WLAN实验-旁挂三层组网隧道转发
实验拓扑:
|
数据 |
配置 |
|
AP管理VLAN |
VLAN100 |
| AP所在VLAN | VLAN10 |
|
STA业务VLAN |
VLAN101 |
|
与路由器互联接口 |
VLAN102:10.0.2.1/24 |
|
DHCP服务器 |
AC作为DHCP服务器为AP分配IP地址 汇聚交换机LSW1作为DHCP服务器为STA分配IP地址,STA的默认网关为10.0.1.1 |
|
AP的IP地址池 |
192.168.1.2~192.168.1.254/24 |
|
STA的IP地址池 |
10.0.1.2~10.0.1.254/24 |
|
AC的源接口IP地址 |
VLANIF100:192.168.100.254/24 |
|
AP组 |
名称:ap-group1;引用模板:VAP模板wlan-net、域管理模板 |
|
域管理模板 |
名称:default 国家码:中国 |
|
SSID模板 |
名称:wlan-net SSID名称:wlan-net |
|
安全模板 |
名称:wlan-net 安全策略:WPA-WPA2+PSK+AES 密码:a1234567 |
|
VAP模板 |
名称:wlan-net 转发模式:隧道转发 业务VLAN:VLAN101 引用模板:SSID模板wlan-net、安全模板wlan-net |
业务需求:
1.组网方式:三层组网
2.AC连接方式:旁挂式组网
3.AC作为DHCP服务器为AP分配IP地址
4.LSW1作为DHCP服务器为STA分配IP地址
5.业务数据转发方式:隧道转发
配置思路:
一、配置AP、AC和周边网络设备之间实现网络互通
二、配置AP上线。
1.创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
2.配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
3.配置AP上线的认证方式并离线导入AP,实现AP正常上线。
三、配置WLAN业务参数,实现STA访问WLAN网络功能。
配置步骤:
一.配置AP、AC和周边网络设备之间实现网络互通
1.LSW1、LSW2、AC创建对应VLAN及接口
LSW1配置:
vlan batch 10 100 101 102interface Vlanif10ip address 192.168.1.1 255.255.255.0interface Vlanif100ip address 192.168.100.1 255.255.255.0interface Vlanif101ip address 10.0.1.1 255.255.255.0interface Vlanif102ip address 10.0.2.1 255.255.255.0interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 100 to 101interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 102port trunk allow-pass vlan 102LSW2配置:
vlan 10
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 10AC配置
vlan batch 100 to 101
interface Vlanif100ip address 192.168.100.254 255.255.255.0
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101R1配置
interface Ethernet0/0/0ip address 10.0.2.2 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 10.0.2.1
2.DHCP配置
AC配置
dhcp enable
ip pool apgateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 option 43 sub-option 3 ascii 192.168.100.254
interface Vlanif100dhcp select global
ip route-static 0.0.0.0 0 192.168.100.1因为当AC与AP之间是三层网络时,AP无法通过广播方式发现AC,所以需要通过DHCP服务器上配置DHCP响应报文中携带的Option 43信息发现AC。
LSW1配置
dhcp enable
ip pool stagateway-list 10.0.1.1network 10.0.1.0 mask 255.255.255.0
interface Vlanif10dhcp select relaydhcp relay server-ip 192.168.100.254
interface Vlanif101dhcp select global
ip route-static 0.0.0.0 0 192.168.100.13.结果验证
AP由DHCP分配到了192.168.1.36的ip地址:
AP能与AC、R1通信
二.配置AP上线
1.在AC上创建AP组
[AC] wlan
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] quit
2.创建域管理模板,并配置AC的国家码。
AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code cn
[AC-wlan-regulate-domain-default] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y 3.配置AC的源接口。
[AC] capwap source interface vlanif 100
4、在AC上离线导入AP。
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc6e-1e80
[AC-wlan-ap-0] ap-name area_1
Warning: This operation may cause AP reset. Continue? [Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-0] quit注:ap-mac可通过在AP上执行'dis interface Vlanif 1'查看,和本实验的mac地址是不一样的。5.查看AP上线
[AC-wlan-view] display ap all
Total AP information:
nor : normal [1]
Extra information:
P : insufficient power supply
-------------------------------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
-------------------------------------------------------------------------------------------------------------------------
0 00e0-fc6e-1e80 area_1 ap-group1 192.168.1.36 AP2050DN nor 0 12M:
57S-------------------------------------------------------------------------------------------------------------------------
Total: 1
三、配置WLAN业务参数,实现STA访问WLAN网络功能。
1、创建名为“wlan-net”的安全模板,并配置安全策略。
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-wlan-net] quit2、创建名为“wlan-net”的SSID模板,并配置SSID名称为“wlan-net”。
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit3、创建名为“wlan-net”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quit4、配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-net”的配置。
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] quit
5、查看VAP模板信息
WLAN业务配置会自动下发给AP,配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
<AC6005>dis vap ssid wlan-net
Info: This operation may take a few seconds, please wait.
WID : WLAN ID
-----------------------------------------------------------------------------
AP ID AP name RfID WID BSSID Status Auth type STA SSID
-----------------------------------------------------------------------------
0 area_1 0 1 00E0-FC6E-1E80 ON WPA/WPA2-PSK 0 wlan-net
-----------------------------------------------------------------------------
Total: 1
此时AP附近出现了无线信号圈
结果验证 :
1.将STA获取ip地址的方式选为DHCP,点击应用。注意,在没有点击连接的时候,STA是无法自动获取到ip地址的。
2.双击vap列表的wlan,弹出输入密码界面,输入前面配置的密码:a1234567 。可以看到正在获取ip...到已连接的阶段。
3.通过ipconfig命令可以看到STA已获取ip地址 ,且能ping通路由器。
至此实验完成!
WLAN实验-旁挂三层组网隧道转发相关推荐
- 华为wlan旁挂三层组网隧道转发
配置旁挂三层组网隧道转发 1. 拓扑图: 2. 规划: 配置项 配置 AP管理VLAN vlan100&10 地址:vlan100:10.0.100.0//24,vlan10:10.0.10. ...
- 基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案
基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案 组网拓扑 方案思路 (1) 本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道 ...
- WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置
目录 规划一个小型无线局域网拓扑图 根据规划,开始配置拓扑: 开始配置WLAN无线局域网: 规划IP地址: 编辑 WLAN的配置方法:(一到四为DHCP部分,) 一.汇聚交换机: 二.核心交换机: ...
- WLAN学习小笔记-WAC旁挂三层组网直接转发示例配置
WAC旁挂三层组网直接转发示例配置 组网需求 •AC组网方式:旁挂三层组网. •DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址. ◾汇聚交换机SwitchB作为DHCP服务器为STA分配 ...
- 案例3-1-1 构建旁挂二层组网隧道转发WLAN
本案例将说明采用AC+FIT架构.旁挂二层组网和隧道转发方式下构建WLAN的基本配置过程.网络拓扑如图3-1-14所示. 图3-1-14旁挂二层组网隧道转发 1. 参数规划 二层组网时,AC和AP在同 ...
- 旁挂二层组网隧道转发
旁挂二层组网隧道转发 数据 配置 AP管理VLAN VLAN100 STA业务VLAN VLAN101 DHCP服务器 AC作为DHCP服务器为AP分配IP地址 汇聚交换机S2作为DHCP服务器为ST ...
- HCIA | WLAN二层旁挂组网实验
一.前言 本实验是WLAN二层旁挂模式进行组网的实验:在本实验中,网络流量的传递直接经过交换机发往上层网络,不再经过AC. 通过该实验,可以学习WLAN二层组网的配置方式.理解旁挂式组网的优点,并掌握 ...
- WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网、旁挂式组网,CAPWAP协议
目录 PoE与PoE交换机的作用: 二层组网和三层组网: 二层组网: 三层组网: 有线侧组网概念:AC连接方式 直连式组网 旁挂式组网 有线侧组网概念:CAPWAP协议 什么是CAPWAP隧道: CA ...
- 构建直连三层组网直接转发WLAN
本案例将说明采用AC+FIT架构.直连三层组网和直接转发方式下构建WLAN的基本配置过程.网络拓扑如图3-1-15所示.案例中使用了VLAN pool作为业务VLAN. 图3-1-15直连三层组网直接 ...
最新文章
- android 两种设置全屏的activity方式
- 文件下载--服务器端编程操作
- chattterbot配合UbuntuCorpusTrainer使用
- jQuery调用WebService返回JSON数据
- 在 .NET 6 中使用 DATEONLY 和 TIMEONLY
- 【算法篇】八种内排序算法
- 史上最全的ECharts讲解与使用
- ajax请求整理(一) 2021.05.12
- 《深入剖析Tomcat》源码
- 8位十六进制转换32位十六进制_网络中的数制系统--二进制十六进制与十进制之间的相互转换...
- 兄dei,你的代码死循环了吗?
- 计算机学会a类论文是sci吗,sci分区和ccf分区的区别
- protel99se简明实用手册
- 我的移植经验之谈,简单的Rom移植教程——附移植JoyOS实例
- 网口调试助手如何以服务器与plc调试,PLC调试助手
- CES2020即将完结!盘点这些脑洞产品,保证你看一眼就被种草
- 程序员又要背锅?虾米音乐客户端代码惊现神注释:穷逼 VIP!
- 【Linux后端开发必问】操作系统系列(Linux常用命令、文件权限修改、静态与动态库的制作)
- JavaScript常见设计模式
- 任务提交SparkSubmit源码解析
热门文章
- 华为十年测试老鸟教您如何写高质量的自动化测试工程师简历--看完必有所获
- python 遍历列表后保存_Python遍历列表以在asyncio中获取api调用并保存结果
- 高效教练培训员工的十六字箴言
- 基于python的音乐数据分析_[译] 你的歌单无聊吗?关于音乐和机器学习的数据分析...
- 如何申请Fusion 360 免费版
- 撩妹、撩汉小技术---创建自己的表情包动态图GIF《python图像处理篇》
- 网上买的流量卡不想要了,你们都是怎么处理的?
- 唱吧php文件,python解决唱吧歌词解密的问题?
- suse linux修改sftp端口,open suse 13 搭建 sftp
- 苹果电脑安装Windows