【华为WLAN】WLAN网络,AC旁挂直接转发基本配置。
实验拓扑拓扑说明
AP1的业务VLAN为101
AP2的业务VLAN为102
AP的管理VLAN为100
业务地址池和管理地址池统一在AC上配置
业务地址网关在路由器上
AP1属于域1,AP2属于域2
转发模式采用直接转发
VLAN101的地址为:192.168.10.0/24,gateway:192.168.10.1
VLAN102的地址为:192.168.20.0/24,gateway:192.168.20.1
VLAN100的地址为:192.168.1.1/24
AP1的SSID为:huawei-1,密码:Admin@123
AP2的SSID为:huawei-2,密码:Admin@123
SW1配置
vlanbatch 100 to 102
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101
//配置TRUNK允许VLAN100和VLAN101,用户VLAN为101由AC下发,管理VLAN为100
port trunk pvid vlan 100
//将连AP的接口PVID改为100
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 100 102
port trunk pvid vlan 100
intg0/0/4
port link-type trunk
port trunk allow-pass vlan 101 102
//上行口做中继透传VLAN
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 100 to 102
//透传所有用户VLAN和管理VLAN
R1配置
int g0/0/0.10
dot
dot1q termination vid 101
a b e
ip add 192.168.10.1 24
int g0/0/0.20
dot1q termination vid 102
a b e
ip add 192.168.20.1 24
AC配置
vlan batch 100 to 102 //创建VLAN
dhcp enable //开启DHCP功能
ip pool 101 //创建一个名称为101的地址池
network 192.168.10.0 mask 24 //网络号
gateway-list 192.168.10.1 //网关
dns-list 8.8.8.8 //dns
quit
ip pool 102
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 8.8.8.8
quit
int g0/0/1
port trunk allow-pass vlan 100 to 102
quit
//物理接口做中继透传用户VLAN和管理VLAN
int vlan 100
ip add 192.168.1.1 24
dhcp select interface //配置IP地址和基于接口的DHCP功能
int vlan 101
ip add192.168.10.2 24
dhcp select global//配置IP地址和基于全局地址池的DHCP功能
int vlan 102
ip add 192.168.20.2 24
dhcp select global
quit
wlan ac-global ac> //配置AC的ID和运营商的标识符
wlan ac-global country-code CN //配置国家编码
wlan //进入WLAN视图
wlan ac source interface Vlanif 100
//配置WAPCAP的隧道源接口,也就是管理VLAN
ap-region> //创建一个域ID为1
quit
ap-region> quit
ap-profile>//创建一个AP模板
quit
ap-profile> quit
ap>
ap> //注册AP,ID分别为1和2,基于MAC地址注册,type-id 可以通过display ap-type all来查询
ap>//进入ID为1的AP视图
region-id 1 //关联到域1
ap> region-id 2
quit
ap-auth-mode mac-auth //配置AP注册到AC的验证方式为MAC地址认证
ap-whitelist mac 00e0-fc20-71e0
ap-whitelist mac00e0-fc6f-60f0
//配置白名单
security-profile> security-policy wpa 2
wpa2 authentication-method psk pass-phrase cipher Admin@123 encryption-method ccmp
//创建一个安全策略模板,并配置加密方式为wpa2和 SSID接入密码
quit
wmm-profileid 1 name wmm-1 //配置WMM模板,用来配置QOS
quit
wmm-profileid 2 name wmm-2
quit
radio-profileid 1 name radio-1//创建一个射频模板
wmm-profileid 1 //关联WMM模板
quit
radio-profileid 2 name radio-2
wmm-profileid 2
quit
traffic-profileid 1 name traffic-1 //创建一个流模板,用于QOS
quit
traffic-profileid 2 name traffic-2
quit
quit
interface Wlan-Ess 1 //创建一个wlan虚拟接口
port hybridpvid vlan 101
port hybriduntagged vlan 101 //将此接口以hybrid方式加入到vlan 101中
quit
interface Wlan-Ess 2
port hybrid pvid vlan 102
port hybrid untagged vlan 102
quit
wlan
service-setid 1 name huawei-1 //创建一个服务集
ssidhuawei-1 //配置SSID
service-vlan 101 //配置服务VLAN
traffic-profileid 1 //关联流模板
security-profileid 1 //关联安全模板
forward-mode direct-forward//配置转发方式为直接转发
wlan-ess 1 //绑定到wlan接口
quit
service-setid 2 name huawei-2
ssid huawei-2
service-vlan 102
wlan-ess 2
forward-mode direct-forward
security-profileid 1
traffic-profileid 2
quit
ap 1 radio 0 //进入AP 1的射频视图,0表示2.4G,如果是1表示5G
radio-profile>//关联射频模板
service-set>//关联服务集
quit
ap 2 radio 0
radio-profile>
service-set> quit
commit ap 1 //将配置提交给AP
commit all //将配置提交给所有AP
查看STA1的SSID信息并连接密码为之前设置的Admin@123
查看STA1的IP地址获取情况
测试STA1连通性
查看STA2的SSID信息并连接密码为之前设置的Admin@123
查看STA2的IP地址获取情况
测试STA2的连通性
可以使用display ap all命令在AC上查看AP注册状态
页:
[1]