实战华为AC6508无线控制器+华为无线AP上线配置(AirEngine5762S-12+AirEngine5760-10)+无线WIFI配置

一、适用场景

1、适用于企业环境、校园环境、大户型家庭多层楼环境。

2、对于无线网络需要集中管理和监测的环境,无线wifi覆盖范围面积大,适用本实例。

3、当无线WIFI需要从一个区域到另一个区域无缝漫游时,确保应用不掉线,可使用本例中的方案。

4、无线信道可根据实地堪察的情况调优,避免无线信道占用时的隐蔽站点和暴露站点问题。

5、使用POE交换机接出来的网线给无线AP供电,节约强电电线+插座安装的费用及工时。

二、本例拓扑图

说明:前提条件是全局网络已经初步规划配置的情况下,本例主要针对添加1个无线AP到AC6508无线控制器中,并验证这个AP上线,即管理网络通。再验证对应区域的vlan通,wifi连接后获取的ip地址是规划范围对应的vlan id,并能正常上网。

三、网络整体规划

(一)ip地址规划

(二)物理设备安装规划

1、管理交换机安装

(1)从全光口交换机到核心交换机,同在机房内,使用多模光纤+多模双芯光模块。

(2)从全光口交换机到另一栋管理交换机距离较远,需要使用单模光纤+单模双芯光模块。

2、POE交换机安装

(1)POE交换机上的光口到管理交换机的光口,距离超过100米,使用单模双芯光纤与单模双芯光模块。

(2)POE交换机的1-8接口用于POE供电与数据传输,使用六类网线接到AP上。

3、AP发射出的信号是半球型,所以采用吸顶安装,使信号覆盖的范围更广,如下图

四、配置过程

(一)接入层交换机配置

1、配置POE交换机所接入的管理交换机上的管理网络vlan 199,如下图:

(1)G0/0/9用于连接AP(管理vlan 199,业务vlan 170)

(2)G 0/0/28用于连接楼栋所在管理交换机,trunk透传vlan 199与vlan 170(本例中不对别的业务VLAN详解),因为楼栋所在管理交换机还连接有其他的vlan业务。

(二)汇聚层交换机配置

1、配置楼栋所在管理交换机的管理网络,如下图:

(1)G0/0/25是楼栋管理交换机到核心交换机之间的连接,所以trunk加入管理vlan 199与业务vlan 170,且该接口配置了DHCP snooping trusted,用于防伪DHCP(私人小路由器的DHCP服务器影响周边的终端设备获取到错误的ip地址)。

(2)G0/0/26是楼栋管理交换机到POE连的管理交换机之间的trunk干道链路,所以也要配置透传vlan 199管理,业务vlan 170。

(3)trunk接口配置pvid默认vlan是管理vlan 199,因为该接口是接入的AP,AP需要先获取到管理ip地址后, AC控制器才能下发wifi配置给AP,此处trunk透传了业务vlan 170,所以当无线终端连接wifi后,获取ip地址时,就不是默认的vlan 199,而是指定配置的业务vlan 170。

2、配置全光口交换机

全光口交换机到楼栋所在的管理交换机是G0/0/18接口,所以此处透传管理vlan 199与业务vlan 170,同理从全光口交换机到核心交换机之间的干道也要做此透传配置。全光口交换机增加的配置如下图:

(三)虚拟化DHCP服务器地址池

1、本例采用的是windows server 2016中的DHCP服务地址池,如下图:

2、从windows server2016到管理交换机之间的打通,本例不再赘述,请参考DHCP服务器与中继配置。

参考:https://blog.csdn.net/weixin_43075093/article/details/130662938

(四)华为AC6508控制器配置

1、查看AC6508所支持的AP类型

(1)AC6508支持的AP类型1:

(2)AC6508支持的AP类型2:

(3)AC6508支持的AP类型3:

2、配置AP上线:

(1)当核心交换机、全光口交换机、楼栋管理交换机、POE连接的管理交换机、DHCP服务器地址池都配置完成后,AP能获取到一个管理vlan 199中的ip地址,即可与AC控制器通信,从而登录AC能看到AP上线,如下图:

(2)为了区分各AP安装位置的不同,本例将AP更换名称,如下图:

3、配置无线WIFI

(1)配置安全认证,如下图:

(2)配置发射的WIFI名称,如下图:

(3)配置VAP模板,如下图:

(4)配置射频与AP绑定,如下图:

(五)查看AP上线

1、从DHCP服务器上查看新添加的AP获取到的ip地址:

2、查看已经在线的AP

(六)防火墙配置

1、配置安全策略,允许业务网段vlan 170访问公网,本例仅在以前的策略基础上再增加一行本例中对应的业务vlan 170网段,如下图:

2、使用NAT地址转换,内网地址使用1个公网ip地址实现连接公网,如下图:

五、验证wifi连接

(一)手机连接2.4G与5G

1、手机连接2.4G与5G的wifi,可正常使用,如下图:

2、在手机上进行公网的速率测试,如下图:

(二)查看已在线的无线AP与用户量

1、查看已在线的无线AP,状态为normal正常,如下图:

2、查看已在线的用户终端,如下图:

可以看出有2.4G与5G的连接用户,本例实战配置结束。不足之处敬请批评指正。

相关推荐
J老熊30 分钟前
Nginx 的讲解和案例示范
linux·运维·后端·nginx·面试
lqj_本人31 分钟前
Flutter&鸿蒙next 封装 Dio 网络请求详解:登录身份验证与免登录缓存
flutter·缓存·华为·harmonyos
吴巴格38 分钟前
linux ssh 进行 免密登录,通过密钥登录
linux·运维·ssh
小安运维日记39 分钟前
Linux云计算 |【第五阶段】CLOUD-DAY2
linux·运维·云计算·openstack
笨笨聊运维42 分钟前
linux离线安装Ollama并完成大模型配置(无网络)
linux·网络·人工智能·php
饺子大魔王的男人1 小时前
本地服务器上搭建PPTist轻松实现跨地域的在线PPT制作与演示
运维·服务器·powerpoint
吸油泼面1 小时前
一年期免费HTTPS证书:网络安全新选择
服务器·网络·网络协议·https·ssl
南宫码农2 小时前
CentOS 7镜像下载
linux·运维·centos
变形金刚卖人寿保险还是汽车保险2 小时前
vue路由配置
网络