华为AC+AP综合实验
2024-05-12 05:21:27
实验拓扑
配置思路
配置AC、AR及交换机规划vlan及实现三层互通。
配置AP与用户的DHCP,AP采用option43发现AC,设置内网路由,确保AC、AP通信。
配置AP上线:
1、创建AP组,AP1、AP2划进work_ap,AP3划进boss_ap;
2、创建域管理模板(国家码),关联到相应的AP组中;
3、设置SSID模板、安全模板和VAP模板,进入AP组关联。配置AR,通过NAT访问ISP,终端设备正常上网。
操作步骤
AR配置
#
acl number 2000 #配置ACL,匹配用户流量rule 1 permit source 192.168.30.0 0.0.0.255 rule 2 permit source 192.168.40.0 0.0.0.255
#
interface Serial1/0/0 link-protocol ppp ip address 10.12.1.1 255.255.255.0 nat outbound 2000 #接口NAT转换
#
interface GigabitEthernet0/0/1 ip address 172.16.60.1 255.255.255.0 ospf enable 10 area 0.0.0.0 #接口使能OSPF进程
#
interface GigabitEthernet0/0/2 ip address 172.16.50.1 255.255.255.0 ospf enable 10 area 0.0.0.0
#
ospf 10 router-id 1.1.1.1 default-route-advertise always #下放默认路由进入OSPF area 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 10.12.1.2 #默认路由
#
SW配置
#
vlan batch 10 30 60 #批量创建vlan
#
ip pool work_pool #给Work_AP1、Work_AP2分配地址gateway-list 172.16.10.254 #网关network 172.16.10.0 mask 255.255.255.0 #地址网段lease day 10 hour 0 minute 0 #租期10天option 43 sub-option 3 ascii 1.1.1.1 #option43发现AC方式
#
ip pool work_user #给Work_AP1、Work_AP2用户分配地址gateway-list 192.168.30.254 network 192.168.30.0 mask 255.255.255.0 lease day 0 hour 8 minute 0 dns-list 114.114.114.114
#
interface Vlanif10ip address 172.16.10.254 255.255.255.0ospf enable 10 area 0.0.0.0dhcp select global #使能接口全局地址池DHCP功能
#
interface Vlanif30ip address 192.168.30.254 255.255.255.0ospf enable 10 area 0.0.0.0dhcp select global
#
interface Vlanif60ip address 172.16.60.2 255.255.255.0 ospf enable 10 area 0.0.0.0
#
interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 60 #设置pvid给AR与SW之间通信port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 10 #设置pvid给让P获取地址port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 2 to 4094
#
ospf 10 router-id 3.3.3.3area 0.0.0.0
#
AC配置
#
vlan batch 20 40 50
#
ip pool boss_pool gateway-list 172.16.20.254 network 172.16.20.0 mask 255.255.255.0 lease day 10 hour 0 minute 0 option 43 sub-option 3 ascii 1.1.1.1
#
ip pool boss gateway-list 192.168.40.254 network 192.168.40.0 mask 255.255.255.0 lease day 0 hour 6 minute 0 dns-list 114.114.114.114
#
interface Vlanif20 ip address 172.16.20.254 255.255.255.0 ospf enable 10 area 0.0.0.0 dhcp select global
#
interface Vlanif40 ip address 192.168.40.254 255.255.255.0 ospf enable 10 area 0.0.0.0 dhcp select global
#
interface Vlanif50 ip address 172.16.50.2 255.255.255.0 ospf enable 10 area 0.0.0.0
#
interface GigabitEthernet0/0/1 port link-type access port default vlan 20
#
interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 50 port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0 ip address 1.1.1.1 255.255.255.255 ospf enable 10 area 0.0.0.0
#
ospf 10 router-id 2.2.2.2 area 0.0.0.0
#
capwap source interface loopback0 #设置AC上隧道源地址为loopback
#
wlan #AP上线配置
regulatory-domain-profile name huaweido #创建域管理模板
ap-group name boss_apregulatory-domain-profile huaweido
ap-group name work_ap #创建AP组 regulatory-domain-profile huaweido #关联域管理模板到AP组中[AC-wlan-view]dis ap unauthorized record #查看自动发现AP信息
[AC-wlan-view]ap-confirm all #确认所有AP上线
[AC-wlan-view]ap-id 0 #进入上线AP0
[AC-wlan-ap-0]ap-name xxxx #设置该AP名字
[AC-wlan-ap-0]ap-group xxxx #为该加入AP组
#display ap all #查看AP信息security-profile name bosssec #创建安全模板security wpa2 psk pass-phrase XXXXX aes #设置密码XXXXXX
security-profile name worksecsecurity wpa2 psk pass-phrase XXXX aesssid-profile name boss #创建SSID模板ssid boss #设置wifi名称ssid-profile name workssid workvap-profile name boss #创建VAP模板forward-mode tunnel #集中转发service-vlan vlan-id 40 #用户vlanssid-profile boss #关联SSID模板security-profile bosssec #关联安全模板vap-profile name workforward-mode direct-forward #本地转发service-vlan vlan-id 30 ssid-profile worksecurity-profile worksec[AC-wlan-ap-group-work_ap]dis th #进入AP组设置VAP射频卡
#regulatory-domain-profile huaweidoradio 0vap-profile work wlan 1radio 1vap-profile work wlan 1radio 2vap-profile work wlan 1
#
[AC-wlan-ap-group-boss_ap]dis th
#regulatory-domain-profile huaweidoradio 0vap-profile boss wlan 1radio 1vap-profile boss wlan 1radio 2vap-profile boss wlan 1
#
现象测试
最后出了点小插曲,SW挂了。。。。。。。
只能看看STA3现象了:
华为AC+AP综合实验相关推荐
- 【华为 AC+AP】
华为AC+AP项目配置 让每个 AP 拥有IP地址,但是AP的数量非常多,并且分布广泛,又不能挨个挨个去配置,所以,我们可以通过 DHCP 的方式,让每个 AP 自动获取IP地址. 一.配置DHCP服 ...
- 华为AC+AP配置笔记
说明:华为AC+AP配置笔记 AC管理地址:192.168.200.1 AP地址段:192.168.200.2-254(DHCP分配) AP网关地址:192.168.200.1 WIFI业务地址:19 ...
- ac ap方案 华为_华为AC+AP无线的配置方法
<华为AC+AP无线的配置方法>由会员分享,可在线阅读,更多相关<华为AC+AP无线的配置方法(4页珍藏版)>请在人人文库网上搜索. 1.华为AC+AP无线配置方法组网示意图: ...
- ac ap方案 华为_华为AC+AP无线配置方法
. . 华为 AC+AP 无线配置方法 1) 正确配置 AC 使 AP 发放 SSID: " SSID-Temp1 "." SSID-Temp2 "和" ...
- ac ap方案 华为_华为AC+AP无线配置方法.docx
华为 AC+AP 无线配置方法 1) 正确配置 AC 使 AP 发放 SSID: " SSID-Temp1 "." SSID-Temp2 "和" SS ...
- web界面配置视频 华为ac_华为AC+AP无线配置方法
华为 AC+AP 无线配置方法 1) 正确配置 AC 使 AP 发放 SSID: " SSID-Temp1 "." SSID-Temp2 "和" SS ...
- 【WLAN】华为大型AC+AP上线实验
前几个月博客记录了小型AC+AP上线,这次记录下大型AC+AP上线的过程,我会吧最近所学注解在代码中,方便自己或者别人查看. 本次实验结合了很多的综合知识,不论是DHCP select relay 获 ...
- 华为ensp ospf综合实验
实验拓扑 拓扑下载 华为OSPF综合实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设 ...
- 华为和H3C-- 华为综合实验
华为和H3C– 华为综合实验 分别配置R1.R2.R3.R4.R5.R6的IP地址: R1: R2: R3: R4: R5: R6: 配置Client1.server1: R4配置RIPv2: SW3 ...
最新文章
- asp.net中的参数传递:Context.Handler 的用法
- Tensorflow初学者之搭建神经网络基本流程
- 画一个圆角多边形_CAD零基础教程,矩形和多边形的画法
- redis 底层数据结构 压缩列表 ziplist
- DCMTK:可加载的DICOM数据字典
- 图论 —— 最大团问题
- MATLAB函数随笔之计算篇
- 如何在win10系统上安装linux子系统
- iOS-从三维立方体到理解CATransform3DCGAffineTransformm34
- SQL中CONVERT转化函数的用法(转)
- CRMEB开源商城部署在腾讯云
- 基于51单片机的恒温加热系统--main.c文件
- 这是一篇路由器踩坑的文章
- s3cCTF(1)crypto
- 第一本Docker书pdf
- 解析服务器独享与共享的区别
- npm创建angular项目
- 商家后台-商品录入【商品介绍】、富文本编辑器
- 大数据技术原理——期末复习storm
- mysql商品查询_MYSQL——怎么一个sql语句查询出用户和用户商品的列表啊