华为eNSP 基础企业级WLAN配置
目标:STA可以扫描并连接到两个ssid,STA可以ping通ip:200.200.200.200
步骤:1 实现AP与AC之间的连通性。
2 在AC上配置与WLAN相关的各项参数
3 把AP加入到AP组中,并配置用户的DHCP
4 配置路由器
实现过程:
(1)实现AP与AC的连通
AC: 配置AC与用户的VLAN,将与核心交换机的接口设置为trunk模式
<AC6005>undo terminal trapping
<AC6005>system-view
[AC6005]vlan 100
[AC6005-vlan100]int vlan 100
[AC6005-Vlanif100]ip add 192.168.100.100 24
[AC6005-Vlanif100]quit
[AC6005]vlan batch 10 20
[AC6005]int g0/0/1
[AC6005-GigabitEthernet0/0/1]port link-type trunk
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC6005-GigabitEthernet0/0/1]quit
三层核心交换机:创建并配置AC,AP,以及用户设备的VLAN,配置各个接口,创建AP的DHCP地址池
<Huawei>undo terminal trapping
<Huawei>system-view
[Huawei]vlan batch 10 20 192 100
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface vlan 100
[Huawei-Vlanif100]ip address 192.168.100.254 24
[Huawei-Vlanif100]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]q
[Huawei]interface vlan 192
[Huawei-Vlanif192]ip address 192.168.10.254 24
[Huawei-Vlanif192]q
[Huawei]dhcp enable
[Huawei]ip pool forap
[Huawei-ip-pool-forap]network 192.168.10.0 mask 255.255.255.0
[Huawei-ip-pool-forap]gateway-list 192.168.10.254
[Huawei-ip-pool-forap]option 43 sub-option 2 ip-address 192.168.100.100 #告诉AP在哪个地址向AC发请求下发配置
[Huawei-ip-pool-forap]int vlan 192
[Huawei-Vlanif192]dhcp select global
[Huawei-Vlanif192]q
二层交换机:创建AP的VLAN,配置各个接口
<Huawei>undo terminal trapping
<Huawei>system-view
[Huawei]vlan 192
[Huawei]interface e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/3]q
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 192
[Huawei-Ethernet0/0/1]q
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 192
[Huawei-Ethernet0/0/2]q
AC: 配置AP与AC相连的静态路由
[AC6005]ip route-static 192.168.10.0 24 192.168.100.254
查看AP的IP地址并查看与AC的连通性:
(2)在AC上配置WLAN相关参数
AC: 配置ssid,security,vap模板
[AC6005]wlan
[AC6005-wlan-view]ssid-profile name ssid-wzr #创建wzr的SSID模板
[AC6005-wlan-ssid-prof-ssid-wzr]ssid wzr
[AC6005-wlan-ssid-prof-ssid-wzr]q
[AC6005-wlan-view]security-profile name sec-wzr #创建wzr的安全模板
[AC6005-wlan-sec-prof-sec-wzr]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC6005-wlan-sec-prof-sec-wzr]q
[AC6005-wlan-view]vap-profile name vap-wzr #创建wzr的VAP模板
[AC6005-wlan-vap-prof-vap-wzr]forward-mode tunnel #设置转发模式为集中转发
[AC6005-wlan-vap-prof-vap-wzr]service-vlan vlan-id 10 #SSID的所在VLAN
[AC6005-wlan-vap-prof-vap-wzr]ssid-profile ssid-wzr #关联SSID模板
[AC6005-wlan-vap-prof-vap-wzr]security-profile sec-wzr #关联安全模板
[AC6005-wlan-vap-prof-vap-wzr]q
[AC6005-wlan-view]ssid-profile name ssid-wzr1 #创建wzr1的SSID模板
[AC6005-wlan-ssid-prof-ssid-wzr1]ssid wzr1
[AC6005-wlan-ssid-prof-ssid-wzr1]q
[AC6005-wlan-view]security-profile name sec-wzr1 #创建wzr1的安全模板
[AC6005-wlan-sec-prof-sec-wzr1]security wpa-wpa2 psk pass-phrase b1234567 aes
[AC6005-wlan-sec-prof-sec-wzr1]q
[AC6005-wlan-view]vap-profile name vap-wzr1 #创建wzr1的VAP模板
[AC6005-wlan-vap-prof-vap-wzr1]forward-mode tunnel
[AC6005-wlan-vap-prof-vap-wzr1]service-vlan vlan-id 20
[AC6005-wlan-vap-prof-vap-wzr1]ssid-profile ssid-wzr1
[AC6005-wlan-vap-prof-vap-wzr1]security-profile sec-wzr1
[AC6005-wlan-vap-prof-vap-wzr1]q
(3)把AP加入到AP组中,配置用户的DHCP
AC: 用vap模板将两个ssid加入到AP组中,再通过AP的MAC地址来把AP添加到AC上
[AC6005-wlan-view]ap-group name group-xm #创建AP组
[AC6005-wlan-ap-group-group-xm]vap-profile vap-wzr wlan 1 radio all #设置信号发射频率
[AC6005-wlan-ap-group-group-xm]vap-profile vap-wzr1 wlan 2 radio all
[AC6005-wlan-view]ap auth-mode mac-auth #设置添加AP的方式为添加AP的MAC地址
[AC6005-wlan-view]ap-id 0 ap-mac 00e0-fce9-6440
[AC6005-wlan-ap-0]ap-name ap-wzr #设置AP的名字
[AC6005-wlan-ap-0]ap-group group-xm #设置所要加入的AP组
[AC6005-wlan-ap-0]q
[AC6005-wlan-view]ap-id 1 ap-mac 00e0-fcbf-2cb0
[AC6005-wlan-ap-1]ap-name ap-wzr1
[AC6005-wlan-ap-1]ap-group group-xm
[AC6005-wlan-ap-1]q
[AC6005-wlan-view]q
[AC6005]capwap source interface Vlanif 100 #配置与AP连接的Vlanif接口
三层核心交换机:配置用户的网关及地址池
[Huawei]ip pool forwzr
[Huawei-ip-pool-forwzr]network 172.16.1.0 mask 255.255.255.0
[Huawei-ip-pool-forwzr]gateway-list 172.16.1.254
[Huawei-ip-pool-forwzr]q
[Huawei]interface vlan 10
[Huawei-Vlanif10]dhcp select global
[Huawei-Vlanif10]ip add 172.16.1.254 24
[Huawei-Vlanif10]q
[Huawei]ip pool forwzr1
[Huawei-ip-pool-forwzr1]network 172.16.2.0 mask 255.255.255.0
[Huawei-ip-pool-forwzr1]gateway-list 172.16.2.254
[Huawei-ip-pool-forwzr1]q
[Huawei]int vlan 20
[Huawei-Vlanif20]dhcp select global
[Huawei-Vlanif20]ip add 172.16.2.254 24
[Huawei-Vlanif20]q
查看STA是否能扫描到两个ssid并连接:
(4)配置路由器
AR2: 配置接口及默认路由
<Huawei>undo terminal trapping
<Huawei>system-view
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 200.200.200.200 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 200.200.200.254
[Huawei]q
三层核心交换机:通过VLAN来配置接口
[Huawei]vlan 200
[Huawei-vlan200]int vlan 200
[Huawei-Vlanif200]ip add 200.200.200.254 24
[Huawei-Vlanif200]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 200
[Huawei-GigabitEthernet0/0/3]q
查看用户STA与路由器的连通性:
至此目标达成!
华为eNSP 基础企业级WLAN配置的更多相关文章
- 华为eNSP基础入门-配置SSH远程登录
eNSP 华为模拟器ensp (Enterprise Network Simulation Platform) 是华为官方推出的一款强大的图形化网络仿真工具平台,主要对企业网路由器.交换机.WLAN等 ...
- 华为eNSP环境,WLAN简介与组网,AP+AC详细配置
WLAN简单组网一.概述 无线局域网(Wireless Local Area Networks: WLAN)利用无线技术在空中传输数据.话音和视频信号.作为传统布线网络的一种替代方案或延伸,无线 ...
- ensp上防火墙上配置nat
博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...
- 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...
- 华为S5700交换机初始化和配置SSH和TELNET远程登录方法
基础设置: 配置登陆IP地址<Quidway> system-view ...
- 华为ensp的安装和使用
去年学完了Cisco的路由交换,从CCNA学到CCIE.学完之后才发现,整个国内市场好像更倾向于使用华为.H3C这类国有网络设备厂商.不过还好,至少网络的基础理论知识是相同的,于是买了基本关于HUAW ...
- 华为eNSP模拟器— telnet实验
华为eNSP模拟器-telnet实验 一.实验一 路由交换之间实现telnet登陆 实验拓扑 实验目的: 路由器作为 telnet 服务器 交换机作为客户端去连接路由器 实验步骤: 路由器配置 < ...
- 华为eNSP的防火墙(USG6000V)如何使用Web界面登入
文章目录 华为eNSP的防火墙(USG6000V)如何使用Web界面登入 前言 一.使用步骤 1.导入USG6000V的镜像包 总结 前言 在华为的eNSP的模拟器上如何使用Web界面去管理与使用模拟 ...
- SpringBoot基础系列-SpringBoot配置
原创作品,可以转载,但是请标注出处地址:https://www.cnblogs.com/V1haoge/p/9990680.html SpringBoot基础系列-SpringBoot配置 概述 属性 ...
- 自学Aruba3.1-Aruba配置架构-WLAN配置架构
点击返回:自学Aruba之路 自学Aruba3.1-Aruba配置架构- WLAN配置架构 WLAN配置架构 1. AP group : Aruba无线控制器通过AP Group来构建无线网络配置参 ...
随机推荐
- [排序算法] 2路插入排序 (C++)
前言 本文章是建立在 插入排序 的基础上写的,如果还有不懂 插入排序 的童鞋先停下脚步,可以先看看这里~ 直接/折半插入排序 2路插入排序解释 在 插入排序 中,当待插入元素需要插入的位置位于当前有序 ...
- 一文讲透CabloyJS全栈框架的来龙去脉
本文受众 咱们做软件开发,就好比是建造一幢幢房屋,一座座桥梁,既可以是北方宫殿的巍峨,也可以有南方庭院的雅致,更可以是横跨群山的峻险与孤悬.那么,不同的语言.不同的框架也都由其内在的秉质吸引着一批粉丝 ...
- 在 win11 下搭建并使用 ubuntu 子系统(同时测试 win10)——(附带深度学习环境搭建)
对于一个深度学习从事者来说,Windows训练模型有着诸多不便,还好现在Windows的Ubuntu子系统逐渐完善,近期由于工作需求,配置了Windows的工作站,为了方便起见,搭建了Ubuntu子系 ...
- JavaEE Day14 Servlet&HTTP&Request
今日内容 1.Servlet 2.HTTP协议 3.Request 一.Servlet 1.概念 2.步骤 3.执行原理 4.生命周期 5.Servlet 3.0注解配置 6.Servlet体系结构 ...
- 【JVM调优】Day04:总结前三日内容(GC+算法*4+简单回收器*3三色标记,CMS+G1+ZGC,参数个数+OOM+调优参数)
- 【Scala】上:学习文档、文章、思维导图
〇.可查阅资料 1.文档 英文文档:https://tool.oschina.net/apidocs/apidoc?api=scala-docs-2.9.2 与java:https://docs.sc ...
- python3中的常见知识点1
python3中的常见知识点1 简记一些python小知识 字符串输出 docstring(文档字符串) Lambda 函数(匿名函数) python函数之参数调用 参考链接 字符串输出 1.r'原始 ...
- aiohttp、asyncio使用协程增加爬虫效率
import aiohttp import asyncio import time async def get_requests(url): async with aiohttp.ClientSess ...
- 《HTTP权威指南》– 8.网关、Web机器人
集成点:网关.隧道及中继 网关 网关(gateway): 资源和应用程序之间的粘合剂.应用程序可以(通过HTTP或其它已定义的接口)请求网关来处理某条请求,网关可以提供一条响应.网关可以向数据库发送查 ...
- python语法之注释
引言 注释的最大作用是提高程序的可读性,在开发过程中非常有必要加上注释.Python 支持两种类型的注释,分别是单行注释和多行注释. 1 单行注释 Python 使用井号#作为单行注释的符号,语法格式 ...