AR(V2R9版本)配置三层组网管理AP示例【AP+傻瓜交换机+三层交换机+AR,直接转发】
适用于:V200R009C00SPC500版本的AR路由器。
注意事项:
FIT AP的软件版本必须与AC的软件版本配套。
业务需求
企业有AR、傻瓜交换机(不支持配置VLAN)、汇聚交换机(三层交换机)和AP设备。AR作为AC角色,与AP通过中间的网络三层互通。
希望能够部署无线网络,为员工提供无线上网服务。
拓扑简图
组网规划
业务数据转发方式:直接转发(缺省方式)。说明:由于中间的交换机是傻瓜交换机,在数据转发模式为直接转发时无线业务VLAN只能为1。
DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址,并且在AP的地址池中配置Option43字段指定与AP建立管理隧道的源接口地址。
汇聚交换机连接傻瓜交换机的接口类型:ACCESS,所属VLAN:VLAN 2。
AP管理和无线业务的网段:192.168.2.0/24。网关为汇聚交换机上的VLANIF2接口IP。
无线业务:SSID为“employee”,密码为“huawei@123”。
AR与AP建立管理隧道的源接口:AR上的LoopBack0。
汇聚交换机与AR三层互联的接口:VLANIF100。
操作步骤
一、配置汇聚交换机
1. 配置连接傻瓜交换机接口的VLAN
<HJ> system-view //先从用户视图切换到系统视图再进行配置
[HJ] vlan batch 2 //创建规划好的VLAN
[HJ] interface gigabitethernet 0/0/1
[HJ-GigabitEthernet0/0/1] port link-type access //将连接傻瓜交换机的接口类型设置为access
[HJ-GigabitEthernet0/0/1] port default vlan 2 //指定接口的缺省VLAN且加入此VLAN
[HJ-GigabitEthernet0/0/1] quit
2. 配置接口IP和DHCP服务器(为AP和STA分配IP)
[HJ] dhcp enable //打开DHCP总开关
[HJ] interface vlanif 2 //创建VLANIF2接口
[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址,此IP地址是AP和无线业务的网关地址
[HJ-Vlanif2] dhcp select interface //启用接口地址池方式的DHCP服务器功能
[HJ-Vlanif2] dhcp server option 43 sub-option 3 ascii 192.168.200.1 //指定与AP建立管理隧道的源接口地址
[HJ-Vlanif2] dhcp server dns-list 114.114.114.114 //配置用户上网时用到的DNS服务器地址
[HJ-Vlanif2] quit
3. 配置与路由器对接
[HJ] vlan batch 100 //创建VLAN 100
[HJ] interface gigabitethernet 0/0/24
[HJ-GigabitEthernet0/0/24] port link-type access //将与路由器相连接口的接口类型设置为access
[HJ-GigabitEthernet0/0/24] port default vlan 100 //将路由器划分到VLAN 100
[HJ-GigabitEthernet0/0/24] quit
[HJ] interface vlanif 100 //创建VLANIF100接口,实现和路由器的互连
[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0 //配置IP地址,此IP地址是与路由器对接接口的IP地址
[HJ-Vlanif100] quit
[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默认路由,下一跳IP(192.168.1.1)是互联的路由器接口的IP
[HJ] return
二、配置AR的LAN侧(与汇聚交换机对接,并使AP上线)
1. 配置接口IP
· 如果使用的是二层接口(假设属于VLAN1)与汇聚交换机连接,需要为其创建接口所属VLAN对应的VLANIF接口再配置IP。
<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] interface vlanif 1
[AR-Vlanif1] ip address 192.168.1.1 255.255.255.0
[AR-Vlanif1] quit
· 如果使用的是三层接口(假设是GE2口)与汇聚交换机连接,那么可以直接配置IP。
<AR> system-view //先从用户视图切换到系统视图再进行配置
[AR] interface gigabitethernet 0/0/2
[AR-GigabitEthernet0/0/2] ip address 192.168.1.1 255.255.255.0
[AR-GigabitEthernet0/0/2] quit
2. 配置到内网网段的路由
[AR] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 //下一跳IP(192.168.1.2)是互联的汇聚交换机接口的IP
3. 配置AP上线
(1)配置与AP建立管理隧道的源接口
[AR] interface loopback 0 //创建loopback0接口
[AR-LoopBack0] ip address 192.168.200.1 255.255.255.255 //配置源接口的IP地址
[AR-LoopBack0] quit
[AR] capwap source interface loopback 0 //指定与AP建立管理隧道的源接口
(2)配置AP的上线方式
[AR] wlan ac //进入WLAN视图
[AR-wlan-view] ap auth-mode no-auth //指定AP认证模式为不认证
说明:将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。示例如下
[AR-wlan-view] display ap all
三、配置AR的WLAN业务(提供无线网络)
1. 配置员工网络的VAP模板(employee)
[AR-wlan-view] security-profile name employee //创建名为“employee”的安全模板
[AR-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes //设置密码。如果出现提示信息,则输入y确认
[AR-wlan-sec-prof-employee] quit
[AR-wlan-view] ssid-profile name employee //创建名为“employee”的SSID模板
[AR-wlan-ssid-prof-employee] ssid employee //指定SSID为“employee”,提示信息输入y确认
[AR-wlan-ssid-prof-employee] quit
[AR-wlan-view] vap-profile name employee //创建名为“employee”的VAP模板,引用安全模板和SSID模板
[AR-wlan-vap-prof-employee] security-profile employee
[AR-wlan-vap-prof-employee] ssid-profile employee
[AR-wlan-vap-prof-employee] service-vlan vlan-id 1 //指定VAP对应的业务VLAN(默认就是1)
[AR-wlan-vap-prof-employee] quit
2. 配置VAP
说明:前面没有配置AP加入单独的AP组,AP会自动加入到名为“default”的AP组中,因此配置默认的AP组“default”引用VAP模板即可。
[AR-wlan-view] ap-group name default
[AR-wlan-ap-group-default] vap-profile employee wlan 1 radio all
[AR-wlan-ap-group-default] quit
3. 下发配置到AP
[AR-wlan-view] commit all //下发配置到所有AP,提示信息输入y确认
[AR-wlan-view] return
四、配置AR的WAN侧(使STA可以访问Internet)
WAN侧与内网方面的配置没有直接关系,根据上网方式不同,可以参考下面示例中的WAN侧配置部分:
路由器-AR配置静态IP上网示例
路由器-AR配置PPPoE拨号上网示例
