AC（V2R6&R7版本）配置旁掛二層組網直接轉發

AC（V2R6&R7版本）配置旁掛二層組網直接轉發示例【AP+二層交換機+三層交換機+旁掛AC+出口網關】
適用於：V200R006和V200R007版本的AC。
注意事項：
FIT AP的軟件版本必須與AC的軟件版本配套。

業務需求

企業有出口網關、接入交換機、匯聚交換機（三層交換機）、AC和AP設備，但願可以部署無線網絡，爲員工提供無線上網服務。
組網規劃

AC組網方式：旁掛二層組網。
業務數據轉發方式：直接轉發（缺省方式）。
DHCP部署方式：匯聚交換機做爲DHCP服務器爲AP和STA分配IP地址。
AP管理：VLAN 2，網段爲192.168.2.0/24。網關爲匯聚交換機上的VLANIF2接口IP。
員工業務：VLAN 3，SSID爲「employee」，密碼爲「huawei@123」，網段爲192.168.3.0/24。網關爲匯聚交換機上的VLANIF3接口IP。
AC與AP創建管理隧道的源接口：AC上的VLANIF2。
AC與匯聚交換機三層互聯的接口：VLANIF2。
匯聚交換機與出口網關三層互聯的接口：VLANIF100。

拓撲簡圖

操做步驟

1、配置接入交換機

配置鏈接上下行設備接口的VLAN

<JR> system-view //先從用戶視圖切換到系統視圖再進行配置

[JR] vlan batch 2 3 //建立規劃好的管理VLAN和業務VLAN

[JR] interface gigabitethernet 0/0/1

[JR-GigabitEthernet0/0/1] port link-type trunk //將鏈接AP的接口類型設置爲trunk

[JR-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN

[JR-GigabitEthernet0/0/1] port trunk pvid vlan 2 //指定接口的缺省VLAN爲管理VLAN

[JR-GigabitEthernet0/0/1] quit

[JR] interface gigabitethernet 0/0/24

[JR-GigabitEthernet0/0/24] port link-type trunk //將鏈接匯聚交換機的接口類型設置爲trunk

[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN

[JR-GigabitEthernet0/0/24] return

2、配置匯聚交換機

1. 將互聯接口加入相應VLAN

<HJ> system-view //先從用戶視圖切換到系統視圖再進行配置

[HJ] vlan batch 2 3 //建立規劃好的管理VLAN和業務VLAN

[HJ] interface gigabitethernet 0/0/2

[HJ-GigabitEthernet0/0/2] port link-type trunk //將鏈接接入交換機的接口類型設置爲trunk

[HJ-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3 //透傳管理VLAN和業務VLAN

[HJ-GigabitEthernet0/0/2] quit

[HJ] interface gigabitethernet 0/0/24

[HJ-GigabitEthernet0/0/24] port link-type trunk //將鏈接AC的接口類型設置爲trunk

[HJ-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 //透傳管理VLAN

[HJ-GigabitEthernet0/0/24] quit

2.配置接口IP和DHCP服務器（爲AP和STA分配IP）

[HJ] dhcp enable //打開DHCP總開關

[HJ] interface vlanif 2 //建立VLANIF2接口

[HJ-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址，此IP地址用於與AC三層互聯並做爲AP的網關

[HJ-Vlanif2] dhcp select interface //啓用接口地址池方式的DHCP服務器功能

[HJ-Vlanif2] dhcp server excluded-ip-address 192.168.2.2 //將互聯的AC地址在DHCP地址池中排除

[HJ-Vlanif2] quit

[HJ] interface vlanif 3 //建立VLANIF3接口

[HJ-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址，此IP地址是VLAN3用戶的網關地址

[HJ-Vlanif3] dhcp select interface

[HJ-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用戶上網時用到的DNS服務器地址

[HJ-Vlanif3] quit

3.配置與出口網關對接

[HJ] vlan batch 100 //建立VLAN 100

[HJ] interface gigabitethernet 0/0/1

[HJ-GigabitEthernet0/0/1] port link-type access //將與出口網關相鏈接口的類型設置爲access

[HJ-GigabitEthernet0/0/1] port default vlan 100 //指定接口的缺省VLAN且將接口加入此VLAN

[HJ-GigabitEthernet0/0/1] quit

[HJ] interface vlanif 100 //建立VLANIF100接口，實現和出口網關的三層互聯

[HJ-Vlanif100] ip address 192.168.1.2 255.255.255.0 //接口配置的IP要與鏈接的出口網關的接口IP相同網段

[HJ-Vlanif100] quit

[HJ] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認路由，下一跳IP（192.168.1.1）是互聯的出口網關接口的IP

[HJ] return

3、配置AC

1. 配置AP上線及業務VLAN

（1）配置AP和AC二層互通

<AC> system-view //先從用戶視圖切換到系統視圖再進行配置

[AC] vlan batch 2 3 //建立規劃好的管理VLAN和業務VLAN

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk //將鏈接匯聚交換機的接口類型設置爲trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 //透傳管理VLAN

[AC-GigabitEthernet0/0/1] quit

（2）配置與AP創建管理隧道的源接口

[AC] interface vlanif 2 //建立VLANIF2接口

[AC-Vlanif2] ip address 192.168.2.2 255.255.255.0 //配置源接口的IP地址

[AC-Vlanif2] quit

[AC] capwap source interface vlanif 2 //指定與AP創建管理隧道的源接口

（3）配置AP的上線方式

[AC] wlan //進入WLAN視圖

[AC-wlan-view] ap auth-mode no-auth //指定AP認證模式爲不認證

說明： 將AP上電後，當執行命令display ap all查看到AP的「State」字段爲「nor」時，表示AP正常上線。示例以下

[AC-wlan-view] display ap all

20170823173051741002.png

2.配置WLAN業務

（1）配置員工網絡的VAP模板（employee）

[AC] wlan //進入WLAN視圖

[AC-wlan-view] security-profile name employee //建立名爲「employee」的安全模板

[AC-wlan-sec-prof-employee] security wpa2 psk pass-phrase huawei@123 aes //設置密碼。若是出現提示信息，則輸入y確認

[AC-wlan-sec-prof-employee] quit

[AC-wlan-view] ssid-profile name employee //建立名爲「employee」的SSID模板

[AC-wlan-ssid-prof-employee] ssid employee //指定SSID爲「employee」，提示信息輸入y確認

[AC-wlan-ssid-prof-employee] quit

[AC-wlan-view] vap-profile name employee //建立名爲「employee」的VAP模板，引用安全模板和SSID模板

[AC-wlan-vap-prof-employee] security-profile employee

[AC-wlan-vap-prof-employee] ssid-profile employee

[AC-wlan-vap-prof-employee] service-vlan vlan-id 3 //指定VAP對應的業務VLAN

[AC-wlan-vap-prof-employee] quit

（2）配置VAP

說明：前面沒有配置AP加入單獨的AP組，AP會自動加入到名爲「default」的AP組中，所以配置默認的AP組「default」引用VAP模板便可。

[AC-wlan-view] ap-group name default

[AC-wlan-ap-group-default] vap-profile employee wlan 1 radio all

[AC-wlan-ap-group-default] quit

[AC-wlan-view] quit

3.配置與匯聚交換機三層互聯

[AC] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 //配置默認路由，下一跳IP（192.168.2.1）是互聯的匯聚交換機接口的IP

[AC] return
4、配置出口網關