由浅入深玩转华为WLAN—15 漫游系列(2)同一AC内AP之间二层漫游【拓扑介绍以及初始化配置】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

由浅入深玩转华为WLAN—15 漫游系列(2)同一AC内AP之间二层漫游【拓扑介绍以及初始化配置】

实战华为无线 公众号:网络之路博客(其他平台网络之路Blog) 3019次浏览 已收录 1个评论 扫描二维码

【汇总】实战华为无线

文档帖子汇总实战系列学习视频学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

说明

这次不介绍漫游跟AC里面的具体配置,主要讲解拓扑初始化的配置,涉及到的内容也挺多的,所以分为2篇写,这篇介绍拓扑,以及各个设备上面的初始化配置,下一篇主要介绍AC上面的WLAN相关的配置。

同一AC的二层漫游:指的是在同一个AC下面的不同AP之间进行漫游,而且业务VLAN都是相同的,比如图中AP-1的业务VLAN 是10,而AP-2的业务VLAN也是10,漫游过去后是在同一个业务VLAN之间漫游。

wireless

拓扑说明

wireless

说明:该拓扑内有2个办公区域,部署了无线业务,提供给办公人员使用,但是由于两个区域之间距离相对较远,一个AP的信号覆盖不了2个区域,所以必须每个办公区域1个AP,又希望办公人员从区域1到区域2办公的时候,不需要执行操作就能继续的享受无线提供的业务。AP设备连接在POE的接入交换机上面(二层交换机),接入交换机只提供VLAN的划分以及与核心交换机对接,核心交换机提供DHCP服务以及业务VLAN的网关,并提供高速转发,路由器作为出口设备,主要提供给下面客户端上网业务,在上面执行NAT服务,使得下面无线客户端能够访问外网。而AC主要是用来管理AP以及下发业务给AP,让AP正常工作。
管理VLAN 100:192.168.100.0/24 GW:192.168.100.254 AC:192.168.100.1
业务VLAN 101:192.168.101.0/24 GW:192.168.101.254
与路由器对接接口VLAN 1:192.168.1.0/24 交换机地址:192.168.1.1 路由器内网地址:192.168.1.2
隧道转发模式:直接转发
AP上线组网方式:二层(同一个子网广播)可以通过discovery发现,不需要用到Option 43
SSID:Intranet 认证与加密方式:WPA2 PSK+CCMP

掌握目标

1、POE二层交换机初始化(包括VLAN创建,Trunk链路定义)
2、核心交换机定义(包括VLAN创建,Trunk链路定义,DHCP,VLANIF接口以及路由)
3、出口路由配置(包含内外网接口+路由以及NAT服务)
4、AC初始化(包括VLAN的Trunk,以及VLANIF接口创建)

1、POE二层交换机初始化(包括VLAN创建,Trunk链路定义)

说明:需要配置的VLAN为100~101,其中VLAN 100为管理VLAN,而VLAN 101为业务VLAN,Trunk链路定义在连接AP跟上行核心交换机上面(直接转发模式下是需要定义Trunk跟hybrid接口,主要管理VLAN需要通过,而且业务VLAN也需要通过,多VLAN的情况下。)

AS-1设备
【创建VLAN】(Huawei)
[Huawei-AS-1]vlan batch 100 101

【Trunk链路定义】
接口AP的接口
[Huawei-AS-1]int e0/0/1
[Huawei-AS-1-Ethernet0/0/1]port link-type trunk
[Huawei-AS-1-Ethernet0/0/1]port trunk pvid vlan 100
[Huawei-AS-1-Ethernet0/0/1]port trunk allow-pass vlan 100 to 101

接口交换机的接口
[Huawei-AS-1]int e0/0/2
[Huawei-AS-1-Ethernet0/0/2]port link-type trunk
[Huawei-AS-1-Ethernet0/0/2]port trunk allow-pass vlan 100 to 101
说明:接AP的接口由于管理VLAN是100,所以这里必须把PVID定义为100,这样当AP管理帧发出来的时候,没有VLAN ID,所以会打上PVID VLAN 100,然后允许VLAN 100与101通过即可。

AS-2设备
【接AP接口,可以启用Hybrid接口】
[Huawei-AS-2]int e0/0/1
[Huawei-AS-2-Ethernet0/0/1]port hybrid pvid vlan 100
[Huawei-AS-2-Ethernet0/0/1]port hybrid untagged vlan 100
[Huawei-AS-2-Ethernet0/0/1]port hybrid tagged vlan 101

【接上行交换机接口】(Huawei)
[Huawei-AS-2]int e0/0/3
[Huawei-AS-2-Ethernet0/0/3]port link-type trunk
[Huawei-AS-2-Ethernet0/0/3]port trunk allow-pass vlan 100 to 101
说明:这里的hybrid接口的配置等同于AS-1上面的Trunk配置,实现的效果就是当AP发送管理数据的时候给打上PVID 100,也就是管理VLAN,业务VLAN 101,让其通过。

2、核心交换机定义(包括VLAN创建,Trunk链路定义,DHCP,VLANIF接口以及路由)

【创建VLAN】
[Huawei-Core-SW]vlan batch 100 to 101

【定义端口组,批量配置】
[Huawei-Core-SW]port-group 1
[Huawei-Core-SW-port-group-1]group-member g0/0/2 to g0/0/3 g0/0/24
[Huawei-Core-SW-port-group-1]port link-type trunk
[Huawei-Core-SW-port-group-1]port trunk allow-pass vlan 100 to 101
说明:定义与下行接入交换机与AC的接口加入到一个端口组,然后配置为Trunk,只允许对应的VLAN通过,这里连接AC的接口,只需要允许100即可,业务VLAN没有必要,因为直连转发的业务流量不会经过AC,没有必要,这里只是配置一次性配置了。

【开启DHCP功能】
[Huawei-Core-SW]dhcp enable

【创建VLANIF接口】(Huawei)
[Huawei-Core-SW]int vlan 100
[Huawei-Core-SW-Vlanif100]ip address 192.168.100.254 24
[Huawei-Core-SW-Vlanif100]dhcp select interface

[Huawei-Core-SW]int vlan 101
[Huawei-Core-SW-Vlanif101]ip address 192.168.101.254 24
[Huawei-Core-SW-Vlanif101]dhcp select interface
[Huawei-Core-SW-Vlanif101]dhcp server dns-list 114.114.114.114
[Huawei-Core-SW-Vlanif101]dhcp server domain-name ccieh3c.taobao.com

[Huawei-Core-SW]int vlan 1
[Huawei-Core-SW-Vlanif1]ip address 192.168.1.1 24
说明:VLAN 100作为管理VLAN,主要用来给AP分配,与AC管理VLANIF接口在同一个网段用来建立CAPWAP隧道,另外101是业务VLAN,给无线客户端分配地址以及DNS等用来访问业务以及公网。

【路由定义】
[Huawei-Core-SW]ip route-static 0.0.0.0 0 192.168.1.2
说明:这里只需要一个默认路由即可,用来访问Internet。

3、出口路由配置(包含内外网接口+路由以及NAT服务)

【定义内外网接口】(Huawei)
[Huawei-GW]int g0/0/0
[Huawei-GW-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]ip address 202.100.1.1 24

【定义路由】
[Huawei-GW]ip route-static 192.168.101.0 24 192.168.1.1
[Huawei-GW]ip route-static 0.0.0.0 0 202.100.1.2
说明:第一条路由是回程路由,用来当192.168.101.0的数据返回的时候直到怎么发送,第二条路由则发往Internet访问的。

【NAT配置】
[Huawei-GW]acl number 3000
[Huawei-GW-acl-adv-3000]rule permit ip source 192.168.101.0 0.0.0.255

[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]nat outbound 3000
说明:定义ACL 3000就是用来匹配192.168.101.0/24的网段流量,然后在出接口调用,匹配了ACL里面定义的流量就做源PAT转换,简称easy-ip。

4、AC初始化(包括VLAN的Trunk,以及VLANIF接口创建)

【创建VLAN 】(Huawei)
[Huawei-AC]vlan batch 100 to 101
说明:这里其实只需要创建VLAN 100即可,VLAN 101没有必要,因为只有当隧道转发的情况下才需要创建,直接转发不会发送到AC上面。

【定义二层接口,与核心交换机连接的接口】
[Huawei-AC]int g0/0/24
[Huawei-AC-GigabitEthernet0/0/24]port link-type trunk
[Huawei-AC-GigabitEthernet0/0/24]port trunk allow-pass vlan 100 to 101
说明:这里也没必要为Trunk,只需要为Access,允许100即可,这里暂时这么定义,后续分析后 在测试是否真的只需要100.

【定义VLAN IF接口】(Huawei)
[Huawei-AC]int vlan 100
[Huawei-AC-Vlanif100]ip address 192.168.100.1 24

总结

总结:目前为止,整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为了让整个网络能够通信起来,比如AP能获取到地址与AC建立CAPWAP隧道,当WLAN业务部署起来后,无线客户端关联后获取到地址能够正常访问其他内网或者外网。 下一篇介绍二层漫游的WLAN配置包括验证。

源文件:http://pan.baidu.com/s/1hrAKBI0

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,点击获取~~~

点击查看详情
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~

(广告)博主自主原创最新实战课程

点击查看详情

(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题

远程技术调试与技术支持,点击查看详情

原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (0)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
关于作者:
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 第一步敲完后怎么不能通信?新手新手 :sad:
    KUZMA2017-12-29 21:08 回复 Windows 8.1 | Chrome 47.0.2526.108