华为无线网络AC+AP完整配置指南

1、实训内容

1）使用全局地址池方式为AP 和STA分配IP地址；

2）AC作为DHCP服务器为AP分配IP地址，汇聚交换机SW1做为DHCP服务器为STA分配IP地址。汇聚交换机配置DHCP中继为STA获取IP地址；

2、实训要求

1）业务VLAN 100，管理VLAN 200，业务IP地址使用192.168.100.0/24，管理IP地址使用192.168.200.0/24,其中地址空间中第1个IP地址作为网关地址；

2）无线密码配置为admin@123；

3）使用静态路由实现网络互通；

4）设备型号，AC选用AC6605，AP选用AP2050，路由器选用AR2220，汇聚交换机选用S5700。

3、网络拓扑

一、配置汇聚交换机SW1

1 、配置VLAN

<Huawei>sys

$Huawei$ un in en

$SW1$ vlan batch 10 20 100 200

$SW1$ int g 0/0/1

$SW1-GigabitEthernet0/0/1$ port link-type access

$SW1-GigabitEthernet0/0/1$ port default vlan 10

$SW1-GigabitEthernet0/0/1$ quit

$SW1$ int g 0/0/2

$SW1-GigabitEthernet0/0/1$ port link-type trunk

$SW1-GigabitEthernet0/0/1$ port trunk allow-pass vlan all

$SW1-GigabitEthernet0/0/1$ quit

$SW1$ int g 0/0/3

$SW1-GigabitEthernet0/0/3$ port link-type trunk

$SW1-GigabitEthernet0/0/3$ port trunk allow-pass vlan all

$SW1-GigabitEthernet0/0/3$ port trunk pvid vlan 200

$SW1-GigabitEthernet0/0/3$ quit

$SW1$ int g 0/0/4

$SW1-GigabitEthernet0/0/4$ port link-type trunk

$SW1-GigabitEthernet0/0/4$ port trunk allow-pass vlan all

$SW1-GigabitEthernet0/0/4$ port trunk pvid vlan 200

$SW1-GigabitEthernet0/0/4$ quit

2 、配置VLANIF接口

$SW1$ int vlan 10

$SW1-Vlanif10$ ip add 192.168.10.2 24

$SW1-Vlanif10$ quit

$SW1$ int vlan 20

$SW1-Vlanif20$ ip add 192.168.20.2 24

$SW1-Vlanif20$ quit

$SW1$ int vlan 100

$SW1-Vlanif100$ ip add 192.168.100.1 24

$SW1-Vlanif100$ quit

$SW1$ int vlan 200

$SW1-Vlanif200$ ip add 192.168.200.1 24

$SW1-Vlanif200$ quit

3 、配置DHCP，为业务分配IP地址

$SW1$ dhcp enable

$SW1$ ip pool vlan100

$SW1-ip-pool-vlan100$ network 192.168.100.0 mask 24

$SW1-ip-pool-vlan100$ gateway-list 192.168.100.1

$SW1-ip-pool-vlan100$ quit

$SW1$ int vlan 100

$SW1-Vlanif100$ dhcp select global

$SW1-Vlanif100$ quit

$SW1$ int vlan 200

4 、配置DHCP中继，为AP分配管理地址

$SW1-Vlanif200$ dhcp select relay

$SW1-Vlanif200$ dhcp relay server-ip 192.168.20.1

$SW1-Vlanif200$ quit

SW1

二、路由器R1配置

1 、配置接口IP地址

$Huawei$ sys R1

$R1$ int g 0/0/0

$R1-GigabitEthernet0/0/0$ ip add 192.168.10.1 24

$R1-GigabitEthernet0/0/0$ quit

2 、配置去往业务网段的静态路由

$R1$ ip route-static 192.168.100.0 24 192.168.10.2

三、无线控制器AC1配置

1 、基础配置

# 修改名称

$AC6605$ sys AC1

# 创建 vlan

$AC1$ vlan batch 20 100 200

$AC1$ int g 0/0/1

$AC1-GigabitEthernet0/0/1$ port link-type trunk

$AC1-GigabitEthernet0/0/1$ port trunk allow-pass vlan all

$AC1-GigabitEthernet0/0/1$ quit

$AC1$ int vlan 20

$AC1-Vlanif20$ ip address 192.168.20.1 24

$AC1-Vlanif20$ quit

$AC1$ int vlan 100

$AC1-Vlanif100$ ip add 192.168.100.1 24

$AC1-Vlanif100$ quit

$AC1-Vlanif200$ int vlan 200

$AC1-Vlanif200$ ip add 192.168.200.1 24

$AC1-Vlanif200$ quit

2 、配置默认路由

$AC1$ ip route-static 0.0.0.0 0 192.168.20.2

3 、配置DHCP服务器为AP分配IP地址

# 开启 DHCP 服务

$AC1$ dhcp enable

# 配置全局地址池方式为 AP 动态分配 IP ，通过配置 Option 43 字段指定 AC 的源接口地址

$AC1$ ip pool vlan200

$AC1-ip-pool-vlan200$ network 192.168.200.0 mask 24

$AC1-ip-pool-vlan200$ gateway-list 192.168.200.1

$AC1-ip-pool-vlan200$ option 43 sub-option 3 ascii 192.168.20.1

$AC1-ip-pool-vlan200$ quit

$AC1$ int vlan 200

$AC1-Vlanif200$ dhcp select global

$AC1-Vlanif200$ quit

4 、配置 AC 的源接口

$AC1$ capwap source interface vlan 20

5 、配置AP上线

$AC1$ wlan

$AC1-wlan-view$ ap auth-mode no-auth

# 创建域管理模板，在域管理模板下配置 AC 的国家码

$AC1-wlan-view$ regulatory-domain-profile name default

$AC1-wlan-regulate-domain-default$ country-code cn

$AC1-wlan-regulate-domain-default$ quit

# 创建 AP 组" group1 "， AP 组下引用域管理模板

$AC1-wlan-view$ ap-group name group1

$AC1-wlan-ap-group-group1$ regulatory-domain-profile default

$AC1-wlan-ap-group-group1$ quit

# 将 AP 上电后，当执行命令 display ap all 查看到 AP 的" State "字段为" nor "时，表示 AP 正常上线。

# 进入 ID 号为 0 和 1 的 AP ，并将 AP 加入 AP 组" group1 "中

$AC1-wlan-view$ ap-id 0

$AC1-wlan-ap-0$ ap-group group1

$AC1-wlan-ap-0$ quit

$AC1-wlan-view$ ap-id 1

$AC1-wlan-ap-1$ ap-group group1

$AC1-wlan-ap-1$ quit

配置 WLAN 业务参数

# 创建名为" wlan "的安全模板，并配置安全策略

$AC1-wlan-view$ security-profile name wlan

$AC1-wlan-sec-prof-wlan$ security wpa-wpa2 psk pass-phrase admin@123 aes

$AC1-wlan-sec-prof-wlan$ quit

# 创建名为" wlan "的 SSID 模板，并配置 SSID 名称为" wlan "。

$AC1-wlan-view$ ssid-profile name wlan

$AC1-wlan-ssid-prof-wlan$ ssid wlan

$AC1-wlan-ssid-prof-wlan$ quit

# 创建名为" wlan "的 VAP 模板，配置业务数据转发模式为直接转发、业务 VLAN ，并且引用安全模板和 SSID 模板。

$AC1-wlan-view$ vap-profile name wlan

$AC1-wlan-vap-prof-wlan$ forward-mode direct-forward

$AC1-wlan-vap-prof-wlan$ service-vlan vlan-id 100

$AC1-wlan-vap-prof-wlan$ security-profile wlan

$AC1-wlan-vap-prof-wlan$ ssid-profile wlan

$AC1-wlan-vap-prof-wlan$ quit

# 配置 AP 组引用 VAP 模板， AP 上射频 0 和射频 1 都使用 VAP 模板" wlan "的配置。

$AC1-wlan-view$ ap-group name group1

$AC1-wlan-ap-group-group1$ vap-profile wlan wlan 1 radio all