目录
Ⅰ 方案介绍
1.1方案背景
AP用于移动办公场景,由于安全性考虑AC不能把端口映射到公网,L2tp用于ap设备跟总部出口网关建立隧道,然后在隧道基础上建立Capwap隧道,由AC统一下发上网配置做集中转发,极大的简化了AP移动办公上网配置。目前常用的情景如图1-2(1)和1-2(2)所示。
图1-2(1) AP PPPoE拨号场景
在上面的这个场景下,AP采用pppoe进行拨号,pppoe拨号之后接入大网。AP和出口网关建立l2tp隧道连接。AP通过l2tp隧道和AC建立CAPWAP隧道。
图1-2(2) AP DHCP场景
在上面的这个场景下,AP采用DHCP方式从出口网关1获取ip地址。AP和出口网关2建立l2tp隧道连接。AP通过l2tp隧道和AC建立CAPWAP隧道。
1.2方案组件及版本
| 区域 | 产品名称 | 功能描述 | 版本 | 备注 |
| 分支 | 无线AP | 无线转发通道 | 11.8PJ4及之后 | 只有特定型号版本支持 |
| PoE交换机 | PoE供电 | 无限制 | NA | |
| EG | 网关、VPN、流控、NAT | 无限制 | NA | |
| 总部 | 无线AP | 无线转发通道 | 11.x B8之后 | NA |
| PoE交换机 | PoE供电 | 无限制 | NA | |
| 无线AC | 盒式无线AP管控器;或者插卡式(N18K)无AP管控器 | 无限制 | NA | |
| 网关交换机 | 网关 | 无限制 | NA | |
| EG | 网关、VPN、流控、NAT | 无限制 | NA |
1.3设备选型
分支ap需要能够支持vpdn客户端,因此必须使用AP130(W2)、AP520、AP520-I、AP520-I(G2)、AP520(W2)、AP720-I、AP740-I、AP740-I(C)这几款产品。
Ⅱ 总部基础网络部署
部署完总部基础网络之后,总部就可以访问internet了。 总部基础网络部署,和smartap关系不大,按照传统方式部署即可,只不过smartap的部署需要建立在总部基础网络部署的基础上。
1、总部出口EG上网配置
组网拓扑:
组网需求:
■ EG作为网络出口,通过一条静态IP地址上网,内网用户的网关在总部核心交换机上。
■ 外网带宽是100M,外网口地址为192.168.197.222/24(该IP是测试模拟IP地址,不是真正的运营商地址),外网网关为192.168.197.1,内网口地址为172.16.1.1/24。
配置要点:
■ 首先需要确认好运营商提供的IP地址等外网信息,以及选用的内外网口(以RG-EG2000K为例,内网口一般标有“LAN”,外网口一般标有“WAN”)。
■ 刚买的EG设备要上网,必须要进行快速配置才可以,默认登录地址为:192.168.1.1,默认用户和密码都是admin,默认内网接口为:Gi0/0。
■ 在高级选项中勾选“开启NAT配置”、“路由功能”以及配置DNS。
■ 配置作为vpdn server
注意:内网是私网地址,一定要开启“NAT配置”和“路由功能”才能实现上网。DNS是实现系统文件更新检测的必要参数,所以也要配置。
配置步骤:
■ 在下面的客户机的浏览器上输入EG内网口IP地址(默认为:192.168.1.1 默认用户名/密码:admin/admin),登录到路由器配置界面。
■ 快速配置:
注:上述将Gi 0/0的ip从192.168.1.1更改为了172.16.1.1,因此,登陆Eweb的ip需更改为172.16.1.1。
■ 配置去往内网的回指路由
■ 配置作为vpdn server
配置验证:
此时,若将电脑接到上述分支出口EG的Gi 0/0,并配置ip为 172.16.1.2/24、网关为 172.16.1.1、DNS为本地DNS,在电脑上打开百度,可以正常打开。
2、总部核心交换机的配置
组网拓扑:
组网需求:
■ AP和STA的网关及DHCP地址池都部署在核心交换机上。 AP所在的VLAN为VLAN 3,STA所在的VLAN为VLAN 4。 AP的网关IP为10.100.3.1; STA的网关IP为10.100.4.1。
■ 总部ac的loopback ip为10.100.0.1;总部核心交换的Gi 0/5口的ip为172.16.1.2;Gi 0/1口的ip为10.100.1.1;Gi 0/3口的ip为10.100.2.1。
配置步骤:
■ 配置DHCP地址池:
service dhcp
!
ip dhcp pool ap_vlan3 ======> 这个是总部的AP地址池。
option 138 ip 10.100.0.1
network 10.100.3.0 255.255.255.0 10.100.3.10 10.100.3.254
default-router 10.100.3.1
!
ip dhcp pool sta_vlan4 ======> 这个是总部的STA地址池。
network 10.100.4.0 255.255.255.0 10.100.4.10 10.100.4.254
dns-server 192.168.58.110
default-router 10.100.4.1
■ 配置端口、VLAN、IP:
vlan range 1,3,4 =======> VLAN 3是AP的VLAN,VLAN 4是STA的VLAN
!
interface GigabitEthernet 0/1 =======> 连接总部AC
no switchport
ip address 10.100.1.1 255.255.255.0
!
interface GigabitEthernet 0/5 =======> 连接总部出口EG
no switchport
ip address 172.16.1.2 255.255.255.0
!
interface GigabitEthernet 0/7 =======> 连接POE交换机
switchport mode trunk
switchport trunk native vlan 3
!
interface VLAN 3 ======> 这个是总部AP的网关。
ip address 10.100.3.1 255.255.255.0
!
interface VLAN 4 ======> 这个是总部STA的网关。
ip address 10.100.4.1 255.255.255.0
!
■ 配置路由:
ip route 10.100.0.1 255.255.255.255 10.100.1.2 ====> 指向总部AC
ip route 0.0.0.0 0.0.0.0 172.16.1.1 ====> 指向总部出口EG
配置验证:
从总部核心交换机,可ping通大网192.168.197.1。
3、总部POE交换机的配置
组网拓扑:
组网需求:
AP所在的VLAN为VLAN 3,STA所在的VLAN为VLAN 4。
配置步骤:
配置端口、VLAN、IP:
vlan range 1,3,4 =======> VLAN 3是AP的VLAN,VLAN 4是STA的VLAN
!
interface GigabitEthernet 0/3 =======> 连总部AP
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan only 3-4
poe enable
interface GigabitEthernet 0/5 =======> 连总部核心交换机
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan only 3-4
poe enable
配置验证:
Show vlan:
ruijie# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------------
3 VLAN03 STATIC Gi0/3, Gi0/5
4 VLAN04 STATIC Gi0/3, Gi0/5
4、总部AC的配置
组网拓扑:
组网需求:
■ 配置Gi 0/1口的IP为10.100.1.2; 配置默认路由,下一跳指向10.100.1.1。
■ 分支ac的loopback ip为10.100.0.1。 配置无线网络:SSID为wifi_test; ap-group的名称为“总部”; AP所在的VLAN是VLAN 3、STA所在的VLAN是VLAN 4。
配置要点:
AC 出厂情况下是开启 WEB 服务,默认登录地址为:192.168.110.1,默认用户和密码都是admin,PC连任意一个端口即可。
配置步骤:
■ 配置Gi 0/1的IP为10.100.1.2:
■ 配置默认路由,下一跳指向10.100.1.1:
■ 配置无线网络:
配置验证:
手机能正常关联ssid “wifi_test”;关联后,手机能正常上网。
Ⅲ 分支DHCP方式基础网络部署
部署完分支基础网络之后,分支就可以访问internet了。 分支基础网络部署,和smartap关系不大,按照传统方式部署即可,只不过smartap的部署需要建立在分支基础网络部署的基础上。
1、分支出口EG上网配置
组网需求:
■ EG作为网络出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。
■ 外网带宽是10M,外网口地址为192.168.197.223/24(该IP是测试模拟IP地址,不是真正的运营商地址),外网网关为192.168.197.1,内网口地址为10.10.3.1/24。
配置要点:
■ 首先需要确认好运营商提供的IP地址等外网信息,以及选用的内外网口(以RG-EG2000K为例,内网口一般标有“LAN”,外网口一般标有“WAN”)。
■ 刚买的EG设备要上网,必须要进行快速配置才可以,默认登录地址为:192.168.1.1,默认用户和密码都是admin,默认内网接口为:Gi0/0。
■ 在高级选项中勾选“开启NAT配置”、“路由功能”以及配置DNS。
注意:内网是私网地址,一定要开启“NAT配置”和“路由功能”才能实现上网。DNS是实现系统文件更新检测的必要参数,所以也要配置。
配置步骤:
■ 在下面的客户机的浏览器上输入EG内网口IP地址(默认为:192.168.1.1 默认用户名/密码:admin/admin),登录到路由器配置界面。
■ 快速配置:
注:上述将Gi 0/0的ip从192.168.1.1更改为了10.10.3.1,因此,登陆Eweb的ip需更改为10.10.1.1。
配置验证:
此时,若将电脑接到上述分支出口EG的Gi 0/0,并配置ip为 10.10.1.2/24、网关为 10.10.1.1、DNS为本地DNS,在电脑上打开百度,可以正常打开。
2、分支出口EG路由/DHCP等的配置
组网拓扑:
组网需求:
AP的网关都在分支出口EG上,网关ip为10.10.3.1,对应的VLAN分别是VLAN 3。 AP的地址池都在分支出口EG上。
配置步骤:
配置内网口的ip地址。
■ 配置给ap的地址池:
3、分支POE交换机的配置
组网拓扑:
组网需求:
AP所在的VLAN为VLAN 3。
配置步骤:
配置端口、VLAN:
vlan range 1,3,4 =======> VLAN 3是AP的VLAN
!
interface GigabitEthernet 0/7 =======> 连分支AP
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan only 3
poe enable
interface GigabitEthernet 0/5 =======> 连分支出口EG
switchport mode trunk
switchport trunk allowed vlan only 3
poe enable
配置验证:
show vlan:
ruijie# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------------
3 VLAN03 STATIC Gi0/5, Gi0/7
4、分支AP的配置
配置步骤
■ AP与pc直连,配置pc的ip地址为192.168.110.0/24网段的ip地址,比如192.168.110.10
■ 登录ap的web页面,在web浏览器中输入ap地址(默认192.168.110.1),如下图所示
■ 输入用户名admin和密码admin,点击登录,如下图所示
■ 隧道配置
配置wifi名称和主AC ip地址,选择配置隧道功能开关,
输入总部的ip,点击隧道功能开关ON;点击访问AC是否走隧道选项:是;输入用户名或密码(如果没有输入用户名或密码的话,默认使用设备的序列号作为用户名和密码)。,如下图所示:
■ 外网设置
在联网类型中选择,dhcp方式,如下图所示
点击保存配置。
■ 将ap的lan线和dhcp服务器接口相连。
配置验证:
手机能正常关联ssid “wifi_test”;关联后,手机能正常上网。
Ⅳ 分支PPPOE方式基础网络部署
分支AP的配置
配置步骤
■ 配置AP,首先pc与ap直连,pc网卡配置ip地址192.168.110.10
■ 登录ap的web页面,在web浏览器中输入192.168.110.1,如下图所示
■ 输入用户名admin和密码admin,点击登录,如下图所示
■ 隧道配置
配置wifi名称和主AC ip地址,选择配置隧道功能开关,
输入总部的ip,点击隧道功能开关ON;点击访问AC是否走隧道选项:是;输入用户名或密码(如果没有输入用户名或密码的话,默认使用设备的序列号作为用户名和密码)。如下图所示:
■ 外网配置
在联网类型中选择,使用PPPOE(ADSL线路)方式,如下图所示
输入上网账号和上网口令,点击保存配置。
将ap的出口线和pppoe服务器接口相连。
配置验证:
手机能正常关联ssid “wifi_test”;关联后,手机能正常上网。
Ⅴ 分支静态方式基础网络部署
分支AP的配置
配置步骤
■ 配置AP,首先pc与ap直连,pc网卡配置ip地址192.168.110.10
■ 登录ap的web页面,在web浏览器中输入192.168.110.1,如下图所示
■ 输入用户名admin和密码admin,点击登录,如下图所示
■ 隧道配置
配置wifi名称和主AC ip地址,选择配置隧道功能开关,
输入总部的ip,点击隧道功能开关ON;点击访问AC是否走隧道选项:是;输入用户名或密码(如果没有输入用户名或密码的话,默认使用设备的序列号作为用户名和密码)。如下图所示:
说明: 使用静态ip时,总部网络ip只能选择基于ip地址,不能基于域名。
■ 外网配置
在联网类型中选择,使用静态IP方式,如下图所示
输入IP地址和子网掩码以及AP网关地址,点击保存配置。
将ap的出口线和外网相连接。
配置验证:
手机能正常关联ssid “wifi_test”;关联后,手机能正常上网。
Ⅵ 常见排查方法
1、 检查拓扑是否正确。
2、 检查配置是否配置正确,例如用户名或密码等。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
