今天继续给大家介绍WLAN,本文主要使用华为eNSP模拟器,实现了Fit AP架构下WLAN三层组网CAPWAP隧道转发的配置实例。
推荐阅读:
WLAN配置实例(一)——二层组网直接转发
上一篇文章中与本实验有较大的重叠,关于上一篇实验与本实验重叠的部分,在本文中就不过多介绍,因此,如果您对Fit AP配置还存在疑惑,欢迎查阅上一篇文章。
一、实验拓扑及要求
实验拓扑如上图所示,现在要求按照图中要求配置Fit AP架构中三层组网隧道转发,DHCP服务器为LSW1,AP与AC之间处于不同的VLAN之内不能二层互通。
二、实验配置
(一)底层网络互通配置
本实验的底层网络配置与上实验基本一致,LSW1的G0/0/1接口配置成上联接口,Access类型,为其分配特定的VLAN并配置VLANif接口,G0/0/3接口配置成Trunk类型,允许VLAN10 ,VLAN20,VLAN100通过。
需要特别注意的是LSW1的G0/0/2接口,由于本实验中AC为转发模式,因此STA上网的数据包会经过AP的CAPWAP封装,封装后的数据包VLAN标签为AP的管理VLAN,即VLAN100。该数据包会发送到AC,AC会解封装后发往LSW1,此时数据包的VLAN标签为10或者20。因此,对于LSW1而言,需要将G0/0/2配置成Trunk接口,放行VLAN10、VLAN20和VLAN100,;对于AC而言,需要将G0/0/1配置成Trunk,允许VLAN10、VLAN20和VLAN100。
(二)DHCP相关配置
与之前实验相比,本实验由于AC与AP不能二层直接互通,因此AP无法在二层网络内寻找到AC,这时AP会从DHCP服务器请求AC的IP地址,DHCP服务默认option 43指的是AC的地址,因此在配置DHCP服务时,需要在地址池配置中将AC服务器的IP地址作为option 43配置在DHCP地址池中。
ip pool wlan
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.100
option 43 ip-address 192.168.100.100
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
(三)AC中WLAN相关配置
AC中WLAN配置与上实验基本相同,在这里就不过多赘述了,配置思路如下图所示:
注意,由于在本实验中要求的是隧道转发模式,因此在VAP模板中应该配置如下的转发模式:
vap-profile name 1
forward-mode tunnel
三、实验效果
(一)STA正常上网
(二)隧道转发数据包
(三)在LSW1上查看MAC地址表
由于我们采用了转发模式,因此STA的数据是在AP经过CAPWAP隧道到达AC,然后再由AC解除CAPWAP封装,转发出去,因此对于LSW1而言,它认为STA在接口G0/0/2上。如果在实验中配置的转发模式是直接转发,则LSW1会认为STA处于G0/0/3接口上。
四、附录——实验配置命令
(一)AC相关配置命令
AC相关配置命令如下:
#
vlan batch 10 20 100
#
interface Vlanif100
ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 100
#
wlan
traffic-profile name default
security-profile name 1
security wpa2 psk pass-phrase 12345678
aes
security-profile name 2
security-profile name default
security-profile name default-wds
security-profile name default-mesh
ssid-profile name 1
ssid huawei-01
ssid-profile name 2
ssid huawei-02
ssid-profile name default
vap-profile name 1
forward-mode tunnel
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
vap-profile name 2
forward-mode tunnel
service-vlan vlan-id 20
ssid-profile 2
security-profile 2
vap-profile name default
wds-profile name default
mesh-handover-profile name default
mesh-profile name default
regulatory-domain-profile name 1
regulatory-domain-profile name default
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
radio-5g-profile name 1
radio-5g-profile name 2
wids-spoof-profile name default
wids-profile name default
wireless-access-specification
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
serial-profile name preset-enjoyor-toeap
ap-group name default
ap-id 1 type-id 56 ap-mac 00e0-fc6b-3b20 ap-sn 210235448310F923A42E
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
ap-id 2 type-id 56 ap-mac 00e0-fc34-7b20 ap-sn 2102354483108C7A9E69
regulatory-domain-profile 1
radio 0
vap-profile 2 wlan 1
provision-ap
#
return
(二)LSW1相关配置命令
LSW1相关配置如下:
vlan batch 10 20 100 200
#
ip pool wlan
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.100
option 43 ip-address 192.168.100.100
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select interface
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select interface
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
interface Vlanif200
ip address 192.168.200.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 100
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120384197
