记一次久违的华为ap上线ac过程
摘要:好久没碰过网络设备这些了,随便挑一个练练手把。
设备型号
本次配置过程所用设备型号如下:
无线AP:AP6050DN
无线AC: AC6605
交换机:S5700
路由器:AR1220
华为ensp:1.3.00.1
这里不得不说一句,华为的ensp真是好用,直接就能上手......比思科要配置一堆乱七八糟的简单太多了。
网络拓扑
整体网络拓扑如下:
拓扑说明如下:
业务地址:10.23.101.0/24,STA所用地址段
管理地址:10.23.100.0/24 AP所用地址段
AR1连接互联网。
LSW1负责向STA终端分配业务地址,用于STA访问互联网。
AC2负责向AP分配管理地址,用于无线AP与无线AC进行通信。
本次配置采取直接转发即STA终端产生的业务流量,不经过无线AC,由AP2经过LSW1、LSW1、AR1直接发送到互联网。
具体配置
Cloud1
首先配置Cloud1,用于ensp运行的宿主机与ensp中的虚拟设备通信。
然后在运行ensp的宿主机上以管理员权限运行下列命令:
route add 10.23.100.0 mask 255.255.255.0 192.168.1.115
route add 10.23.101.0 mask 255.255.255.0 192.168.1.115宿主机
ensp运行的宿主机所用网卡的ip地址为 192.168.1.3。
AR1
<Huawei>sys
[Huawei]vlan 100
[Huawei-vlan100]quit
[Huawei]vlan 101
[Huawei-vlan101]quit
[Huawei]interface Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.254 255.255.255.0
[Huawei]interface Ethernet0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 100 to 101
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.115 255.255.255.0
[Huawei]ip route-static 10.23.100.0 255.255.255.0 10.23.101.1LSW1
<Huawei>sys
[Huawei]dhcp enable
[Huawei]vlan 100
[Huawei-vlan100]quit
[Huawei]vlan 101
[Huawei-vlan101]quit
[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip address 10.23.100.254 255.255.255.0
[Huawei]interface Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.1 255.255.255.0
[Huawei-Vlanif101]dhcp select interface
[Huawei-Vlanif101]dhcp server excluded-ip-address 10.23.101.254
[Huawei-Vlanif101]dhcp server dns-list 10.23.101.1 114.114.114.114
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 101
[Huawei]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
//在网络拓扑特别复杂的情况下一定慎用undo port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
[Huawei]interface GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 100
[Huawei]ip route-static 192.168.1.0 255.255.255.0 10.23.101.254AC2
[AC6605]dhcp enable
[AC6605]vlan 100
[AC6605-vlan100]quit
[AC6605]interface Vlanif 100
[AC6605-Vlanif100]ip address 10.23.100.1 255.255.255.0
[AC6605]ip pool ap
[AC6605-ip-pool-ap]gateway-list 10.23.100.1
[AC6605-ip-pool-ap]network 10.23.100.0 mask 255.255.255.0
[AC6605-ip-pool-ap]excluded-ip-address 10.23.100.254
[AC6605]interface Vlanif 100
[AC6605-Vlanif100]dhcp select global
[AC6605]capwap source interface vlanif100
[AC6605]interface GigabitEthernet0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[AC6605]ip route-static 0.0.0.0 0.0.0.0 10.23.100.254然后在ensp运行的宿主机上面,打开浏览器,访问https://10.23.100.1。默认用户名admin,默认密码admin@huawei.com。
直接web界面配置即可,业务vlan选择101即可。
下面附上华为官方的ac配置流程:
LSW2
[Huawei]vlan batch 100 to 101
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
//pvid很重要,ap发出的包默认不带vlan。不打pvid,无法通过vlan100中的dhcp获取ip地址。
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 100
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101
[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 101
[Huawei]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 100注意点
华为分为业务vlan和管理vlan,并且业务vlan和管理vlan最好不要相同,而且最好不要是1。
这就引出一个问题,ac怎么和ap互通......所以需要交换机打pvid(原因:ap默认的vlan是1,交换机打pvid后,就可以和ac正常通信了)。
如果不在交换机上面做pvid,首先在ap上面配置management-vlan 100,然后还需要ac上面配置management-vlan 100,这种就有点麻烦了。
参考文章
配置旁挂二层组网直接转发(华为ENSP实验,AC,AP,WLAN)全网最详细,小白看了就会 作者的配置中pvid是错误的
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。