網(wǎng)絡(luò)架構(gòu)如下圖：

方案目標(biāo)：

1、通過(guò)WLAN部署，提供名為“wlan-net”的無(wú)線網(wǎng)絡(luò)方便用戶隨時(shí)隨地接入。

2、接入層可以選用支持PoE功能的S5720LI系列交換機(jī)，下掛AP，為用戶提供無(wú)線網(wǎng)絡(luò)。

3、匯聚層可以選用S5720HI作為AC設(shè)備，在AC上對(duì)用戶進(jìn)行集中控制和管理。AC作為DHCP服務(wù)器，為AP分配管理IP地址。

4、園區(qū)出口可以選用AR系列路由器，Router作為DHCP服務(wù)器，為STA分配IP地址。

采用VLAN pool作為業(yè)務(wù)VLAN，由VLAN pool下VLAN對(duì)應(yīng)的接口地址池為STA分配地址。

一、數(shù)據(jù)規(guī)劃

在配置之前，需按照下面的表格準(zhǔn)備好數(shù)據(jù)。

二、配置思路

為了方便您配置和維護(hù)WLAN的各個(gè)功能，針對(duì)WLAN的不同功能和特性設(shè)計(jì)了各種類型的模板，這些模板統(tǒng)稱為WLAN模板。如圖所示，各個(gè)WLAN模板間存在著相互引用的關(guān)系，通過(guò)了解這些引用關(guān)系，明確WLAN模板的配置思路，便于您順利完成WLAN模塊的配置。

快速配置中型園區(qū)WLAN網(wǎng)絡(luò)

您可以按照下列流程配置各設(shè)備的數(shù)據(jù)，為園區(qū)提供無(wú)線網(wǎng)絡(luò)，方便用戶隨時(shí)隨地接入。

在AC上配置NAC模式為統(tǒng)一模式

注：S5720HI支持NAC統(tǒng)一模式和傳統(tǒng)模式，相比傳統(tǒng)模式，統(tǒng)一模式具有以下優(yōu)勢(shì)：采用模板化的配置，配置層次更加清晰，配置模型更易理解，且只有工作在統(tǒng)一模式時(shí)才支持作為AC。基于上述優(yōu)勢(shì)，推薦您使用統(tǒng)一模式。

查看當(dāng)前以及重啟后的NAC配置模式。

display authentication mode

Current authentication mode is common-mode

Next authentication mode is unified-mode

當(dāng)前以及重啟后的NAC配置模式：

unified-mode：統(tǒng)一模式

common-mode：傳統(tǒng)模式

如果當(dāng)前NAC模式為傳統(tǒng)模式，則需要切換為統(tǒng)一模式，以保證用戶能夠正常接入網(wǎng)絡(luò)。

system-view

[HUAWEI] authentication unified-mode

注：V200R007C00之前版本，傳統(tǒng)模式與統(tǒng)一模式相互切換后，需要手動(dòng)保存配置文件并重啟設(shè)備，新的NAC模式才能生效。V200R007C00及之后版本，傳統(tǒng)模式與統(tǒng)一模式相互切換后，設(shè)備會(huì)自動(dòng)保存配置文件并重啟。

三、配置AP與AC間能夠傳輸CAPWAP報(bào)文

配置Switch_A的接口GE0/0/1～GE0/0/3都加入VLAN100(管理VLAN)。

system-view

[HUAWEI] sysname Switch_A

[Switch_A] vlan batch 100

[Switch_A] interface gigabitethernet 0/0/1

[Switch_A-GigabitEthernet0/0/1] port link-type trunk

[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/1] port-isolate enable

[Switch_A-GigabitEthernet0/0/1] quit

[Switch_A] interface gigabitethernet 0/0/2

[Switch_A-GigabitEthernet0/0/2] port link-type trunk

[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/2] quit

[Switch_A] interface gigabitethernet 0/0/3

[Switch_A-GigabitEthernet0/0/3] port link-type trunk

[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/3] port-isolate enable

[Switch_A-GigabitEthernet0/0/3] quit

配置AC連接Switch_A的接口GE0/0/1加入VLAN100。

system-view

[HUAWEI] sysname AC

[AC] vlan batch 100

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1] quit

隧道轉(zhuǎn)發(fā)模式下，用戶的數(shù)據(jù)報(bào)文到達(dá)AP后，需要經(jīng)過(guò)CAPWAP數(shù)據(jù)隧道封裝后發(fā)送給AC，然后由AC再轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。這種場(chǎng)景下管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務(wù)VLAN。

四、配置AC與上層網(wǎng)絡(luò)設(shè)備互通

配置VLANIF101(業(yè)務(wù)VLAN)、VLANIF102(業(yè)務(wù)VLAN)和VLANIF200。

根據(jù)實(shí)際組網(wǎng)情況在AC上行口配置業(yè)務(wù)VLAN透?jìng)?#xff0c;和上行網(wǎng)絡(luò)設(shè)備互通。

[AC] vlan batch 101 102 200

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] quit

[AC] interface vlanif 200

[AC-Vlanif200] ip address 10.23.200.2 24

[AC-Vlanif200] quit

配置AC的缺省路由。

[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

配置AC連接Router的接口GE0/0/2加入VLAN200。

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200

[AC-GigabitEthernet0/0/2] quit

五、配置AC給AP分配IP地址，Router給STA分配IP地址

在AC上配置基于接口的DHCP服務(wù)器為AP分配IP地址，同時(shí)配置AC作為DHCP中繼，由AC連接的路由器為STA分配IP地址。

配置AC通過(guò)接口地址池為AP分配IP地址。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

配置AC作為DHCP中繼并使能DHCP中繼探測(cè)用戶表項(xiàng)功能。

[AC] interface vlanif 101

[AC-Vlanif101] dhcp select relay

[AC-Vlanif101] dhcp relay server-ip 10.23.200.1

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] dhcp select relay

[AC-Vlanif102] dhcp relay server-ip 10.23.200.1

[AC-Vlanif102] quit

配置Router作為DHCP服務(wù)器為STA分配IP地址。

system-view

[Huawei] sysname Router

[Router] dhcp enable

[Router] ip pool sta-ip-pool1

[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1

[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24

[Router-ip-pool-sta-ip-pool1] quit

[Router] ip pool sta-ip-pool2

[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1

[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24

[Router-ip-pool-sta-ip-pool2] quit

[Router] vlan batch 200

[Router] interface vlanif 200

[Router-Vlanif200] ip address 10.23.200.1 24

[Router-Vlanif200] dhcp select global

[Router-Vlanif200] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] port link-type trunk

[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200

[Router-GigabitEthernet2/0/0] quit

[Router] ip route-static 10.23.101.0 24 10.23.200.2

[Router] ip route-static 10.23.102.0 24 10.23.200.2

注：DNS服務(wù)器地址請(qǐng)根據(jù)實(shí)際需要配置。常用配置方法如下：

1、接口地址池場(chǎng)景，需要在VLANIF接口視圖下執(zhí)行命令dhcp server dns-list ip-address &<1-8>。

2、全局地址池場(chǎng)景，需要在IP地址池視圖下執(zhí)行命令dns-list ip-address &<1-8>。

總結(jié)

以上是生活随笔為你收集整理的华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。