WLAN AC+AP部署(AC旁挂在核心)
vlan10作为设备的管理地址(远程登陆管理),vlan20作为AP的管理地址,vlan30作为给客户机分配使用的地址
1、创建管理VLAN与AP管理VLAN、终端接入VLAN、配置管理VLAN IP地址
设备管理VLAN 10、AP管理VLAN 20、终端接入VLAN 30
AC、HeXin、JieRu。(创建VLAN)
[H3C]vlan 10
[H3C-vlan10]description AP-vlan
[H3C]vlan 20
[H3C-vlan20]description GuanLi-vlan
[H3C]vlan 30
[H3C-vlan30]description client-vlan
AC、HeXin、JieRu。(设备管理IP)
[AC]interface Vlan-interface 10
[AC-Vlan-interface56]ip add 192.168.10.1 24
[HeXin]interface Vlan-interface 10
[HeXin-Vlan-interface56]ip add 192.168.10.2 24
[JieRu]interface Vlan-interface 10
[JieRu-Vlan-interface56]ip add 192.168.10.3 24
核心上配置终端接入VLAN网关和AP管理VLAN网关
[HeXin]interface Vlan-interface 20
[HeXin-Vlan-interface10]ip address 192.168.20.1 24
[HeXin]interface Vlan-interface 30
[HeXin-Vlan-interface101]ip address 192.168.30.1 24
2、核心上配置DHCP,AP管理VLAN、终端接入VLAN
终端接入获取的上网IP
[HeXin]dhcp enable
[HeXin]dhcp server ip-pool client-vlan
[HeXin-dhcp-pool-Terminal-vlan]gateway-list 192.168.30.1
[HeXin-dhcp-pool-Terminal-vlan]network 192.168.30.0 mask 255.255.255.0
[HeXin-dhcp-pool-Terminal-vlan]dns-list 8.8.8.8
[HeXin-dhcp-pool-Terminal-vlan]expired day 0 hour 8 minute 0 second 0
[HeXin-dhcp-pool-Terminal-vlan]forbidden-ip 192.168.30.1
[HeXin-dhcp-pool-Terminal-vlan]quit
AP获取的管理IP
[HeXin]dhcp server ip-pool AP-GuanLi
[HeXin-dhcp-pool-AP-GuanLi]gateway-list 192.168.20.1
[HeXin-dhcp-pool-AP-GuanLi]network 192.168.20.0 mask 255.255.255.0
[HeXin-dhcp-pool-AP-GuanLi]forbidden-ip 192.168.20.1
3、配置交换机的接口为trunk口允许VLAN通行
通常接口配置是:port trunk permit vlan 2-4094
AC(配置连接核心交换机端口)
[AC]interface GigabitEthernet 1/0/0
[AC-GigabitEthernet1/0/0]port link-type trunk
[AC-GigabitEthernet1/0/0]port trunk permit vlan 10 20 30
[AC-GigabitEthernet1/0/0]undo port trunk permit vlan 1
HeXin(配置AC和接入的对接端口)
[HeXin]interface GigabitEthernet 1/0/1
[HeXin-GigabitEthernet1/0/1]port link-type trunk
[HeXin-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
[HeXin-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[HeXin-GigabitEthernet1/0/1]quit
[HeXin]interface GigabitEthernet 1/0/2
[HeXin-GigabitEthernet1/0/2]port link-type trunk
[HeXin-GigabitEthernet1/0/2]port trunk permit vlan 10 20 30
[HeXin-GigabitEthernet1/0/2]undo port trunk permit vlan 1
JieRu(配置上联端口、将AP加入到AP管理VLAN)
[JieRu]interface GigabitEthernet 1/0/1
[JieRu-GigabitEthernet1/0/1]port link-type trunk
[JieRu-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
[JieRu-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[JieRu-GigabitEthernet1/0/1]quit
将AP加入到AP管理VLAN,将所有AP加入到AP管理VLAN中
[JieRu]interface GigabitEthernet 1/0/2
[JieRu-GigabitEthernet1/0/2]poe enable(开启POE供电,给无线AP供电)
[JieRu-GigabitEthernet1/0/2]port access vlan 20
[JieRu]interface GigabitEthernet 1/0/3
[JieRu-GigabitEthernet1/0/3]poe enable(模拟器输入不了,真机支持POE的需要巧)
[JieRu-GigabitEthernet1/0/3]port access vlan 20
4、配置路由
将路由指向核心交换机
JieRu
[JieRu]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
AC
[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
5、配置AC
5.1、配置AP管理同网段IP地址
在AC上配置一个和AP管理VLAN同网段的IP地址,AP获取到IP地址后可以访问到AC
[AC]interface Vlan-interface 20
[AC-Vlan-interface101]ip address 192.168.20.250 255.255.255.0
5.2、配置AP自动上线
配置AP自动上线
[AC] wlan auto-ap enable 开启自动AP功能
[AC] wlan auto-persistent enable 开启自动AP自动固化功能
5.3、创建无线服务模板
模拟器服务模板(因为模拟器的终端不能输入密码连接WiFi)
[AC]wlan service-template wuxian-1
[AC-wlan-st-wuxian-1]ssid ceshi-1
[AC-wlan-st-wuxian-1]service-template enable
真实机设备服务模板
[AC]wlan service-template wuxian
[AC-wlan-st-wuxian]ssid ceshi
[AC-wlan-st-wuxian]akm mode psk
[AC-wlan-st-wuxian]preshared-key pass-phrase simple h3c@123.com
[AC-wlan-st-wuxian]cipher-suite ccmp
[AC-wlan-st-wuxian]security-ie rsn
[AC-wlan-st-wuxian]service-template enable
配置mac地址认证(mac地址白名单优先级比较高)
两个认证的方式都存在的弊端
例如:↓如果是这种情况,那么所有并包括以下两个都连接不了
[AC]local-user 00e006021235 class network
[AC]wlan whitelist mac-address 00e0-0802-1235
例如:如果是这种情况,那么只有这个可以连接
[AC]local-user 00e008021235 class network
[AC]wlan whitelist mac-address 00e0-0802-1235
配置mac用户认证(只有mac用户认证可以连接)
如果配置了mac用户认证,但是没有创建mac用户,所有用户都是接入不了的
[AC]wlan service-template 1
[AC-wlan-st-1] ssid wifi
| WiFi的名字
[AC-wlan-st-1] client-security authentication-mode mac
| mac地址认证,主要是这个,下面两条可以不用
[AC-wlan-st-1] mac-authentication domain system
| mac认证的域
[AC-wlan-st-1] mac-authentication max-user 10
| mac认证的最大用户数量
[AC-wlan-st-1] service-template enable
启动服务模板
[AC]local-user 00e006021235 class network
AC本地添加用户名字为终端的mac地址,!!一定要选择用户角色类型
[AC-luser-network-00e006021235]password simple 00e006021235
配置密码为mac地址
[AC-luser-network-00e006021235]service-type lan-access
配置服务类型
配置mac地址白名单认证(只有白名单中的用户可以连接)
[AC]wlan whitelist mac-address 00e0-0802-1235
This command will disconnect all clients. Continue? [Y/N]:y
这个命令会让所有已经连接WiFi的终端断开连接
5.4、创建AP绑定服务模板并启动射频
创不创建ap都会自动在AC上自动注册的
但是自己创建的,方便管理
因为创建的ap已经绑定了要接入的ap序列号,所以ap的数据到达AC后就直接以AC上创建的为主
也可以等ap自动注册完成后,进行对ap的服务模板绑定
[AC]wlan ap ceshi-1 model WA6320-HCL
创建AP名字选择型号
[AC-wlan-ap-ceshi-1]serial-id H3C_12-4B-54-B1-04-00
输入这个AP的序列号(模拟器的这个序列号是AP的MAC地址,将鼠标指向AP就可以查看MAC地址)
[AC-wlan-ap-ceshi-1]radio 1
进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-ceshi-1-radio-1]channel 36
配置无线信道
[AC-wlan-ap-ceshi-1-radio-1]service-template wuxian-1 vlan 30
绑定服务模板并选择属于VLAN30
[AC-wlan-ap-ceshi-1-radio-1]radio enable
启动射频(启动信号)
[AC-wlan-ap-ceshi-1-radio-1]quit
[AC-wlan-ap-ceshi-1-radio-2]service-template wuxian-1 vlan 30
绑定2.4G射频绑定服务模板和VLAN30
[AC]wlan rename-ap ac19-d7a0-0200 cs-1
在AC上修改AP名字:wlan rename “当前名字” “新名称”,display wlan ap all(查看AC上所有AP)
双AC需要以下命令(记录:单台AC不需要此命令,两台AC都需要配置)
[AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable(配置CAPWAP隧道抢占功能,当AC故障恢复后AP可以重新关联到主AC)
[AC-wlan-ap-ceshi-1]priority 7(备机选择7以下或者缺省)
[AC-wlan-ap-ceshi-1]backup-ac ip (选择备机AC的IP地址,两台AC地址互选。1选2,2选1)
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select blacklist 52 56 60 64(黑名单和白名单不能同时存在)
添加信道选择黑名单表项,AP进行自动信道选择时,不会选择存在于黑名单中的信道
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select whitelist 149 153 157(黑名单和白名单不能同时存在)
添加信道选择白名单表项,AP进行自动信道选择时,仅选择存在于白名单中的信道
5.5、按照AP组进行绑定服务模板(上面那个配置完后就可以了,这个属于另一种配置方法)
(缺省分组默认是所有AP的分组,不能将固定的几个AP加入其中。创建的AP分组可以将固定选择的一些AP加入到分组进行操作配置)
[AC]wlan ap-group ap-ceshi
创建并进入ap组(default-group默认组不能选择固定的一些AP)
[AC-wlan-ap-group-ap-ceshi]ap wuxian-2
将AP加入分组(缺省分组没有这一条命令)
[AC-wlan-ap-group-ap-ceshi]ap-model WA6320-HCL
选择AP型号,进入型号配置接口中
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL]radio 1
进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]service-template 1 vlan 10
将WA6320-HCL型号绑定无线服务模板1并绑定VLAN为10
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]radio enable
启动射频
5.6、AP组解释
wlan ap-group default-group(缺省所有AP都属于改分组)
wlan ap-group AP-组(创建的AP组,可以按照AP的名字加入到创建的AP组)
WLAN AC+AP部署(AC旁挂在核心)相关推荐
- 华三AC+AP部署无线基本配置(华三AC配置)
这些设备中没有配置ssh,↓ 我把我的笔记给导出了一份 华三AC+AP部署无线配置(配置华三AC+AP)https://download.csdn.net/download/gyfvaf/876624 ...
- WLAN学习小笔记-WAC旁挂三层组网直接转发示例配置
WAC旁挂三层组网直接转发示例配置 组网需求 •AC组网方式:旁挂三层组网. •DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址. ◾汇聚交换机SwitchB作为DHCP服务器为STA分配 ...
- WLAN 无线二层组网,旁挂AC
在 WLAN 二层组网中,网络流量多选择直接通过交换机发往上层网络,无需经过 AC,适用于中小规模集中部署的 WLAN 网络. 2.仿真软件:ENSP 路由器:AR2220 核心交换机:S5700 ( ...
- 案例3-1-1 构建旁挂二层组网隧道转发WLAN
本案例将说明采用AC+FIT架构.旁挂二层组网和隧道转发方式下构建WLAN的基本配置过程.网络拓扑如图3-1-14所示. 图3-1-14旁挂二层组网隧道转发 1. 参数规划 二层组网时,AC和AP在同 ...
- WLAN实验-旁挂三层组网隧道转发
实验拓扑: 数据 配置 AP管理VLAN VLAN100 AP所在VLAN VLAN10 STA业务VLAN VLAN101 与路由器互联接口 VLAN102:10.0.2.1/24 DHCP服务器 ...
- 浅谈Mesh组网与AC+AP组网区别
Mesh组网 无线Mesh网络是一种新无线局域网类型,与传统WLAN不同的是,无线Mesh网络中的AP可以采用无线连接的方式进行互连,并且AP间可以建立多跳的无线链路.简单来说,就是当WIFI覆盖不了 ...
- 【笔记】组网方案 - mesh组网、AC+AP组网
相关 wlan和ap部署 https://lawsssscat.blog.csdn.net/article/details/127206668 组网方案(mesh.ac+ap) https://www ...
- 带你认识无线组网中的胖瘦AP以及组网场景,了解企业AP部署
1.认识胖瘦AP 不管在工作中接触过或者没有接触无线这块的,都会听过这2个称呼,一个胖AP.一个瘦AP,这次课程开始我们就从胖瘦AP开始了解. 胖AP:胖AP指的是工作在FAT模式下的AP,能够独立工 ...
- H3C V7 旁挂防火墙静态路由引流
H3C V7 旁挂防火墙静态路由引流 业务需求 企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护. 交换机主要配置: dis cu ...
最新文章
- 逆向工程、协议分析和漏洞研究
- Linux学习笔记之 pstree,htop,glances,dstat 命令使用
- QT:常用函数详解--常用操作记录(个人笔记)
- 关闭iOS软键盘的小方法
- tf keras Dense源码解析
- (转)Some awareness before migrating from x86 to x64
- rs232接口_、 迪文串口屏TTL与主控板RS232电平信号转换方案
- GAN 生成mnist数据
- [Excel函数]--intercept函数
- 电脑上怎么截图按什么键?电脑截图的快捷键是什么?
- pb一步步开发APP
- vue.js 拖拽排序_快速轻巧的Vue.js拖放可排序库
- 135微信编辑html语言,135微信编辑器如何使用 135编辑器微信文章编辑教程
- Python人脸识别签到考勤系统
- winform 中listBox控件绑定list类型数据源,并设置DisplayMember
- 解决webservice的跨域请求问题
- java漏斗代码_集算示例:10 行代码解决漏斗转换计算
- pycharm one dark主题设置及下载
- 【论文笔记之 CLMS】The Complex LMS Algorithm
- 动态规划-leetcode#97-交错字符串