目录
3.1 总部基础网络部署
部署完总部基础网络之后,总部就可以访问internet了。 总部基础网络部署,和分级AC关系不大,按照传统方式部署即可,只不过分级AC的部署需要建立在总部基础网络部署的基础上。
3.1.1总部出口EG上网配置
组网拓扑:
组网需求:
■ EG作为网络出口,通过一条静态IP地址上网,内网用户的网关在总部核心交换机上。
■ 外网带宽是100M,外网口地址为192.168.197.222/24(该IP是测试模拟IP地址,不是真正的运营商地址),外网网关为192.168.197.1,内网口地址为172.16.1.1/24。
配置要点:
■ 首先需要确认好运营商提供的IP地址等外网信息,以及选用的内外网口(以RG-EG2000K为例,内网口一般标有“LAN”,外网口一般标有“WAN”)。
■ 刚买的EG设备要上网,必须要进行快速配置才可以,默认登录地址为:192.168.1.1,默认用户和密码都是admin,默认内网接口为:Gi0/0。
■ 在高级选项中勾选“开启NAT配置”、“路由功能”以及配置DNS。
注意:内网是私网地址,一定要开启“NAT配置”和“路由功能”才能实现上网。DNS是实现系统文件更新检测的必要参数,所以也要配置。
配置步骤:
■ 准备:
配置PC的ip地址为192.168.1.100/255.255.255.0。将PC的网线直连EG的Gi0/0。
■ 在下面的PC机的浏览器上输入EG内网口IP地址(默认为:192.168.1.1 默认用户名/密码:admin/admin),登录到路由器配置界面。
■ 快速配置:
注:上述将Gi 0/0的ip从192.168.1.1更改为了172.16.1.1,因此,登陆Eweb的ip需更改为172.16.1.1。
■ 配置去往内网的回指路由:
配置验证:
此时,若将电脑接到上述分支出口EG的Gi 0/0,并配置ip为 172.16.1.2/24、网关为 172.16.1.1、DNS为本地DNS,在电脑上打开百度,可以正常打开。
3.1.2总部核心交换机的配置
组网拓扑:
组网需求:
■ AP和STA的网关及DHCP地址池都部署在核心交换机上。 AP所在的VLAN为VLAN 3,STA所在的VLAN为VLAN 4。 AP的网关IP为10.100.3.1; STA的网关IP为10.100.4.1。
■ 总部ac的loopback ip为10.100.0.1;总部核心交换的Gi 0/5口的ip为172.16.1.2;Gi 0/1口的ip为10.100.1.1;Gi 0/3口的ip为10.100.2.1。
配置步骤:
■ 准备:
PC通过串口线登陆核心交换机。
■ 配置DHCP地址池:
service dhcp
!
ip dhcp pool ap_vlan3 ======> 这个是总部的AP地址池。
option 138 ip 10.100.0.1
network 10.100.3.0 255.255.255.0 10.100.3.10 10.100.3.254
default-router 10.100.3.1
!
ip dhcp pool sta_vlan4 ======> 这个是总部的STA地址池。
network 10.100.4.0 255.255.255.0 10.100.4.10 10.100.4.254
dns-server 192.168.58.110
default-router 10.100.4.1
■ 配置端口、VLAN、IP:
vlan range 1,3,4 =======> VLAN 3是AP的VLAN,VLAN 4是STA的VLAN
!
interface GigabitEthernet 0/1 =======> 连接总部AC
no switchport
ip address 10.100.1.1 255.255.255.0
!
interface GigabitEthernet 0/5 =======> 连接总部出口EG
no switchport
ip address 172.16.1.2 255.255.255.0
!
interface GigabitEthernet 0/7 =======> 连接POE交换机
switchport mode trunk
switchport trunk native vlan 3
!
interface VLAN 3 ======> 这个是总部AP的网关。
ip address 10.100.3.1 255.255.255.0
!
interface VLAN 4 ======> 这个是总部STA的网关。
ip address 10.100.4.1 255.255.255.0
!
■ 配置路由:
ip route 10.100.0.1 255.255.255.255 10.100.1.2 ====> 指向总部AC
ip route 0.0.0.0 0.0.0.0 172.16.1.1 ====> 指向总部出口EG
配置验证:
从总部核心交换机,可ping通大网192.168.197.1。
3.1.3总部POE交换机的配置
组网拓扑:
组网需求:
AP所在的VLAN为VLAN 3,STA所在的VLAN为VLAN 4。
配置步骤:
■ 准备:
PC通过串口线登陆POE交换机。
■ 配置端口、VLAN、IP:
vlan range 1,3,4 =======> VLAN 3是AP的VLAN,VLAN 4是STA的VLAN
!
interface GigabitEthernet 0/3 =======> 连总部AP
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan only 3-4
poe enable
interface GigabitEthernet 0/5 =======> 连总部核心交换机
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan only 3-4
poe enable
配置验证:
Show vlan:
ruijie# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------------
3 VLAN03 STATIC Gi0/3, Gi0/5
4 VLAN04 STATIC Gi0/3, Gi0/5
3.1.4总部AC的配置
组网拓扑:
组网需求:
■ 配置Gi 0/1口的IP为10.100.1.2; 配置默认路由,下一跳指向10.100.1.1。
■ 分支ac的loopback ip为10.100.0.1。 配置无线网络:SSID为wifi_test; ap-group的名称为“总部”; AP所在的VLAN是VLAN 3、STA所在的VLAN是VLAN 4。
配置要点:
AC 出厂情况下是开启 WEB 服务,默认登录地址为:192.168.110.1,默认用户和密码都是admin,PC连任意一个端口即可。
配置步骤:
■ 准备:
配置PC的ip地址为192.168.110.100/255.255.255.0。将PC的网线直连AC的任何一个端口。
■ 配置Gi 0/1的IP为10.100.1.2:
■ 配置默认路由,下一跳指向10.100.1.1:
■ 配置无线网络:
■ 以上的总部AC Eweb配置操作对应的CLI命令如下:
wlan-config 1 wifi_test
ssid-code utf-8
tunnel local
!
ap-group 总部
interface-mapping 1 4 ap-wlan-id 1
!
ac-controller
capwap ctrl-ip 10.100.0.1
!
vlan 3
!
vlan 4
!
interface GigabitEthernet 0/1
no switchport
speed 100
duplex full
description 连核心交换机
ip address 10.100.1.2 255.255.255.0
!
interface Loopback 0
ip address 10.100.0.1 255.255.255.255
!
ip route 0.0.0.0 0.0.0.0 10.100.1.1
!
Ruijie#show ap-config running
Building configuration...
Current configuration: 89 bytes
!!!!!
ap-config 总部ap
ap-mac 00d0.f822.3320
ap-group 总部
location 总部
!
end
Ruijie#
配置验证:
手机能正常关联ssid “wifi_test”;关联后,手机能正常上网。
6566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
