基于ENSP-WLAN组网架构项目

目次
 
无线网络的上风

---

 
无线网络的上风

使用传统的有线网络，需要按照综合布线的需求铺设线路，增加大量的人力资源和时间资源，而且后期不易作网络规模扩展。如果想要让网络具有较低的建设资源以及高弹性，最好的方案就是使用“无线局域网”，即 WLAN(Wireless Local AreaNetwork)
案例需求

企业的“无线网络”改造，使用“旁挂式”组网，确保可扩展性无线控制器(AC)连接在核心交换机上，属于 VLAN 200AP连接在汇聚层交换机上，AP的管理IP地址属于 VLAN 100企业内网中存在4个VLAN，分别服务于内网员工和外部人员AP的网关以及所有无线用户的终端的网关，都配置在核心交换机AP和无线用户终端的IP地址都是通过 DHCP的方式得到最终确保连接到不同AP的无线终端之间可以互通。

配置步骤

1、配置基本信息，交换机SW1/SW2/AC创建vlan100/101/102/103/104。修改接口模式
1）SW1配置
interface GigabitEthernet0/0/1  进入接口
 port link-type trunk  模式为trunk
 port trunk pvid vlan 100  修改PVID值为vlan100
 port trunk allow-pass vlan all  允许所有vlan通过
interface GigabitEthernet0/0/2  进入接口
 port link-type trunk  模式为trunk
 port trunk pvid vlan 100  修改PVID值为vlan100
 port trunk allow-pass vlan all  允许所有vlan通过

interface GigabitEthernet0/0/3  进入接口
 port link-type trunk  模式为trunk
 port trunk pvid vlan 100  修改PVID值为vlan100
 port trunk allow-pass vlan all  允许所有vlan通过

interface GigabitEthernet0/0/4  进入接口
 port link-type trunk  模式为trunk
 port trunk pvid vlan 100  修改PVID值为vlan100
 port trunk allow-pass vlan all  允许所有vlan通过

interface GigabitEthernet0/0/5  进入接口
 port link-type trunk  模式为trunk
 port trunk allow-pass vlan all  允许所有vlan通过
2）SW2配置
interface GigabitEthernet0/0/1  进入接口
 port link-type trunk  模式为trunk
 port trunk allow-pass vlan all

interface GigabitEthernet0/0/2  进入接口
 port link-type access  模式为access
 port default vlan 210  到场到vlan210

interface GigabitEthernet0/0/3  进入接口
 port link-type access  模式为access
 port default vlan 200  到场到vlan200
2、在交换机SW2上面配置每个vlan的网关IP地址
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
interface Vlanif101
 ip address 192.168.101.254 255.255.255.0
interface Vlanif102
 ip address 192.168.102.254 255.255.255.0
interface Vlanif103
 ip address 192.168.103.254 255.255.255.0
interface Vlanif104
 ip address 192.168.104.254 255.255.255.0
interface Vlanif200
 ip address 192.168.200.254 255.255.255.0
interface Vlanif210
 ip address 192.168.210.254 255.255.255.0
3、配置DHCP接口IP地址并配置默认路由，确保能与100/200网段可以互通
interface GigabitEthernet0/0/0
 ip address 192.168.210.1 255.255.255.0 
ip route-static 0.0.0.0 0.0.0.0 192.168.210.254  配置默认路由
4、配置DHCP协议
ip pool vlan100
 gateway-list 192.168.100.254 
 network 192.168.100.0 mask 255.255.255.0 
option 43 sub-option 3 ascii 192.168.200.1
ip pool vlan101
 gateway-list 192.168.101.254 
 network 192.168.101.0 mask 255.255.255.0 
 dns-list 8.8.8.8 

ip pool vlan102
 gateway-list 192.168.102.254 
 network 192.168.102.0 mask 255.255.255.0 
 dns-list 8.8.8.8 

ip pool vlan103
 gateway-list 192.168.103.254 
 network 192.168.103.0 mask 255.255.255.0 
 dns-list 8.8.8.8 

ip pool vlan104
 gateway-list 192.168.104.254 
 network 192.168.104.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
dhcp select global  进入0/0/0接口开启全局
5、在交换机sw2上配置中继并指向DHCP服务器，确保AP能够获取到IP地址
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.210.1

interface Vlanif101
 ip address 192.168.101.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.210.1

interface Vlanif102
 ip address 192.168.102.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.210.1

interface Vlanif103
 ip address 192.168.103.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.210.1

interface Vlanif104
 ip address 192.168.104.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 192.168.210.1
6、配置AC1
1）配置基本信息
interface Vlanif200
 ip address 192.168.200.1 255.255.255.0
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 200
2）创建国家代码
regulatory-domain-profile name zhongguo  //wlan模式下创建国家代码文件
country-code CN  //选择国家代码中国CN
3）注册AP信息（进入wlan模式下）
ap-id 1 ap-mac 00e0-fc0c-41a0
ap-id 2 ap-mac 00e0-fcd5-41d0
ap-id 3 ap-mac 00e0-fc38-2dd0
ap-id 4 ap-mac 00e0-fc39-6070
4）创建内部组和外部组，并调用国家代码文件（进入wlan模式下）
ap-group name neibu  创建内部组
regulatory-domain-profile zhongguo  调用国家代码文件
ap-group name waibu  创建外部组
regulatory-domain-profile zhongguo  调用国家代码文件
5）修改AP设备名称并添加到相应组内（进入wlan模式下）
ap-id 1  进入1号AP设备
ap-name neibu-1  修改设备名称
ap-group neibu  将设备到场到内部组
ap-id 2 进入2号AP设备
ap-name neibu-2 修改设备名称
ap-group neibu  将设备到场到内部组
ap-id 3  进入3号AP设备
ap-name waibu-1  修改设备名称
ap-group neibu  将设备到场到内部组
ap-id 4  进入4号AP设备
ap-name waibu-2  修改设备名称
ap-group neibu  将设备到场到内部组
6）创建隧道
capwap source interface Vlanif 200
7）为内部创建三个配置文件 
vlan pool neibu  创建地址池
  vlan 101 102
wlan  
  ssid-profile name neibu  创建WiFi名文件
  ssid neibu  创建wifi名称
  security-profile name mima1  创建wifi密码文件
  security wpa2 psk pass-phrase a1234567 aes  创建wifi密码
8）为外部创建三个文件
vlan pool waibu  创建地址池
  vlan 101 102
wlan  
  ssid-profile name waibu  创建WiFi名文件
  ssid waibu  创建wifi名称
  security-profile name mima2  创建wifi密码文件
  security wpa2 psk pass-phrase a1234567 aes  创建wifi密码
9）创建内部打包文件
vap-profile name neibu   //创建打包文件
  service-vlan vlan-pool neibu   //放入vlan池文件
  ssid-profile neibu  //放入wifi名文件
  security-profile mima1  //放入密码文件
10）创建外部打包文件
vap-profile name waibu   //创建打包文件
  service-vlan vlan-pool waibu   //放入vlan池文件
  ssid-profile waibu  //放入wifi名文件
  security-profile mima2  //放入密码文件
11）给内部组下发信号
ap-group name neibu //进入到内部组
vap-profile neibu wlan1radio 0   //向AP下发vap打包文件vap文件名开启2.4G信号
vap-profile neibu wlan 1 radio 1  开启5G信号
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。