H3C無線配置2-三層注冊典型配置舉例（集中轉發）

1.組網需求

  集中式轉發架構下，AC旁掛在L3 switch上，L3 switch做DHCP server為AP、Client和Host分配IP地址。需要實現無線客戶端Client通過AP連接到AC上，並能與有線客戶端Host互相訪問，具體要求如下：

•     無線客戶端Client通過VLAN 200接入網絡，有線客戶端Host通過VLAN 300接入網絡；
•     AC屬於VLAN 100，AP屬於VLAN 400，AC和AP之間跨三層網絡建立連接。
•     L2 switch 1通過PoE方式給AP供電。

    

 2.配置思路

  在L3 switch上開啟DHCP server功能，AP、無線客戶端Client和有線客戶端Host都能通過DHCP server自動獲取IP地址。

  在AC上配置缺省路由下一跳為L3 switch。

  在DHCP server上配置AP通過option方式獲取AC的IP地址完成三層注冊。

  在L2 switch 1上開啟PoE功能，為AP設備供電。

  在AC上配置無線服務，確保Client可以通過配置的無線服務接入網絡。

  注：配置AP的序列號時請確保該序列號與AP唯一對應，AP的序列號可以通過AP設備背面的標簽獲取。

3.AC配置

  1）配置AC的接口：

  創建VLAN 100及其對應的VLAN接口，並為該接口配置IP地址。AP將通過DHCP option43方式獲取該IP地址與AC建立CAPWAP隧道。

  [AC-Vlan-interface100] ip address 192.168.10.1 255.255.255.0

  # 創建VLAN 200，AC需要使用該VLAN轉發無線客戶端數據報文。

  # 配置AC和L3 switch相連的接口GigabitEthernet1/0/1為Trunk類型，禁止VLAN 1報文通過，允許VLAN 100和VLAN 200通過。

  2）配置三層路由：

  # 配置AC缺省路由下一跳為L3 switch的IP地址

  3）配置無線服務  

wlan service-template cdg  # 創建無線服務模板，並進入無線服務模板視圖。
 ssid CDG  # 配置SSID為service。
 service-template enable  # 使能服務模板。

  4）配置AP  

[CN-HBDHY-1-F312-CORE-WC1]wlan ap 5ca7-2175-eba0 model WA6322  # 創建手工AP，名稱為5ca7-2175-eba0，型號名稱為WA6322
[CN-HBDHY-1-F312-CORE-WC1-wlan-ap-5ca7-2175-eba0]serial-id 219801A23U8218P002PR  #設置AP的序列號為219801A23U8218P002PR
[CN-HBDHY-1-F312-CORE-WC1-wlan-ap-5ca7-2175-eba0]radio 1  #進入AP的Radio 1視圖，並將無線服務模板cdg綁定到Radio 1上，並指定客戶端上線的VLAN為VLAN 200。
[CN-HBDHY-1-F312-CORE-WC1-wlan-ap-5ca7-2175-eba0-radio-1]service-template cdg vlan 200 
[CN-HBDHY-1-F312-CORE-WC1-wlan-ap-5ca7-2175-eba0-radio-1]radio enable

4.L3交換機配置

  1）接口配置

  # 創建VLAN 100和VLAN 400，並配置IP地址，用於轉發AC和AP間的CAPWAP隧道內的流量。

  # 創建VLAN 200，並為該接口配置IP地址。Client使用該VLAN接入無線網絡。

  # 創建VLAN 300，並為該接口配置IP地址。Host使用該VLAN與AC建立連接。

  # 配置L3 switch和AC相連的接口GigabitEthernet1/0/1為Trunk類型，禁止VLAN 1報文通過，允許VLAN100和VLAN 200通過。

  # 配置L3 switch和L2 switch1和相連的接口GigabitEthernet1/0/2為Trunk類型，禁止VLAN 1報文通過，允許VLAN 400通過。

  # 配置L3 switch和L2 switch2相連的接口GigabitEthernet1/0/3為Trunk類型，禁止VLAN 1報文通過，允許VLAN 300通過。

  2）DHCP Server配置

  # 開啟DHCP server功能。

  # 配置DHCP地址池1為AP分配地址范圍為192.168.40.0/24，網關地址為192.168.40.1。

  #配置DHCP Option43的內容為前綴8007000001加上AC的十六進制IP地址

dhcp server ip-pool vlan331
 gateway-list 192.168.40.1
 network 192.168.40.0 mask 255.255.255.0
 dns-list 10.1.41.101 10.1.41.103
 option 43 hex 8007000001c0a80a01

  # 配置DHCP地址池2為Client分配地址范圍為192.168.20.0/24，網關地址為192.168.20.1。

  # 配置DHCP地址池3為Host分配地址范圍為192.168.30.0 /24，網關地址為192.168.30.1。

5.L2交換機配置

  # 配置L2 switch 1與L3 switch相連的接口為Trunk類型，禁止VLAN 1報文通過，允許VLAN 400通過。

  # 配置L2 switch 1與AP相連的接口GigabitEthernet1/0/2為Access類型，允許VLAN 400通過，並開啟PoE遠程供電功能。