华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)...

网络架构如下图:

华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)..._第1张图片

方案目标:

1、通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。

2、接入层可以选用支持PoE功能的S5720LI系列交换机,下挂AP,为用户提供无线网络。

3、汇聚层可以选用S5720HI作为AC设备,在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。

4、园区出口可以选用AR系列路由器,Router作为DHCP服务器,为STA分配IP地址。

采用VLAN pool作为业务VLAN,由VLAN pool下VLAN对应的接口地址池为STA分配地址。

一、数据规划

在配置之前,需按照下面的表格准备好数据。

华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)..._第2张图片

二、配置思路

为了方便您配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。如图所示,各个WLAN模板间存在着相互引用的关系,通过了解这些引用关系,明确WLAN模板的配置思路,便于您顺利完成WLAN模块的配置。

华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)..._第3张图片

快速配置中型园区WLAN网络

您可以按照下列流程配置各设备的数据,为园区提供无线网络,方便用户随时随地接入。

华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)..._第4张图片

在AC上配置NAC模式为统一模式

注:S5720HI支持NAC统一模式和传统模式,相比传统模式,统一模式具有以下优势:采用模板化的配置,配置层次更加清晰,配置模型更易理解,且只有工作在统一模式时才支持作为AC。基于上述优势,推荐您使用统一模式。

查看当前以及重启后的NAC配置模式。

display authentication mode

Current authentication mode is common-mode

Next authentication mode is unified-mode

当前以及重启后的NAC配置模式:

unified-mode:统一模式

common-mode:传统模式

如果当前NAC模式为传统模式,则需要切换为统一模式,以保证用户能够正常接入网络。

system-view

[HUAWEI] authentication unified-mode

注:V200R007C00之前版本,传统模式与统一模式相互切换后,需要手动保存配置文件并重启设备,新的NAC模式才能生效。V200R007C00及之后版本,传统模式与统一模式相互切换后,设备会自动保存配置文件并重启。

三、配置AP与AC间能够传输CAPWAP报文

配置Switch_A的接口GE0/0/1~GE0/0/3都加入VLAN100(管理VLAN)。

system-view

[HUAWEI] sysname Switch_A

[Switch_A] vlan batch 100

[Switch_A] interface gigabitethernet 0/0/1

[Switch_A-GigabitEthernet0/0/1] port link-type trunk

[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/1] port-isolate enable

[Switch_A-GigabitEthernet0/0/1] quit

[Switch_A] interface gigabitethernet 0/0/2

[Switch_A-GigabitEthernet0/0/2] port link-type trunk

[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/2] quit

[Switch_A] interface gigabitethernet 0/0/3

[Switch_A-GigabitEthernet0/0/3] port link-type trunk

[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/3] port-isolate enable

[Switch_A-GigabitEthernet0/0/3] quit

配置AC连接Switch_A的接口GE0/0/1加入VLAN100。

system-view

[HUAWEI] sysname AC

[AC] vlan batch 100

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1] quit

隧道转发模式下,用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络。这种场景下管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。

四、配置AC与上层网络设备互通

配置VLANIF101(业务VLAN)、VLANIF102(业务VLAN)和VLANIF200。

根据实际组网情况在AC上行口配置业务VLAN透传,和上行网络设备互通。

[AC] vlan batch 101 102 200

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] quit

[AC] interface vlanif 200

[AC-Vlanif200] ip address 10.23.200.2 24

[AC-Vlanif200] quit

配置AC的缺省路由。

[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

配置AC连接Router的接口GE0/0/2加入VLAN200。

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200

[AC-GigabitEthernet0/0/2] quit

五、配置AC给AP分配IP地址,Router给STA分配IP地址

在AC上配置基于接口的DHCP服务器为AP分配IP地址,同时配置AC作为DHCP中继,由AC连接的路由器为STA分配IP地址。

配置AC通过接口地址池为AP分配IP地址。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

配置AC作为DHCP中继并使能DHCP中继探测用户表项功能。

[AC] interface vlanif 101

[AC-Vlanif101] dhcp select relay

[AC-Vlanif101] dhcp relay server-ip 10.23.200.1

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] dhcp select relay

[AC-Vlanif102] dhcp relay server-ip 10.23.200.1

[AC-Vlanif102] quit

配置Router作为DHCP服务器为STA分配IP地址。

system-view

[Huawei] sysname Router

[Router] dhcp enable

[Router] ip pool sta-ip-pool1

[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1

[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24

[Router-ip-pool-sta-ip-pool1] quit

[Router] ip pool sta-ip-pool2

[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1

[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24

[Router-ip-pool-sta-ip-pool2] quit

[Router] vlan batch 200

[Router] interface vlanif 200

[Router-Vlanif200] ip address 10.23.200.1 24

[Router-Vlanif200] dhcp select global

[Router-Vlanif200] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] port link-type trunk

[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200

[Router-GigabitEthernet2/0/0] quit

[Router] ip route-static 10.23.101.0 24 10.23.200.2

[Router] ip route-static 10.23.102.0 24 10.23.200.2

注:DNS服务器地址请根据实际需要配置。常用配置方法如下:

1、接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。

2、全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。

你可能感兴趣的:(华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)...)