WLAN基础实验-旁挂二层组网直接转发
【实验目的】
1.理解二层旁挂式组网工作原理。
2.掌握二层旁挂式WLAN组网配置方法。
组网需求
- 组网方式:旁挂二层组网。
- DHCP部署方式:
- AC作为DHCP服务器为AP分配IP地址。
- 汇聚交换机SW3作为DHCP服务器为vlan100和vlan200分配业务IP地址
- 业务数据转发方式:直接转发。
数据规划
配置项 | 数据 |
---|---|
AP管理VLAN | VLAN99 |
业务VLAN | VLAN100 VLAN200 |
DHCP服务器 | AC作为DHCP服务器为AP分配IP地址 汇聚交换机SW3作为DHCP服务器,为vlan100和vlan200分配业务IP地址,vlan100默认网关192.168.1.254/24,vlan200默认网关192.168.2.254/24 |
AP的IP地址池 | 172.16.1.2~172.16.1.2/24 |
业务VLAN100的IP地址池 | 192.168.1.2~192.168.1.254/24 |
业务VLAN200的IP地址池 | 192.168.2.2~192.168.2.254/24 |
AC的源接口IP地址 | VLAN99:172.16.1.254/24 |
AP组 | 名称 ap-group1;ap-group2;引用模板:VAP模板wlan-net |
SSID模板 | 名称:wlan-net SSID名称:wlan-net |
安全模板 | 名称:wlan-net 转发模式:直接转发 业务VLAN:VLAN100和VLAN200 引用模板:SSID模板wlan-net、安全模板wlan-net |
配置的思维导图
配置步骤
1、有线侧,配置AC与其他网络设备互通(先从接入层开始配置)
**sw1:**
vlan batch 100 99 //创建业务vlan和管理vlan
interface GigabitEthernet0/0/1
description TO_AD1
port link-type trunk
port trunk pvid vlan 99 //设置缺省vlan为99
port trunk allow-pass vlan 100 99 //在接口允许业务valan100和管理vlan99通过
interface GigabitEthernet0/0/2
description TO_AP1
port link-type trunk
port trunk pvid vlan 99//设置缺省vlan为99
port trunk allow-pass vlan 100 99 //在接口允许业务vlan100和管理vlan99通过
interface GigabitEthernet0/0/3
description TO_HJ-SW3
port link-type trunk
port trunk allow-pass vlan 100 99 //在接口允许业务vlan100和管理vlan99通过
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置去网关的缺省路由
**sw2:**
vlan batch 100 200 99 //创建业务vlan和管理vlan
interface GigabitEthernet0/0/1
description TO_AD2
port link-type trunk
port trunk pvid vlan 99 /设置缺省vlan为99
port trunk allow-pass vlan 200 99 //在接口允许业务vlan200和管理vlan99通过
interface GigabitEthernet0/0/2
description TO_AP2
port link-type trunk
port trunk pvid vlan 99 /设置缺省vlan为99
port trunk allow-pass vlan 200 99 //在接口允许业务vlan200和管理vlan99通过
interface GigabitEthernet0/0/3
description TO_HJ-SW3
port link-type trunk
port trunk allow-pass vlan 200 99 //在接口允许业务vlan200和管理vlan99通过
ip route-static 0.0.0.0 0.0.0.0 192.168.2.254 //配置去网关的缺省路由
**sw3:**
vlan batch 100 200 99 10 //创建业务vlan、管理vlan、出口路由器互联地址vlan
interface GigabitEthernet0/0/1
description TO_JR-sw1
port link-type trunk
port trunk allow-pass vlan 100 99 //在接口允许业务vlan100和管理vlan99通过
interface GigabitEthernet0/0/2
description TO_JR-sw2
port link-type trunk
port trunk allow-pass vlan 200 99 //在接口允许业务vlan200和管理vlan99通过
interface GigabitEthernet0/0/3
description TO_AC
port link-type trunk
port trunk allow-pass vlan 99 //在接口允许管理vlan99通过
interface GigabitEthernet0/0/4
description TO_CK-AR1
port link-type access //配置上行接口为access接口
port default vlan 10 //与路由器实现IP地址互联
int vlan 10
ip add 10.1.12.1 255.255.255.252
dhcp enable //开启dhcp服务
ip pool vlan_100 //创建业务vlan100全局地址池
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8
interface Vlanif100
description ap-group1
ip address 192.168.1.254 255.255.255.0
dhcp select global
#
ip pool vlan_200 //创建业务vlan200全局地址池
gateway-list 192.168.2.254
network 192.168.2.0 mask 255.255.255.0
dns-list 8.8.8.8
interface Vlanif200
description ap-group2
ip address 192.168.2.254 255.255.255.0
dhcp select global
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2 //配置去出口路由器的缺省路由
**AR1:**
interface GigabitEthernet0/0/0 //和下行接口交换机实现互联
ip address 10.1.12.2 255.255.255.252
interface LoopBack0 //创建环回口模拟百度地址
ip address 1.1.1.1 255.255.255.255
ip route-static 192.168.0.0 255.255.0.0 10.1.12.1 //配置去业务终端的缺省路由
2、无线侧
- 创建AC对AP的管理vlan,创建DHCP全局地址池,配置AC与其他网络设备互通
- 配置AC与AP之间通信的源接口;设置AC对AP的认证方式;创建AP组;注册AP上线
- 创建安全模板、SSID模板、创建VAP模板,并配置转发模式,业务vlan,再引用安全模板和SSID模板
- 配置AP组中射频0和射频1引入VAP模板
**AC:**
vlan batch 99 //创建AC对AP的管理vlan
ip pool vlan_99 //创建DHCP全局地址池
gateway-list 172.16.1.254
network 172.16.1.0 mask 255.255.255.0
interface Vlanif99
ip address 172.16.1.254 255.255.255.0
dhcp select global
interface GigabitEthernet0/0/1 //配置AC与其他网络设备互通
description TO_HJ-SW3
port link-type trunk
port trunk allow-pass vlan 99
capwap source interface vlanif99 //配置AC与AP之间通信的源接口;
wlan //设置AC对AP的认证方式
ap auth-mode mac-auth
wlan
ap-group name ap-group1
ap-group name ap-group2
**通过接入层交换机dispaly mac-address命令查看APMAC地址,使其上线**
wlan
ap-mac 00e0-fc37-6d80 //注册ap上线
ap-mac 00E0-FC70-5D50
ap-mac 00e0-fcf1-6e90
ap-mac 00E0-FC0C-0CA0
ap-mac 00E0-FCDE-74D0
ap-mac 00e0-fc28-2d90
ap-regroup ap-name 00e0-fc37-6d80 new-group ap-group1 //由于注册上线的AP会再默认组里,需要移动到对应的组内
Y
ap-regroup ap-name 00E0-FC70-5D50 new-group ap-group1
Y
ap-regroup ap-name 00e0-fcf1-6e90 new-group ap-group1
Y
ap-regroup ap-name 00E0-FC0C-0CA0 new-group ap-group2
Y
ap-regroup ap-name 00E0-FCDE-74D0 new-group ap-group2
Y
ap-regroup ap-name 00e0-fc28-2d90 new-group ap-group2
Y
**创建安全模板**
wlan
security-profile wlan-net //创建名为“wlan-net”的安全模板,不配置安全策略
**创建SSID模板**
wlan
ssid-profile wlan-net //创建名为“wlan-net”的SSID模板,并配置ssid名称为“wlan-net”
**创建vap模板**
wlan
vap-profile ap-group1 //创建名为“ap-group1”的vap模板,并配置转发模式,业务vlan,再引用安全模板和SSID模板
forward-mode direct-forward //业务数据转发模式为直接转发
service-vlan vlan-id 100 //配置VAP业务vlan
ssid-profile wlan-net //引用SSID模板和安全模板
security-profile wlan-net
wlan
vap-profile ap-group2 //创建名为“ap-group2”的vap模板,并配置转发模式,业务vlan,再引用安全模板和SSID模板
service-vlan vlan-id 100 //配置VAP业务vlan
ssid-profile wlan-net //引用SSID模板和安全模板
security-profile wlan-net
**配置AP组中射频0和射频1引入VAP模板**
wlan
ap-group name ap-group1// 配置ap-group1组中射频0和射频1引入ap-group1 VAP模板
vap-profile ap-group1 wlan 1 radio 0
vap-profile ap-group1 wlan 1 radio 1
ap-group name ap-group2//配置ap-group2组中射频0和射频1引入ap-group2 VAP模板
vap-profile ap-group2 wlan 1 radio 0
vap-profile ap-group2 wlan 1 radio 1
3、验证配置结果
- 查看ap是否上线,状态State为nor为正常
[AC-wlan-view] display ap all
Total AP information:
nor : normal [1]
Extra information:
P : insufficient power supply
--------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
--------------------------------------------------------------------------------------------------
0 60de-4476-e360 area_1 ap-group1 10.23.100.254 AP5030DN nor 0 10S -
--------------------------------------------------------------------------------------------------
Total: 1
- 查看终端是否可以搜索到wifi信号并且可以成功连接
查看终端无线终端上是否可以顺利访问1.1.1.1