无线网络部署与规划要点及案例分享

qq_254674412024-07-24 10:57

无线网络部署与规划要点及案例分享

无线网络部署与规划要点及案例分享_网络部署方案案例-CSDN博客

步骤1 配置网络互通配置交换机

将接口GE0/0/1~GE0/0/5, 都加入VLAN100(AP管理VLAN,用于AC与AP之间互相通信)。

接口GE0/0/1~GE0/0/5下的配置完全一致,以配置接口GE0/0/1为例。

system-view

sysname MaLa-Switch

vlan batch 100

interface gigabitethernet 0/0/1

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100

port-isolate enable

quit

在交换机上创建VLANIF100~VLANIF103、VLANIF200和VLANIF201并配置IP地址。其中VLANIF100为AP的网关,VLANIF101为办公用户的网关,VLANIF102为开发部门员工的网关,VLANIF103为guest用户的网关;然后配置交换机接口GE0/0/6加入VLAN101~VLAN103(业务vlan)以及VLAN200,用于承载业务流量以及与交换机之间通信,接口GE0/0/24加入VLAN201, 于交换机与路由器通信。

interface vlanif 100

ip address 172.16.100.254 24

quit

int vlanif 201

ip add 10.10.201.2 24

quit

interface gigabitethernet 0/0/6

port link-type trunk

port trunk allow-pass vlan 101 to 103 200

quit

interface gigabitethernet 0/0/24

port link-type trunk

port trunk allow-pass vlan 201

quit

AC配置:将AC连接交换机的接口GE0/0/6加入VLAN101~VLAN103和VLAN200。

system-view

AC6605\] sysname AC \[AC\] vlan batch 101 to 103 200 \[AC\] interface vlanif 200 \[AC-Vlanif200\] ip address 10.10.200.1 24 \[AC-Vlanif200\] quit \[AC\] interface gigabitethernet 0/0/1 \[AC-GigabitEthernet0/0/1\] port link-type trunk \[AC-GigabitEthernet0/0/1\] port trunk allow-pass vlan 101 to 103 200 \[AC-GigabitEthernet0/0/1\] quit 出口路由器配置:配置到Switch的路由。 ip route-static 172.16.100.0 24 10.10.201.2 ip route-static 172.16.101.0 24 10.10.201.2 ip route-static 172.16.102.0 24 10.10.201.2 ip route-static 172.16.103.0 24 10.10.201.2 配置Switch的缺省路由,下一跳为Router的VLANIF201。 \[Switch_B\] ip route-static 0.0.0.0 0.0.0.0 10.10.201.1 配置AC到AP的路由,下一跳为Switch的VLANIF200。 \[AC\] ip route-static 172.16.100.0 24 10.10.200.2 步骤2 配置DHCP服务,为AP和终端机分配IP地址 配置Switch作为DHCP服务器给AP和终端分配IP地址。AP和AC间为三层网络时需要通过配置Option 43向AP通告AC的IP地址。 dhcp enable ip pool ap network 172.16.100.0 mask 24 gateway-list 172.16.100.254 option 43 sub-option 3 ascii 10.10.200.1 quit 步骤3 配置VLAN pool,用于承载无线的业务VLAN 新建3个VLAN pool,BanGong、KaiFa、Guest,将VLAN101和VLAN102、103分别加入对应的vlan pool 说明:本例VLAN pool中的概念为:vlan用于在AC上隔离各终端,如果终端数量比较多,例如超出了255个,一个vlan pool中就可包含2个或者多个vlan,每个vlan对应一个网段,通过隔离用户的广播域,减轻对无线网络性能的影响。VLAN分配的算法配置为"hash"。分配算法缺省情况下为"hash",如果之前没有修改其缺省配置,可以不用执行命令assignment hash。 本例VLAN pool仅以加入VLAN101和VLAN102两个VLAN为例,实际可以配置多个VLAN加入VLANpool,配置方法与VLAN101和VLAN102一致,也需要在Switch_B上创建对应的VLANIF接口、配置IP地址,在Router上配置IP地址池。 vlan pool mala-BanGong vlan 101 assignment hash quit 步骤4 配置AP上线 创建3个AP组"XX-BanGong"和"XX-KaiFa"、"XX-Guest"。 \[AC\] wlan \[AC-wlan-view\] ap-group name XX-BanGong \[AC-wlan-ap-group-BanGong\] quit 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。 \[AC-wlan-view\] regulatory-domain-profile name domain1 监管的 \[AC-wlan-regulatory-domain-prof-domain1\] country-code cn \[AC-wlan-regulatory-domain-prof-domain1\] quit \[AC-wlan-view\] ap-group name XX-BanGong \[AC-wlan-ap-group-XX-bangong\] regulatory-domain-profile domain1 Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?\[Y/N\]:y \[AC 配置AC的源接口。 \[AC\] capwap source interface vlanif 200 此条命令非常重要!! 在AC上离线导入AP。将部署在前台大厅的AP都加入到AP组"XX-guest", 部署在办公区域的AP都加入到AP组"XX-BanGong",部署在2层办公区域的加入"XX-kaifa"并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4474-9640的AP部署在办公区域2楼的1号房间,命名此AP为"Bangong-AP1"。 说明 ap auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap authmode mac-auth。 举例中使用的AP为AP6010DN-AGN,具有射频0和射频1两个射频。 AP6010DN-AGN的射频0为2.4GHz射频,射频1为5GHz射频。 \[AC\] wlan \[AC-wlan-view\] ap auth-mode mac-auth \[AC-wlan-view\] ap-id 1 ap-mac 60de-4476-e360 \[AC-wlan-ap-0\] ap-name ap1 \[AC-wlan-ap-0\] ap-group XX-bangong \[AC-wlan-ap-3\] quit 将AP上电后,当执行命令display ap all查看到AP的"State"字段为"nor"时,表示AP正常上线。 \[AC-wlan-view\] display ap all Total AP information: nor : normal \[4

ID MAC Name Group IP Type State STA Uptime

0 60de-4474-9640 office2-1 employee 10.23.100.253 AP6010DN-AGN nor 0 2H:30M:1S

Total: 4

骤5 配置WLAN业务参数

创建名为"XX-bangong"和"XX-kaifa"、mala-guest的安全模板,并配置安全策略。

说明:举例中以配置WPA2+PSK+AES的安全策略为例,密码分别为"XXXX"、"XXXX",实际配置中请根据实际情况,配置符合实际要求的安全策略。

AC-wlan-view\] security-profile name mala-bangong \[AC-wlan-sec-prof-guest\] security wpa2 psk pass-phrase XXX aes \[ 创建名为"XX-bangong"和"XX-kaifa"XX-guest的SSID模板,并分别配置SSID名称 。 \[AC-wlan-view\] ssid-profile name XX-bangong \[AC-wlan-ssid-prof-guest\] ssid XX-BanGong 创建名为"XX-bangong"和"XX-kaifa"、XX-guest的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。 \[AC-wlan-view\] vap-profile name XX-bangong \[AC-wlan-vap-prof-guest\] forward-mode tunnel Warning: This action may cause service interruption. Continue?\[Y/N\]y \[AC-wlan-vap-prof-guest\] service-vlan vlan-pool XX-bangong \[AC-wlan-vap-prof-guest\] security-profile XX-bangong \[AC-wlan-vap-prof-guest\] ssid-profile XX-bangong \[AC-wlan-vap-prof-guest\] quit 其余类似,不再重复。 配置AP组引用VAP模板,如果AP支持双频,AP上射频0和射频1都使用VAP模板的配置。 \[AC-wlan-view\] ap-group name XX-bangong \[AC-wlan-ap-group-guest\] vap-profile XX-bangong wlan 1 radio 0 \[AC-wlan-ap-group-guest\] vap-profileXX-bangong 1 radio 1 \[AC-wlan-ap-group-guest\] quit 其余类似,不再重复。 步骤6 验证配置结果 WLAN业务配置会自动下发给AP,配置完成后,通过执行命令 display vap ssid guest和display vap ssid employee 查看如下信息,当"Status"项显示为"ON"时,表示AP对 应的射频上的VAP已创建成功。

相关推荐
HeLLo_a1191 小时前
第11章 安全网络架构和组件(一)
linux·服务器·网络
薯条不要番茄酱1 小时前
【网络原理】从零开始深入理解HTTP的报文格式(一)
网络·网络协议·http
南川琼语1 小时前
TCP概念+模拟tcp服务器及客户端
linux·服务器·网络·tcp/ip
智联视频超融合平台2 小时前
慧港口新纪元:视频监控联网平台赋能高效安全运营
网络·网络协议·音视频·实时音视频·视频编解码
潘yi.6 小时前
web技术与nginx网站环境部署
服务器·网络·nginx
Jtti7 小时前
Jtti:nginx服务器如何限制访问频率
服务器·网络·nginx
视觉&物联智能7 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
学习溢出9 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
KAXA_9 小时前
智能电网第5期 | 老旧电力设备智能化改造:协议转换与边缘计算
网络·硬件工程·信息与通信·智能电网
Zz_waiting.10 小时前
网络原理 - 10(HTTP/HTTPS - 1)
网络·http·https
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)