华为模拟器实现wlan 三层旁挂式组网
华为模拟器实现wlan三层组网
网络拓扑
说明:本实验采用三层旁挂组网的方式搭建,ap和终端用户的网关都在三层交换机上。
vlan 划分说明:
- vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。
- vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。
- vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过AC
- vlan 50 用于和路由器建立连接,并配置虚拟接口地址。
- vlan 60 用于和AC建立连接。并允许vlan20 vlan60通过。(因为vlan20采用的使隧道转发模式,vlan30采用的是直接转发模式,所以,此接口不必允许vlan30通过。
详细配置
三层交换机
vlan batch 10 20 30 50 60interface GigabitEthernet0/0/1 与路由器相连的接口port link-type accessport default vlan 50
#
interface GigabitEthernet0/0/2 与AC相连的接口port link-type trunkport trunk allow-pass vlan 20 60 因为员工是隧道转发模式,终端如果选择员工的WiFi信号,获取的地址就是20段的,数据会由AC转发,所以必须允许vlan20通过。访客是直接转发,获取的地址是30段的,数据不经过AC转发,所以不必允许vlan30通过。
#
interface GigabitEthernet0/0/3 与二层交换机相连的接口port link-type trunkport trunk allow-pass vlan 10 30 访客是直接转发模式,客户端获取的地址是30段的,所以必须允许vlan30通过,为什么不允许vlan20通过,因为20段是为员工分配的网段,使用capwap隧道转发,虽然客户端发送的数据带有vlan20的标签,但是经过capwap隧道后,ap将此数据进行capwap协议封装,发出去时,又叠加了vlan10的标签,源地址变成了AP的地址,目标地址变成AC和AP的capwap隧道管理地址。所以,携带vlan20标签的数据是由经过capwap封装时最外层vlan10的数据一起转发出去的。不必允许vlan20通过也是可以的。配置地址池
dhcp enableip pool ap ap获取的地址gateway-list 10.1.10.1network 10.1.10.0 mask 255.255.255.0option 43 sub-option 2 ip-address 10.10.10.10 配置option字段,使ap在获取IP地址时,同时知道用于和AC建立隧道的地址。
#
ip pool employee 为员工终端 分配的地址gateway-list 10.1.20.1network 10.1.20.0 mask 255.255.255.0dns-list 114.114.114.114
#
ip pool guest 为访客分配的地址gateway-list 10.1.30.1network 10.1.30.0 mask 255.255.255.0dns-list 114.114.114.114interface Vlanif10ip address 10.1.10.1 255.255.255.0dhcp select global
#
interface Vlanif20ip address 10.1.20.1 255.255.255.0dhcp select global
#
interface Vlanif30ip address 10.1.30.1 255.255.255.0dhcp select global
#
interface Vlanif50 用作于和路由器相连ip address 10.1.50.2 255.255.255.0
#
interface Vlanif60 用作于和AC相连ip address 10.1.60.2 255.255.255.0ip route-static 10.10.10.10 32 10.1.60.1 添加一条静态,去往AC的capwap隧道地址,使ap能够找到AC并注册上线。
二层交换机:
vlan batch 10 30interface Ethernet0/0/1 与AP1链接的接口port link-type trunkport trunk pvid vlan 10 数据出去时,被打上vlan10的标签。ap获取地址时,获取的也是vlanif10地址池的地址。port trunk allow-pass vlan 10 30
#
interface Ethernet0/0/2 与AP2链接的接口port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 10 30
#
interface Ethernet0/0/3port link-type trunkport trunk allow-pass vlan 10 30
AC的配置:
vlan batch 20 60
interface GigabitEthernet0/0/1 与三层交换机相连的接口port link-type trunkport trunk allow-pass vlan 20 60interface Vlanif60ip address 10.1.60.1 255.255.255.0 用作与三层交换机链接的地址interface LookBack 0
ip address 10.10.10.10.32capwap source interface LoopBack 0 用于建立和ap通信的隧道接口地址ip route-static 10.1.10.0 255.255.255.0 10.1.60.2 添加一条静态,去往ap的路由
验证网络是否互通:
可以看到ap已经获取到IP地址。
测试连通性:
可以看到,ap能够和AC建立capwap隧道。路由没有问题
路由器的配置:
interface GigabitEthernet0/0/1ip address 10.1.50.1 255.255.255.0 ip route-static 10.1.20.0 24 10.1.50.2 添加两条静态,指向员工的地址和访客的地址,使两者可以联网。
ip route-static 10.1.30.0 24 10.1.50.2
在三层交换机上测试连通性:
这表明,只要终端可以获得20段的地址,就可以上网。
配置ap上线
wlan 进入wlan视图
ap auth-mode no-auth 上线认证方式为不认证,先使新添加的ap快速上线
display ap all 验证ap是否上线ap-group name huawei 创建ap组
quitap auth-mode mac-auth 切换为mac认证,防止非法ap接入
ap-mac xxxx-xxxx-xxxx 添加第一个ap
ap-name AP1 命名
ap-group huawei 加入ap组ap-mac xxxx-xxxx-xxxx
ap-name AP2
ap-group huaweidisplay ap all 再次验证,看名称和组 是否生效。可以看到ap配置已经生效并上线成功
配置wlan业务
进入wlan视图:
ssid-profile name employee 创建员工的ssid模板ssid employee 为ssid命名ssid-profile name guest 创建访客的ssid模板ssid guestsecurity-profile name employee 创建员工的安全模板security wpa-wpa2 psk pass-phrase a1234567 aes 配置无线密码和加密方式security-profile name guest 创建访客的安全模板security open 开放链接,无需密码vap-profile name employee 创建员工的vap模板forward-mode tunnel 隧道转发模式service-vlan vlan-id 20 业务vlan20,即用户连接到这个WiFi信号后,属于vlan20这个局域网。ssid-profile employeesecurity-profile employeevap-profile name guest 同样设置访客的vap模板service-vlan vlan-id 30ssid-profile guestsecurity-profile guestforward-mode direct-forward 直接转发模式regulatory-domain-profile name huawei 配置域模板country-code cn 国家代码为CNap-group name huawei 进入到ap组,此组中已经添加了上线的ap。regulatory-domain-profile huaweivap-profile employee wlan 1 radio all 引用员工的vap模板,并开启信号vap-profile guest wlan 2 radio all 引用访客的vap模板,并开启信号这里的意思是,这个ap组里面的所有ap,既可以发出employee这个WiFi信号,也可以发出guest这个WiFi信号,all表示,既有2.4G又有5G。display vap ssid guest 验证是否放出信号
最后效果图。
最终测试:我连接的使访客的信号,员工的信号需要输入配置的密码,效果一样。
华为模拟器实现wlan 三层旁挂式组网相关推荐
- AC旁挂式组网的思路
vlan相关 1.首先安排好vlan怎么分配,比如业务vlan和管理vlan.如果是二层旁挂式那么AP和AC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立.如果是三层的旁挂式组网, ...
- WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网、旁挂式组网,CAPWAP协议
目录 PoE与PoE交换机的作用: 二层组网和三层组网: 二层组网: 三层组网: 有线侧组网概念:AC连接方式 直连式组网 旁挂式组网 有线侧组网概念:CAPWAP协议 什么是CAPWAP隧道: CA ...
- 企业无线架构——旁挂式组网
无线网络架构 一般企业无线AC大多是旁挂在汇聚或核心交换机旁边,实现对AP的WLAN业务管理.旁挂式组网属于现网叠加方式,对现网改造少. 在旁挂式组网中,AC对AP进行管理,管理流封装在CAPWAP隧 ...
- AP+AC旁挂式组网(简单易懂!新手必看!)
1.什么是无线组网? 无线组网是指通过无线通信技术,将多个设备连接在一起形成一个网络,实现数据交换和共享资源的过程.它可以帮助用户方便地构建一个覆盖面广.易于扩展的网络,适用于许多场景 ...
- WLAN实验-旁挂三层组网隧道转发
实验拓扑: 数据 配置 AP管理VLAN VLAN100 AP所在VLAN VLAN10 STA业务VLAN VLAN101 与路由器互联接口 VLAN102:10.0.2.1/24 DHCP服务器 ...
- 实验四+二层旁挂式WLAN组网设计
实验项目 : 二层旁挂式WLAN组网设计 [实验目的] 1.理解二层旁挂式组网工作原理. 2.掌握二层旁挂式WLAN组网配置方法. [实验环境] 1.安装Win10/Win7/XP操作系统的PC计算机 ...
- HCIA | WLAN二层旁挂组网实验
一.前言 本实验是WLAN二层旁挂模式进行组网的实验:在本实验中,网络流量的传递直接经过交换机发往上层网络,不再经过AC. 通过该实验,可以学习WLAN二层组网的配置方式.理解旁挂式组网的优点,并掌握 ...
- WLAN配置三层旁挂直接转发
示例图 一.实验目的 1.配置三层旁挂AC直接转发 二.注意事项 1.AC的路由要全面 三.简单查询 1.display ap all查看到AP是否正常上线.当"State"字段为 ...
- 华为设备配置DHCP,旁挂式AC+AP无线局域网(3)
DHCP 在这里我用AR5作为这个DHCP服务器. 一,LWS2上配置这个链路类型 这个接口必须为access因为AR5不是交换机. 这条链路用的是vlan9,也可以用vrrp做链路冗余(一条链路断了 ...
最新文章
- 热门专业没那么难,文科生打开统计学的正确方式!
- 员工没热情?这8个简单方法比加薪都管用
- Spring Boot Admin 2 值得了解的新变化
- 【Tools】Visual Studio 2019搭建Qt开发环境
- mysql 查询的转义字符_mysql – 如何在LIKE查询中转义字符?
- 久等了,41连开班仪式!
- AP模块NOTE修改API
- rust异步编程--理解并发/多线程/回调/异步/future/promise/async/await/tokio
- 我的8年经验之谈:35岁的功能测试就没有未来了?自己也能拯救自己!
- Linux vi的复制和粘贴快捷键
- kindeditor在线html编辑器,kindeditor在线HTML编辑器
- C 语言常见 API(fprintf、fputs、fprintf)
- 在Java中用SHA1WithRSA创建的签名如何在.NET中验证
- c++ 文件操作方式
- ARM中国上演夺权互撕大战:抢公章、互发声明、董事长兼CEO“被罢免”
- 数字图像处理(2)——数字图像获取
- 互联网行业概括,让我们熟悉和了解未来的工作环境
- 一起学libcef--一个应用libcef的简单例子(windows程序)
- Vue搭脚手架及创建项目
- word提示“Word上次启动失败,安全模式可以帮助您解决问题”的解决办法