华为无线WLAN二层 三层组网实例(来自网络待实验)

2层组网
规划管理vlan 、业务vlan 、APwlan
1. 配置好交换机基本信息
2. 配置DHCP FOR_AP DHCP FOR_STA
3. AC配置vlan,管理地址,接口信息,
4. AP上线需要在AC上配置   国家码CN(默认模版)  AP认证方式(默认为MAC认证),配置AC的源接口(AC管理地址或管理VLAN)   ----------------- 此时正常情况下,已经可以看到AP上线
5. 新增ssid业务
 5.1 SSID 模版  ssid-profile name XXX
 5.2 安全模版 security-profile name XXX    (认证方式)
 5.3 VAP模版 vap-profile name XXX
  5.3.1 转发方式 (集中转发 本地转发)
  5.3.2 绑定SSID模版
  5.3.3 绑定安全模版
  5.3.4 配置业务vlan   
    A: service-vlan vlan-id vlan-id(1-4094)此处表示业务VLAN 10 
    B: service-vlan vlan-pool  vlan组名    此处表示可绑定多个业务vlan,要提前定义vlan-pool 
6. 配置AP-Group1
 6.1 新建AP组,并绑定VAP模版至wlan1 radio 0/1     0表示2.4G 1表示5G
 6.2 调整AP所属组    *****通过AP ID方式
   6.2.1 AP ID 可通过dia ap all 查看
   6.2.2 ap-regroup ap-id 1 new-group AP-Group1   表示将ID为1 的ap加入到AP-Group1组
 6.3 调整AP所属组    *****通过AP name方式
   6.3.1 通过AP ID方式重命名AP name
     ap-rename ap-id 1 new-name 13F_AP1   表示将ID为1 的AP重命名为13F_AP1
   6.3.2 ap-regroup ap-name 13F_AP1 new-group AP-Group1 表示将名字为13F_AP1的AP-Group1组 
二层组网方式

 

 


 

需求:
1. 用户使用密码认证上线 ,共计2个SSID
2. 管理vlan100 网关192.168.100.254
3. 业务vlan101 网关192.168.101.254
4. 本地转发
 
交换机配置:
 ==================
vlan batch 100 101
int vlan 100
ip add 192.168.100.254 24
dhcp select global
undo shutdown
int vlan 101
ip add 192.168.101.254 24
dhcp select global
undo shutdown
 ===================
DHCP配置
dhcp enable
ip pool vlan100
network 192.168.100.0 mask 24
gateway 192.168.100.254

excluded-ip-address 192.168.100.2 192.168.100.10       //不分出去,给旁挂的AC的vlan100 interface

ip pool vlan101
network 192.168.101.254 mask 24
gateway-list 192.168.101.254
====================
端口配置
int g0/0/1
port lint-type trunk
port trunk allow-pass vlan all
 
int g0/0/2 
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan all
 
int g0/0/3
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan all
 
int g0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan all
=========此时,设备网络互连配置完成,接下来配置AC基本配置
[AC]
基本配置
vlan batch 100             //只配置了vlan 100 不用101
interface vlanif 100
ip address 192.168.100.2 24
capwap source interface vlanif 100

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101        //这里允许 用不用101 没实验

==========此时AP已获取到192.168.100.0段的来自DHCP池的IP   通过dis ip interface brief 在AP上查看 但在AC上dis ap all没发现AP上线

配置域管理模板             默认就有default域管理模板 可以不配置 直接用
wlan
 regulatory-domain-profile name default     //主要配置国家码,可以使用默认模板,通用
  country-code CN 
  quit
 ap auth-mode no-auth         //表示AP的认证方式为不需要认证
 
 ap-group name default
  regulatory-domain-profile default          //在AP组下引用域管理模板。default为域管理模板名称
     ------------------只配置不认证AP和AP组引用域管理模板即可让AP上线到default组中,用dis ap all看时别着急,等一会儿
 capwap source interface vlanif 100
 或者
 capwap source ip-address 192.168.100.254  
     --------------------------配置AC的源接口 以上2种方式任选一种 
=========此时AP可自动上线    可通过dis ap all查看
配置SSID模板
wlan
 ssid-profile name ssid_comlan              //ssid-comlan 表示ssid模板名称
  ssid comlan            //comlan 表示SSID名称
配置安全认证模板
wlan
 security-profile name sec_psk     //sec_psk为认证模板名称,方式为PSK密码认证;名称可用认证类型来定义,比如raduis 
  security wpa-wpa2 psk pass-phrase comlan888 aes   //表示加密类型wpa-wap2 认证密码为comlan888
配置vap模板
wlan
 vap-profile name vap_comlan    //vap-comlan表示模板名称,
 forward-mode direct-forward               //默认是直接转发 敲了此配置dis this也不显示
 service-vlan vlan-id 101      //PC端获取的vlan
 ssid-profile ssid-cmcc       //调用配置的SSID模板
 security-profile sec_psk      //调用配置的安全模板
配置AP组
wlan
 ap-group name default
  vap-profile vap_comlan wlan 1 radio 0 
  vap-profile vap_comlan wlan 1 radio 1
  OR
  vap-profile vap_comlan wlan 1 radio all     //0表示2.4G 1表示5G wlan 1表示第一个无线(可理解为wlan1 是第一个SSID wlan 2 是第二个SSID)
 
 
此为最基本配置,pc端可正常连接AP,且可以获取业务网段IP地址,AC 和AP此时为2层网络互通,如配置3层互通需配置option
====================================================================================
 
 
三层组网方式
配置需求
 1. AP AC不在同一网段
 2. 核心作为DCHP 服务器为AP 和Client分配地址
 3. AP地址网段 VLAN10 172.16.20.0 24
 4. Client地址网段 VLAN20 192.168.20.0 24
 5. 所有网关都在核心
 
与二层组网区别
 1. AP和AC不在同一vlan
 2. 需要配置option 43 字段来告诉AP,AC的地址是哪个
 

 

 

配置详情
 1. 核心
  vlan batch vlan 10 20 30 
  int vlan 10 
   des AP-MGT
   ip add 172.16.20.0 24
   dhcp select global
  int vlan 20 
   des Client-DCHP 
   ip add 192.168.20.0 24
   dchp select global
  int vlan 30
   des to-AC
   ip add 172.16.10.254 24
  ip pool vlan10
   network 172.16.20.0 mask 24
   gat 172.16.20.254
   option 43 sub-option 3 ascii 172.16.10.253
  ip pool vlan20
   network 192.168.20.0 24
   gat 192.168.20.254
  int g0/0/1
   port link-type trunk
   port trunk allow-pass vlan all
  int g0/0/2
   port link-type trunk
   port trunk allow-pass vlan all
   port trunk pvid vlan 10
  int g0/0/3
   port link-type trunk
   port trunk allow-pass vlan all
   port trunk pvid vlan 10
  int g0/0/4
   port link-type trunk 
   port trunk allow-pass vlan all
   port trunk pvid vlan 10
  2. AC配置
   vlan 30 
   int vlan 30
    ip add 172.16.10.253 24
    quit
   wlan 
    reg name defalt 
     coun CN
    ap-group name default
     reg default
    ap auth-mode no-auth
    quit
   capwap sou inter vlanif 30 
 
   ***
   sec name auth-psk
    sec wpa-wpa2 psk pass-phrase comlan888 aes
   ssid name ssid-cmcc
    ssid cmcc
   vap-profile name vap-cmcc
    for dir
    sec auth-psk
    ssid ssid-cmcc
    service-vlan vlan-id 20 
   ap-group name default
    vap-profile vap-cmcc wlan 1 radio 0 
    vap-profile vap-cmcc wlan 1 radio 1
posted @ 2023-02-22 15:46  techNote  阅读(538)  评论(0编辑  收藏  举报