中心胖AP(AD9430DN)+远端管理单元RU(R240D)+出口网关,实现组网
适用于:V200R008至V200R019C00版本的万兆中心胖AP(AD9431DN-24X)。
组网规划
RU管理:VLAN 100,网段为192.168.100.0/24。
无线业务:VLAN 3,SSID为“wlan-net”,密码为“88888888”,网段为192.168.3.0/24。网关为汇聚交换机上的VLANIF3接口IP。
中心胖AP与汇聚交换机三层互联的接口:VLANIF2。网段为192.168.2.0/24。
汇聚交换机与出口网关三层互联的接口:VLANIF101;若出口网关为普通家用路由器,只需配置路由即可。
DHCP部署方式:
- 中心胖AP作为RU的DHCP服务器。
- 汇聚交换机为STA的DHCP服务器。
拓扑简图
操作步骤
一、检查中心AP的模式
disp ver
若中心AP为FIT模式,则需切换为fat
[Huawei] ap-mode-switch fat
若执行模式切换命令,提示以下错误信息。则为该版本不支持fat,需要通过TFTP等方式进行切换
[Huawei] ap-mode-switch fat
Error: The fat mode does not exist. To switch to the fat AP mode, run the ap-mode-switch fat tftp/ftp/sftp command.
自行下载该中心ap支持切换胖模式的升级软件包,并在本地搭建上传文件的服务器
例:(根据实际情况自行修改)
ap-mode-switch fat tftp Fat&CloudAD9431DN-24X_V200R019C00SPC907.bin 169.254.1.100 //ap-mode-switch fat tftp filename server-ip-address
升级成功后,可dis ver 查看是否为fat模式
二、配置中心胖AP
- 配置RU上线及业务VLAN
(1)配置与RU二层互通
<CAP> system-view //先从用户视图切换到系统视图再进行配置[CAP] vlan batch 100 3 //创建规划好的管理VLAN和业务VLAN[CAP] interface gigabitethernet 0/0/0 //入连接RU的物理接口[CAP-GigabitEthernet0/0/0] port link-type trunk //将接口的链路类型设置为trunk[CAP-GigabitEthernet0/0/0] port trunk allow-pass vlan 100 3 //允许管理VLAN和业务VLAN通过[CAP-GigabitEthernet0/0/0] port trunk pvid vlan 100 //指定接口的缺省VLAN为管理VLAN[CAP-GigabitEthernet0/0/0] quit
(2)配置DHCP服务器(为RU分配IP)
[CAP] dhcp enable //打开DHCP总开关[CAP] interface vlanif 100 //创建管理VLAN的接口[CAP-Vlanif100] ip address 192.168.100.1 255.255.255.0 //配置IP地址[CAP-Vlanif100] dhcp select interface //启用接口地址池方式的DHCP服务器功能[CAP-Vlanif100] quit
(3)指定RU的管理VLAN
[CAP] management-vlan 100
(4)配置RU的上线方式
[CAP] wlan //进入WLAN视图[CAP-wlan-view] ap auth-mode no-auth //指定RU认证模式为不认证[CAP-wlan-view] quit
说明: 将RU上电后,当执行命令display ap all查看到RU的“State”字段为“nor”时,表示RU正常上线。示例如下
[CAP] display ap all
若该字段为“vmiss”,则RU远端单元版本与中心AP不一致,则需升级,一样需自行下载软件包
upgrade version tftp FitR240D_V200R019C00SPC907.bin 169.254.1.100
- 配置WLAN业务
(1)配置VAP模板(wlan-net)
[CAP] wlan //进入WLAN视图[CAP-wlan-view] security-profile name wlan-net //创建名为“wlan-net”的安全模板[CAP-wlan-sec-prof-wlan-net] security wpa2 psk pass-phrase 88888888 aes //配置无线密码[CAP-wlan-sec-prof-wlan-net] quit[CAP-wlan-view] ssid-profile name wlan-net //创建名为“wlan-net”的SSID模板[CAP-wlan-ssid-prof-wlan-net] ssid wlan-net //指定SSID为“wlan-net”[CAP-wlan-ssid-prof-wlan-net] quit[CAP-wlan-view] vap-profile name wlan-net //创建名为“wlan-net”的VAP模板[CAP-wlan-vap-prof-wlan-net] security-profile wlan-net //引用安全模板[CAP-wlan-vap-prof-wlan-net] ssid-profile wlan-net //引用SSID模板[CAP-wlan-vap-prof-wlan-net] service-vlan vlan-id 3 //指定VAP对应的业务VLAN[CAP-wlan-vap-prof-wlan-net] quit
(2)配置VAP
说明:前面没有配置RU加入单独的AP组,RU会自动加入到名为“default”的AP组中,因此配置默认的AP组“default”引用VAP模板即可。
[CAP-wlan-view] ap-group name default[CAP-wlan-ap-group-default] vap-profile wlan-net wlan 1 radio all[CAP-wlan-ap-group-default] quit[CAP-wlan-view] quit
- 配置与汇聚交换机互联(用于远程管理中心胖AP和透传业务VLAN)
[CAP] vlan batch 2 //创建规划好的互联VLAN[CAP] interface xgigabitEthernet 0/0/1 //进入连接汇聚交换机的物理接口[CAP-XGigabitEthernet0/0/1] port link-type trunk //将接口的链路类型设置为trunk[CAP-XGigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 //允许互联VLAN和业务VLAN通过[CAP-XGigabitEthernet0/0/1] quit[CAP]] interface vlanif 2 //创建互联VLAN的接口[CAP-Vlanif2] ip address 192.168.2.2 255.255.255.0 //配置IP地址[CAP-Vlanif2] quit[CAP] ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 //配置默认路由,下一跳(192.168.2.1)是互联的对端设备上的接口IP[CAP] return
二、配置汇聚交换机(L3)
- 配置与中心胖AP互联
(1)透传互联VLAN和业务VLAN
<L3> system-view //先从用户视图切换到系统视图再进行配置[L3] vlan batch 2 3 //创建规划好的互联VLAN和业务VLAN[L3] interface gigabitethernet 0/0/2 //进入连接中心胖AP的物理接口[L3-GigabitEthernet0/0/2] port link-type trunk //将接口的链路类型设置为trunk[L3-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3 //允许互联VLAN和业务VLAN通过[L3-GigabitEthernet0/0/2] quit
(2)配置互联接口和DHCP服务器(为STA分配IP)
[L3] interface vlanif 2 //创建互联VLAN的接口[L3-Vlanif2] ip address 192.168.2.1 255.255.255.0 //配置IP地址[L3-Vlanif2] quit[L3] dhcp enable //打开DHCP总开关[L3] interface vlanif 3 //创建业务VLAN的接口[L3-Vlanif3] ip address 192.168.3.1 255.255.255.0 //配置IP地址[L3-Vlanif3] dhcp select interface //启用接口地址池方式的DHCP服务器功能[L3-Vlanif3] dhcp server dns-list 114.114.114.114 //配置用户上网时用到的DNS服务器地址[L3-Vlanif3] quit
- 配置与出口网关互联
[L3] vlan batch 101 //创建规划好的互联VLAN[L3] interface gigabitethernet 0/0/1 //进入连接出口网关的物理接口[L3-GigabitEthernet0/0/1] port link-type access //将接口的链路类型设置为access[L3-GigabitEthernet0/0/1] port default vlan 101 //指定接口的缺省VLAN为互联VLAN[L3-GigabitEthernet0/0/1] quit[L3] interface vlanif 101 //创建互联VLAN的接口[L3-Vlanif101] ip address 192.168.101.2 255.255.255.0 //配置IP地址[L3-Vlanif101] quit[L3] ip route-static 0.0.0.0 0.0.0.0 192.168.101.1 //配置默认路由,下一跳(192.168.101.1)是互联的对端设备上的接口IP[L3] return
三、配置出口网关
- 如果是AR路由器,则配置AR的LAN侧(与汇聚交换机互联)
(1)配置互联接口
如果使用的是二层接口(假设是FE1)与汇聚交换机连接,需要为其创建接口所属VLAN对应的VLANIF接口再配置IP。
<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 101 //创建规划好的互联VLAN[AR] interface ethernet 0/0/1 //进入连接汇聚交换机的物理接口[AR-Ethernet0/0/1] port link-type access //将接口的链路类型设置为access[AR-Ethernet0/0/1] port default vlan 101 //指定接口的缺省VLAN为互联VLAN [AR-Ethernet0/0/1] quit[AR] interface vlanif 101 //进入互联VLAN的接口[AR-Vlanif101] ip address 192.168.101.1 255.255.255.0 //配置IP地址[AR-Vlanif101] quit
如果使用的是三层接口(假设是GE1口)与汇聚交换机连接,那么可以直接配置IP。
<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] interface gigabitethernet 0/0/1 //进入连接汇聚交换机的物理接口[AR-GigabitEthernet0/0/1] ip address 192.168.101.1 255.255.255.0 //配置IP地址[AR-GigabitEthernet0/0/1] quit
(2)配置到内网网段的路由
[AR] ip route-static 192.168.2.0 255.255.255.0 192.168.0.2 //下一跳(192.168.0.2)是互联的对端设备上的接口IP[AR] ip route-static 192.168.3.0 255.255.255.0 192.168.0.2[AR] return
- 如果出口网关为普通家用路由器,直接配置路由即可,参考:
