局域网

局域网 > 路由器设置 > 路由器百科

企业无线网络快速部署方案——HUAWEI AC二层旁挂配置方法

2023-07-09 02:05:53

随着移动办公需求的快速增加,企业部署稳定可靠的,并能统一管理的无线网络的需求非常普遍,本方案介绍了在一个小型企业网内部快速部署WLAN网络的方案。

业务需求是用户通过WLAN接入网络,以满足移动办公的需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。


组网需求

AC组网方式:旁挂二层组网。

DHCP部署方式:

AC作为DHCP服务器为AP分配IP地址。

汇聚交换机Sw1作为DHCP服务器为STA分配IP地址。

业务数据转发方式:直接转发

拓扑说明

R1 出口路由器 内网接口 10.1.30.1/24

SW1 核心交换机 业务VLAN20 10.1.20.1/24

出口VLAN30 10.1.30.2/24

AC AP管理VLAN10 10.1.10.1/24


基础配置

R1

system-view

sysname R1

interface GigabitEthernet0/0/0

ip address 10.1.30.1 255.255.255.0

ip route-static 10.1.20.0 255.255.255.0 10.1.30.2


SW1


system-view

sysname SW1

vlan batch 10 20 30

dhcp enable

//开启DHCP

interface Vlanif20

ip address 10.1.20.1 255.255.255.0

dhcp select interface

//开启接口地址池

interface Vlanif30

ip address 10.1.30.2 255.255.255.0

interface GigabitEthernet0/0/1

port link-type access

port default vlan 30

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20


接入交换机SW2配置

system-view

sysname SW2

vlan batch 10 20

interface GigabitEthernet0/0/1

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 20

//连接AP的端口配置PVID为AP所属VLANID,放行业务VLAN和AP管理VLAN

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20


AC详细配置

system-view

sysname AC


vlan batch 10

dhcp enable


interface Vlanif10

ip address 10.1.10.1 255.255.255.0

dhcp select interface

//配置DHCP服务,为AP分配地址

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10

q

capwap source ip-address 10.1.10.1

//指定CAPWAP源地址

wlan

ap au mac

//AP认证方式为MAC地址认证

regulatory-domain-profile name ac1

country-code cn

q

//定义国家代码


ap-group name ag1

regulatory-domain-profile ac1

//定义AP组

ap-mac 00e0-fc50-6b90

ap-name AP1

ap-group ag1

//认证命名AP,加入相应AP组

ap-mac 00e0-fca1-39e0

ap-name AP2

ap-group ag1

security-profile name huawei

security wpa-wpa2 psk pass-phrase a1234567 aes

//配置业务安全模板

ssid-profile name huawei

ssid huawei

//配置无线业务SSID

vap-profile name huawei

forward-mode direct-forward

service-vlan vlan-id 20

ssid-profile huawei

security-profile huawei

//配置VAP模板,直接转发方式,服务VLAN,相应的安全模板 SSID模板

ap-group name ag1

vap-profile huawei wlan 1 radio all

//AP组里应用VAP模板


配置结果

配置完成后,可以看到AP 上线正常无线信号正常



从STA上可以正常连接SSID获取地址,测试与出口路由互通正常。



实验成功。

注:本实验采用ENSP模拟器

随便看看
最新文章
推荐文章

广告合作QQ:1669132075
Copyright © 2025 局域网, All Rights Reserved. 闽ICP备19021227号-7