声明：

地址和设备名以及配置名和VLAN号都不要和本篇配置一样，如果你的配置和我的一摸一样被发现你抄了，那咱下次作业咱们都不发了哈！！！
写的是思路和方法！全Copy不动脑的话你交不交其实意义也不大的。
本文只是 用来记录思路的！注意，是思路，你全copy的话那咱下次就不写了哈

一、实验拓扑：

二、实验需求：

1. 二层组网+旁挂+直接转发
2. SW1作为终端的网关，并且作为终端的DHCP服务器
3. AC1作为AP的网关，作为AP的DHCP服务器

三、数据规划：

VLAN规划：

• 管理VLAN：10（ap与ac建立capwap隧道发capwap报文的vlan）
• 业务VLAN：100（终端数据通信用的vlan）
• 上下VALN：1000（访问其他网段使用的vlan）

IP规划：

1. AR1与SW1之间使用100.0.0.0/24网段，AR地址为：100.0.0.1、SW1的vlanif1000接口地址为100.0.0.2
2. SW1上使用（vlanif10）192.168.0.254地址作为无线终端的网关，并将接口地址池作为IP分配网段地址（为sta提供ip地址）
3. AC上使用172.0.0.254作为CAPWAP隧道的源地址（vlanif 10），并开启dhcp功能，为AP分配IP地址
4. SW2上只需要配置vlan即可有，无需配置ip地址相关信息

端口类型规划

1. SW1与AR1之间：使用access接口类型，pvid为1000
2. SW1与AC之间：使用Trunk接口，放行valn 10（allow-pass vlan 10）
3. SW1与SW2之间：使用Trunk接口，方行vlan 10 100（allow-pass vlan 10 100）
4. SW2与AP之间：使用Trunk接口，方行vlan 10 100，并且将pvid配置为10（管理vlan）

四、相关配置：

AR1上：

system-view #进入系统视图
sysname zxq-AR1 #修改设备名
interface GigabitEthernet0/0/0 #进入到接口视图
ip address 100.0.0.1 255.255.255.0 #配置接口ip地址
quit #返回到系统视图
ip route-static 192.168.0.254 24 100.0.0.2 #添加一条静态路由到192.168.0.0/24网段

SW1上：

system-view #进入系统视图
sysname zxq-SW1 #修改设备名
dhcp enable #系统视图下开启dhcp功能
vlan batch 10 100 1000 #批量创建vlan 10 100 1000
interface Vlanif1000 #进入vlanif 1000
ip address 100.0.0.2 255.255.255.0 #添加与对端100.0.0.1的直连ip地址：100.0.0.2
quit #回到系统视图
interface GigabitEthernet0/0/1 #进入与AR1连接的接口
port link-type access #配置接口类型为access
port default vlan 1000 #配置默认vlan 为1000
interface GigabitEthernet0/0/3 #进入与AC连接的接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 #放行vlan 10通过
interface GigabitEthernet0/0/2 #进入与二层交换机连接接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Vlanif100 进入vlanif100三层虚拟接口
ip address 192.168.0.254 255.255.255.0 #添加IP192.168.0.254作为终端业务网关
dhcp select interface #设置dhcp地址池为接口地址池

SW2上：

system-view #进入系统视图
sysname zxq-SW2 #修改设备名
vlan batch 10 100 #批量创建vlan 10 100
interface Ethernet0/0/1 #进入与SW1连接接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Ethernet0/0/2 #进入与ap连接接口
port link-type trunk #更改链路类型为trunk
port trunk pvid vlan 10 #设置默认的vlan pvid为10
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Ethernet0/0/3 #进入与ap连接接口
port link-type trunk #更改链路类型为trunk
port trunk pvid vlan 10 #设置默认的vlan pvid为10
port trunk allow-pass vlan 10 100 ##放行vlan 10 100

AC上：

system-view #进入系统视图
dhcp enable #系统视图下开启dhcp功能
vlan 10 #创建vlan 10
interface Vlanif10 #进入vlan10的虚拟接口
  ip address 172.0.0.254 255.255.255.0 #添加ip地址（capwap通道的ac的源地址）
  dhcp select interface #设置dhcp选择接口地址池
  interface GigabitEthernet0/0/1 #进入与SW1连接的接口
  port link-type trunk #更改链路类型为trunk
  port trunk pvid vlan 10 #设置默认的vlan pvid为10
  port trunk allow-pass vlan 10 #放行vlan 10
  quit #回到系统视图
capwap source ip-address 172.0.0.254 #指定capwap通道源地址为172.0.0.254（vlanif10接口地址）
wlan #进入wlan管理视图
  ap auth-mode no-auth #配置ap认证模式为不认证
  display ap all #在设备都开机的情况下，ap若获取到了capwap通道的ip地址并成功建立了capwap隧道则会显示AP的信息
  //如果之前先配置的是SW1的dhcp，会导致ap先从SW1的DHCP获取ip，这里需要重新启动ap，重新在AC上获取ip地址信息

  ap-group name zxq #创建ap组zxq
  quit #回到wlan视图
security-profile name zxq #创建安全模板name：zxq
  security wpa-wpa2 psk pass-phrase huawei123 aes #配置认证模式、加密方式以及密码
  quit #回到wlan视图
ap-id 0 #进入ap id为0的ap
  ap-name zxq-ap0 #设置ap名为zxq-ap0
  ap-group zxq #添加到ap组zxq
ap-id 1 #进入ap id为1的ap
  ap-name zxq-ap1 #设置ap名为zxq-ap1
  ap-group zxq #添加到ap组zxq
  quit #回到wlan视图
ssid-profile name zxq #创建ssid模板zxq
  ssid zxq #配置ssid为zxq
  quit #回到wlan视图
vap-profile name zxq #创建VAP模块
  service-vlan vlan-id 100 #设置业务vlan为100
  security-profile zxq #设置安全策略模板为zxq
  ssid-profile zxq #设置ssid模板为zxq
  forward-mode direct-forward #设置转发方式为直接转发
  quit #回到wlan视图
regulatory-domain-profile name zxq #创建域管理模板
  country-code CN #设置国家码CN
  quit #回到wlan视图
ap-group name zxq #再次进入ap组
  regulatory-domain-profile zxq #指定域管理模板引用到AP组
  vap-profile zxq wlan 1 radio all #配置组中VAP的WLAN射频模块为2.4G+5G

STA上：

开机->选择SSID名：zxq->输入密码：huawei123->连接

1. 点击命令行
2. ipconfig #查看DHCP获取到的ip信息

3. ping 192.168.0.254（网关）测试

4. ping 100.0.0.1 测试

看了还不会的，自己先下好todesk软件，QQ找我，有时间就远程帮你解决

最后声明： 别直接全抄我的！，数据改改！

Todesk下载： http://www.todesk.cn/