最新更新 热门文章
当前位置:首页>免费文档>文库资料>综合文库>华为无线 - 旁挂式二层组网,数据业务直接转发

华为无线 - 旁挂式二层组网,数据业务直接转发

更新时间:2024-03-10 07:27:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

学号: 姓名 实验日期: 年 月 日 实验地点: 机房 成绩 教师签字

实验一 旁挂式二层组网,数据业务直接转发

一、实验要求: 必做 二、实验类型: 验证 三、实验学时:2

四、实验地点与环境:H3C实验室,瘦AP ,AC,二层交换机 五、实验需求:

1、AP通过自动认证的方式在AC上进行认证

2、创建两个SSID,分别为huawei-1(不加密)信道为6和huawei-2(加密:密码123456789)信道为11

3、开启终端用户隔离

六、实验内容

1、网络的组网图如下:

FIT-AP通过二层网络注册到AC组网图

本次实验中管理vlan为100用于AP和AC之间的通信,业务vlan为101和102,业务vlan是接入终端使用的vlan。一个ssid实际上可以理解为一个wlan-ess接口,且和一个业务vlan关联。一个AP允许广播出多个ssid。

1、配置接入交换机

vlan batch 100 to 102

#vlan 100 为管理vlan用于为ap和ac之间的通信 #Vlan101和vlan102为业务vlan用于移动终端的通信

interface Ethernet0/0/1 port link-type trunk

port trunk pvid vlan 100

# 因为ap与ac通过vlan100进行通信,而通过ap自身发出的数据是一个不打标签的数据帧,所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据,还有终端向wlan-ess接口发送的数据,wlan-ess接口会将接口收到的数据打上业务

vlan的标签,然后由ap进行转发。因为接入交换机的该接口会收到不同vlan的数据,所以接口的类型需要配置成trunk。 port trunk allow-pass vlan 100 to 102

#华为交换机的接口类型为trunk,需要指定允许哪些vlan通过,不指点则所以vlan都不允许通过。

interface Ethernet0/0/2 port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100 to 102

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为接入交换机上联核心交换机的接口,配置接口类型为trunk,允许vlan通过即可。

2、配置汇聚交换机

vlan batch 30 100 to 102 #vlan30为与网关路由器直连的接口

interface Vlanif30

ip address 3.3.3.1 255.255.255.0

interface Vlanif101

ip address 192.168.101.254 255.255.255.0

#该接口下配置ip地址的作用是为业务vlan 101 提供网关地址。

interface Vlanif102

ip address 192.168.102.254 255.255.255.0

#该接口下配置ip地址的作用是为业务vlan 1012提供网关地址。

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为核心交换机下联接入交换机的接口,配置接口类型为trunk,允许vlan通过即可。

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为核心交换机链接ac的接口,配置接口类型为trunk,允许vlan通过即可。

interface GigabitEthernet0/0/3 port link-type access port default vlan 30

#该接口封装进vlan30,而interface vlan30 接口下有配置ip地址。所以可以认为该接口的ip地址就是interface vlan30 的ip地址。 ip route-static 0.0.0.0 0.0.0.0 3.3.3.2

3、配置AC

dhcp enable #开启dhcp功能 wlan ac-global country-code cn

wlan ac-global ac id 1 carrier id other #配置AC的国家码、AC ID、运营商标识 vlan batch 100 to 102

ip pool 101

gateway-list 192.168.101.254

network 192.168.101.0 mask 255.255.255.0

excluded-ip-address 192.168.101.253

#vlan101的地址池,网关指到核心交换机上。该地址池为vlan101下的终端分配ip地址。

ip pool 102

gateway-list 192.168.102.254

network 192.168.102.0 mask 255.255.255.0 excluded-ip-address 192.168.102.253

#vlan102的地址池,网关指到核心交换机上。该地址池为vlan102下的终端分配ip地址。

interface Vlanif100

ip address 192.168.100.254 255.255.255.0 dhcp select interface

#启用接口dhcp功能,在接口下配置“dhcp select interface”后,会向vlan 100下的用户自动分配ip地址,地址池为该接口下ip所在的子网,网关为该接口的ip地址。该本次试验中vlan100的用户为ap。

interface Vlanif101

ip address 192.168.101.253 255.255.255.0 dhcp select global

#调用dhcp地址池,“dhcp select global”可以将与该接口在同一个子网下的地址池,应用到该接口。而与该接口在同一子网的地址池为 pool 101。

interface Vlanif102

ip address 192.168.102.253 255.255.255.0 dhcp select global

#调用dhcp地址池,“dhcp select global”可以将与该接口在同一个子网下的地址池,应用到该接口。而与该接口在同一子网的地址池为 pool 102。

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 100 to 102

#ac与核心交换机互联的接口,接口类型配置为trunk,运行vlan通过即可。

interface Wlan-Ess0

port hybrid pvid vlan 101 port hybrid untagged vlan 101

#wlan-ess接口,配置所属的vlan为101.

interface Wlan-Ess1

port hybrid pvid vlan 102 port hybrid untagged vlan 102

#wlan-ess接口,配置所属的vlan为102.

wlan ac source interface vlanif100 #指定vlan100为与ap通信的接口

ap-auth-mode no-auth #ap认证方式为不认证

wmm-profile name huawei id 0 #创建wmm模板

traffic-profile name huawei id 0 #创建传输模板

security-profile name huawei id 0 #创建安全模板不加密

security-profile name huawei-2 id 1 security-policy wpa2

wpa2 authentication-method psk pass-phrase simple 123456789 encryption-method ccmp #创建安全模板加密,密码为123456789.

service-set name huawei id 0 #创建服务集 wlan-ess 0 #调用wlan-ess接口 ssid huawei-1 #创建ssid

user-isolate #用户隔离,同一SSID下的

用户不能互相访问

traffic-profile id 0 #调用传输模板 security-profile id 0 #调用安全模板 service-vlan 101 #关联业务vlan

#一个服务集的创建至少要关联“wlan-ess、ssid、传输模板、安全模板、业务vlan这五个元素”

service-set name huawei-2 id 1#创建服务集 wlan-ess 1 ssid huawei-2 user-isolate

traffic-profile id 0 security-profile id 1 service-vlan 102

radio-profile name huawei id 0 wmm-profile id 0

#创建射频模板,绑定WMM模板

ap 0 radio 0 #将ap与射频模板和服务集关联。 # (ap 0<0为AP编号> radio 0<0表示2.5G射频,1表示

5G射频> )(绑定射频模板和服务集)

radio-profile id 0

channel 20MHz 6 配置信道为6 service-set id 0 wlan 1

#ap id可通过dis ap all 查看,mac地址为该ap的mac地址。

#右击ap-设置-配置可以查看到该ap的mac地址

#通过对照两个mac地址就可以确定“dis ap all”ap id的编号对应拓扑中的哪个ap。

ap 1 radio 0

radio-profile id 0

channel 20MHz 11 配置信道为6 service-set id 1 wlan 1 #

Commit all #当需要添加ap,或者有配置参数改动是都需要配置该命令。

#查看链接状态

#查看IP地址和测试外网的联通性

本文来源:https://www.bwwdw.com/article/y6y8.html

相关文章:

正在阅读:

华为无线 - 旁挂式二层组网,数据业务直接转发03-10

浮力提高习题精选06-08

白雪茄龙纤细版09-21

2004年至2013年南通市初中毕业升学考试数学试题及答案 - 图文06-29

一张生活照作文300字07-01

第1-7章作业答案201503-17

中华人民共和国和塞尔维亚共和国关于深化战略伙伴关系的联合声明03-21

法语创意自我介绍02-24

北航数理逻辑考试题06-03

基层单位档案库房的改造方案及其应对措施 - 图文03-17

相关文章
最新文章
推荐文章

Copyright©博文网bwwdw.com 版权所有

最新更新 | 热点专题 | 网站地图 | TAG专题 | XML地图 | 范文搜索

Top