记一次久违的华为ap上线ac过程

摘要：好久没碰过网络设备这些了，随便挑一个练练手把。

设备型号

本次配置过程所用设备型号如下：

无线AP：AP6050DN
无线AC: AC6605
交换机：S5700
路由器：AR1220
华为ensp：1.3.00.1

这里不得不说一句，华为的ensp真是好用，直接就能上手......比思科要配置一堆乱七八糟的简单太多了。

网络拓扑

整体网络拓扑如下：
拓扑说明如下：
业务地址：10.23.101.0/24，STA所用地址段
管理地址：10.23.100.0/24 AP所用地址段
AR1连接互联网。
LSW1负责向STA终端分配业务地址，用于STA访问互联网。
AC2负责向AP分配管理地址，用于无线AP与无线AC进行通信。
本次配置采取直接转发即STA终端产生的业务流量，不经过无线AC，由AP2经过LSW1、LSW1、AR1直接发送到互联网。

具体配置

Cloud1

首先配置Cloud1，用于ensp运行的宿主机与ensp中的虚拟设备通信。

记一次久违的华为ap上线ac过程2.png

记一次久违的华为ap上线ac过程3.png

记一次久违的华为ap上线ac过程4.png

然后在运行ensp的宿主机上以管理员权限运行下列命令：

route add 10.23.100.0 mask 255.255.255.0 192.168.1.115
route add 10.23.101.0 mask 255.255.255.0 192.168.1.115

宿主机

ensp运行的宿主机所用网卡的ip地址为 192.168.1.3。

记一次久违的华为ap上线ac过程5.png

AR1

<Huawei>sys

[Huawei]vlan 100
[Huawei-vlan100]quit

[Huawei]vlan 101
[Huawei-vlan101]quit

[Huawei]interface Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.254 255.255.255.0 

[Huawei]interface Ethernet0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 100 to 101

[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.115 255.255.255.0 

[Huawei]ip route-static 10.23.100.0 255.255.255.0 10.23.101.1

LSW1

<Huawei>sys
[Huawei]dhcp enable
[Huawei]vlan 100
[Huawei-vlan100]quit

[Huawei]vlan 101
[Huawei-vlan101]quit

[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip address 10.23.100.254 255.255.255.0

[Huawei]interface Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.1 255.255.255.0
[Huawei-Vlanif101]dhcp select interface
[Huawei-Vlanif101]dhcp server excluded-ip-address 10.23.101.254
[Huawei-Vlanif101]dhcp server dns-list 10.23.101.1 114.114.114.114

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101


[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 101

[Huawei]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
//在网络拓扑特别复杂的情况下一定慎用undo port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 100

[Huawei]interface GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 100

[Huawei]ip route-static 192.168.1.0 255.255.255.0 10.23.101.254

AC2

[AC6605]dhcp enable

[AC6605]vlan 100
[AC6605-vlan100]quit

[AC6605]interface Vlanif 100
[AC6605-Vlanif100]ip address 10.23.100.1 255.255.255.0

[AC6605]ip pool ap
[AC6605-ip-pool-ap]gateway-list 10.23.100.1 
[AC6605-ip-pool-ap]network 10.23.100.0 mask 255.255.255.0 
[AC6605-ip-pool-ap]excluded-ip-address 10.23.100.254 

[AC6605]interface Vlanif 100
[AC6605-Vlanif100]dhcp select global

[AC6605]capwap source interface vlanif100

[AC6605]interface GigabitEthernet0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[AC6605]ip route-static 0.0.0.0 0.0.0.0 10.23.100.254

然后在ensp运行的宿主机上面，打开浏览器，访问https://10.23.100.1。默认用户名admin，默认密码admin@huawei.com。

直接web界面配置即可，业务vlan选择101即可。

下面附上华为官方的ac配置流程：

记一次久违的华为ap上线ac过程6.png

记一次久违的华为ap上线ac过程7.png

LSW2

[Huawei]vlan batch 100 to 101
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
//pvid很重要，ap发出的包默认不带vlan。不打pvid，无法通过vlan100中的dhcp获取ip地址。
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 100
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101

[Huawei]interface GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 to 101

[Huawei]interface GigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 100

注意点

华为分为业务vlan和管理vlan，并且业务vlan和管理vlan最好不要相同，而且最好不要是1。
这就引出一个问题，ac怎么和ap互通......所以需要交换机打pvid（原因：ap默认的vlan是1，交换机打pvid后，就可以和ac正常通信了）。

如果不在交换机上面做pvid，首先在ap上面配置management-vlan 100，然后还需要ac上面配置management-vlan 100，这种就有点麻烦了。

参考文章

配置旁挂二层组网直接转发(华为ENSP实验,AC,AP,WLAN)全网最详细，小白看了就会 作者的配置中pvid是错误的

文章目录

keepnight