华为AC+AP/AP有线口配置有线无线用户统一接入示例
文章目录
前言
在实际的使用场景中,有线网络和无线网络环境通常是共同存在的。例如在办公区内PC电脑、打印机等设备通常通过有线方式接入网络,而笔记本、手机终端等移动设备通常是通过无线方式接入网络。通过部署有线无线用户统一接入的网络环境,可以同时为有线用户和无线用户提供网络接入的服务,实现对有线用户和无线用户的统一管理
一、网络拓扑和网段划分
无线用户通过vlan101和vlan201进行上网,有线用户通过连接AP的有线口vlan102和vlan202进行上网,从而实现有线网络和无线网络用户统一接入。
网段规划:
管理:vlan100
一楼无线:vlan101
一楼有线:vlan102
二楼无线:vlan201
二楼有线:vlan202
二、实验配置
1.SW1配置:
代码如下(示例):
sys SW1
vlan batch 100 101 102
interface GigabitEthernet0/0/1 //上行口放行需要通过的vlan
port link-type trunk
port trunk allow-pass vlan 100 to 102
interface GigabitEthernet0/0/2 //连接ap的接口需要加pvid
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 102
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 102
#
2.SW2配置:
代码如下(示例):
sys SW2
vlan batch 100 201 202
interface GigabitEthernet0/0/2 //上行口放行需要通过的vlan
port link-type trunk
port trunk allow-pass vlan 100 201 to 202
interface GigabitEthernet0/0/1 //连接ap的接口需要加pvid
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 201 to 202
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 201 to 202
#
3.AC配置:
代码如下(示例):
vl ba 100 101 102 201 202
dhcp enable
interface Vlanif100
ip address 10.1.100.1 255.255.255.0
dhcp select interface
interface Vlanif101 //配置IP地址,开启DHCP
ip address 10.1.101.1 255.255.255.0
dhcp select interface
#
interface Vlanif102
ip address 10.1.102.1 255.255.255.0
dhcp select interface
#
interface Vlanif201
ip address 10.1.201.1 255.255.255.0
dhcp select interface
#
interface Vlanif202
ip address 10.1.202.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/1 //绑定vlan
port link-type trunk
port trunk allow-pass vlan 100 to 102
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 201 to 202
#
capwap source interface Vlanif 100 //配置管理vlan
#
wlan
security-profile name anquan //配置安全模板
security wpa-wpa2 psk pass-phrase %^%#d{7-LxgI'&'q[t7&h",ZPva{-XPfB4)UvT<Oa3T"
%^%# aes
#
ssid-profile name ssid1 //配置ssid模板-----一楼ssid
ssid Yi-Wifi
#
ssid-profile name ssid2 //二楼ssid
ssid Er-Wifi
#
vap-profile name vaperlou //配置二楼vap模板
forward-mode tunnel //选择隧道转发
service-vlan vlan-id 201 //业务vlan为201
ssid-profile ssid2
security-profile anquan
#
vap-profile name vapyilou //配置二楼vap模板
forward-mode tunnel
service-vlan vlan-id 101
ssid-profile ssid1
security-profile anquan
#
wired-port-profile name yiliu //配置一楼有线口
mode endpoint
vlan pvid 102
vlan untagged 102
#
wired-port-profile name erlou //配置二楼有线口
mode endpoint
vlan pvid 202
vlan untagged 202
#
ap-group name ap1 //配置ap组绑定vap和有咸口
wired-port-profile yiliu gigabitethernet 1 //绑定有线口 (ap的下行有线口)
radio 0
vap-profile vapyilou wlan 1
radio 1
vap-profile vapyilou wlan 1
#
ap-group name ap2
wired-port-profile erlou gigabitethernet 1
radio 0
vap-profile vaperlou wlan 1
radio 1
vap-profile vaperlou wlan 1
#
ap-id 101 type-id 56 ap-mac 00e0-fcf3-5d00 ap-sn 21023544831052708009 //ap上线并加入组内
ap-name YilouAP1
ap-group ap1
#
ap-id 102 type-id 56 ap-mac 00e0-fc4e-14b0 ap-sn 210235448310835F8052
ap-name YilouAP2
ap-group ap1
#
ap-id 201 type-id 56 ap-mac 00e0-fca9-4b60 ap-sn 210235448310B44E7F1B
ap-name ErlouAP1
ap-group ap2
#
ap-id 202 type-id 56 ap-mac 00e0-fc66-7940 ap-sn 210235448310300BB119
ap-name ErlouAP2
ap-group ap2
#
验证
提示:这里对文章进行总结:
可以看到一楼的无线用户已经获取到101的地址的,可以进行通信,无线用户没有问题
一楼AP下联的有线获取的地址是不正确的,配置完成后PC获取的是管理vlan,需要重启AP,等待AP再次上线后在DHCP获取
可以看到获取的ip地址正确了