WLAN 二层组网+旁挂+直接转发
声明:
地址和设备名以及配置名和VLAN号都不要和本篇配置一样,如果你的配置和我的一摸一样被发现你抄了,那咱下次作业咱们都不发了哈!!!
写的是思路和方法!全Copy不动脑的话你交不交其实意义也不大的。
本文只是 用来记录思路的!注意,是思路,你全copy的话那咱下次就不写了哈
一、实验拓扑:
二、实验需求:
- 二层组网+旁挂+直接转发
- SW1作为终端的网关,并且作为终端的DHCP服务器
- AC1作为AP的网关,作为AP的DHCP服务器
三、数据规划:
VLAN规划:
- 管理VLAN:10(ap与ac建立capwap隧道发capwap报文的vlan)
- 业务VLAN:100(终端数据通信用的vlan)
- 上下VALN:1000(访问其他网段使用的vlan)
IP规划:
- AR1与SW1之间使用100.0.0.0/24网段,AR地址为:100.0.0.1、SW1的vlanif1000接口地址为100.0.0.2
- SW1上使用(vlanif10)192.168.0.254地址作为无线终端的网关,并将接口地址池作为IP分配网段地址(为sta提供ip地址)
- AC上使用172.0.0.254作为CAPWAP隧道的源地址(vlanif 10),并开启dhcp功能,为AP分配IP地址
- SW2上只需要配置vlan即可有,无需配置ip地址相关信息
端口类型规划
- SW1与AR1之间:使用access接口类型,pvid为1000
- SW1与AC之间:使用Trunk接口,放行valn 10(allow-pass vlan 10)
- SW1与SW2之间:使用Trunk接口,方行vlan 10 100(allow-pass vlan 10 100)
- SW2与AP之间:使用Trunk接口,方行vlan 10 100,并且将pvid配置为10(管理vlan)
四、相关配置:
AR1上:
system-view #进入系统视图
sysname zxq-AR1 #修改设备名
interface GigabitEthernet0/0/0 #进入到接口视图
ip address 100.0.0.1 255.255.255.0 #配置接口ip地址
quit #返回到系统视图
ip route-static 192.168.0.254 24 100.0.0.2 #添加一条静态路由到192.168.0.0/24网段
SW1上:
system-view #进入系统视图
sysname zxq-SW1 #修改设备名
dhcp enable #系统视图下开启dhcp功能
vlan batch 10 100 1000 #批量创建vlan 10 100 1000
interface Vlanif1000 #进入vlanif 1000
ip address 100.0.0.2 255.255.255.0 #添加与对端100.0.0.1的直连ip地址:100.0.0.2
quit #回到系统视图
interface GigabitEthernet0/0/1 #进入与AR1连接的接口
port link-type access #配置接口类型为access
port default vlan 1000 #配置默认vlan 为1000
interface GigabitEthernet0/0/3 #进入与AC连接的接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 #放行vlan 10通过
interface GigabitEthernet0/0/2 #进入与二层交换机连接接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Vlanif100 进入vlanif100三层虚拟接口
ip address 192.168.0.254 255.255.255.0 #添加IP192.168.0.254作为终端业务网关
dhcp select interface #设置dhcp地址池为接口地址池
SW2上:
system-view #进入系统视图
sysname zxq-SW2 #修改设备名
vlan batch 10 100 #批量创建vlan 10 100
interface Ethernet0/0/1 #进入与SW1连接接口
port link-type trunk #更改链路类型为trunk
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Ethernet0/0/2 #进入与ap连接接口
port link-type trunk #更改链路类型为trunk
port trunk pvid vlan 10 #设置默认的vlan pvid为10
port trunk allow-pass vlan 10 100 #放行vlan 10 100
interface Ethernet0/0/3 #进入与ap连接接口
port link-type trunk #更改链路类型为trunk
port trunk pvid vlan 10 #设置默认的vlan pvid为10
port trunk allow-pass vlan 10 100 ##放行vlan 10 100
AC上:
system-view #进入系统视图
dhcp enable #系统视图下开启dhcp功能
vlan 10 #创建vlan 10
interface Vlanif10 #进入vlan10的虚拟接口
ip address 172.0.0.254 255.255.255.0 #添加ip地址(capwap通道的ac的源地址)
dhcp select interface #设置dhcp选择接口地址池
interface GigabitEthernet0/0/1 #进入与SW1连接的接口
port link-type trunk #更改链路类型为trunk
port trunk pvid vlan 10 #设置默认的vlan pvid为10
port trunk allow-pass vlan 10 #放行vlan 10
quit #回到系统视图
capwap source ip-address 172.0.0.254 #指定capwap通道源地址为172.0.0.254(vlanif10接口地址)
wlan #进入wlan管理视图
ap auth-mode no-auth #配置ap认证模式为不认证
display ap all #在设备都开机的情况下,ap若获取到了capwap通道的ip地址并成功建立了capwap隧道则会显示AP的信息
//如果之前先配置的是SW1的dhcp,会导致ap先从SW1的DHCP获取ip,这里需要重新启动ap,重新在AC上获取ip地址信息
ap-group name zxq #创建ap组zxq
quit #回到wlan视图
security-profile name zxq #创建安全模板name:zxq
security wpa-wpa2 psk pass-phrase huawei123 aes #配置认证模式、加密方式以及密码
quit #回到wlan视图
ap-id 0 #进入ap id为0的ap
ap-name zxq-ap0 #设置ap名为zxq-ap0
ap-group zxq #添加到ap组zxq
ap-id 1 #进入ap id为1的ap
ap-name zxq-ap1 #设置ap名为zxq-ap1
ap-group zxq #添加到ap组zxq
quit #回到wlan视图
ssid-profile name zxq #创建ssid模板zxq
ssid zxq #配置ssid为zxq
quit #回到wlan视图
vap-profile name zxq #创建VAP模块
service-vlan vlan-id 100 #设置业务vlan为100
security-profile zxq #设置安全策略模板为zxq
ssid-profile zxq #设置ssid模板为zxq
forward-mode direct-forward #设置转发方式为直接转发
quit #回到wlan视图
regulatory-domain-profile name zxq #创建域管理模板
country-code CN #设置国家码CN
quit #回到wlan视图
ap-group name zxq #再次进入ap组
regulatory-domain-profile zxq #指定域管理模板引用到AP组
vap-profile zxq wlan 1 radio all #配置组中VAP的WLAN射频模块为2.4G+5G
STA上:
开机->选择SSID名:zxq->输入密码:huawei123->连接
- 点击命令行
- ipconfig #查看DHCP获取到的ip信息
- ping 192.168.0.254(网关)测试
- ping 100.0.0.1 测试
看了还不会的,自己先下好todesk软件,QQ找我,有时间就远程帮你解决
最后声明: 别直接全抄我的!,数据改改!
Todesk下载: http://www.todesk.cn/