WLAN AC+AP部署（AC旁挂在核心）

vlan10作为设备的管理地址（远程登陆管理），vlan20作为AP的管理地址，vlan30作为给客户机分配使用的地址

1、创建管理VLAN与AP管理VLAN、终端接入VLAN、配置管理VLAN IP地址
设备管理VLAN 10、AP管理VLAN 20、终端接入VLAN 30

AC、HeXin、JieRu。（创建VLAN）
[H3C]vlan 10
[H3C-vlan10]description AP-vlan
[H3C]vlan 20
[H3C-vlan20]description GuanLi-vlan
[H3C]vlan 30
[H3C-vlan30]description client-vlan

AC、HeXin、JieRu。（设备管理IP）
[AC]interface Vlan-interface 10
[AC-Vlan-interface56]ip add 192.168.10.1 24
[HeXin]interface Vlan-interface 10
[HeXin-Vlan-interface56]ip add 192.168.10.2 24
[JieRu]interface Vlan-interface 10
[JieRu-Vlan-interface56]ip add 192.168.10.3 24

核心上配置终端接入VLAN网关和AP管理VLAN网关
[HeXin]interface Vlan-interface 20
[HeXin-Vlan-interface10]ip address 192.168.20.1 24
[HeXin]interface Vlan-interface 30
[HeXin-Vlan-interface101]ip address 192.168.30.1 24

2、核心上配置DHCP，AP管理VLAN、终端接入VLAN
终端接入获取的上网IP
[HeXin]dhcp enable
[HeXin]dhcp server ip-pool client-vlan
[HeXin-dhcp-pool-Terminal-vlan]gateway-list 192.168.30.1
[HeXin-dhcp-pool-Terminal-vlan]network 192.168.30.0 mask 255.255.255.0
[HeXin-dhcp-pool-Terminal-vlan]dns-list 8.8.8.8
[HeXin-dhcp-pool-Terminal-vlan]expired day 0 hour 8 minute 0 second 0
[HeXin-dhcp-pool-Terminal-vlan]forbidden-ip 192.168.30.1
[HeXin-dhcp-pool-Terminal-vlan]quit

AP获取的管理IP
[HeXin]dhcp server ip-pool AP-GuanLi
[HeXin-dhcp-pool-AP-GuanLi]gateway-list 192.168.20.1
[HeXin-dhcp-pool-AP-GuanLi]network 192.168.20.0 mask 255.255.255.0
[HeXin-dhcp-pool-AP-GuanLi]forbidden-ip 192.168.20.1

3、配置交换机的接口为trunk口允许VLAN通行
通常接口配置是：port trunk permit vlan 2-4094

AC（配置连接核心交换机端口）
[AC]interface GigabitEthernet 1/0/0
[AC-GigabitEthernet1/0/0]port link-type trunk
[AC-GigabitEthernet1/0/0]port trunk permit vlan 10 20 30
[AC-GigabitEthernet1/0/0]undo port trunk permit vlan 1

HeXin（配置AC和接入的对接端口）
[HeXin]interface GigabitEthernet 1/0/1
[HeXin-GigabitEthernet1/0/1]port link-type trunk
[HeXin-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
[HeXin-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[HeXin-GigabitEthernet1/0/1]quit
[HeXin]interface GigabitEthernet 1/0/2
[HeXin-GigabitEthernet1/0/2]port link-type trunk
[HeXin-GigabitEthernet1/0/2]port trunk permit vlan 10 20 30
[HeXin-GigabitEthernet1/0/2]undo port trunk permit vlan 1

JieRu（配置上联端口、将AP加入到AP管理VLAN）
[JieRu]interface GigabitEthernet 1/0/1
[JieRu-GigabitEthernet1/0/1]port link-type trunk
[JieRu-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
[JieRu-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[JieRu-GigabitEthernet1/0/1]quit
将AP加入到AP管理VLAN，将所有AP加入到AP管理VLAN中
[JieRu]interface GigabitEthernet 1/0/2
[JieRu-GigabitEthernet1/0/2]poe enable（开启POE供电，给无线AP供电）
[JieRu-GigabitEthernet1/0/2]port access vlan 20
[JieRu]interface GigabitEthernet 1/0/3
[JieRu-GigabitEthernet1/0/3]poe enable（模拟器输入不了，真机支持POE的需要巧）
[JieRu-GigabitEthernet1/0/3]port access vlan 20

4、配置路由
将路由指向核心交换机

JieRu
[JieRu]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
AC
[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
5、配置AC
5.1、配置AP管理同网段IP地址
在AC上配置一个和AP管理VLAN同网段的IP地址，AP获取到IP地址后可以访问到AC

[AC]interface Vlan-interface 20
[AC-Vlan-interface101]ip address 192.168.20.250 255.255.255.0
5.2、配置AP自动上线
配置AP自动上线
[AC] wlan auto-ap enable 开启自动AP功能
[AC] wlan auto-persistent enable 开启自动AP自动固化功能
5.3、创建无线服务模板
模拟器服务模板（因为模拟器的终端不能输入密码连接WiFi）
[AC]wlan service-template wuxian-1
[AC-wlan-st-wuxian-1]ssid ceshi-1
[AC-wlan-st-wuxian-1]service-template enable
真实机设备服务模板
[AC]wlan service-template wuxian
[AC-wlan-st-wuxian]ssid ceshi
[AC-wlan-st-wuxian]akm mode psk
[AC-wlan-st-wuxian]preshared-key pass-phrase simple h3c@123.com
[AC-wlan-st-wuxian]cipher-suite ccmp
[AC-wlan-st-wuxian]security-ie rsn
[AC-wlan-st-wuxian]service-template enable
配置mac地址认证（mac地址白名单优先级比较高）
两个认证的方式都存在的弊端
例如：↓如果是这种情况，那么所有并包括以下两个都连接不了
[AC]local-user 00e006021235 class network
[AC]wlan whitelist mac-address 00e0-0802-1235
例如：如果是这种情况，那么只有这个可以连接
[AC]local-user 00e008021235 class network
[AC]wlan whitelist mac-address 00e0-0802-1235

配置mac用户认证（只有mac用户认证可以连接）
如果配置了mac用户认证，但是没有创建mac用户，所有用户都是接入不了的
[AC]wlan service-template 1
[AC-wlan-st-1] ssid wifi
｜ WiFi的名字
[AC-wlan-st-1] client-security authentication-mode mac
｜ mac地址认证,主要是这个，下面两条可以不用
[AC-wlan-st-1] mac-authentication domain system
｜ mac认证的域
[AC-wlan-st-1] mac-authentication max-user 10
｜ mac认证的最大用户数量
[AC-wlan-st-1] service-template enable
启动服务模板
[AC]local-user 00e006021235 class network
AC本地添加用户名字为终端的mac地址，！！一定要选择用户角色类型
[AC-luser-network-00e006021235]password simple 00e006021235
配置密码为mac地址
[AC-luser-network-00e006021235]service-type lan-access
配置服务类型

配置mac地址白名单认证（只有白名单中的用户可以连接）
[AC]wlan whitelist mac-address 00e0-0802-1235
This command will disconnect all clients. Continue? [Y/N]:y
这个命令会让所有已经连接WiFi的终端断开连接

5.4、创建AP绑定服务模板并启动射频
创不创建ap都会自动在AC上自动注册的
但是自己创建的，方便管理
因为创建的ap已经绑定了要接入的ap序列号，所以ap的数据到达AC后就直接以AC上创建的为主
也可以等ap自动注册完成后，进行对ap的服务模板绑定

[AC]wlan ap ceshi-1 model WA6320-HCL
创建AP名字选择型号
[AC-wlan-ap-ceshi-1]serial-id H3C_12-4B-54-B1-04-00
输入这个AP的序列号（模拟器的这个序列号是AP的MAC地址，将鼠标指向AP就可以查看MAC地址）
[AC-wlan-ap-ceshi-1]radio 1
进入无线广播1中（不是。双频AP radio1 为5G ，radio2 为2.4G 。三频AP radio1 为5G ，radio2 为5G ， radio3 为2.4G 。）
[AC-wlan-ap-ceshi-1-radio-1]channel 36
配置无线信道
[AC-wlan-ap-ceshi-1-radio-1]service-template wuxian-1 vlan 30
绑定服务模板并选择属于VLAN30
[AC-wlan-ap-ceshi-1-radio-1]radio enable
启动射频（启动信号）
[AC-wlan-ap-ceshi-1-radio-1]quit
[AC-wlan-ap-ceshi-1-radio-2]service-template wuxian-1 vlan 30
绑定2.4G射频绑定服务模板和VLAN30

[AC]wlan rename-ap ac19-d7a0-0200 cs-1
在AC上修改AP名字：wlan rename “当前名字” “新名称”,display wlan ap all(查看AC上所有AP)

双AC需要以下命令（记录：单台AC不需要此命令，两台AC都需要配置）
[AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable（配置CAPWAP隧道抢占功能，当AC故障恢复后AP可以重新关联到主AC）
[AC-wlan-ap-ceshi-1]priority 7（备机选择7以下或者缺省）
[AC-wlan-ap-ceshi-1]backup-ac ip （选择备机AC的IP地址，两台AC地址互选。1选2，2选1）

[AC-wlan-ap-ceshi-1-radio-1]channel auto-select blacklist 52 56 60 64（黑名单和白名单不能同时存在）
添加信道选择黑名单表项，AP进行自动信道选择时，不会选择存在于黑名单中的信道
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select whitelist 149 153 157（黑名单和白名单不能同时存在）
添加信道选择白名单表项，AP进行自动信道选择时，仅选择存在于白名单中的信道
5.5、按照AP组进行绑定服务模板（上面那个配置完后就可以了，这个属于另一种配置方法）
（缺省分组默认是所有AP的分组，不能将固定的几个AP加入其中。创建的AP分组可以将固定选择的一些AP加入到分组进行操作配置）
[AC]wlan ap-group ap-ceshi
创建并进入ap组（default-group默认组不能选择固定的一些AP）
[AC-wlan-ap-group-ap-ceshi]ap wuxian-2
将AP加入分组（缺省分组没有这一条命令）
[AC-wlan-ap-group-ap-ceshi]ap-model WA6320-HCL
选择AP型号，进入型号配置接口中
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL]radio 1
进入无线广播1中（不是。双频AP radio1 为5G ，radio2 为2.4G 。三频AP radio1 为5G ，radio2 为5G ， radio3 为2.4G 。）
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]service-template 1 vlan 10
将WA6320-HCL型号绑定无线服务模板1并绑定VLAN为10
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]radio enable
启动射频
5.6、AP组解释
wlan ap-group default-group（缺省所有AP都属于改分组）
wlan ap-group AP-组（创建的AP组，可以按照AP的名字加入到创建的AP组）

WLAN AC+AP部署（AC旁挂在核心）相关推荐

华三AC+AP部署无线基本配置（华三AC配置）
这些设备中没有配置ssh,↓ 我把我的笔记给导出了一份华三AC+AP部署无线配置(配置华三AC+AP)https://download.csdn.net/download/gyfvaf/876624 ...
WLAN学习小笔记-WAC旁挂三层组网直接转发示例配置
WAC旁挂三层组网直接转发示例配置组网需求 •AC组网方式:旁挂三层组网. •DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址. ◾汇聚交换机SwitchB作为DHCP服务器为STA分配 ...
WLAN 无线二层组网，旁挂AC
在 WLAN 二层组网中,网络流量多选择直接通过交换机发往上层网络,无需经过 AC,适用于中小规模集中部署的 WLAN 网络. 2.仿真软件:ENSP 路由器:AR2220 核心交换机:S5700 ( ...
案例3-1-1 构建旁挂二层组网隧道转发WLAN
本案例将说明采用AC+FIT架构.旁挂二层组网和隧道转发方式下构建WLAN的基本配置过程.网络拓扑如图3-1-14所示. 图3-1-14旁挂二层组网隧道转发 1. 参数规划二层组网时,AC和AP在同 ...
WLAN实验-旁挂三层组网隧道转发
实验拓扑: 数据配置 AP管理VLAN VLAN100 AP所在VLAN VLAN10 STA业务VLAN VLAN101 与路由器互联接口 VLAN102:10.0.2.1/24 DHCP服务器 ...
浅谈Mesh组网与AC+AP组网区别
Mesh组网无线Mesh网络是一种新无线局域网类型,与传统WLAN不同的是,无线Mesh网络中的AP可以采用无线连接的方式进行互连,并且AP间可以建立多跳的无线链路.简单来说,就是当WIFI覆盖不了 ...
【笔记】组网方案 - mesh组网、AC+AP组网
相关 wlan和ap部署 https://lawsssscat.blog.csdn.net/article/details/127206668 组网方案(mesh.ac+ap) https://www ...
带你认识无线组网中的胖瘦AP以及组网场景，了解企业AP部署
1.认识胖瘦AP 不管在工作中接触过或者没有接触无线这块的,都会听过这2个称呼,一个胖AP.一个瘦AP,这次课程开始我们就从胖瘦AP开始了解. 胖AP:胖AP指的是工作在FAT模式下的AP,能够独立工 ...
H3C V7 旁挂防火墙静态路由引流
H3C V7 旁挂防火墙静态路由引流业务需求企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护. 交换机主要配置: dis cu ...

WLAN AC+AP部署（AC旁挂在核心）

WLAN AC+AP部署（AC旁挂在核心）相关推荐

最新文章

热门文章