AC旁挂组网实践

近期交付了一个无线的项目,该项目是一个智慧教育的场景、有线与无线结合。

在此之前并没有接触过无线相关的项目,一时之间不知道从何下手;没办法,只好多看一下产品文档中的案例。

无线配置的前提首先就是需要有线网络没问题;本次场景就是一个简单的二层组网,网关位于核心上、AC旁挂于核心上。拓扑如下:

话不多说,配置如下:

接入交换机配置:

interface Vlanif10  
 ip address 192.168.0.253 255.255.255.0  //管理地址
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 10 20 30
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20 30
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.252  //默认路由指向核心交换机

核心交换机如下:

dhcp enable
#
ip pool ap_dhcp
 gateway-list 192.168.1.254
 network 192.168.1.0 mask 255.255.255.0
 dns-list 114.114.114.114
 option 43 sub-option 3 ascii 192.168.0.251  //添加option告知AP设备AC的地址
#
ip pool yewu
 gateway-list 192.168.2.254
 network 192.168.2.0 mask 255.255.255.0
 dns-list 114.114.114.114
#
interface Vlanif10
 ip address 192.168.0.252 255.255.255.0
#
interface Vlanif20
 ip address 192.168.1.254 255.255.255.0
 dhcp select global
#
interface Vlanif30
 ip address 192.168.2.254 255.255.255.0
 dhcp select global
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 10
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.104  //添加默认路由使该环境与电脑网络连通

AC接下来就开始用网页端进行配置了(拓扑中的那朵云就是为了实验环境与电脑连接,使电脑能访问AC网页)。

访问AC网页端(AC地址:192.168.0.251)

初次登录密码一般为admin@huawei.com(WLAN缺省账号与密码)首次登录需要修改密码。

(AC接口等相关信息建议使用命令行配置)

虚拟接口地址即作为AC管理地址和核心交换机互通的地址。

本次实验DHCP全部放在了核心交换机上,因此不存在AC的DHCP配置(AC上的DHCP服务器一般是为AP提供地址)

AC源地址却决于地址配置位置,如果地址是配置在loopback上,则此处选择loopback、IP地址则是直接指定AC中现存在的地址;

AP认证方式有MAC认证、SN认证以及不认证三种方式;具体取决于你采集的是AP的mac地址还是sn,处于安全性考虑不建议采用不认证方式。

配置到这一步AC的配置就已经完成了。

THE END