博客
05-18 3万+
作为初学华为WLAN业务这块,又有太多的知识需要充电了,一点一点记录吧 中心企业AP业务配置案例,(AC的下行直接是AP,上行是汇聚交换机或者其他) 备注:完成物理连接后,在AC上开始配置,这种组网方式所有的配置AC配置即可 在此之前,我们首先要做这些操作,能让AP正确的获取到管理vlan的地址。 # sysname AC # vlan batch 10 20 //创建vl...
基于三层架构的AP上线AC的规划及配置过程(华为无线)
灯塔微光
04-08 7109
基于三层架构的AP上线AC的规划机配置过程(华为无线) 摘要: 为了实现fit AP的集中式管理,我们需要统一把局域网内的所有AP上线AC,由AC做集中式管理部署。这里我们需要理解CAPWAP协议,该协议分为两种报文:1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现(control)目的端口是UDP的5246,数据报文的目的端口是基于UDP的5247端口。 一、本文的三层拓扑如下: 二、管理报文的各设备的配置如下: SW1上的配置: 第一步:创建vlan 101 102 200
无线1
ABC_135246的博客
09-04 425
企业网中SSID一个Guest,一个Internet,连接到Guest的外来用户只能访问内部业务,连接到Internet的用户可以访问互联网。要求: Guest连接的用户归纳到VLAN100,Internet连接的用户归纳到VLAN200, Guest为开放式认证,Internet为WPA2认证,密钥为123456789, 两个AP分别发送一个SSID的两个...
AC+AP组网—AP上线
VVVVWeiYee的博客
11-21 2128
上次说过了Mesh组网,但其自身存在缺点,导致其不适用于大型企业和校园网。于是我们来聊一聊另一种组网方案:AC+AP
华为ENSP中AC的web界面配置AP-挂式(最细最简单配置
最新发布
mogexiuluo的博客
04-09 459
企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。浏览器访问https://192.168.110.100。配置挂二层组网直接转发示例组网图。第一次进入需要修改默认密码。
AC+AP 挂式连接配置(DHCP)
m0_62894893的博客
08-29 3037
作为一个初学者,只是想把自己学习到的东西分享一下,顺便做一下学习笔记。如有地方做的不对或者不好还请指出。一起学习分享,共同进步。
华为模拟器实现wlan 三层挂式组网
weixin_45857582的博客
02-08 9897
华为模拟器实现wlan三层组网 网络拓扑 说明:本实验采用三层挂组网的方式搭建,ap和终端用户的网关都在三层交换机上。 vlan 划分说明: vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。 vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。 vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过AC vlan 50 用于和路由器建立连接,并配置虚拟接口地址。 vlan 60 用于和AC建立连接。
华为无线AC配置实例-华为3层ac挂+直接转发
cs_zhuzige的博客
12-10 2万+
二话不说,直接上图3层挂,用lo2.2.2.2,作为capwap隧道接口 1、分配地址: 核心交换机: <huawei>system-view [huawei]sysname sw1 [sw1]vlan batch 10 100 to 101 172 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 por...
WLAN实验 挂式三层无线组网
Limit_23的博客
07-09 2179
本实验旨在掌握WLAN三层组网配置,包括AP上线、无线配置模板的应用、WLAN业务参数的设置以及WLAN网络的安全性。实验通过华为eNSP模拟器进行,配置过程涉及APAC、交换机和路由器的配置及相互通信。通过配置DHCP服务器为AP和STA分配地址,实现AP正常上线配置WLAN业务参数,确保STA能够访问WLAN网络。此外,实验还强调了WLAN中的安全性、DHCP规划、射频调优及网络可靠性。实验结果验证了WLAN网络的正确配置和功能实现,为掌握实际网络环境中的WLAN业务规划奠定了基础。
ENSP-挂式AC
flowerxxxxx的博客
04-15 991
3.AC需要设置静态路由 ip route static 0.0.0.0 0.0.0.0 192.168.31.1(下一跳地址即连接的SW4的接口地址)5.业务vlan在SW4上设置,可使用vrrp在AC和SW4上都设置,可使用DHCP中继DHCP路由器。2.AC和SW4之间为access口且capwapAC g0/0/1的vlan号。1.连接AP的接口需要打上pvid为管理vlan的标签。4.管理vlan可在AC上设置地址池和分配地址。
华为AC+AP设备上线思路
qq_59202391的博客
09-30 1863
华为AP上线配置思路。
WLAN业务配置——AC挂式组网
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-18 1424
三、清除交换机或路由器某个端口地配置命令。二、清除整个交换机或路由器配置命令。一、save命令保存配置。LSW1 核心交换机。LSW2 汇聚交换机。LSW1 核心交换机。
AC+AP 挂式连接配置华为
雷小莫_code
07-16 2375
等待几十秒,待ap上线再操作一下命令。LSW2二层交换机配置
华为无线ACAP模式与上线解析(Huawei Wireless AC, AP Mode and Online Analysis)
Linux运维老纪的博客
12-14 618
为了实现fit AP的集中式管理,我们需要统一把局域网内的所有AP上线AC,由AC做集中式管理部署。这里我们需要理解CAPWAP协议,该协议分为两种报文:1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现(control)目的端口是UDP的5246,数据报文的目的端口是基于UDP的5247端口。
WLAN的基础知识和ACAP上线实验
qq_48359654的博客
08-04 1950
双频:2.4GHZ和5GHZ AP:无线接入点,直接发出wifi信号 AC:无线接入控制器,控制并管理AP CAPWAP隧道(无线接入点的控制和配置协议):APAC之间建立的CAPWAP隧道【源地址是AP的管理地址,目的地址是AC的地址】 拓扑图如下: 配置AC 基础配置 1、创建管理VLAN及业务VLAN [AC]vlan batch 100 101 2、启用DHCP服务(dhcp enable) [AC]dhcp enable 3、为DHCP选择源端口 (dhcp sele...
AC挂式组网的思路
qq_47529104的博客
12-18 6507
vlan相关 1、首先安排好vlan怎么分配,比如业务vlan和管理vlan。如果是二层挂式那么APAC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立。如果是三层的挂式组网,那么APAC之间建立隧道的vlan必定不同。那么我们就必须保证AP要在三层上可以与AC通信,这样在AP获取到地址之后才能与AC建立隧道。 交换机相关 2、AP的上联交换机的端口类型最好设置为trunk,同时设置trunk口的pvid是AP获取地址的vlan,因为AP一般是依靠DHCP获取地址的,所以
AC
04-03
<think>好的,用户想了解AC路的配置方法和工作原理。首先我需要回忆一下AC路的基本概念。AC路通常指无线接入控制器(AC)在网络中的部署方式,路模式意味着AC不直接参与数据转发,而是专注于管理功能,比如AP配置、认证和漫游等。这样数据流量可以直接在AP和交换机之间传输,减轻AC的负担。 接下来,配置方法部分可能需要参考用户提供的引用内容。比如引用[2]提到Ruijie设备的配置命令,涉及到wlansec的配置,这应该和安全设置相关。引用[3]是华为的案例,提到路二层组网隧道转发,并提供了配置文件,说明配置步骤可能包括VLAN划分、隧道设置等。同时,引用[1]的静态路由配置可能和网络连通性有关,确保ACAP之间的管理通信。 需要注意的是不同厂商的配置命令可能不同,比如华为和锐捷(Ruijie)的命令行界面有差异。用户的问题中没有指定设备厂商,所以回答时需要概括通用步骤,同时举例不同厂商的配置方式。 关于工作原理,需要解释路模式下数据流和控制流的分离。控制流通过AC管理AP,而数据流直接走交换机,可能使用隧道或直接转发。路部署的优势包括提高网络吞吐量,降低AC的负载,适合大规模部署。 另外,用户提供的引用中有提到MAC路认证和隧道转发,这些可能需要详细说明。例如,路认证可能涉及Radius服务器,而隧道转发需要配置GRE或CAPWAP隧道。 最后,生成相关问题时,要围绕AC路的扩展,比如部署方式对比、认证机制、隧道类型等。确保问题有助于用户进一步探索该主题。</think>### AC路工作原理与配置方法分步说明 #### 一、AC路核心原理 AC路部署时,无线控制器不直接处理用户数据流量,仅通过控制信道管理AP设备。其核心特征表现为: 1. **控制面分离**:APAC间通过CAPWAP协议建立控制隧道,传输$WLAN\_Config$、$Radio\_Config$等管理信息[^2] 2. **数据面直通**:用户流量通过$GRE\隧道$或$直接转发$模式传输,不经过AC设备[^3] 3. **网络拓扑优势**:通过$$T = \frac{C}{D}$$(T=吞吐量,C=信道容量,D=延迟)公式可知,路模式可显著提升网络吞吐量 #### 二、典型配置流程(以华为设备为例) 1. **基础网络配置** ```python # 配置VLAN vlan batch 100 200 # 配置接口类型 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200 ``` 2. **AC路关键配置** ```python # 创建AP组 wlan ap-group name office # 配置CAPWAP源接口 capwap source interface Vlanif100 # 配置业务VLAN service-vlan vlan 200 ``` 3. **隧道转发模式设置** ```python # 启用隧道转发 forward-mode tunnel # 配置DHCP中继(示例) dhcp server group huawei dhcp-server 192.168.10.1 interface Vlanif200 dhcp select relay dhcp relay server-select huawei ``` #### 三、配置验证要点 1. **状态检查命令** ```python display ap all # 查看AP注册状态 display wlan client # 验证终端接入 ping -a 192.168.10.1 8.8.8.8 # 测试外网连通性[^3] ``` 2. **流量路径验证** 通过$$Packet\_Path = \begin{cases} AP \rightarrow Switch \rightarrow Router & \text{数据流量} \\ AP \rightarrow AC & \text{控制流量} \end{cases}$$公式确认流量走向
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值