实验四:AC与AP间VLAN配置实验

最新推荐文章于 2024-05-20 09:33:11 发布
最新推荐文章于 2024-05-20 09:33:11 发布
阅读量5.1k 收藏 38
点赞数 3
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51274567/article/details/121859773
版权

一、实验目的:

  • 掌握配置VLAN 的命令
  • 掌握配置 AC 的Telnet 服务的方法
  • 掌握保存 AC 配置的方法

二、实验拓扑

  • 交换机:G0/0/8,G0/0/10
    G0/0/11都为trunk口
    并放行:VLAN10~13

  • AC设备:Vlanif 10:10.1.10.100 24
    Vlanif 11:10.1.11.100 24
    Vlanif 12:10.1.12.100 24
    Vlanif 13:10.1.13.100 24

  • 交换机:Vlanif 10 逻辑接口:10.1.10.1 24
    Vlanif 11 逻辑接口:10.1.11.1 24
    Vlanif 12 逻辑接口:10.1.12.1 24
    Vlanif 13 逻辑接口:10.1.13.1 24

    LoopBack 1(回环虚接口):101.101.101.101 32

交换机

  • 有三个端口:g0/0/1;g0/0/10;g0/0/11
  • 需要在交换机上配置4个Vlan:10~13
  • 这三个端口都需要配置成trunk口,目的是:希望在这些端口上跑的Vlan的流量不止一个,可以放行多个的跑,其中在配置时,希望这三个端口的Vlan数据从Vlan10到Vlan13都可以放行
  • 将会在交换机上配置四个逻辑接口(虚拟接口),可以让用户的终端的默认网关会指到Vlan10~Vlan13逻辑接口后面的IP地址
  • 配置回环虚拟接口和相应的IP地址,目的是:希望在交换机上有个端口模拟远程网络,相当于是有个端口去与外网相连
  • 这个交换机属于典型的三层交换机

AC

  • 配置4个逻辑接口,也相应的配置了IP地址
  • AC可以是AP的控制器,也可以当作是一个路由器,也可以看作是一个比较高级的三层交换机,功能比较丰富,既可以充当AC设备,也可以充当路由器,还可以充当三层交换机。

配置交换机

  • sys
  • vlan batch 10 to13 //创建10~13这四个Vlan
  • display vlan
  • interface GigabitEthernet 0/0/10
  • port link-type trunk //使它变成trunk口,能跑多个数据
  • port trunk pvid vlan 10 //默认pvid值为1,现在给pvid重新赋值了,变成了vlan 10
  • port trunk allow-pass vlan 10 to 13 //华为交换机默认放行vlan 1的数据
  • quit
  • interface GigabitEthernet 0/0/11
  • port link-type trunk
  • port trunk pvid vlan 10 //pvid重新赋值
  • port trunk allow-pass vlan 10 to 13 //vlan数据放行
  • quit
  • interface GigabitEthernet 0/0/1
  • port link-type trunk
  • port trunk allow-pass vlan 10 to 13
  • quit
  • interface LoopBack 1 //创建回环接口1,目的是为了模拟一个连接外网的端口
  • ip address 101.101.101.101 32
  • quit
  • interface vlanif 10
  • ip address 10.1.10.1 24
  • quit
  • interface vlanif 11
  • ip address 10.1.11.1 24
  • quit
  • interface vlanif 12
  • ip address 10.1.12.1 24
  • quit
  • interface vlanif 13
  • ip address 10.1.13.1 24
  • quit
  • display vlan

AC配置

  • sys

  • sysname AC

  • vlan batch 10 to 13 //通过批量的方式创建vlan

  • interface GigabitEthernet 0/0/8

  • port link-type trunk

  • port trunk allow-pass vlan 10 to 13

  • quit

  • display port vlan //查看到放行了vlan1 vlan10~13的数据
    开始配置AC上的虚拟接口(逻辑接口)

  • interface vlan 10

  • ip address 10.1.10.100 24 //AC的vlanif10这个逻辑端口上配置的IP地址的网段与在交换机上配置的vlanif10的IP地址属于同一个网段

  • quit

  • interface vlan 11

  • ip address 10.1.11.100 24

  • quit

  • interface vlan 12

  • ip address 10.1.12.100 24

  • quit

  • interface vlan 13

  • ip address 10.1.13.100 24

  • quit

  • display ip interface brief
    开始测试

  • 在AC上 ping 101.101.101.101 //没有通,原因是AC设备在ping时,需要先查看自己的路由表,这时候会发现它根本不知道把这样的报文扔给谁,所以我们需要配置静态路由,让路由表中出现这样的路由告诉它往哪走。

  • dis ip routing-table

  • ip route-static 0.0.0.0 0.0.0.0 10.1.10.1 //前面代表的是默认路由,当拿到一个报文以后,不知道该怎么去转,前面的路由找不到转发项,可以匹配默认路由,扔给交换机当时配置的vlanif 10的IP地址

  • dis ip routing-table

  • ping 101.101.101.101 //此时已经通了

  • telnet server enable //使telnet功能启动起来(使能)

  • aaa //进入到三A认证模式

  • local-user huawei password irreversible-cipher abc123456 //irreversible作用是输入密码时以*出现,不至于看不见,不知道自己输入了多少位密码

  • local-user huawei service-type telnet

  • local-user huawei privilege level 3

  • y

  • quit

  • user-interface vty 0 4 //可以同时让5个用户以telnet的方式登入设备

  • authentication-mode aaa

  • quit

  • quit //由系统用户模式退到普通用户模式

  • dir //可以看到当前AC设备上存储器中存放的所有文件

  • save

  • dir //会出现vrpcfg.zip这个文件,表示当前配置已被保存
    在交换机上验证能否通过telnet登录到设备上

  • telnet 10.1.10.100

  • huawei

  • abc123456

  • dir

  • quit

总结

**希望在AC和交换机上去配置vlan,这样做的目的是,首先配置一个管理vlan10,然后配置三个业务vlan,模拟出了现实生活中做的功能划分,去做了一个不同vlan的规划,为了能够去让vlan间互通,用AC和交换机做了一个三层虚拟接口的IP地址配置,并且在交换机上虚拟出了LookBack这个回环虚接口,去模拟了广域网的接口,并且最后实现了在AC上去使能telnet服务器的功能,telnet目的是使用户可以通过因特网的方式去访问到AC设备,对它进行管理
**

0x61.
关注
无线信号设置——无线ACAP在不同的NAT内网部署配置
君逍遥o
10-16 1063
当无线网络中的AP数量众多,而且需要统一管理和配置。 优点:通过ACAP控制器)统一配置和管理AP。包括配置下发、升级、重启等 缺点:需要增加网络设备AC,增加有线网络配置,不同厂商设备不兼容
H3C无线AC+AP配置4——Wifi名称相同,但不同楼不同vlan
nokia_hp的专栏
09-13 3152
组网要求:AC为核心交换机中的板卡,双方通过内部端口互联。AP通过POE交换机连接。现在要求1号楼的用户获取的vlan是40和42。而2号楼的用户获取的vlan是44和46。为缺省vlan但1号楼和2号楼的用户都是使用同一个wifi:ceshi 。 interface WLAN-ESS1 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 48untagged ...
H3C ACAP三层注册(管理VLAN和业务VLAN不同)
Knowledge warehouse
07-27 5825
场景介绍: AC 旁挂在三层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现APAC上线并且Client可以通过无线服务接入网络,具体要求如下: 1、ACAP跨三层网络建立连接; 2、Client通过VLAN 200 接入网络,数据报文为集中式转发; 3、AP通过VLAN 300接入网络; 4、二层交换机通过PoE方式给AP供电; ...
H3C ACAP二层注册(管理VLAN和业务VLAN不同)
Knowledge warehouse
07-27 2811
场景介绍: AC旁挂在二层交换机上,三层交换机作为DHCP Server,为AP和Client分配IP地址。AP通过二层交换机连接到AC,需要实现APAC上线并且Client可以通过无线服务接入网络。 具体要求: 1、ACAP通过VLAN 100交互报文; 2、Client通过VLAN 200接入网络,数据报文为集中式转发; 3、二层交换机通过PoE方式给AP供电; AP注册、Client接入无线网络...
AP+AC配置,实现无线通信
weixin_50281314的博客
05-29 7406
快速上手AC+AP配置,实现无线通信。
三层交换机vlan及静态路由的配置(主校区分校区)(三)
qq_62118666的博客
01-17 502
AC旁挂式组网-直接转发模式,配置无线网络
华为模拟器ENSP -AC+AP无线配置
10-30
4. **配置AP**:将APAC建立CAPWAP(Control and Provisioning of Wireless Access Points)隧道连接。在AP配置管理IP地址,使其能够找到AC。同时,AP需要加入到AC管理的VLAN中,并指定关联的SSID。 5. **建立...
计算机网络实验 VLAN配置实验
li520_fei的博客
05-20 3902
实验 VLAN配置实验 一、实验目的: 了解华为交换机的基本功能。 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。 掌握VLAN的创建、Access和Trunk接口的配置方法。 掌握用于VLAN路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN实现ARP的配置。 掌握通过三层交换机实现VLAN通信的配置过程。 二、实验环境 配置网卡的计算机。 华为eNSP模拟软件。 交换机与路由器 三、实验内容 配置VLAN配置单臂路由实现VLAN路由。 配置三层交
IP级ACAP配置实验案例(包含链路聚合、VLAN、DHCP、中继等内容)
qq_53108686的博客
10-10 1520
IP级ACAP配置实验案例(包含链路聚合、VLAN、DHCP、中继等内容)
华为无线APAC配置实验
06-17
通过这个华为无线ACAP配置实验,你将深入理解无线网络的基本原理,熟悉华为设备的管理方式,为构建高效、安全的企业级无线网络打下坚实基础。实际操作中,建议结合华为的官方文档和技术支持资源,以获取最新、最...
AP中的VLAN划分
06-17
思科AP如何划分VLAN,关于SSID和VLAN是如何关联的将得非常详细,是英文的
集客无线AP最新固件
05-07
型号说明 AP269X-HG 高通IPQ40XX方案,Machine ID为8010000,32M闪存,千M双频11AC/Wave2 AP9558 高通AP135参考板,QCA9558平台,16M闪存,千M双频11AC AP267F-H 高通AP152参考板,QCA9563平台,16M闪存,千M双频11AC/Wave2 AP230EP 联发科MT7620N/MT7620A方案,大功率,支持PCIE扩展MT7610E,MT7612E等5G芯片 AP230IP 联发科MT7620N/MT7620A方案,低功率,支持PCIE扩展MT7610E,MT7612E等5G芯片 AP238AN 联发科MT7628方案,支持PCIE扩展MT7610E,MT7612E等5G芯片
集客MTKAP固件可刷斐讯K2P A1 A2
02-27
集客AP固件为胖廋一体,即插即用,适合无线覆盖工程使用。 硬件支持: JIKEAP_AP245P固件支持硬件:7621+7615(如:斐讯K2P A1 A2) 功能描述: 集中管理 远程管理(高通支持) 本地AC 私有云ACAC(需注册版本) 离线AP 定时重启 即插即用 胖瘦一体 IP地址批量设置(需ACAP密码批量修改(需AC) MAC黑名单 MAC白名单 分时控制 DHCP拦截(面板) 扩展VLAN(面板) IPTV透传(面板) 管理与业务隔离 业务隔离 终端隔离 AP追踪 AP报警及救援(专利) 一键诊断 快速漫游(kvr) 负载均衡 信道优化 信道干扰显示(高通支持) 射频禁用 信号禁用 信号隐藏 频谱导航(5G优先) 多个中文SSID(4~8)
ac6005直连ap 如何配置_WLAN1:AC6005组网配置实验
weixin_39535752的博客
01-26 448
WLAN1:AC6005组网配置实验ac版本[AC6605-wlan-view]dis versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.160 (AC6605 V200R007C10SPC300)Copyright (C) 2011-2017 HUAWEI TECH CO., LTDHuawe...
AC+AP三层组网实验(华为)
qq_65150735的博客
04-30 2979
AP+AC架构是一种常见的无线局域网(WLAN)组网方式,主要由接入点(Access Point,简称AP)和接入控制器(Access Controller,简称AC)组成。在AP+AC架构中,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络AC通过有线或无线连接与AP进行通信,集中管理和控制AP配置、认证、访问控制、流量限制、安全审计等功能。这种集中管理模式可以提高网络的管理效率和用户体验,减少网络管理和维护的工作量。
H3C ACAP二层注册(管理VLAN和业务VLAN相同)
Knowledge warehouse
07-27 4522
无线网络中大量部署AP时,为解决管理AP工作所带来的高昂管理成本,通常采用的是AC+Fit AP(胖AP)的架构,Fit AP需要在AC上进行注册上线,由AC对其进行统一管理,AP所属的VLAN为管理VLAN,Client所属的VLAN为业务VLAN。 场景介绍: AC作为网管和DHCP Server,为AP和Client分配IP地址,AP通过二层交换机连接到AC,需要实现APAC上线并且Client可以通过无线服务接入网络。 具体要求: (1)...
IKUAI爱快 AP 如何配置vlan
weixin_44387788的博客
01-04 3308
教程:给爱快AP划分VLAN
无线瘦AP部署——本地转发模式:ACAP跨公网上线
君逍遥o
10-13 1087
AC部署在总部,AP在各个分部安装,要求总部的AC能够管理到各个分部的AP
飞塔防火墙实现跨VLAN管理AP
最新发布
Helpdesk相关资料整理
05-20 290
防火墙:Fortigate 60FAP:FAP221E实施现场AP与防火墙不在同一VLAN下,防火墙无法发现AP,需要手动指定管理AC地址,也适用于正常连接无法发现AP的情况。以下为方法:1、先连接在同一Vlan下,防火墙发现AP后授权,进AP配置文件,勾选https,修改AP登录密码,登录密码必须设置8位以下2、Edge使用IE模式登录AP,添加静态AC地址,一般为防火墙管理IP3、再将AP安装到其他VLAN下即可,需保证VLAN互通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值