AC(V2R6&R7版本)配置旁挂二层组网直接转发示例【AP+二层交换机+三层交换机+旁挂AC+出口网关】

最新推荐文章于 2024-06-30 20:24:51 发布
最新推荐文章于 2024-06-30 20:24:51 发布
阅读量1.7w 收藏 84
点赞数 22
分类专栏: 网络设备

业务需求

企业有出口网关、接入交换机、汇聚交换机(三层交换机)、AC和AP设备,希望能够部署无线网络,为员工提供无线上网服务。

 

组网规划

AC组网方式:旁挂二层组网。

业务数据转发方式:直接转发(缺省方式)。

DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址。

AP管理:VLAN 2,网段为192.168.2.0/24。网关为汇聚交换机上的VLANIF2接口IP。

员工业务:VLAN 3,SSID为employee,密码为huawei@123,网段为192.168.3.0/24。网关为汇聚交换机上的VLANIF3接口IP。

AC与AP建立管理隧道的源接口:AC上的VLANIF2

AC与汇聚交换机三层互联的接口:VLANIF2

汇聚交换机与出口网关三层互联的接口:VLANIF100


操作步骤

一、配置接入交换机

配置连接上下行设备接口的VLAN

<JR> system-view                                                                           //先从用户视图切换到系统视图再进行配置

[JR] vlan batch 2 3                                                                           //创建规划好的管理VLAN和业务VLAN

[JR] interface gigabitethernet 0/0/1

[JR-GigabitEthernet0/0/1] port link-type trunk                                  //将连接AP的接口类型设置为trunk

[JR-GigabitEthernet0/0/1] port trunk allow-pass vlan  2 3                 //透传管理VLAN和业务VLAN

[JR-GigabitEthernet0/0/1] port trunk pvid vlan 2                               //指定接口的缺省VLAN为管理VLAN

[JR-GigabitEthernet0/0/1] quit

[JR] interface gigabitethernet 0/0/24

[JR-GigabitEthernet0/0/24] port link-type trunk                                //将连接汇聚交换机的接口类型设置为trunk

[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3                 //透传管理VLAN和业务VLAN

[JR-GigabitEthernet0/0/24] return

 

 

二、配置汇聚交换机

1. 将互联接口加入相应VLAN

<HJ> system-view                                                                          //先从用户视图切换到系统视图再进行配置

[HJ] vlan batch 2 3                                                                          //创建规划好的管理VLAN和业务VLAN

[HJ] interface gigabitethernet 0/0/2

[HJ-GigabitEthernet0/0/2] port link-type trunk                                  //将连接接入交换机的接口类型设置为trunk

[HJ-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3                  //透传管理VLAN和业务VLAN

[HJ-GigabitEthernet0/0/2] quit

[HJ] interface gigabitethernet 0/0/24

[HJ-GigabitEthernet0/0/24] port link-type trunk                                //将连接AC的接口类型设置为trunk

[HJ-GigabitEthernet0/0/24] port trunk allow-pass vlan 2                   //透传管理VLAN

[HJ-GigabitEthernet0/0/24] quit

 

2. 配置接口IP和DHCP服务器(为AP和STA分配IP)

[HJ] dhcp enable                                                                             //打开DHCP总开关

[HJ] interface vlanif 2                                                                       //创建VLANIF2接口

[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0                              //配置IP地址,此IP地址用于与AC三层互联并作为AP的网关

[HJ-Vlanif2] dhcp select interface                                                     //启用接口地址池方式的DHCP服务器功能

[HJ-Vlanif2] dhcp server excluded-ip-address 192.168.2.2                  //将互联的AC地址在DHCP地址池中排除

[HJ-Vlanif2] quit

[HJ] interface vlanif 3                                                                       //创建VLANIF3接口

[HJ-Vlanif3] ip address 192.168.3.1 255.255.255.0                              //配置IP地址,此IP地址是VLAN3用户的网关地址

[HJ-Vlanif3] dhcp select interface

[HJ-Vlanif3] dhcp server dns-list 114.114.114.114                               //配置用户上网时用到的DNS服务器地址

[HJ-Vlanif3] quit

 

3. 配置与出口网关对接

[HJ] vlan batch 100                                                                          //创建VLAN 100

[HJ] interface gigabitethernet 0/0/1

[HJ-GigabitEthernet0/0/1] port link-type access                                //将与出口网关相连接口的类型设置为access

[HJ-GigabitEthernet0/0/1] port default vlan 100                                //指定接口的缺省VLAN且将接口加入此VLAN

[HJ-GigabitEthernet0/0/1] quit

[HJ] interface vlanif 100                                                                   //创建VLANIF100接口,实现和出口网关的三层互联

[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0                           //接口配置的IP要与连接的出口网关的接口IP相同网段

[HJ-Vlanif100] quit

[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1                           //配置默认路由,下一跳IP(192.168.1.1)是互联的出口网关接口的IP

[HJ] return

 

 

三、配置AC

1. 配置AP上线及业务VLAN

(1)配置AP和AC二层互通

<AC> system-view                                                                          //先从用户视图切换到系统视图再进行配置

[AC] vlan batch 2 3                                                                          //创建规划好的管理VLAN和业务VLAN

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk                                 //将连接汇聚交换机的接口类型设置为trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 2                     //透传管理VLAN

[AC-GigabitEthernet0/0/1] quit

 

(2)配置与AP建立管理隧道的源接口

[AC] interface vlanif 2                                                                      //创建VLANIF2接口

[AC-Vlanif2] ip address 192.168.2.2 255.255.255.0                              //配置源接口的IP地址

[AC-Vlanif2] quit

[AC] capwap source interface vlanif 2                                               //指定与AP建立管理隧道的源接口

 

(3)配置AP的上线方式

[AC] wlan                                                                                        //进入WLAN视图

[AC-wlan-view] ap auth-mode no-auth                                             //指定AP认证模式为不认证

 

说明: 将AP上电后,当执行命令display ap all查看到AP的State字段为nor时,表示AP正常上线。示例如下

[AC-wlan-view] display ap all

20170823173051741002.png

 

2. 配置WLAN业务

(1)配置员工网络的VAP模板(employee)

[AC] wlan                                                                                        //进入WLAN视图

[AC-wlan-view] security-profile name employee                                //创建名为employee的安全模板

[AC-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes  //设置密码。如果出现提示信息,则输入y确认

[AC-wlan-sec-prof-employee] quit

[AC-wlan-view] ssid-profile name employee                                      //创建名为employee的SSID模板

[AC-wlan-ssid-prof-employee] ssid employee                                   //指定SSIDemployee,提示信息输入y确认

[AC-wlan-ssid-prof-employee] quit

[AC-wlan-view] vap-profile name employee                          //创建名为employee的VAP模板,引用安全模板和SSID模板

[AC-wlan-vap-prof-employee] security-profile employee

[AC-wlan-vap-prof-employee] ssid-profile employee

[AC-wlan-vap-prof-employee] service-vlan vlan-id 3                          //指定VAP对应的业务VLAN

[AC-wlan-vap-prof-employee] quit

 

(2)配置VAP

说明:前面没有配置AP加入单独的AP组,AP会自动加入到名为default的AP组中,因此配置默认的AP组default引用VAP模板即可。

[AC-wlan-view] ap-group name default

[AC-wlan-ap-group-ap-default] vap-profile employee wlan 1 radio all

[AC-wlan-ap-group-ap-default] quit

[AC-wlan-view] quit

 

3. 配置与汇聚交换机三层互联

[AC] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1                              //配置默认路由,下一跳IP(192.168.2.1)是互联的汇聚交换机接口的IP

[AC] return

 


zjc801
关注
专栏目录
无线瘦AP部署——本地转发模式:AC旁挂二层交换机
君逍遥o
10-13 672
AC旁挂二层交换机,无线用户地址池网关出口路由器,AP管理段地址池网关AC
WLAN配置二层旁挂AC直接转发示例
qq_44751470的博客
06-08 3185
示例图 一、实验目的 1.配置WLAN二层旁挂AC直接转发 二、注意事项 1.直接转发:不经过CAPWAP隧道封装,而传输数据 2.VLAN通过设备接口的条件: ①.设备要创建这个VLAN ②.相关接口,要允许此VLAN通过 3.用什么错误,欢迎留言指正 4.借鉴华为的无线接入控制器(AC和FIT AP) V200R019C00 产品文档 ## 三、基本配置 LSWA sysname LSWA # vlan batch 100 to 101 # interface GigabitEther
WLAN配置实例(一)——二层组网直接转发
永远是少年
09-19 8987
1、基础配置 基础的VLAN、DHCP,接口类型。 2、 (1)AC配置CAPWAP使能接口。 (2)
AC+AP无线组网配置
最新发布
qq_45769403的博客
06-30 2173
本文将以金域国际的AC+APaccess point 无线接入点)无线组网实例讲解ACaccess control 无线控制器)的配置AC一般情况下,我们都采用旁挂模式,因为直连模式AC不仅要管理AP,而且还要管理流量等。这里为了让大家直观掌握整个无线网络的配置,我们用华为的路由器进行模拟配置。地址一定要与地址池的网关一致,不然全局调用地址时,会找不到全局地址池,后面无法自动为设备分配。进入路由器的系统视图,只有在系统视图下,我们才能对路由器进行相关配置。地址,这里不讲,请大家自己学习。
AC发现AP二层组网
weixin_54223979的博客
07-18 2512
WLAN是路由交换扩展知识,主要讲到ACAP二层组网配置过程
华为 AC+FIT AP 直连二层组网直接转发
一直被模仿,从未被超越
12-26 1419
7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板。6、创建SSID模板,并配置SSID名称为 "employee"4、以MAC认证方式添加AP,并添加到AP组中。1、创建VLAN,为AP跟STA配置DHCP。5、创建安全模板,配置安全策略。8、配置AP组引用VAP模板。9、配置跟外网上联接口。3、配置AC的源接口。
易维php使用介绍,Web易维版:AR配置三层组网管理「AP + 傻瓜交换机+三层交换机 + AR」...
weixin_39656686的博客
03-19 1236
Web易维版:AR(V2R9版本)配置三层组网管理AP示例AP+傻瓜交换机+三层交换机+AR】适用于:V200R009C00SPC500版本且支持Web易维版网管的AR路由器。注意事项:FIT AP的软件版本必须与AC的软件版本配套。FIT APAC的软件版本配套关系说明以及查看方法可以参见下面的链接:业务需求企业有AR、傻瓜交换机(不支持配置VLAN)、汇聚交换机(三层交换机)和AP设备。A...
交换机与二层转发原理
m0_63506783的博客
04-17 4260
本文详细介绍了以太网交换机的二层转发原理,以太网帧在网络中的运动轨迹
华三S3100V2 、华为5700 交换机 (低端二层)配置
yiluyangguang1234的专栏
10-14 5110
-------------抓住每一次学习的机会,做个有心人 首先 二层交换机 要明确二层交换机只可以配置一个IP地址 作为管理IP ,而且此IP 和正常配置方法不同,只能通过Vlan-interface 接口配置。 通过console 口设置访问IP,如下: system-view [Sysname] user-interface vty 0 4   // 开启五个 远程端口,允许 5个
二层交换机技术应用VLAN配置
孤独的博客
12-04 6321
VLAN的概念、介绍其特点 VLAN帧的工作原理 VLAN间用户如何通信 VLAN的基本配置 VTP技术的应用及配置 交换机支持多对单播同时进行 对于广播通信,交换机需要配置VLAN 虚拟局域网VLAN 采用虚拟局域网,即一个VLAN就是一个广播域。在一个VLAN中所有的机器都能够接收到广播,其他的VLAN则不能够接受。就像路由器的一个端口划分一个广播域一样 VLAN只是分割广播域,不会改变...
锐捷交换机配置snmp版本_【RSR】RSR如何配置SNMP V1/V2
weixin_42189774的博客
12-29 2054
功能介绍SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。 目前 SNMP 支持以下版本:SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。SNMPv2C: 基于共同体 (Community-Based) 的SNMPv2管理...
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
目录: H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X与RADIUS Offload功能组合认证典型配置举例.docx 06-AC 1+1热备份典型配置举例.docx 07-AC 1+N备份典型配置举例.docx 08-AC二层漫游典型配置举例.docx 09-AC内三层漫游典型配置举例.docx 10-AP本地认证典型配置举例.docx 11-AP本地转发典型配置举例.docx 12-AP负载均衡典型配置举例.docx 13-AP管理组典型配置举例.docx 14-AP和无线用户属于不同VLAN的无线接入典型配置举例.docx 15-AP通过DNS获取AC列表注册典型配置举例.docx 16-AP自动注册典型配置举例.docx 17-IAG业务板支持PEAP认证典型配置举例.docx 18-IPsec加密ACAP间隧道典型配置举例.docx 19-IPv6源地址验证典型配置举例.docx 20-IPv6组播优化典型配置举例.docx 21-MAC认证+Guest VLAN+本地Portal认证典型配置举例.docx 22-NAT典型配置举例.docx 23-Portal服务器对从不同AP和不同认证域上线的用户进行Portal认证的典型配置举例.docx 24-Portal支持基于MAC地址的快速认证典型配置举例.doc 25-PSK认证方式典型配置举例.docx 26-Rogue AP检测功能典型配置举例.docx 27-RSN安全服务ESS典型配置举例.docx 28-SSH接入Password认证典型配置举例.docx 29-Telnet访问控制典型配置举例.docx 30-VIP通道典型配置举例.docx 31-WIAA构建安全无线网络典型配置举例.docx 32-WIDS典型配置举例.docx 33-WIPS功能典型配置举例.docx 34-本地Portal server典型配置举例.docx 35-本地Portal认证基于SSID绑定认证页面典型配置举例.doc 36-本地转发 + Portal认证典型配置举例.docx 37-采用本地Portal服务器与LDAP服务器组合对用户认证的典型配置举例.docx 38-定时自动开启无线射频功能典型配置举例.docx 39-动态黑名单典型配置举例.docx 40-根据上行链路状态控制无线服务典型配置举例.docx 41-基于AP的无线终端准入典型配置举例.docx 42-基于AP划分无线终端接入VLAN典型配置举例.docx 43-基于IPv6的Portal接入认证控制功能典型配置举例.docx 44-基于SSID绑定Portal服务器和认证服务器典型配置举例.docx 45-基于SSID的Web界面访问控制典型配置举例.docx 46-基于SSID和基于VLAN的用户隔离典型配置举例.docx 47-基于VLAN池授权VLAN应用典型配置举例.docx 48-基于客户端的无线捕获典型配置举例.docx 49-基于用户的WIAA安全控制典型配置举例.docx 50-禁止弱信号无线客户端接入典型配置举例.docx 51-客户端在AC间漫游典型配置举例.docx 52-空口队列智能带宽保障典型配置举例.docx 53-来宾用户访问管理Portal典型配置举例.docx 54-明文无线接入服务典型配置举例.docx 55-频谱导航典型配置举例.docx 56-实时频谱防护典型配置举例.docx 57-授权ARP防止终端非法地址接入典型配置举例.docx 58-双机热备下的本地Portal认证典型配置举例.docx 59-通过802.1X认证服务器动态下发授权ACL典型配置举例.docx 60-网站地址过滤典型配置举例.docx 61-无线报文捕获典型配置举例.docx 62-无线接入用户延时计费典型配置举例.docx 63-无线客户端保活和空闲检测典型配置举例.docx 64-无线控制器AP自动注册和认证典型配置举例.docx 65-无线控制器VRRP热备管理AP典型配置举例.docx 66-无线控制器通过认证服务器动态授权无线终端接入VLAN典型配置举例.docx 67-无线终端策略转发典型配置举例.docx 68-远程Portal认证热备典型配置举例.docx 69-智能带宽保障和基于AP的无线终端限速策略典型配置举例.docx 70-逐包功率控制典型配置举例.docx 71-组播优化功能典型配置举例.d
AC配置旁挂二层组网隧道转发AP+二层交换机+三层交换机+旁挂AC+出口网)
weixin_33859844的博客
10-20 3946
一个无线网络项目的总结一、无线网络整体架构组网参数1、AC型号(S5720HI-32C-LI-AC) 2、AC系统版本(V200R011C10)3、核心交换机型号(华为7706)4、核心版本(V200R010C00SPC600)5、POE交换机型号(S5720-28X-PWR-LI-AC)6、POE系统版本(V200R010C00SPC600)数据规划DHCP服务器核心7...
WLAN AC+AP部署(AC旁挂在核心)
七汣的博客
05-06 2270
AC挂在核心,核心下面POE交换机,交换机连两台AP
H3C 无线旁挂配置
m0_73884986的博客
02-05 1936
H3C 无线旁挂配置
锐捷设备AC旁挂核心交换机②
黑犬mo的博客
03-09 1711
场景介绍: AC旁挂核心交换机,AP管理段地址池网关和无线用户地址池网关都在核心 组网拓扑: AC配置 1、AP上线配置 Ruijie>enable Ruijie#configure terminal Ruijie(config)#int loopback 0 Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.0----->配置该ip地址用于与AP建立capwap隧道 Ruijie(co...
无线瘦AP部署——集中转发模式:AC旁挂傻瓜交换机
君逍遥o
10-13 1396
AC旁挂在傻瓜交换机,并且电脑用网线直连傻瓜交换机能够自动获取IP地址上网 。
WLAN二层旁挂组网与三层旁挂组网
weixin_45457085的博客
12-12 6782
(1)、VLAN及地址的命名关系:VLAN的ID=IP地址的前8位总和(如:VLAN11=11.0.0.0/24)。(2)、AR1的loopback0口模拟外部网络,AC的loopback0口作为Capwap隧道的源地址。(3)、AP的业务VLAN以及管理VLAN都部署在SW1上。
烽火网络F-engineS系列交换机:高性能二/三层交换解决方案
烽火网络的F-engine S3500系列交换机是千兆三层以太网交换机,包括S3552、S3528MF和S3528等型号。它们拥有32Gbps的交换容量和9.6Mpps至13.2Mpps的包转发率,具备32MB缓存,16M MAC地址表,以及64M或128M的SDRAM。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值