【华为WLAN】WLAN网络,AC旁挂直接转发基本配置。

实验拓扑

拓扑说明

AP1的业务VLAN为101

AP2的业务VLAN为102

AP的管理VLAN为100

业务地址池和管理地址池统一在AC上配置

业务地址网关在路由器上

AP1属于域1,AP2属于域2

转发模式采用直接转发

VLAN101的地址为:192.168.10.0/24,gateway:192.168.10.1

VLAN102的地址为:192.168.20.0/24,gateway:192.168.20.1

VLAN100的地址为:192.168.1.1/24

AP1的SSID为:huawei-1,密码:[email protected]

AP2的SSID为:huawei-2,密码:[email protected]

SW1配置

[SW1]vlanbatch 100 to 102

[SW1]interface g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

//配置TRUNK允许VLAN100和VLAN101,用户VLAN为101由AC下发,管理VLAN为100

[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 100

//将连AP的接口PVID改为100

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 102

[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 100

[SW1-GigabitEthernet0/0/2]intg0/0/4

[SW1-GigabitEthernet0/0/4]port link-type trunk

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 101 102

//上行口做中继透传VLAN

[SW1-GigabitEthernet0/0/4]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 to 102

//透传所有用户VLAN和管理VLAN

 

R1配置

[R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]dot

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 101

[R1-GigabitEthernet0/0/0.10]a b e

[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24

[R1-GigabitEthernet0/0/0.10]int g0/0/0.20

[R1-GigabitEthernet0/0/0.20]dot1q termination vid 102

[R1-GigabitEthernet0/0/0.20]a b e

[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24

AC配置

[AC6605]vlan batch 100 to 102     //创建VLAN

[AC6605]dhcp enable                   //开启DHCP功能

[AC6605]ip pool 101                //创建一个名称为101的地址池

[AC6605-ip-pool-101]network 192.168.10.0 mask 24   //网络号

[AC6605-ip-pool-101]gateway-list 192.168.10.1     //网关

[AC6605-ip-pool-101]dns-list 8.8.8.8                //dns

[AC6605-ip-pool-101]quit

[AC6605]ip pool 102

[AC6605-ip-pool-102]network 192.168.20.0 mask 24

[AC6605-ip-pool-102]gateway-list 192.168.20.1

[AC6605-ip-pool-102]dns-list 8.8.8.8

[AC6605-ip-pool-102]quit

[AC6605]int g0/0/1

[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 102

[AC6605-GigabitEthernet0/0/1]quit

//物理接口做中继透传用户VLAN和管理VLAN

[AC6605]int vlan 100

[AC6605-Vlanif100]ip add 192.168.1.1 24

[AC6605-Vlanif100]dhcp select interface     //配置IP地址和基于接口的DHCP功能

[AC6605-Vlanif100]int vlan 101

[AC6605-Vlanif101]ip add192.168.10.2 24

[AC6605-Vlanif101]dhcp select global   //配置IP地址和基于全局地址池的DHCP功能

[AC6605-Vlanif101]int vlan 102

[AC6605-Vlanif102]ip add 192.168.20.2 24

[AC6605-Vlanif102]dhcp select global

[AC6605-Vlanif102]quit

[AC6605]wlan ac-global ac id 1 carrier idother

//配置AC的ID和运营商的标识符

[AC6605]wlan ac-global country-code CN      //配置国家编码

[AC6605]wlan                //进入WLAN视图

[AC6605-wlan-view]wlan ac source interface Vlanif 100

//配置WAPCAP的隧道源接口,也就是管理VLAN

[AC6605-wlan-view]ap-region id 1      //创建一个域ID为1

[AC6605-wlan-ap-region-1]quit

[AC6605-wlan-view]ap-region id 2

[AC6605-wlan-ap-region-2]quit

[AC6605-wlan-view]ap-profile id 1 name 1     //创建一个AP模板

[AC6605-wlan-ap-prof-1]quit

[AC6605-wlan-view]ap-profile id2 name 2

[AC6605-wlan-ap-prof-2]quit

[AC6605-wlan-view]ap id 1 type-id 19 mac00e0-fc20-71e0

[AC6605-wlan-ap-1]ap id 2 type-id 19 mac00e0-fc6f-60f0

//注册AP,ID分别为1和2,基于MAC地址注册,type-id 可以通过display ap-type all来查询

[AC6605-wlan-ap-2]ap id 1       //进入ID为1的AP视图

[AC6605-wlan-ap-1]region-id 1    //关联到域1

[AC6605-wlan-ap-1]ap id 2

[AC6605-wlan-ap-2]region-id 2

[AC6605-wlan-ap-2]quit

[AC6605-wlan-view]ap-auth-mode mac-auth          //配置AP注册到AC的验证方式为MAC地址认证

[AC6605-wlan-view]ap-whitelist mac 00e0-fc20-71e0

[AC6605-wlan-view]ap-whitelist mac00e0-fc6f-60f0

//配置白名单

[AC6605-wlan-view]security-profile id 1 name security-1

[AC6605-wlan-sec-prof-security-1]security-policy wpa 2

[AC6605-wlan-sec-prof-security-1]wpa2 authentication-method psk pass-phrase cipher [email protected] encryption-method ccmp

//创建一个安全策略模板,并配置加密方式为wpa2和 SSID接入密码

[AC6605-wlan-sec-prof-security-1]quit

[AC6605-wlan-view]wmm-profileid 1 name wmm-1    //配置WMM模板,用来配置QOS

[AC6605-wlan-wmm-prof-wmm-1]quit

[AC6605-wlan-view]wmm-profileid 2 name wmm-2

[AC6605-wlan-wmm-prof-wmm-2]quit

[AC6605-wlan-view]radio-profileid 1 name radio-1   //创建一个射频模板

[AC6605-wlan-radio-prof-radio-1]wmm-profileid 1        //关联WMM模板

[AC6605-wlan-radio-prof-radio-1]quit

[AC6605-wlan-view]radio-profileid 2 name radio-2

[AC6605-wlan-radio-prof-radio-2]wmm-profileid 2

[AC6605-wlan-radio-prof-radio-2]quit

[AC6605-wlan-view]traffic-profileid 1 name traffic-1    //创建一个流模板,用于QOS

[AC6605-wlan-traffic-prof-traffic-1]quit

[AC6605-wlan-view]traffic-profileid 2 name traffic-2

[AC6605-wlan-traffic-prof-traffic-2]quit

[AC6605-wlan-view]quit

[AC6605]interface Wlan-Ess 1               //创建一个wlan虚拟接口

[AC6605-Wlan-Ess1]port hybridpvid vlan 101

[AC6605-Wlan-Ess1]port hybriduntagged vlan 101    //将此接口以hybrid方式加入到vlan 101中

[AC6605-Wlan-Ess1]quit

[AC6605]interface Wlan-Ess 2

[AC6605-Wlan-Ess2]port hybrid pvid vlan 102

[AC6605-Wlan-Ess2]port hybrid untagged vlan 102

[AC6605-Wlan-Ess2]quit

[AC6605]wlan

[AC6605-wlan-view]service-setid 1 name huawei-1     //创建一个服务集

[AC6605-wlan-service-set-huawei-1]ssidhuawei-1     //配置SSID

[AC6605-wlan-service-set-huawei-1]service-vlan 101     //配置服务VLAN

[AC6605-wlan-service-set-huawei-1]traffic-profileid 1    //关联流模板

[AC6605-wlan-service-set-huawei-1]security-profileid 1    //关联安全模板

[AC6605-wlan-service-set-huawei-1]forward-mode direct-forward  //配置转发方式为直接转发

[AC6605-wlan-service-set-huawei-1]wlan-ess 1      //绑定到wlan接口 

[AC6605-wlan-service-set-huawei-1]quit

[AC6605-wlan-view]service-setid 2 name huawei-2

[AC6605-wlan-service-set-huawei-2]ssid huawei-2

[AC6605-wlan-service-set-huawei-2]service-vlan 102

[AC6605-wlan-service-set-huawei-2]wlan-ess 2

[AC6605-wlan-service-set-huawei-2]forward-mode direct-forward

[AC6605-wlan-service-set-huawei-2]security-profileid 1

[AC6605-wlan-service-set-huawei-2]traffic-profileid 2

[AC6605-wlan-service-set-huawei-2]quit

[AC6605-wlan-view]ap 1 radio 0         //进入AP 1的射频视图,0表示2.4G,如果是1表示5G

[AC6605-wlan-radio-1/0]radio-profile id 1      //关联射频模板

[AC6605-wlan-radio-1/0]service-set id 1       //关联服务集

[AC6605-wlan-radio-1/0]quit

[AC6605-wlan-view]ap 2 radio 0

[AC6605-wlan-radio-2/0]radio-profile id 2

[AC6605-wlan-radio-2/0]service-set id 2

[AC6605-wlan-radio-2/0]quit

[AC6605-wlan-view]commit ap 1               //将配置提交给AP

[AC6605-wlan-view]commit all                 //将配置提交给所有AP

查看STA1的SSID信息并连接密码为之前设置的[email protected]

查看STA1的IP地址获取情况

测试STA1连通性

查看STA2的SSID信息并连接密码为之前设置的[email protected]

查看STA  2的IP地址获取情况

测试STA2的连通性

可以使用display ap all命令在AC上查看AP注册状态

时间: 2024-10-14 02:52:34

【华为WLAN】WLAN网络,AC旁挂直接转发基本配置。的相关文章

华为无线网络AC下的有线可以上网,无线无法ping通网关,无法上网的解决办法

一.故障描述: 网络中使用的华为的无线控制器AC6005和多台华为的无线AP.AC控制器旁挂,配置完成后,插在AC上的有线可以上网,无线无法上网. 二.解决办法 :          (1)consle或远程登录无线AC控制器,命令行中修改如下配置为隧道转发.      vap-profile name sinosteel forward-mode tunnel service-vlan vlan-id 32 ssid-profile sinosteel security-profile sin

AC(V2R6&R7版本)配置旁挂二层组网直接转发

AC(V2R6&R7版本)配置旁挂二层组网直接转发示例[AP+二层交换机+三层交换机+旁挂AC+出口网关]适用于:V200R006和V200R007版本的AC.注意事项:FIT AP的软件版本必须与AC的软件版本配套. 业务需求 企业有出口网关.接入交换机.汇聚交换机(三层交换机).AC和AP设备,希望能够部署无线网络,为员工提供无线上网服务.组网规划 AC组网方式:旁挂二层组网.业务数据转发方式:直接转发(缺省方式).DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址.A

华为 AC6005+华为AP5010 CN-AGN 旁挂式连接

配置分析 #System-view#Sysname AC#vlan batch 2 6 \创建wlan 管理2 业务6#interfaceGigabitEthernet0/0/7 \汇聚层连接端口并透传port link-type trunkport trunk allow-pass vlan 2 6quit#dhcp enable \开启dhcp#interface Vlanif2 \配置wlan管理vlan 并开启端口dhcpip address 10.10.2.254 255.255.25

WLAN 无线网络 01

正式开博,留下一些自己学习WLAN的一些收获. 第一点,什么是WLAN WLAN就是我们经常听到的Wi-Fi,是无线局域网 (Wireless Local Area Network)的简称.它是以射频无线微波通信技术构建的局域网. 第二点,WLAN有哪些标准 既然WLAN是一种射频通信技术,那就不可避免的会有一些标准.下面是一些常常被提及的一些WLAN标准 802.11,IEEE 802.11 (原始标准),或称之为IEEE 802.11-1997.IEEE 802.11-1999,是802.1

WLAN 无线网络 02

上篇记录了WLAN无线网络的基础, 这篇写一写WLAN的通信基础 首先,WLAN是无线电通信技术的一种,这就要谈到工作频率. 现在WLAN的工作频率主要集中在两个主要波段上,2.4GHz和5GHz.为什么会使用这两个主要频段呢?主要是因为这两个频段是各国免费开放的. 2.400-2.500GHz, ISM 频段,中文意思分别是工业的(Industrial).科学的(Scientific)和医学的(Medical)频段,因此顾名思义ISM频段就是各国免费开放给工业,科学和医学机构使用.使用这些频段

华为策略路由应用<场景:防火墙旁挂>

华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙.环境描述:操作步骤:1.在S12708上配置策略路由,将业务段重定向至防火墙:2.在防火墙上配置回程路由即可. 策略路由配置方式:1.配置业务网段ACLacl 3000 ####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可能会由于策略因素导致无法互访.rule perimit ip source 172.16.1.64 0.0.0.15 destination

解密:华为的敏捷网络是SDN吗

华为在13年就提出敏捷园区网络,号称业界商用最早的SDN网络,包括5大创新---1,业务随行:2,安全协防:3,质量感知:4,有线无线一体化:5,开放可编程.14年推出可用方案 产业界一下子懵了,这是什么套路? SDN从2012年到15年发展了几个小朝代 第一代,自我中心的OpenAPI,如思科的OnePK,还是以老子为中心的嘴脸:当然还有腾讯跟华为思科玩的MPLS-TE 第二代,开始放下身段,拥抱标准Openflow,控制器作为看家宝贝不舍的拿出来.各家的控制器吹得很牛,然而并么有卵的场景可以

华为HCNA-初级网络基础

内容描述 本文摘自HCNA2网络基础知识,共包含五个Module,全面地介绍了构建一个基本的IP网络所涉及的各种主要技术,重点描述了交换.路由和网络服务等基础内容,以及这些内容如何在VRP上配置和实现的. Module 1系统地介绍了TCP/IP协议模型,侧重讲述了数据链路层.网络层和传输层的功能和作用,其主要目的是帮助读者加深对数据通信中"层次"的理解,并且熟悉和掌握数据在网络中的端到端传输过程. Module 2介绍了华为通用路由平台VRP的基础知识及其操作指导,主要包含了VRP的

华为防火墙VRRP双机热备的原理及实例配置

博文目录:一.双机热备是什么?二.什么是VRRP?三.VRRP的两种角色四.VRRP的三个状态机五.VRRP选举Master路由器和Backup路由器的流程六.通过VGMP实现VRRP备份组的统一管理七.双机热备的配置八.总结 一.双机热备是什么? 1.双机热备的作用 多台设备运行双机热备:一台设备故障其他设备接替工作:增强网络稳定性:保证业务的连续性: 华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙. 2.华为防火墙双机热备的两种模式: