华为无线旁挂式二层组网数据业务直接转发.docx
- 文档编号:10272616
- 上传时间:2023-02-09
- 格式:DOCX
- 页数:10
- 大小:149.20KB
华为无线旁挂式二层组网数据业务直接转发.docx
《华为无线旁挂式二层组网数据业务直接转发.docx》由会员分享,可在线阅读,更多相关《华为无线旁挂式二层组网数据业务直接转发.docx(10页珍藏版)》请在冰豆网上搜索。
华为无线旁挂式二层组网数据业务直接转发
学号:
姓名实验日期:
年月日
实验地点:
机房成绩教师签字
实验一旁挂式二层组网,数据业务直接转发
一、实验要求:
必做
二、实验类型:
验证
三、实验学时:
2
四、实验地点与环境:
H3C实验室,瘦AP,AC,二层交换机
五、实验需求:
1、AP通过自动认证的方式在AC上进行认证
2、创建两个SSID,分别为huawei-1(不加密)信道为6和huawei-2(加密:
密码123456789)信道为11
3、开启终端用户隔离
六、实验内容
1、网络的组网图如下:
FIT-AP通过二层网络注册到AC组网图
本次实验中管理vlan为100用于AP和AC之间的通信,业务vlan为101和102,业务vlan是接入终端使用的vlan。
一个ssid实际上可以理解为一个wlan-ess接口,且和一个业务vlan关联。
一个AP允许广播出多个ssid。
2、配置接入交换机
vlanbatch100to102
#vlan100为管理vlan用于为ap和ac之间的通信
#Vlan101和vlan102为业务vlan用于移动终端的通信
interfaceEthernet0/0/1
portlink-typetrunk
porttrunkpvidvlan100
#因为ap与ac通过vlan100进行通信,而通过ap自身发出的数据是一个不打标签的数据帧,所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。
#接入交换机该端口收到的数据不仅有ap自身发出的数据,还有终端向wlan-ess接口发送的数据,wlan-ess接口会将接口收到的数据打上业务vlan的标签,然后由ap进行转发。
因为接入交换机的该接口会收到不同vlan的数据,所以接口的类型需要配置成trunk。
porttrunkallow-passvlan100to102
#华为交换机的接口类型为trunk,需要指定允许哪些vlan通过,不指点则所以vlan都不允许通过。
interfaceEthernet0/0/2
portlink-typetrunk
porttrunkpvidvlan100
porttrunkallow-passvlan100to102
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan100to102
#该接口为接入交换机上联核心交换机的接口,配置接口类型为trunk,允许vlan通过即可。
2、配置汇聚交换机
vlanbatch30100to102
#vlan30为与网关路由器直连的接口
interfaceVlanif30
ipaddress3.3.3.1255.255.255.0
interfaceVlanif101
ipaddress192.168.101.254255.255.255.0
#该接口下配置ip地址的作用是为业务vlan101提供网关地址。
interfaceVlanif102
ipaddress192.168.102.254255.255.255.0
#该接口下配置ip地址的作用是为业务vlan1012提供网关地址。
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan100to102
#该接口为核心交换机下联接入交换机的接口,配置接口类型为trunk,允许vlan通过即可。
interfaceGigabitEthernet0/0/2
portlink-typetrunk
porttrunkallow-passvlan100to102
#该接口为核心交换机链接ac的接口,配置接口类型为trunk,允许vlan通过即可。
interfaceGigabitEthernet0/0/3
portlink-typeaccess
portdefaultvlan30
#该接口封装进vlan30,而interfacevlan30接口下有配置ip地址。
所以可以认为该接口的ip地址就是interfacevlan30的ip地址。
iproute-static0.0.0.00.0.0.03.3.3.2
3、配置AC
dhcpenable#开启dhcp功能
wlanac-globalcountry-codecn
wlanac-globalacid1carrieridother
#配置AC的国家码、ACID、运营商标识
vlanbatch100to102
ippool101
gateway-list192.168.101.254
network192.168.101.0mask255.255.255.0
excluded-ip-address192.168.101.253
#vlan101的地址池,网关指到核心交换机上。
该地址池为vlan101下的终端分配ip地址。
ippool102
gateway-list192.168.102.254
network192.168.102.0mask255.255.255.0
excluded-ip-address192.168.102.253
#vlan102的地址池,网关指到核心交换机上。
该地址池为vlan102下的终端分配ip地址。
interfaceVlanif100
ipaddress192.168.100.254255.255.255.0
dhcpselectinterface
#启用接口dhcp功能,在接口下配置“dhcpselectinterface”后,会向vlan100下的用户自动分配ip地址,地址池为该接口下ip所在的子网,网关为该接口的ip地址。
该本次试验中vlan100的用户为ap。
interfaceVlanif101
ipaddress192.168.101.253255.255.255.0
dhcpselectglobal
#调用dhcp地址池,“dhcpselectglobal”可以将与该接口在同一个子网下的地址池,应用到该接口。
而与该接口在同一子网的地址池为pool101。
interfaceVlanif102
ipaddress192.168.102.253255.255.255.0
dhcpselectglobal
#调用dhcp地址池,“dhcpselectglobal”可以将与该接口在同一个子网下的地址池,应用到该接口。
而与该接口在同一子网的地址池为pool102。
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan100to102
#ac与核心交换机互联的接口,接口类型配置为trunk,运行vlan通过即可。
interfaceWlan-Ess0
porthybridpvidvlan101
porthybriduntaggedvlan101
#wlan-ess接口,配置所属的vlan为101.
interfaceWlan-Ess1
porthybridpvidvlan102
porthybriduntaggedvlan102
#wlan-ess接口,配置所属的vlan为102.
wlanacsourceinterfacevlanif100
#指定vlan100为与ap通信的接口
ap-auth-modeno-auth
#ap认证方式为不认证
wmm-profilenamehuaweiid0
#创建wmm模板
traffic-profilenamehuaweiid0
#创建传输模板
security-profilenamehuaweiid0
#创建安全模板不加密
security-profilenamehuawei-2id1
security-policywpa2
wpa2authentication-methodpskpass-phrasesimple123456789encryption-methodccmp
#创建安全模板加密,密码为123456789.
service-setnamehuaweiid0#创建服务集
wlan-ess0#调用wlan-ess接口
ssidhuawei-1#创建ssid
user-isolate#用户隔离,同一SSID下的用户不能互相访问
traffic-profileid0#调用传输模板
security-profileid0#调用安全模板
service-vlan101#关联业务vlan
#一个服务集的创建至少要关联“wlan-ess、ssid、传输模板、安全模板、业务vlan这五个元素”
service-setnamehuawei-2id1#创建服务集
wlan-ess1
ssidhuawei-2
user-isolate
traffic-profileid0
security-profileid1
service-vlan102
radio-profilenamehuaweiid0
wmm-profileid0
#创建射频模板,绑定WMM模板
ap0radio0#将ap与射频模板和服务集关联。
#(ap0<0为AP编号>radio0<0表示2.5G射频,1表示5G射频>)(绑定射频模板和服务集)
radio-profileid0
channel20MHz6配置信道为6
service-setid0wlan1
#apid可通过disapall查看,mac地址为该ap的mac地址。
#右击ap-设置-配置可以查看到该ap的mac地址
#通过对照两个mac地址就可以确定“disapall”apid的编号对应拓扑中的哪个ap。
ap1radio0
radio-profileid0
channel20MHz11配置信道为6
service-setid1wlan1
#
Commitall#当需要添加ap,或者有配置参数改动是都需要配置该命令。
#查看链接状态
#查看IP地址和测试外网的联通性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 无线 旁挂式二层 组网 数据业务 直接 转发