基于ENSP-WLAN组网架构项目
目次无线网络的上风
无线网络的上风
使用传统的有线网络,需要按照综合布线的需求铺设线路,增加大量的人力资源和时间资源,而且后期不易作网络规模扩展。如果想要让网络具有较低的建设资源以及高弹性,最好的方案就是使用“无线局域网”,即 WLAN(Wireless Local AreaNetwork)
案例需求
企业的“无线网络”改造,使用“旁挂式”组网,确保可扩展性无线控制器(AC)连接在核心交换机上,属于 VLAN 200AP连接在汇聚层交换机上,AP的管理IP地址属于 VLAN 100企业内网中存在4个VLAN,分别服务于内网员工和外部人员AP的网关以及所有无线用户的终端的网关,都配置在核心交换机AP和无线用户终端的IP地址都是通过 DHCP的方式得到最终确保连接到不同AP的无线终端之间可以互通。
https://i-blog.csdnimg.cn/blog_migrate/730af1bdf4942f9a5013d1cd015a81f5.png
配置步骤
1、配置基本信息,交换机SW1/SW2/AC创建vlan100/101/102/103/104。修改接口模式
1)SW1配置
interface GigabitEthernet0/0/1 进入接口
port link-type trunk 模式为trunk
port trunk pvid vlan 100 修改PVID值为vlan100
port trunk allow-pass vlan all 允许所有vlan通过
interface GigabitEthernet0/0/2 进入接口
port link-type trunk 模式为trunk
port trunk pvid vlan 100 修改PVID值为vlan100
port trunk allow-pass vlan all 允许所有vlan通过
interface GigabitEthernet0/0/3 进入接口
port link-type trunk 模式为trunk
port trunk pvid vlan 100 修改PVID值为vlan100
port trunk allow-pass vlan all 允许所有vlan通过
interface GigabitEthernet0/0/4 进入接口
port link-type trunk 模式为trunk
port trunk pvid vlan 100 修改PVID值为vlan100
port trunk allow-pass vlan all 允许所有vlan通过
interface GigabitEthernet0/0/5 进入接口
port link-type trunk 模式为trunk
port trunk allow-pass vlan all 允许所有vlan通过
2)SW2配置
interface GigabitEthernet0/0/1 进入接口
port link-type trunk 模式为trunk
port trunk allow-pass vlan all
interface GigabitEthernet0/0/2 进入接口
port link-type access 模式为access
port default vlan 210 到场到vlan210
interface GigabitEthernet0/0/3 进入接口
port link-type access 模式为access
port default vlan 200 到场到vlan200
2、在交换机SW2上面配置每个vlan的网关IP地址
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
interface Vlanif101
ip address 192.168.101.254 255.255.255.0
interface Vlanif102
ip address 192.168.102.254 255.255.255.0
interface Vlanif103
ip address 192.168.103.254 255.255.255.0
interface Vlanif104
ip address 192.168.104.254 255.255.255.0
interface Vlanif200
ip address 192.168.200.254 255.255.255.0
interface Vlanif210
ip address 192.168.210.254 255.255.255.0
3、配置DHCP接口IP地址并配置默认路由,确保能与100/200网段可以互通
interface GigabitEthernet0/0/0
ip address 192.168.210.1 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.210.254 配置默认路由
4、配置DHCP协议
ip pool vlan100
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
option 43 sub-option 3 ascii 192.168.200.1
ip pool vlan101
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool vlan102
gateway-list 192.168.102.254
network 192.168.102.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool vlan103
gateway-list 192.168.103.254
network 192.168.103.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool vlan104
gateway-list 192.168.104.254
network 192.168.104.0 mask 255.255.255.0
dns-list 8.8.8.8
dhcp select global 进入0/0/0接口开启全局
5、在交换机sw2上配置中继并指向DHCP服务器,确保AP能够获取到IP地址
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
interface Vlanif101
ip address 192.168.101.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
interface Vlanif102
ip address 192.168.102.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
interface Vlanif103
ip address 192.168.103.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
interface Vlanif104
ip address 192.168.104.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
6、配置AC1
1)配置基本信息
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
2)创建国家代码
regulatory-domain-profile name zhongguo //wlan模式下创建国家代码文件
country-code CN //选择国家代码中国CN
3)注册AP信息(进入wlan模式下)
ap-id 1 ap-mac 00e0-fc0c-41a0
ap-id 2 ap-mac 00e0-fcd5-41d0
ap-id 3 ap-mac 00e0-fc38-2dd0
ap-id 4 ap-mac 00e0-fc39-6070
4)创建内部组和外部组,并调用国家代码文件(进入wlan模式下)
ap-group name neibu 创建内部组
regulatory-domain-profile zhongguo 调用国家代码文件
ap-group name waibu 创建外部组
regulatory-domain-profile zhongguo 调用国家代码文件
5)修改AP设备名称并添加到相应组内(进入wlan模式下)
ap-id 1 进入1号AP设备
ap-name neibu-1 修改设备名称
ap-group neibu 将设备到场到内部组
ap-id 2 进入2号AP设备
ap-name neibu-2 修改设备名称
ap-group neibu 将设备到场到内部组
ap-id 3 进入3号AP设备
ap-name waibu-1 修改设备名称
ap-group neibu 将设备到场到内部组
ap-id 4 进入4号AP设备
ap-name waibu-2 修改设备名称
ap-group neibu 将设备到场到内部组
6)创建隧道
capwap source interface Vlanif 200
7)为内部创建三个配置文件
vlan pool neibu 创建地址池
vlan 101 102
wlan
ssid-profile name neibu 创建WiFi名文件
ssid neibu 创建wifi名称
security-profile name mima1 创建wifi密码文件
security wpa2 psk pass-phrase a1234567 aes 创建wifi密码
8)为外部创建三个文件
vlan pool waibu 创建地址池
vlan 101 102
wlan
ssid-profile name waibu 创建WiFi名文件
ssid waibu 创建wifi名称
security-profile name mima2 创建wifi密码文件
security wpa2 psk pass-phrase a1234567 aes 创建wifi密码
9)创建内部打包文件
vap-profile name neibu //创建打包文件
service-vlan vlan-pool neibu //放入vlan池文件
ssid-profile neibu //放入wifi名文件
security-profile mima1 //放入密码文件
10)创建外部打包文件
vap-profile name waibu //创建打包文件
service-vlan vlan-pool waibu //放入vlan池文件
ssid-profile waibu //放入wifi名文件
security-profile mima2 //放入密码文件
11)给内部组下发信号
ap-group name neibu //进入到内部组
vap-profile neibu wlan1radio 0 //向AP下发vap打包文件vap文件名开启2.4G信号
vap-profile neibu wlan 1 radio 1 开启5G信号
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]