AC-2层旁挂组网1

elle1007
1 ℃
2020-01-11

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

旁挂式二层组网，数据业务直接转发规格适用的AC：AC6605、AC6005适用的AP：所有形态的AP组网需求如图1所示，现有网络中汇聚交换机连接上层网络，AC采用旁挂方式通过汇聚交换机和接入交换机连接管理AP1和AP2。AC和AP之间网络属于二层组网，可对小范围内进行组网，主要应用于个人用户且希望能对数据报文进行有效管理，并能方便地对AC进行更换。由于有线网络需要进行大量的网线布放，耗费大量成本和人力，且用户使用网络不具备灵活性。用户希望通过WLAN部署，减少网线布放的成本和人力，提高用户使用网络的灵活性以及网络的可维护性。图1组网配置图数据规划规划内容规划数据WLAN安全WEPOpen-system认证，不加密规划内容规划数据WLAN服务集Name:huawei-1SSID:huawei-1WLAN虚接口：WLAN-ESS0数据转发模式：直接转发Name:huawei-2SSID:huawei-2WLAN虚接口：WLAN-ESS1数据转发模式：直接转发AP管理VLANVLAN100AP业务VLANAP1：VLAN101AP2：VLAN102AP域AP1：101AP2：102ACCarrierID/ACIDother/1AP管理IP地址池192.168.10.2～192.168.10.254/24AP管理网关192.168.10.1/24(AC上)AP1用户上网公网地址池192.168.11.1～192.168.11.253/24AP1用户上网公网网关192.168.11.254/24AP2用户上网公网地址池192.168.12.1～192.168.12.253/24AP2用户上网公网网关192.168.12.254/24DHCPServerAC作为AP配置流程1.按照图1进行物理连接，保证汇聚交换机与IP骨干网之间网络连接正常。2.配置接入交换机和汇聚交换机，保证AC与AP二层互通。3.在AC上配置WLAN相关业务。4.业务下发至AP，用户完成业务验证。配置注意事项接入交换机或AC上直接接AP的端口，需要添加管理VLANtag。AP上为零配置。业务IP地址池给STA分配IP地址，管理IP地址池给AP分配IP地址，两种地址池需要分开配置。需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。端口隔离功能未开启时，建议从接入交换机到AC之间的所有网络设备的接口都配置undoporttrunkallow-passvlan1，防止引起报文冲突，占用端口资源。当用户新开局时，对于AP的射频信道的设置，用户可根据网络规划手动指定，也可使用射频调优功能自动选择最佳信道。操作步骤1.配置接入交换机#使接入交换机透传管理VLAN，由接入交换机给AP管理报文添加VLAN100tag，需要配置AP到AC之间VLAN100互通Quidwaysystem-view[Quidway]vlan100[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]portlink-typetrunk[Quidway-Ethernet0/0/1]porttrunkpvidvlan100[Quidway-Ethernet0/0/1]porttrunkallow-passvlan100101[Quidway-Ethernet0/0/1]port-isolateenable[Quidway-Ethernet0/0/1]quit[Quidway]interfaceethernet0/0/2[Quidway-Ethernet0/0/2]portlink-typetrunk[Quidway-Ethernet0/0/2]porttrunkpvidvlan100[Quidway-Ethernet0/0/2]porttrunkallow-passvlan100102[Quidway-Ethernet0/0/2]port-isolateenable[Quidway-Ethernet0/0/2]quit[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typetrunk[Quidway-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102[Quidway-GigabitEthernet0/0/1]quit2.配置汇聚交换机#使汇聚交换机透传管理VLAN说明：根据实际组网情况在汇聚交换机上行口配置业务VLAN透传，和上行网络设备互通。Quidwaysystem-view[Quidway]vlanbatch101102100[Quidway]Dhcpenable[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typetrunk[Quidway-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102[Quidway-GigabitEthernet0/0/1]port-isolateenable[Quidway-GigabitEthernet0/0/1]quit[Quidway]interfacegigabitethernet0/0/2[Quidway-GigabitEthernet0/0/2]portlink-typetrunk[Quidway-GigabitEthernet0/0/2]porttrunkallow-passvlan100101102[Quidway-GigabitEthernet0/0/2]quit[Quidway]interfacegigabitethernet0/0/3[Quidway-GigabitEthernet0/0/3]portlink-typetrunk[Quidway-GigabitEthernet0/0/3]porttrunkallow-passvlan103[Quidway-GigabitEthernet0/0/3]interfacevlanif101[Quidway-vlanif101]ipaddress192.168.11.25424[Quidway-vlanif101]dhcpselectinterface[Quidway-vlanif102]ipaddress192.168.12.25424[Quidway-vlanif102]dhcpselectinterface3.配置ACa.配置AC，使AP与AC之间能够传输管理报文#配置AC，将接口GE0/0/1加入VLAN100、VLAN101、VLAN102AC6605system-view[AC6605]sysnameAC[AC]vlanbatch100101102[AC]interfacegigabitethernet0/0/1[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan100to102[AC-GigabitEthernet0/0/1]quitb.配置AC同时作为AP和用户的DHCP服务器c.[AC]dhcpenabled.[AC]interfaceVlanif100e.[AC-Vlanif100]ipaddress192.168.10.124f.[AC-Vlanif100]dhcpselectinterfaceg.[AC-Vlanif100]quith.[AC]interfaceVlanif101i.[AC-Vlanif101]ipaddress192.168.11.124j.[AC-Vlanif101]quitk.[AC]interfaceVlanif102l.[AC-Vlanif102]ipaddress192.168.12.124m.[AC-Vlanif102]quitn.配置AC的全局参数#配置AC的国家码、ACID、运营商标识和AC的源接口[AC]wlanac-globalcountry-codecnWarning:ModifythecountrycodemaydeleteconfigurationonthoseAPwhichusetheglobalcountrycodeandresetthem,areyousuretocontinue?[Y/N]:y[AC]wlanac-globalacid1carrieridother[AC]wlan[AC-wlan-view]wlanacsourceinterfacevlanif100o.配置AP并上线#配置AP的认证方式为MAC认证[AC-wlan-view]ap-auth-modemac-auth#查询AP的设备类型[AC-wlan-view]displayap-typeallAllAPtypesinformation:------------------------------------------------------------------------------IDType------------------------------------------------------------------------------17AP6010SN-GN19AP6010DN-AGN21AP6310SN-GN23AP6510DN-AGN25AP6610DN-AGN27AP7110SN-GN28AP7110DN-AGN29AP5010SN-GN30AP5010DN-AGN31AP3010DN-AGN33AP6510DN-AGN-US34AP6610DN-AGN-US35AP5030DN36AP5130DN38AP2010DN------------------------------------------------------------------------------Totalnumber:15#根据查询到的AP设备类型ID（AP6010DN-AGNtype-id为19），离线添加AP[AC-wlan-view]apid1type-id19mac60de-4476-e360[AC-wlan-ap-1]quit[AC-wlan-view]apid2type-id19macdcd2-fc04-b500[AC-wlan-ap-2]quit#将AP加入指定域[AC-wlan-view]ap-regionid101[AC-wlan-ap-region-101]quit[AC-wlan-view]ap-regionid102[AC-wlan-ap-region-102]quit[AC-wlan-view]apid1[AC-wlan-ap-1]region-id101[AC-wlan-ap-1]quit[AC-wlan-view]apid2[AC-wlan-ap-2]region-id102[AC-wlan-ap-2]quit#查看AP的上线状态[AC-wlan-view]displayapallAllAPinformation:Normal[2],Fault[0],Commit-failed[0],Commiting[0],Config[0]Config-failed[0],Download[0],Standby[0],Type-not-match[0]------------------------------------------------------------------------------APAPAPProfileAPAP/RegionIDTypeMACI