目錄

?文章來源地址http://www.zghlxwxcb.cn/news/detail-495456.html

規(guī)劃一個小型無線局域網(wǎng)拓?fù)鋱D

根據(jù)規(guī)劃，開始配置拓?fù)洌?/p>

開始配置WLAN無線局域網(wǎng)：

規(guī)劃IP地址：

?編輯

WLAN的配置方法：（一到四為DHCP部分，）

一、匯聚交換機：?

二、核心交換機：

三、AC配置

四、進入核心交換機，配置DHCP中繼

五、AC配置域管理模板，配置AP上線

六、在AC中配置AP認(rèn)證

八、配置WLAN業(yè)務(wù)

九、配置好后重啟AP，等待一段時間

?編輯

十、如果用戶需要上外網(wǎng)的配置方式

華為官方文檔查看方式：

?編輯

配置中繼的實驗原理：

DHCP中繼的作用：

DHCP 中繼原理

規(guī)劃一個小型無線局域網(wǎng)拓?fù)鋱D

旁掛式AC無線局域網(wǎng)

根據(jù)規(guī)劃，開始配置拓?fù)洌?/h2>

將二層設(shè)備匯聚交換機和AP劃分到vlan 10里，核心交換機和AC劃分到vlan 100。

如下圖 ：

開始配置WLAN無線局域網(wǎng)：

規(guī)劃IP地址：

核心交換機：
vlanif 10 接口地址：192.168.1.1 /24? ?//AP的管理地址,vlan10做DHCP中繼 （中繼作用，下面有介紹）
vlanif 100 接口地址：192.168.100.254 /24? ?//AC的網(wǎng)關(guān)
AC配置
vlanif 100 接口地址： 192.168.100.1 /24? ?//AC的IP地址(AC的管理地址)

WLAN的配置方法：（一到四為DHCP部分，）

一、匯聚交換機：?

兩臺匯聚交換機配置相同

1、創(chuàng)建vlan 10?

vlan 10

2、將LSW1連接AP的接口用trunk接口劃分到vlan 10

int g 0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10

int g 0/0/3
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10

3、然后將匯聚交換機連接核心交換機的接口都使用trunk接口放行vlan 10

int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10

二、核心交換機：

1、創(chuàng)建vlan 10

vlan 10

2、連接匯聚交換機的接口放行vlan 10

int g 0/0/1
port link-type trunk
port trunk allow-pass vlan 10

int g 0/0/2
port link-type trunk
port trunk allow-pass vlan 10

3、給vlan 10配置IP地址（int vlan 10 ?//vlanif虛擬接口里配置）

int vlan 10
ip add 192.168.1.1 24

4、創(chuàng)建vlan 100，核心交換機與AC連接的接口使用trunk放通vlan 100

vlan 100
int g 0/0/3
port link-type trunk
port trunk allow-pass vlan 100

5、給vlan 100配置IP地址：

int vlan 100
ip add 192.168.100.1 24

三、AC配置

AC配置方法與交換機類似，可以把AC當(dāng)交換機配置
1、AC上創(chuàng)建vlan 100

vlan 100

2、進入vlan 100，配置IP地址

int vlan 100
ip add 192.168.100.254 24

3、AC連接核心交換機的接口使用trunk模式，放行vlan 100

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100

4、開啟DHCP服務(wù)

dhcp enable

5、創(chuàng)建地址池，并配置

ip pool ap   //將地址池命名為AP，因為這個地址池是給AP分配地址使用的

network 192.168.1.0 mask 24  //可分配的地址范圍為192.168.1.0這個網(wǎng)段的地址

gateway-list 192.168.1.1    //不想1.1被分配出去，所以設(shè)置為地址池網(wǎng)關(guān)

?6、進入vlan 100里面啟用DHCP，地址池分配方式：

int vlan 100    //進入vlanif 100虛擬接口

dhcp select global  //地址池分配方式，選擇的地址池為接口網(wǎng)關(guān)同網(wǎng)段的地址池

7、配置缺省路由到核心交換機，下一跳地址

ip rou 0.0.0.0 0 192.168.100.1  //將發(fā)出去的數(shù)據(jù)都往這個接口轉(zhuǎn)發(fā)

四、進入核心交換機，配置DHCP中繼

底部有DHCP中繼功能的原理介紹

1、進入核心交換機的vlan 10虛擬接口

int vlan 10

2、核心交換機開啟中繼功能，配置DHCP中繼服務(wù)器地址

dhcp select relay   //開啟中繼功能
dhcp relay server ip 192.168.100.254   //DHCP中繼服務(wù)器地址為AC的地址

3、配置option 43

命令作用：
如果AC與AP間處于不同的網(wǎng)段，AP通過DHCP服務(wù)器獲取地址后，無法通過廣播方式發(fā)現(xiàn)AC，此時需要在DHCP服務(wù)器上配置option 43字段，在字段內(nèi)填入AC的IP地址用于通告AP，使AP能夠發(fā)現(xiàn)AC。

option 43 sub-option 3 ascii 192.168.100.254  //AC的管理地址

配置了中繼后，AP需要獲取地址時發(fā)的廣播就會由核心交換機轉(zhuǎn)發(fā)給AC，如下圖：

核心交換機發(fā)送 DHCP Discover報文給AC，也就是中繼代理將DHCP請求廣播轉(zhuǎn)為單播傳給中繼服務(wù)器 。

?然后AP就可以獲取到地址了

五、AC配置域管理模板，配置AP上線

1、在AC上創(chuàng)建兩個業(yè)務(wù)vlan （AP給用戶分配地址使用的）

業(yè)務(wù)vlan是給用戶獲取IP地址使用的，創(chuàng)建好后，AC和核心交換機都要放行業(yè)務(wù)vlan。

vlan 101 102

2、創(chuàng)建vlan池，將業(yè)務(wù)vlan劃分進vlan池，并設(shè)置哈希的方式分配。

vlan pool sta-pool   //創(chuàng)建vlan池，取名為sta-pool，創(chuàng)建好后會自動進入vlan 池

vlan 101 102  //將業(yè)務(wù)vlan綁定到vlan池里

assignment hash  //通過哈希的方式去分配


注意：AC和核心交換機相互連接的接口需要放通業(yè)務(wù)vlan
int g 0/0/1
port link-type trunk
port trunk allow-pass vlan 101 102

AC和核心交換機連接AP的接口都要放行業(yè)務(wù)vlan，這樣用戶才能獲取到業(yè)務(wù)vlan分配的DHCP地址

AC需要放行的vlan，自己的管理vlan 100，和業(yè)務(wù)vlan 101、102?，

3、 進入核心交換機，配置業(yè)務(wù)vlanIP地址，并開啟DHCP，并放行業(yè)務(wù)vlan

dhcp enable   //核心交換機開啟DHCP功能

int vlan 101   //進入業(yè)務(wù)vlan
ip add 192.168.101.254 24   //配置IP地址
dhcp select interface   //dhcp分配模式為接口模式

int vlan 102 
ip add 192.168.102.254 24 
dhcp select interface

配置好后在各接口放行業(yè)務(wù)vlan 101、102
進入各接口
port link-type trunk
port trunk allow-passs vlan 101 102 

??核心交換機連接AC和AP的接口同樣都需要放行業(yè)務(wù)VLAN101、102

4、回到AC，創(chuàng)建AP組

wlan  //進入WLAN視圖，系統(tǒng)視圖下輸入WLAN即可

ap-group name apg-group1  //創(chuàng)建ap組，并取名為ap-group1

5、 創(chuàng)建域管理模板，設(shè)置國家代碼為中國

regulatory-domain-profile name default   //創(chuàng)建域管理模板，并取名為default

country-code cn  //設(shè)置國家代碼為中國

6、進入創(chuàng)建的AP組，在里面應(yīng)用設(shè)置好的域管理模板

regulatory-domain-profile default   //AP組應(yīng)用default這個域管理模板，所有AP成員都遵循這個模板制度。
輸入：Y //確認(rèn)應(yīng)用此模板

7、配置AC的源接口

AC與AP建立capwap隧道使用的接口，AC向AP發(fā)送capwap報文的地址，這里使用AC的vlan 100 接口地址。

#系統(tǒng)視圖中配置
capwap source interface vlanif 100   //AC發(fā)送capwap報文的接口為vlanif 100

六、在AC中配置AP認(rèn)證

1、設(shè)置認(rèn)證方式為mac認(rèn)證

wlan  //進入WLAN接口
ap auth-mode mac-auth   //認(rèn)證方式為mac認(rèn)證## no-auth不認(rèn)證，sn-auth序列號做認(rèn)證

2、給每臺AP做認(rèn)證

mac認(rèn)證方式需要先獲取每臺AP的mac地址

dis int vlan 1  //查看AP vlan 1接口的mac地址

ap-id +AP的序號（0~8191）ap-mac +AP的Mac地址   //給AP設(shè)置一個id，并輸入他的MAC地址，做認(rèn)證
例：
每臺ap都要在ac中配置
ap-id 1 ap-mac 00e0-fc41-0df0     //給ap添加mac認(rèn)證，
ap-name +名字（例如幾樓的ap）[可選配置]    //設(shè)置認(rèn)證后就會進入該AP的認(rèn)證視圖，可以給AP設(shè)置名稱，更好識別這個AP是在哪（做什么的）
quit  //退出此臺AP認(rèn)證視圖，繼續(xù)配置下一臺AP認(rèn)證

ap-id 2 ap-mac 00e0-fcc6-3b10   
......

?3、將AP加入AP組

將每臺AP加入AP組

#后續(xù)配置完成后，如果需要，可以再進入某個AP做配置
ap-id 1   #進入id為1的AP的配置視圖中（前提是進入了WLAN視圖）
ap-group ap-group1  //將ap1加入名為ap-group1的AP組
輸入y確認(rèn)

ap-id 2   //進入2號ap
ap-group ap-group1   //將ap2加入名為ap-group1的AP組輸入y確認(rèn)

?4、查看AP是否正常

將AP上電（開機后），在wlan視圖下執(zhí)行這條命令，查看AP的“State”字段為“nor”，表示AP正常上線

display ap all  #查看ap狀態(tài)信息（在WLAN視圖下執(zhí)行）

八、配置WLAN業(yè)務(wù)

1、創(chuàng)建名為“wlan-net的”安全模板，并配置安全策略

需在AC的wlan視圖下配置

security-profile name wlan-net   //創(chuàng)建名為“wlan-net”的安全模板
security wpa-wpa2 psk pass-phrase a1234567 aes  //安全機制為wpa2，域共享密碼為“a1234567”，加密算法為aes
quit

2、創(chuàng)建名為“wlan-net”的SSID模板，并配置SSID名稱為“wlan-net”

ssid-profile name wlan-net  //創(chuàng)建名為wlan-net的SSID模板
ssid wlan-net   //設(shè)置SSID名稱為wlan-net
quit

3、創(chuàng)建名為“wlan-net”的VAP模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù)VLAN，并且應(yīng)用剛剛創(chuàng)建的安全模板和SSID模板

分配到VAP模板里的業(yè)務(wù)VLAN是給用戶接入AP時設(shè)備DHCP動態(tài)獲取IP地址使用的，AP用戶組分配到哪個業(yè)務(wù)VLAN，獲取的DHCP地址就是哪個地址池的

下面有手動給VAP分配業(yè)務(wù)VLAN，也有自動從VLAN池里獲取業(yè)務(wù)VLAN的配置方法

vap-profile name wlan-net   //創(chuàng)建VAP模板，名為wlan-net
forward-mode tunnel  //轉(zhuǎn)發(fā)模式為隧道轉(zhuǎn)發(fā)

service-vlan vlan-pool sta-pool   //服務(wù)vlan在創(chuàng)建的vlan池里自動分配一個vlan
#service-vlan vlan-id 101    //手動分配服務(wù)vlan為vlan 101，而不是地址池分配（兩種方式可以自選）

security-profile wlan-net   //vap關(guān)聯(lián)安全模板wlan-net
ssid-profile wlan-net  //vap管理ssid模板wlan-net
quit

4、配置AP組，應(yīng)用VAP模板，AP上射頻0和射頻1都使用VAP模板“wlan-net”的配置

ap-group name ap-grou1   //進入ap組 ap-grou1
vap-profile wlan-net wlan 1 radio 0    //將VAP模板中的無線業(yè)務(wù)參數(shù)下發(fā)到AP組中所有AP成員上，射頻0
vap-profile wlan-net wlan 1 radio 1    //兩個射頻（2.4G和5G的射頻都去部署配置上）
quit  

九、配置好后重啟AP，等待一段時間

AP設(shè)備需要從AC中獲取IP地址和一系列業(yè)務(wù)配置，所以準(zhǔn)備時間需要比較久，耐心等待。

AP出現(xiàn)信號范圍后，表示配置成功

?放入可以連接無線的設(shè)備，比如筆記本，啟動后就會出現(xiàn)兩種信道的信號。

信道1是4G的，信道149是5G的。

點擊連接，輸入密碼，筆記本就會通過AP與AC的CAPWAP隧道獲取到業(yè)務(wù)vlan 101和vlan102的地址池中的地址。

十、如果用戶需要上外網(wǎng)的配置方式

1、核心交換機、創(chuàng)建vlan300，用作虛擬接口連接外網(wǎng)路由器

vlan 300  //創(chuàng)建vlan 300
int vlan 300  //進入vlanif虛擬接口
ip add 192.168.3.1 24  //給虛擬接口配置IP地址

2、進入路由器

給路由器連接核心交換機接口配置IP地址

int g/0/0
ip add 192.168.3.254 24   //與核心交換機vlan 300同網(wǎng)段的IP地址

3、回到核心交換機，配置缺省路由

給業(yè)務(wù)vlan去外網(wǎng)配置路由，出去都走192.168.3.254這個接口

ip route-static 0.0.0.0 0 192.168.3.254   //將發(fā)出去的數(shù)據(jù)都交到192.168.3.254這個接口

4、進入路由器配置路由

路由器收到報文，回包時走的路由

ip route-static 192.168.101.0 24 192.168.3.1    //路由器給業(yè)務(wù)網(wǎng)段的數(shù)據(jù)回包時，走192.168.3.1這個接口
ip route-static 192.168.102.0 24 192.168.3.1    //兩個業(yè)務(wù)vlan都要配置回來的路由

華為官方文檔查看方式：

企業(yè)網(wǎng)絡(luò) - 華為企業(yè)業(yè)務(wù)

1、進入網(wǎng)址

2、點擊產(chǎn)品與服務(wù)--->技術(shù)支持--->產(chǎn)品支持--->

3、找到需要配置的設(shè)備，或服務(wù)

?4、找到需要配置的設(shè)備

?5、這里舉例我們需要配置AC6000

找到相對應(yīng)的文檔，下載或直接在線觀看都可（前提是要有華為賬號）

配置中繼的實驗原理：

將AP劃分到vlan 10，匯聚交換機將vlan 10放通，讓AP獲取IP地址的請求能夠發(fā)送到核心交換機。核心交換機創(chuàng)建vlan 10，并在里面配置了IP地址192.168.1.1這個就是AP的網(wǎng)關(guān)。AP將DHCP請求發(fā)送到網(wǎng)關(guān)后，發(fā)現(xiàn)網(wǎng)關(guān)做了DHCP中繼，中繼地址配置的是192.168.100.254，所以核心交換機就會將DHCP請求廣播轉(zhuǎn)換成單播，發(fā)送給AC（DHCP服務(wù)器），然后AC再將分配的地址報文發(fā)送出去，AP確認(rèn)后，獲取到IP地址。

DHCP中繼的作用：

DHCP中繼（也叫做DHCP中繼代理）是一個小程序，其可以實現(xiàn)在不同子網(wǎng)和物理網(wǎng)段之間處理和轉(zhuǎn)發(fā)DHCP信息的功能。

如果DHCP客戶機與DHCP服務(wù)器在同一個物聯(lián)網(wǎng)段，則客戶機可以正確地獲得動態(tài)分配的IP地址。

如果不在同一個物理網(wǎng)段，則需要DHCP Relay Agent（中繼代理）

小知識：

中繼模式可以將接收到的廣播轉(zhuǎn)換成單播，然后傳輸給中繼服務(wù)器。這里核心交換機使用中繼技術(shù)，將接收的AP發(fā)送請求IP地址的廣播轉(zhuǎn)為單播發(fā)送給中繼服務(wù)器（AC），然后AC收到后，發(fā)送分配的地址回去。

DHCP 中繼原理

1、當(dāng)dhcp client 啟動并進行dhcp 初始化時，它會在本地網(wǎng)絡(luò)廣播配置請求報文。

2、如果本地網(wǎng)絡(luò)存在dhcp server，則可以直接進行dhcp 配置，不需要dhcp relay。

3、如果本地網(wǎng)絡(luò)沒有dhcp server，則與本地網(wǎng)絡(luò)相連的具有dhcprelay 功能的網(wǎng)絡(luò)設(shè)備收到該廣播報文后，將進行適當(dāng)處理并轉(zhuǎn)發(fā)給指定的其它網(wǎng)絡(luò)上的dhcp server。

4、dhcp server 根據(jù)dhcp client 提供的信息進行相應(yīng)的配置，并通過dhcp relay 將配置信息發(fā)送給dhcp client，完成對dhcp client 的動態(tài)配置。

事實上，從開始到最終完成配置，需要多個這樣的交互過程。

1、dhcp relay設(shè)備修改dhcp消息中的相應(yīng)字段，把dhcp的廣播包改成單播包，并負(fù)責(zé)在服務(wù)器與客戶機之間轉(zhuǎn)換。

2、在這個實驗中，核心交換機就屬于中繼代理。

DHCP服務(wù)器在不同的網(wǎng)段，設(shè)備還是需要這個DHCP服務(wù)器動態(tài)獲取地址時，就需要配置DHCP中繼。

WLAN二層組網(wǎng)

?

Later 13:59:35
AC
第一步：注冊AP上線
vlan batch 100 to 102
#
dhcp enable
#
interface Vlanif100
 ip address 10.1.100.1 255.255.255.0
 dhcp select interface
#
interface Vlanif101
 ip address 10.1.101.1 255.255.255.0
 dhcp select interface
#
interface Vlanif102
 ip address 10.1.102.1 255.255.255.0
 dhcp select interface
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 102
#
capwap source interface vlanif100
#
wlan
 regulatory-domain-profile name D1
  country-code CN
 ap auth-mode mac-auth 
 ap-group name AP1
  regulatory-domain-profile D1 
 （AP組里面的AP使用該域管理模板）

 ap-mac 00e0-fc00-18d0 
  ap-group AP1
 ap-mac 00e0-fc2e-2f40 
  ap-group AP1

使用display ap all查看AP狀態(tài)

第二步：WLAN業(yè)務(wù)下發(fā)
 security-profile name S1
  security wpa-wpa2 psk pass-phrase 88888888（WiFi密碼） aes

 ssid-profile name HW1
  ssid HW1（Wifi名稱）
 ssid-profile name HW2
  ssid HW2

 vap-profile name HW1
  service-vlan vlan-id 101
  ssid-profile HW1
  security-profile S1
 vap-profile name HW2
  service-vlan vlan-id 102
  ssid-profile HW2
  security-profile S1

 ap-group name AP1
  vap-profile HW1 wlan 1 radio all
  vap-profile HW2 wlan 2 radio all

Later 13:59:43
SW2
sysname SW2
#
undo info-center enable
#
vlan batch 100 to 102
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 102
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 102

Later 13:59:49
SW1
sysname SW1
#
undo info-center enable
#
vlan batch 100 to 102
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 102
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 102

Later 14:00:06

到了這里，關(guān)于WLAN基礎(chǔ) 無線局域網(wǎng)配置方法 旁掛三層組網(wǎng)隧道轉(zhuǎn)發(fā)方式配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！