网络架构如下图:
方案目标:
1、通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。
2、接入层可以选用支持PoE功能的S5720LI系列交换机,下挂AP,为用户提供无线网络。
3、汇聚层可以选用S5720HI作为AC设备,在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。
4、园区出口可以选用AR系列路由器,Router作为DHCP服务器,为STA分配IP地址。
采用VLAN pool作为业务VLAN,由VLAN pool下VLAN对应的接口地址池为STA分配地址。
一、数据规划
在配置之前,需按照下面的表格准备好数据。
二、配置思路
为了方便您配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。如图所示,各个WLAN模板间存在着相互引用的关系,通过了解这些引用关系,明确WLAN模板的配置思路,便于您顺利完成WLAN模块的配置。
快速配置中型园区WLAN网络
您可以按照下列流程配置各设备的数据,为园区提供无线网络,方便用户随时随地接入。
在AC上配置NAC模式为统一模式
注:S5720HI支持NAC统一模式和传统模式,相比传统模式,统一模式具有以下优势:采用模板化的配置,配置层次更加清晰,配置模型更易理解,且只有工作在统一模式时才支持作为AC。基于上述优势,推荐您使用统一模式。
查看当前以及重启后的NAC配置模式。
display authentication mode
Current authentication mode is common-mode
Next authentication mode is unified-mode
当前以及重启后的NAC配置模式:
unified-mode:统一模式
common-mode:传统模式
如果当前NAC模式为传统模式,则需要切换为统一模式,以保证用户能够正常接入网络。
system-view
[HUAWEI] authentication unified-mode
注:V200R007C00之前版本,传统模式与统一模式相互切换后,需要手动保存配置文件并重启设备,新的NAC模式才能生效。V200R007C00及之后版本,传统模式与统一模式相互切换后,设备会自动保存配置文件并重启。
三、配置AP与AC间能够传输CAPWAP报文
配置Switch_A的接口GE0/0/1~GE0/0/3都加入VLAN100(管理VLAN)。
system-view
[HUAWEI] sysname Switch_A
[Switch_A] vlan batch 100
[Switch_A] interface gigabitethernet 0/0/1
[Switch_A-GigabitEthernet0/0/1] port link-type trunk
[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/1] port-isolate enable
[Switch_A-GigabitEthernet0/0/1] quit
[Switch_A] interface gigabitethernet 0/0/2
[Switch_A-GigabitEthernet0/0/2] port link-type trunk
[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/2] quit
[Switch_A] interface gigabitethernet 0/0/3
[Switch_A-GigabitEthernet0/0/3] port link-type trunk
[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100
[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/3] port-isolate enable
[Switch_A-GigabitEthernet0/0/3] quit
配置AC连接Switch_A的接口GE0/0/1加入VLAN100。
system-view
[HUAWEI] sysname AC
[AC] vlan batch 100
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link-type trunk
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] quit
隧道转发模式下,用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络。这种场景下管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。
四、配置AC与上层网络设备互通
配置VLANIF101(业务VLAN)、VLANIF102(业务VLAN)和VLANIF200。
根据实际组网情况在AC上行口配置业务VLAN透传,和上行网络设备互通。
[AC] vlan batch 101 102 200
[AC] interface vlanif 101
[AC-Vlanif101] ip address 10.23.101.1 24
[AC-Vlanif101] quit
[AC] interface vlanif 102
[AC-Vlanif102] ip address 10.23.102.1 24
[AC-Vlanif102] quit
[AC] interface vlanif 200
[AC-Vlanif200] ip address 10.23.200.2 24
[AC-Vlanif200] quit
配置AC的缺省路由。
[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1
配置AC连接Router的接口GE0/0/2加入VLAN200。
[AC] interface gigabitethernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200
[AC-GigabitEthernet0/0/2] quit
五、配置AC给AP分配IP地址,Router给STA分配IP地址
在AC上配置基于接口的DHCP服务器为AP分配IP地址,同时配置AC作为DHCP中继,由AC连接的路由器为STA分配IP地址。
配置AC通过接口地址池为AP分配IP地址。
[AC] dhcp enable
[AC] interface vlanif 100
[AC-Vlanif100] ip address 10.23.100.1 24
[AC-Vlanif100] dhcp select interface
[AC-Vlanif100] quit
配置AC作为DHCP中继并使能DHCP中继探测用户表项功能。
[AC] interface vlanif 101
[AC-Vlanif101] dhcp select relay
[AC-Vlanif101] dhcp relay server-ip 10.23.200.1
[AC-Vlanif101] quit
[AC] interface vlanif 102
[AC-Vlanif102] dhcp select relay
[AC-Vlanif102] dhcp relay server-ip 10.23.200.1
[AC-Vlanif102] quit
配置Router作为DHCP服务器为STA分配IP地址。
system-view
[Huawei] sysname Router
[Router] dhcp enable
[Router] ip pool sta-ip-pool1
[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1
[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24
[Router-ip-pool-sta-ip-pool1] quit
[Router] ip pool sta-ip-pool2
[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1
[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24
[Router-ip-pool-sta-ip-pool2] quit
[Router] vlan batch 200
[Router] interface vlanif 200
[Router-Vlanif200] ip address 10.23.200.1 24
[Router-Vlanif200] dhcp select global
[Router-Vlanif200] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] port link-type trunk
[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200
[Router-GigabitEthernet2/0/0] quit
[Router] ip route-static 10.23.101.0 24 10.23.200.2
[Router] ip route-static 10.23.102.0 24 10.23.200.2
注:DNS服务器地址请根据实际需要配置。常用配置方法如下:
1、接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
2、全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。