AC(V2R6&R7版本)配置旁掛二層組網直接轉發示例【AP+二層交換機+三層交換機+旁掛AC+出口網關】
業務需求
企業有出口網關、接入交換機、匯聚交換機(三層交換機)、AC和AP設備,希望能夠部署無線網絡,為員工提供無線上網服務。
組網規划
AC組網方式:旁掛二層組網。
業務數據轉發方式:直接轉發(缺省方式)。
DHCP部署方式:匯聚交換機作為DHCP服務器為AP和STA分配IP地址。
AP管理:VLAN 2,網段為192.168.2.0/24。網關為匯聚交換機上的VLANIF2接口IP。
員工業務:VLAN 3,SSID為“employee”,密碼為“huawei@123”,網段為192.168.3.0/24。網關為匯聚交換機上的VLANIF3接口IP。
AC與AP建立管理隧道的源接口:AC上的VLANIF2。
AC與匯聚交換機三層互聯的接口:VLANIF2。
匯聚交換機與出口網關三層互聯的接口:VLANIF100
操作步驟
一、配置接入交換機
配置連接上下行設備接口的VLAN
<JR> system-view //先從用戶視圖切換到系統視圖再進行配置
[JR] vlan batch 2 3 //創建規划好的管理VLAN和業務VLAN
[JR] interface gigabitethernet 0/0/1
[JR-GigabitEthernet0/0/1] port link-type trunk //將連接AP的接口類型設置為trunk
[JR-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN
[JR-GigabitEthernet0/0/1] port trunk pvid vlan 2 //指定接口的缺省VLAN為管理VLAN
[JR-GigabitEthernet0/0/1] quit
[JR] interface gigabitethernet 0/0/24
[JR-GigabitEthernet0/0/24] port link-type trunk //將連接匯聚交換機的接口類型設置為trunk
[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN
[JR-GigabitEthernet0/0/24] return
二、配置匯聚交換機
1. 將互聯接口加入相應VLAN
<HJ> system-view //先從用戶視圖切換到系統視圖再進行配置
[HJ] vlan batch 2 3 //創建規划好的管理VLAN和業務VLAN
[HJ] interface gigabitethernet 0/0/2
[HJ-GigabitEthernet0/0/2] port link-type trunk //將連接接入交換機的接口類型設置為trunk
[HJ-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN
[HJ-GigabitEthernet0/0/2] quit
[HJ] interface gigabitethernet 0/0/24
[HJ-GigabitEthernet0/0/24] port link-type trunk //將連接AC的接口類型設置為trunk
[HJ-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 //透傳管理VLAN
[HJ-GigabitEthernet0/0/24] quit
2. 配置接口IP和DHCP服務器(為AP和STA分配IP)
[HJ] dhcp enable //打開DHCP總開關
[HJ] interface vlanif 2 //創建VLANIF2接口
[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址用於與AC三層互聯並作為AP的網關
[HJ-Vlanif2] dhcp select interface //啟用接口地址池方式的DHCP服務器功能
[HJ-Vlanif2] dhcp server excluded-ip-address 192.168.2.2 //將互聯的AC地址在DHCP地址池中排除
[HJ-Vlanif2] quit
[HJ] interface vlanif 3 //創建VLANIF3接口
[HJ-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址,此IP地址是VLAN3用戶的網關地址
[HJ-Vlanif3] dhcp select interface
[HJ-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用戶上網時用到的DNS服務器地址
[HJ-Vlanif3] quit
3. 配置與出口網關對接
[HJ] vlan batch 100 //創建VLAN 100
[HJ] interface gigabitethernet 0/0/1
[HJ-GigabitEthernet0/0/1] port link-type access //將與出口網關相連接口的類型設置為access
[HJ-GigabitEthernet0/0/1] port default vlan 100 //指定接口的缺省VLAN且將接口加入此VLAN
[HJ-GigabitEthernet0/0/1] quit
[HJ] interface vlanif 100 //創建VLANIF100接口,實現和出口網關的三層互聯
[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0 //接口配置的IP要與連接的出口網關的接口IP相同網段
[HJ-Vlanif100] quit
[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認路由,下一跳IP(192.168.1.1)是互聯的出口網關接口的IP
[HJ] return
三、配置AC
1. 配置AP上線及業務VLAN
(1)配置AP和AC二層互通
<AC> system-view //先從用戶視圖切換到系統視圖再進行配置
[AC] vlan batch 2 3 //創建規划好的管理VLAN和業務VLAN
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link-type trunk //將連接匯聚交換機的接口類型設置為trunk
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 //透傳管理VLAN
[AC-GigabitEthernet0/0/1] quit
(2)配置與AP建立管理隧道的源接口
[AC] interface vlanif 2 //創建VLANIF2接口
[AC-Vlanif2] ip address 192.168.2.2 255.255.255.0 //配置源接口的IP地址
[AC-Vlanif2] quit
[AC] capwap source interface vlanif 2 //指定與AP建立管理隧道的源接口
(3)配置AP的上線方式
[AC] wlan //進入WLAN視圖
[AC-wlan-view] ap auth-mode no-auth //指定AP認證模式為不認證
說明: 將AP上電后,當執行命令display ap all查看到AP的“State”字段為“nor”時,表示AP正常上線。示例如下
[AC-wlan-view] display ap all
2. 配置WLAN業務
(1)配置員工網絡的VAP模板(employee)
[AC] wlan //進入WLAN視圖
[AC-wlan-view] security-profile name employee //創建名為“employee”的安全模板
[AC-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes //設置密碼。如果出現提示信息,則輸入y確認
[AC-wlan-sec-prof-employee] quit
[AC-wlan-view] ssid-profile name employee //創建名為“employee”的SSID模板
[AC-wlan-ssid-prof-employee] ssid employee //指定SSID為“employee”,提示信息輸入y確認
[AC-wlan-ssid-prof-employee] quit
[AC-wlan-view] vap-profile name employee //創建名為“employee”的VAP模板,引用安全模板和SSID模板
[AC-wlan-vap-prof-employee] security-profile employee
[AC-wlan-vap-prof-employee] ssid-profile employee
[AC-wlan-vap-prof-employee] service-vlan vlan-id 3 //指定VAP對應的業務VLAN
[AC-wlan-vap-prof-employee] quit
(2)配置VAP
說明:前面沒有配置AP加入單獨的AP組,AP會自動加入到名為“default”的AP組中,因此配置默認的AP組“default”引用VAP模板即可。
[AC-wlan-view] ap-group name default
[AC-wlan-ap-group-ap-default] vap-profile employee wlan 1 radio all
[AC-wlan-ap-group-ap-default] quit
[AC-wlan-view] quit
3. 配置與匯聚交換機三層互聯
[AC] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 //配置默認路由,下一跳IP(192.168.2.1)是互聯的匯聚交換機接口的IP
[AC] return