47基于VLAN池授权VLAN应用典型配置举例.docx
- 文档编号:29053228
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:17
- 大小:76.02KB
47基于VLAN池授权VLAN应用典型配置举例.docx
《47基于VLAN池授权VLAN应用典型配置举例.docx》由会员分享,可在线阅读,更多相关《47基于VLAN池授权VLAN应用典型配置举例.docx(17页珍藏版)》请在冰豆网上搜索。
47基于VLAN池授权VLAN应用典型配置举例
基于VLAN池授权VLAN应用典型配置举例
Copyright©2014杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,
并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录
1简介1
2配置前提1
3配置举例1
3.1组网需求1
3.2配置思路2
3.3配置注意事项2
3.4配置步骤2
3.4.1AC的配置2
3.4.2Switch的配置4
3.5验证配置5
3.6配置文件8
4相关资料10
1简介
本文介绍了基于VLAN池授权VLAN应用的典型配置举例。
2配置前提
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VLAN池的特性。
3配置举例
3.1组网需求
如图1所示,AC通过Switch与AP1、AP2、DHCP服务器相连,DHCP服务器分别为AP和Client分配IP地址。
为了避免过多的Client集中在同一VLAN内,缓解单VLAN内的网络压力。
现要求:
∙配置VLAN1000~VLAN1010作为Client接入的VLAN,并加入到VLAN地址池中。
∙当多个Client先后上线时,AC将从VLAN池中按由小到大的顺序依次为Client下发VLAN,DHCP服务器从对应的VLAN地址池为Client分配地址,确保Client能够均匀的分布在上述VLAN中。
图1基于VLAN池应用的无线接入控制组网图
3.2配置思路
为了实现无线客户端能够均匀分布在不同VLAN中,需要将VLAN池绑定到对应的无线服务上。
3.3配置注意事项
∙VLAN池将VLANID分配给无线客户端后,如果该无线客户端下线,并在一定时间内(默认为3分钟)再次通过同一SSID上线,那么VLAN池不会再次给该无线客户端分配VLAN,无线客户端会直接继承上次VLAN池分配的VLAN,使用displaywlanstatisticsclientvlan-pool命令统计VLAN池中各VLAN中的无线客户端数量时,也不会将该无线客户端统计在内。
∙配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
3.4配置步骤
3.4.1AC的配置
(1)配置AC接口
#创建VLAN100及其对应的VLAN接口,并为该接口配置IP地址。
AC将使用该接口的IP地址与AP建立LWAPP隧道。
[AC]vlan100
[AC-vlan100]quit
[AC]interfacevlan-interface100
[AC-Vlan-interface100]ipaddress181.254.100.1255.255.0.0
[AC-Vlan-interface100]quit
#创建VLAN200作为WLAN-ESS接口的缺省VLAN。
[AC]vlan200
[AC-vlan200]quit
#创建VLAN1000~VLAN1010作为Client接入的业务VLAN。
[AC]vlan1000to1010
#配置接口VLAN1000~VLAN1010的IP地址。
[AC]interfacevlan-interface1000
[AC-Vlan-interface1000]ipaddress181.254.0.124
[AC-Vlan-interface1000]quit
[AC]interfacevlan-interface1001
[AC-Vlan-interface1001]ipaddress181.254.1.124
[AC-Vlan-interface1001]quit
VLAN1002~VLAN1010的IP地址依次递增,配置方法同上。
#配置AC与Switch相连的GigabitEthernet1/0/1接口为Trunk类型,禁止VLAN1报文通过,允许VLAN100、VLAN1000~VLAN1010通过,当前Trunk口的PVID为100。
[AC]interfacegigabitethernet1/0/1
[AC-GigabitEthernet1/0/1]portlink-typetrunk
[AC-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[AC-GigabitEthernet1/0/1]porttrunkpermitvlan1001000to1010
[AC-GigabitEthernet1/0/1]porttrunkpvidvlan100
[AC-GigabitEthernet1/0/1]quit
#创建WLAN-ESS1接口。
[AC]interfacewlan-ess1
#配置WLAN-ESS1接口类型为Hybrid类型。
[AC-WLAN-ESS1]portlink-typehybrid
#配置Hybrid端口PVID为VLAN200,禁止VLAN1报文通过并允许VLAN200报文不带VLANtag通过。
[AC-WLAN-ESS1]porthybridpvidvlan200
[AC-WLAN-ESS1]undoporthybridvlan1
[AC-WLAN-ESS1]porthybridvlan200untagged
#使能MACVLAN功能。
[AC-WLAN-ESS1]mac-vlanenable
[AC-WLAN-ESS1]quit
(2)配置VLAN池
#创建一个名为vp1的VLAN池,配置VLAN池中的VLAN列表为VLAN1000~VLAN1010。
[AC]wlanvlan-poolvp1
[AC-wlan-vp-vp1]vlan-id1000to1010
[AC-wlan-vp-vp1]quit
(3)配置无线服务
#创建clear类型的服务模板1。
[AC]wlanservice-template1clear
#设置当前服务模板的SSID(服务模板的标识)为service。
[AC-wlan-st-1]ssidservice
#将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1]bindwlan-ess1
#使能无线模板。
[AC-wlan-st-1]service-templateenable
[AC-wlan-st-1]quit
(4)配置AP
#创建AP1的管理模板,其名称为officeap1,型号名称选择WA2620E-AGN。
[AC]wlanapofficeap1modelWA2620E-AGN
#设置AP1的序列号为210235A29G007C000020。
[AC-wlan-ap-officeap1]serial-id210235A29G007C000020
#进入radio1射频视图。
[AC-wlan-ap-officeap1]radio1
#将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap1-radio-1]service-template1vlan-poolvp1
#使能AP1的radio1。
[AC-wlan-ap-officeap1-radio-1]radioenable
[AC-wlan-ap-officeap1-radio-1]quit
[AC-wlan-ap-officeap1]quit
#创建AP2的管理模板,其名称为officeap2,型号名称选择WA2620E-AGN。
[AC]wlanapofficeap2modelWA2620E-AGN
#设置AP2的序列号为210235A29G007C000021。
[AC-wlan-ap-officeap2]serial-id210235A29G007C000021
#进入radio1射频视图。
[AC-wlan-ap-officeap2]radio1
#将在AC上配置的服务模板1与射频1进行关联,设置绑定到射频接口的VLAN池为vp1。
[AC-wlan-ap-officeap2-radio-1]service-template1vlan-poolvp1
#使能AP2的radio1。
[AC-wlan-ap-officeap2-radio-1]radioenable
[AC-wlan-ap-officeap2-radio-1]quit
[AC-wlan-ap-officeap2]quit
3.4.2Switch的配置
#创建VLAN100和VLAN1000~VLAN1010,其中VLAN100用于转发AC和AP间LWAPP隧道内的流量,VLAN1000~VLAN1010为无线客户端接入的VLAN。
[Switch]vlan100
[Switch-vlan100]quit
[Switch]vlan1000to1010
#配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk,禁止VLAN1报文通过,当前Trunk口的PVID为100,允许VLAN100和VLAN1000~VLAN1010通过。
[Switch]interfacegigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1]portlink-typetrunk
[Switch-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan1001000to1010
[Switch-GigabitEthernet1/0/1]porttrunkpvidvlan100
[Switch-GigabitEthernet1/0/1]quit
#配置Switch与AP1相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2]portlink-typeaccess
[Switch-GigabitEthernet1/0/2]portaccessvlan100
#配置Switch与AP1相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2]poeenable
[Switch-GigabitEthernet1/0/2]quit
#配置Switch与AP2相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/3
[Switch-GigabitEthernet1/0/3]portlink-typeaccess
[Switch-GigabitEthernet1/0/3]portaccessvlan100
#配置Switch与AP2相连的GigabitEthernet1/0/3接口使能PoE功能。
[Switch-GigabitEthernet1/0/3]poeenable
[Switch-GigabitEthernet1/0/3]quit
#配置Switch与DHCP服务器相连的GigabitEthernet1/0/4接口属性为Access,并允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/4
[Switch-GigabitEthernet1/0/4]portlink-typeaccess
[Switch-GigabitEthernet1/0/4]portaccessvlan100
[Switch-GigabitEthernet1/0/4]quit
3.5验证配置
当有大量的无线客户端通过SSIDservice上线,查看无线客户端上线情况。
#使用命令displaywlanclient查看是否有无线客户端在线,无线客户端通过同一个服务模板不同的AP上线(篇幅有限,只显示一部分用户)。
TotalNumberofClients:
128
ClientInformation
SSID:
service
--------------------------------------------------------------------------------
MACAddressUserNameAPID/RIDIPAddressVLAN
--------------------------------------------------------------------------------
0001-8500-0001-NA-5/1181.254.5.21005
0001-8500-0002-NA-5/1181.254.3.31003
0001-8500-0003-NA-5/1181.254.4.41004
0001-8500-0004-NA-5/1181.254.6.51006
0001-8500-0005-NA-5/1181.254.7.61007
0001-8500-0006-NA-5/1181.254.8.71008
0001-8500-0007-NA-5/1181.254.10.81010
0001-8500-0008-NA-5/1181.254.9.91009
0001-8500-0009-NA-5/1181.254.0.101000
0001-8500-000a-NA-5/1181.254.1.111001
0001-8500-000b-NA-5/1181.254.9.121009
0001-8500-000c-NA-5/1181.254.10.131010
0001-8500-000d-NA-5/1181.254.2.141002
0001-8500-000e-NA-6/1181.254.7.151007
0001-8500-000f-NA-5/1181.254.6.161006
0001-8500-0010-NA-5/1181.254.10.171010
0001-8500-0011-NA-5/1181.254.0.181000
0001-8500-0012-NA-5/1181.254.10.191010
0001-8500-0013-NA-5/1181.254.9.201009
0001-8500-0014-NA-6/1181.254.1.211001
0001-8500-0015-NA-6/1181.254.3.221003
0001-8500-0016-NA-6/1181.254.2.231002
0001-8500-0017-NA-6/1181.254.5.241005
0001-8500-0018-NA-6/1181.254.1.251001
0001-8500-0019-NA-6/1181.254.7.261007
0001-8500-001a-NA-6/1181.254.3.271003
0001-8500-001b-NA-6/1181.254.2.281002
0001-8500-001c-NA-6/1181.254.9.291009
0001-8500-001d-NA-6/1181.254.8.301008
0001-8500-001e-NA-6/1181.254.2.311002
0001-8500-001f-NA-6/1181.254.3.321003
0001-8500-0020-NA-6/1181.254.2.331002
0001-8500-0021-NA-6/1181.254.0.341000
0001-8500-0022-NA-6/1181.254.3.351003
0001-8500-0023-NA-6/1181.254.4.361004
0001-8500-0024-NA-6/1181.254.4.371004
0001-8500-0025-NA-6/1181.254.5.381005
0001-8500-0026-NA-6/1181.254.5.391005
0001-8500-0027-NA-6/1181.254.8.401008
…略…
#通过命令displaywlanstatisticsclientvlan-pool查看VLAN池vp1中分配给无线客户端的VLAN的情况。
VLANPoolInformation
--------------------------------------------------------------------------------
VLANPoolName:
vp1
VLANList:
1000to1010
VLANsinUse:
1000to1010
TotalClients:
128
--------------------------------------------------------------------------------
VLANIDNumberofClients
--------------------------------------------------------------------------------
100012
100112
100212
100312
100412
100511
100611
100711
100811
100912
101012
--------------------------------------------------------------------------------
从上面可以看出,VLAN池中每个VLAN分配的客户端数目几乎相等,很好的平衡了各VLAN间的网络负载。
#通过displaymac-vlanall命令能看到这些客户端都生成了动态的MAC-VLAN表项(因为配置了MACVLAN功能)。
ThefollowingMACVLANaddressesexist:
S:
StaticD:
Dynamic
MACADDRMASKVLANIDPRIOSTATE
--------------------------------------------------------
0001-8500-0046ffff-ffff-ffff10000D
0001-8500-0041ffff-ffff-ffff10010D
0001-8500-0001ffff-ffff-ffff10020D
0001-8500-0002ffff-ffff-ffff10030D
0001-8500-0042ffff-ffff-ffff10040D
0001-8500-0004ffff-ffff-ffff10050D
0001-8500-0007ffff-ffff-ffff10060D
0001-8500-0008ffff-ffff-ffff10070D
0001-8500-0043ffff-ffff-ffff10080D
0001-8500-000affff-ffff-ffff10090D
0001-8500-000bffff-ffff-ffff10100D
0001-8500-000cffff-ffff-ffff10000D
0001-8500-000dffff-ffff-ffff10010D
0001-8500-0047ffff-ffff-ffff10020D
0001-8500-0045ffff-ffff-ffff10040D
0001-8500-0044ffff-ffff-ffff10050D
0001-8500-0048ffff-ffff-ffff10030D
0001-8500-0049ffff-ffff-ffff10060D
……
TotalMACVLANaddresscount:
128
#让某些无线客户快速地下线再上线(间隔不超过3分钟),重新上线后这些无线客户端会继承上一次的VLAN,但displaywlanstatisticsclientvlan-pool不会再对这些客户端进行统计。
例如本例中让这128个客户端重新上线一次,再次查看vlan-pool统计表,由于都继承了上一次的VLAN,不属于地址池重新分配,故而统计出来的值为0。
VLANPoolInformation
--------------------------------------------------------------------------------
VLANPoolName:
vp1
VLANList:
1000to1010
VLANsinU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 47 基于 VLAN 授权 应用 典型 配置 举例