H3C 无线网络vlan pool架构案例三层组网web配置

已于 2023-08-22 17:52:35 修改
阅读量2.7k 收藏 22
点赞数 2
分类专栏: 网络工程 文章标签: 网络
于 2023-08-22 16:51:21 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/132429994
版权

在这里插入图片描述

实验的是目标就是要实现华为vlan pool那种应用, 整个园区发一种ssid信号,但是连接的客户端可以随机连上后进入不同的vlan,在这大型园区网非常有用。

这种方法也适合同一个ssid情况下,在不同的位置关联不同的vlan

开启自动固化、自动上线

在这里插入图片描述

建立一个ssid服务模版,设置密码并设本地转发模式,ssid名称为service

对应的命令行配置是:
#创建无线服务模板1并进入无线服务模板视图。
[AC] wlan service-template 1

配置无线服务的SSID为service。
[AC-wlan-st-1] ssid service

配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678

#配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn

配置给客户端分配的VLAN为静态模式,客户端首次上线被随机分配VLAN-group中的VLAN,再次上线时VLAN保持不变。
[AC-wlan-st-1] client vlan-alloc static

#开启无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit

以下web配置
在这里插入图片描述

在这里插入图片描述

先建立一个vlan组(这步必须要命令行配置才行,web没找到在哪)

配置VLAN-group
#创建VLAN-group test,为客户端分配VLAN 800和VLAN 810。

[AC] vlan-group test
[AC-vlan-group-test1] vlan-list 800 810

新建立一个组ap-group1:

命令行配置是:
#创建手工AP,配置AP名称为ap1,型号为WA6320,序列号为219801A28N819CE0002T。
查看ap本机序列号命令:display device manuinfo
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit

#创建手工AP,配置AP名称为ap2,型号为WA6320,序列号为219801A28N819CE00033。
[AC] wlan ap ap2 model WA6320
[AC-wlan-ap-ap2] serial-id 219801A28N819CE00033
[AC-wlan-ap-ap2] quit

如果用了第一步自动上线和自动固化,以上步骤可以不用设置

创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1 //如果是自动上线和固化这里不用添加

#创建AP组group2,并配置AP名称入组规则。
[AC] wlan ap-group group2
[AC-wlan-ap-group-group2] ap ap2 //如果是自动上线和固化这里不用添加

#将无线服务模板1绑定到AP组group1下的Radio 1上,同时指定VLAN-group test。
(还有一个radio2是5G,要开再打一遍这个命令)。

[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1 vlan-group test

#开启Radio 1的射频功能(还有一个radio2是5G,要开再打一遍这个命令)。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320] quit
[AC-wlan-ap-group-group1] quit

以下为web配置
在这里插入图片描述

在这里插入图片描述

最重要的一步,把vlan-group和ssid服务模版都关联到这个group1上

在这里插入图片描述

更改ap上线后的组,因为我们第一步开了自动上线和固化,所以ap上线会自动到default-group系统自带的这个组中,要更改成我们自己创建的组group1

在这里插入图片描述
在这里插入图片描述

再去ssid模版中把ap关联上

在这里插入图片描述
在这里插入图片描述

打开射频

在这里插入图片描述
在这里插入图片描述

至此web配置全部完成

以下是关键设备的配置参数:

AC控制器的配置:

dis current-configuration

version 7.1.064, Alpha 7165

sysname H3C

wlan global-configuration
firmware-upgrade disable

dhcp enable

xbar load-single
password-recovery enable
lpu-type f-series

vlan 1

vlan 800

vlan 810

vlan 2000

vlan-group test
vlan-list 800 810

dhcp server ip-pool vlan2000
gateway-list 172.16.200.1
network 172.16.200.0 mask 255.255.255.0

wlan service-template 1
ssid service
client forwarding-location ap
client vlan-alloc static
akm mode psk
preshared-key pass-phrase cipher $c 3 3 3vp6G/eP2MllYwuol3MHpVbmA0kNFc0K8XdOL
cipher-suite ccmp
security-ie rsn
service-template enable

interface NULL0

interface Vlan-interface1
ip address 192.168.0.110 255.255.255.0

interface Vlan-interface2000
ip address 172.16.200.1 255.255.255.0
dhcp server apply ip-pool vlan2000

interface GigabitEthernet1/0/0
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

scheduler logfile size 16

line vty 0 31
user-role network-operator

ip route-static 0.0.0.0 0 172.16.200.254

domain system

domain default enable system

user-group system

ip http enable

wlan auto-ap enable
wlan auto-persistent enable

wlan ap-group default-group
vlan 1

wlan ap-group group1
vlan 1
ap 784b-169a-0800
ap 78aa-5d57-0500
ap-model WA6320
radio 1
radio enable
service-template 1 vlan-group test
radio 2
radio enable
service-template 1 vlan-group test
gigabitethernet 1

wlan virtual-ap-group default-virtualapgroup

wlan ap 784b-169a-0800 model WA6320-HCL
serial-id H3C_78-4B-16-9A-08-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

wlan ap 78aa-5d57-0500 model WA6320-HCL
serial-id H3C_78-AA-5D-57-05-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

return

核心交换机配置“:

dis current-configuration

version 7.1.075, Alpha 7571

sysname hx

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1

dhcp enable

vlan 1

vlan 800

vlan 810

vlan 2000

stp global enable

dhcp server ip-pool vlan800
gateway-list 192.168.80.1
network 192.168.80.0 mask 255.255.255.0
dns-list 8.8.8.8

dhcp server ip-pool vlan810
gateway-list 192.168.81.1
network 192.168.81.0 mask 255.255.255.0
dns-list 8.8.8.8

interface NULL0

interface Vlan-interface800
ip address 192.168.80.1 255.255.255.0
dhcp server apply ip-pool vlan800

interface Vlan-interface810
ip address 192.168.81.1 255.255.255.0
dhcp server apply ip-pool vlan810

interface FortyGigE1/0/53
port link-mode bridge

interface FortyGigE1/0/54
port link-mode bridge

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

项目工程师余工
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
13 华三三层链路聚和
qq_56248592的博客
05-09 1254
13 华三三层静态路由13 华三三层静态路由AI 解析华三三层静态路由是指在华三交换机上配置的一种路由方式。它通过在交换机上手动配置路由表,将不同网络之间的数据进行转发。华三三层静态路由的配置步骤如下:1. 配置交换机接口的IP地址:在交换机上选择要配置的接口,输入接口命令,然后输入IP地址、子网掩码和网关地址。2. 配置路由表:在交换机上选择要配置的路由表,输入路由表命令,然后输入目的网段、下一跳地址和出接口。
无线控制器 dhcp服务器,H3C无线控制器典型配置案例集(V5)-6W113
weixin_36315943的博客
08-13 1170
本文介绍了在WLAN接入中使用本地Portal认证特性的典型配置举例。2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档假设您已了解Portal认证的特性。如图1所示,Client通过无线网络访问内部局域网,AC通过Switch连接AP和RADIUS服务器,Switch作为DHCP服务器,为Client和AP提供I...
H3C 无线网络工程配置案例
weixin_33806300的博客
05-28 466
去年做的一个项目,涉及到交换和无线,在此把涉及到的技术及情况写写,也算是对自己所学到的知识,做一个总结吧! 基本情况:一栋楼,总共6层,每一层都需要网络办公,并且需要有无线网络,拓扑图大概如下。 S58作为核心交换机,接入交换机使用S36序列,AC其实是S58控制器插卡,防火墙接入到互联网。在此就只写无线部分的配...
H3C微型企业网络配置实例
一份耕耘,一分收获
03-19 5345
H3C企业网络网络实战附带项目源文件
VLAN实验
Dream_weiwei的博客
08-20 260
1.全网可达2.pc通过dhcp获取地址。
HUAWEI 机试题:VLAN资源池
weixin_47243236的博客
02-18 3552
???? Scala 实现 题目描述: ***VLAN***是一种对局域网设备进行逻辑划分的技术,为了标识不同的VLAN,引入VLAN ID(1-4094之间的整数)的概念。 定义一个VLAN ID的资源池(下称VLAN资源池),资源池中连续的VLAN用开始VLAN-结束VLAN表示,不连续的用单个整数表示,所有的VLAN用英文逗号连接起来。现 在有一个VLAN资源池,业务需要从资源池中申请一个VLAN,需要你输出从VLAN资源池中移除申请的VLAN后的资源池。 输入描述: 第一行为字符串格式的VLA
H3C交换机web管理配置
热门推荐
程序员深夜写bug
01-14 4万+
1、下载一个超级终端到PC机上   由于工作环境不能联网的环境下,下载了好几个超级终端才能用。 2、超级终端连接有很多教程 但是有一个重要的事情:在COM1属性的端口设置里面,将(位/(B))设置为9600 进去之后点击超级终端的Properties属性进行设置→Settings 选择Windows keys,Emulation选择VT100 3、用Console线连接PC和交换机 4
H3C_Private vlan基础配置案例
04-21
Private VLAN (PVLAN) 是一种增强的访问...通过以上配置H3C的Private VLAN基础架构已建立,实现了用户VLAN间的隔离,并确保了与主VLAN的正常通信。在实际应用中,可根据具体需求调整配置,以实现更复杂的安全策略。
H3C无线控制器web网管配置指南
11-03
H3C无线控制器Web网管配置指南》是针对H3C公司无线控制器产品的操作手册,旨在帮助用户理解和掌握如何通过Web界面进行设备管理。该指南涵盖了多个关键配置领域,包括基本设置、网络连接、无线服务、安全策略、服务...
H3C_DHCP中继基础配置案例
04-20
H3C网络设备中,DHCP中继是一种实现跨VLAN或物理隔离的网络环境分配IP地址的方法。在这个基础配置案例中,我们将深入理解如何在H3C设备上设置DHCP中继。 首先,我们需要理解拓扑结构。在这个例子中,我们有两台...
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例主要讲解了如何在H3C网络设备上,如交换机和路由器,设置VRRP来确保业务网段的稳定性。 在本案例中,使用的是HCL3.0.1,这是H3C的模拟器环境,适合初学者进行实践操作。拓扑结构包括两台核心...
H3C无线控制器典型配置案例
05-15
H3C无线控制器典型配置案例集(V7)H3C无线控制器典型配置案例集(V7)H3C无线控制器典型配置案例集(V7)H3C无线控制器典型配置案例集(V7)
H3C_综合配置之小型企业网络基础案例
04-20
在本篇【H3C_综合配置之小型企业网络基础案例】中,我们将探讨如何构建一个适合小型企业的网络基础设施,主要包括H3C网络设备的配置,如交换机和路由器,以及相关的网络通信策略。该案例适用于H3CV7版本的设备,并在...
H3C构建小型企业网络
电脑基础与网络小站
12-31 2946
7.测试实验结果,把所有PC全部设置为自动获取IP地址,然后检查是否获取到正确的IP地址,随机用一台PC,pingISP,路由器,核心交换机是否能ping通,测试是否能telnet登录路由器,核心交换机以及边缘交换机,下面为测试结果,所有PC都获取到了DHCP服务器下发的IP地址,PC也可以telnet登录各设备,不一一列举了,同时能访问外网。4.配置路由器,分别配置与核心交换机和路由器ISP相连接的接口,配置网关和到核心交换机的静态路由,设置ACL允许访问外网的网段,配置与ISP相连接的端口应用ACL。
H3C S3600 Series配置实例
Galdys的专栏
10-20 6880
Telnet服务配置 1) 配置用户信息 local-user jinguang password simple jinguang service-type telnet level 3 2) 配置telnet登录验证 user-interface vty 0 4 authentication-mode password set authent
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
华为 无线AP与AC详细配置 你学废了吗?
艺博东的博客
09-21 2万+
无线AP与AC详细配置 你学废了吗? 无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP
h3c无线认证服务器,H3C无线路由器配置样例之带认证接入
weixin_35779309的博客
08-09 1288
1、基础配置见不带认证接入2、开启认证开关和认证方式[Navigator]wlan service-template 1 cry[Navigator-wlan-st-1]authentication-method open-system[Navigator-wlan-st-1]service-template enable缺省情况下,使用open-system认证方式需要注意的是:只有在使用WEP...
h3c 二层交换机与三层交换机跨vlan互通配置
最新发布
05-12
要实现H3C二层交换机与三层交换机跨VLAN互通,需要进行如下配置: 1. 配置VLAN: 在二层交换机和三层交换机上分别创建需要通信的VLAN,并为每个VLAN分配一个唯一的VLAN ID。 二层交换机配置: ``` vlan 10 vlan 20 ... ``` 三层交换机配置: ``` vlan 10 vlan 20 ... ``` 2. 配置端口: 将需要互通的端口加入到相应的VLAN中。 二层交换机配置: ``` interface GigabitEthernet 1/0/1 port link-type access port default vlan 10 ... interface GigabitEthernet 1/0/2 port link-type access port default vlan 20 ... ``` 三层交换机配置: ``` interface GigabitEthernet 1/0/1 port link-type access port default vlan 10 ... interface GigabitEthernet 1/0/2 port link-type access port default vlan 20 ... ``` 3. 配置三层交换机的SVI: 在三层交换机上为每个VLAN创建一个SVI,并为每个SVI配置IP地址。 ``` interface Vlan-interface10 ip address 192.168.10.1 24 ... interface Vlan-interface20 ip address 192.168.20.1 24 ... ``` 4. 配置交换机之间的Trunk: 为了使VLAN能够在交换机之间互通,需要在交换机之间创建一个Trunk,并将所有需要通信的VLAN加入到Trunk中。 二层交换机配置: ``` interface GigabitEthernet 1/0/24 port link-type trunk port trunk allow-pass vlan 10 20 ... ``` 三层交换机配置: ``` interface GigabitEthernet 1/0/24 port link-type trunk port trunk allow-pass vlan 10 20 ... ``` 以上就是H3C二层交换机与三层交换机跨VLAN互通的配置步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值