华为无线网络AC+AP完整配置指南

原创 已于 2025-12-19 11:37:49 修改 · 333 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #华为 #信息与通信 #wireshark

于 2025-12-19 11:36:53 首次发布

2025博客之星年度评选已开启 10w+人浏览 1.5k人参与

1、实训内容

1)使用全局地址池方式为AP 和STA分配IP地址;

2)AC作为DHCP服务器为AP分配IP地址,汇聚交换机SW1做为DHCP服务器为STA分配IP地址。汇聚交换机配置DHCP中继为STA获取IP地址;

2、实训要求

1)业务VLAN 100,管理VLAN 200,业务IP地址使用192.168.100.0/24,管理IP地址使用192.168.200.0/24,其中地址空间中第1个IP地址作为网关地址;

2)无线密码配置为admin@123;

3)使用静态路由实现网络互通;

4)设备型号,AC选用AC6605,AP选用AP2050,路由器选用AR2220,汇聚交换机选用S5700。

3、网络拓扑

一、配置汇聚交换机SW1

1、配置VLAN

<Huawei>sys

[Huawei]un in en

[SW1]vlan batch 10 20 100 200

[SW1]int g 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]quit

[SW1]int g 0/0/2

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/1]quit

[SW1]int g 0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/3]port trunk pvid vlan 200

[SW1-GigabitEthernet0/0/3]quit

[SW1]int g 0/0/4

[SW1-GigabitEthernet0/0/4]port link-type trunk

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/4]port trunk pvid vlan 200

[SW1-GigabitEthernet0/0/4]quit

2、配置VLANIF接口

[SW1]int vlan 10

[SW1-Vlanif10]ip add 192.168.10.2 24

[SW1-Vlanif10]quit

[SW1]int vlan 20

[SW1-Vlanif20]ip add 192.168.20.2 24

[SW1-Vlanif20]quit

[SW1]int vlan 100

[SW1-Vlanif100]ip add 192.168.100.1 24  

[SW1-Vlanif100]quit

[SW1]int vlan 200

[SW1-Vlanif200]ip add 192.168.200.1 24  

[SW1-Vlanif200]quit

3、配置DHCP,为业务分配IP地址

[SW1]dhcp enable

[SW1]ip pool vlan100

[SW1-ip-pool-vlan100]network 192.168.100.0 mask 24

[SW1-ip-pool-vlan100]gateway-list 192.168.100.1

[SW1-ip-pool-vlan100]quit

[SW1]int vlan 100    

[SW1-Vlanif100]dhcp select global

[SW1-Vlanif100]quit

[SW1]int vlan 200    

4、配置DHCP中继,为AP分配管理地址

[SW1-Vlanif200]dhcp select relay 

[SW1-Vlanif200]dhcp relay server-ip 192.168.20.1

[SW1-Vlanif200]quit

[SW1]

二、路由器R1配置

1、配置接口IP地址

[Huawei]sys R1

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[R1-GigabitEthernet0/0/0]quit

2、配置去往业务网段的静态路由

[R1]ip route-static 192.168.100.0 24 192.168.10.2

三、无线控制器AC1配置

1、 基础配置

#修改名称

[AC6605]sys AC1

#创建vlan

[AC1]vlan batch 20 100 200

[AC1]int g 0/0/1

[AC1-GigabitEthernet0/0/1]port link-type trunk

[AC1-GigabitEthernet0/0/1] port trunk allow-pass vlan all

[AC1-GigabitEthernet0/0/1]quit

[AC1]int vlan 20

[AC1-Vlanif20]ip address 192.168.20.1 24

[AC1-Vlanif20]quit

[AC1]int vlan 100

[AC1-Vlanif100]ip add 192.168.100.1 24

[AC1-Vlanif100]quit

[AC1-Vlanif200]int vlan 200

[AC1-Vlanif200]ip add 192.168.200.1 24

[AC1-Vlanif200]quit

2、配置默认路由

[AC1]ip route-static 0.0.0.0 0 192.168.20.2

3、配置DHCP服务器为AP分配IP地址

#开启DHCP服务

[AC1]dhcp enable

#配置全局地址池方式为AP动态分配IP,通过配置Option 43 字段 指定AC的源接口地址

[AC1]ip pool vlan200

[AC1-ip-pool-vlan200]network 192.168.200.0 mask 24

[AC1-ip-pool-vlan200]gateway-list 192.168.200.1

[AC1-ip-pool-vlan200]option 43 sub-option 3 ascii 192.168.20.1

[AC1-ip-pool-vlan200]quit

[AC1]int vlan 200     

[AC1-Vlanif200]dhcp select global

[AC1-Vlanif200]quit

4、配置AC的源接口

[AC1]capwap source interface vlan 20

5、配置AP上线

[AC1]wlan

[AC1-wlan-view]ap auth-mode no-auth

#创建域管理模板,在域管理模板下配置AC的国家码

[AC1-wlan-view]regulatory-domain-profile name default

[AC1-wlan-regulate-domain-default]country-code cn

[AC1-wlan-regulate-domain-default]quit

#创建AP组“group1”,AP组下引用域管理模板

[AC1-wlan-view]ap-group name group1

[AC1-wlan-ap-group-group1]regulatory-domain-profile default

[AC1-wlan-ap-group-group1]quit

# AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。

#进入ID号为01AP,并将AP加入AP组“group1”中

[AC1-wlan-view]ap-id 0

[AC1-wlan-ap-0]ap-group group1

[AC1-wlan-ap-0]quit

[AC1-wlan-view]ap-id 1

[AC1-wlan-ap-1]ap-group group1

[AC1-wlan-ap-1]quit

配置WLAN业务参数

#创建名为“wlan”的安全模板,并配置安全策略

[AC1-wlan-view]security-profile name wlan

[AC1-wlan-sec-prof-wlan]security wpa-wpa2 psk pass-phrase admin@123 aes

[AC1-wlan-sec-prof-wlan]quit

#创建名为“wlan”的SSID模板,并配置SSID名称为“wlan”。

[AC1-wlan-view]ssid-profile name wlan

[AC1-wlan-ssid-prof-wlan]ssid wlan

[AC1-wlan-ssid-prof-wlan]quit

#创建名为“wlan”的VAP模板,配置业务数据转发模式为直接转发、业务VLAN,并且引用安全模板和SSID模板。

[AC1-wlan-view]vap-profile name wlan

[AC1-wlan-vap-prof-wlan] forward-mode direct-forward

[AC1-wlan-vap-prof-wlan]service-vlan vlan-id 100

[AC1-wlan-vap-prof-wlan]security-profile wlan

[AC1-wlan-vap-prof-wlan]ssid-profile wlan

[AC1-wlan-vap-prof-wlan]quit

#配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan”的配置。

[AC1-wlan-view]ap-group name group1

[AC1-wlan-ap-group-group1]vap-profile wlan wlan 1 radio all

华为WLAN的原理和配置AC+AP配置都有超详细)
lwljh134的博客
06-03 1846
16.1.1WLAN的定义WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。WLAN的分类无线网络根据应用范围可分为WPAN、WLAN、WMAN、WWAN。
华为AC外置Portal认证方案配置步骤指南
m0_46129105的博客
06-18 6750
华为AC外置Portal认证方案配置步骤指南
华为AC+AP无线网络组网配置指南
qq_23930765的博客
10-04 2149
华为AC+AP组网是企业级Wi-Fi覆盖的经典方案,AC集中管理所有FIT AP,通过CAPWAP隧道建立连接。典型组网包括直连二层和分布式方式,数据转发可选择隧道或本地转发。配置步骤包括:数据规划(VLAN、IP地址池)、网络基础配置(VLAN/DHCP)、AC系统设置(源接口)、AP上线(MAC/SN认证)及无线业务配置(SSID/安全模板)。常见问题排查需检查AP上线、终端连接及网络性能。该方案支持集中管理和灵活部署,适用于不同规模的企业网络
华为AC+AP无线组网实战指南
DNx_7sso的博客
10-14 456
AC(无线控制器)AP(无线接入点)的基本概念华为AC+AP解决方案的优势应用场景典型组网架构(集中式、分布式、云管理等)
华为dhcp+ac+ap组网实验
qq_42586326的博客
07-05 8252
华为dhcp+ac+ap组网实验
网络故障排除及解决方案系列(四)无线网络AC+AP的正确配置
echo的博客
06-21 443
 本系列博客旨在为您提供一套系统化、实战性强的网络故障排除指南,涵盖从基础到进阶的常见问题场景。我们将以清晰的逻辑、实用的工具和可落地的解决方案,带您逐步掌握:网络分层诊断法:从物理层到应用层,精准定位故障根源。高频故障场景:包括但不限于Wi-Fi信号弱、DNS解析失败、IP冲突、VPN连接异常等。工具命令实战:Wireshark抓包、Ping/Traceroute/Telnet的使用技巧、路由器日志解读等。安全优化:如何识别网络攻击痕迹,提升网络性能的隐藏参数调整。
华为eNSP无线AC/AP组网实战
WuYiCheng666的博客
05-21 2389
通常包括出口路由器(AR)、核心交换机(LSW1)、无线接入控制器(AC1)和多个AP设备。:通过优先级配置实现主备链路切换(如1000M链路故障时切换至100M)。:使用Wireshark捕获CAPWAP协议交互过程,排查注册问题。使用VLANIF接口或Dot1q终结子接口实现跨VLAN路由。核心交换机的DHCP地址池是否启用,VLAN划分是否正确。确认AC的CAPWAP源接口AP的网关路由可达。:结合802.1X认证或MAC地址过滤提升安全性。(通过核心交换机VLAN 5分配)。
华为wlan无线配置
Hmw_569的博客
03-20 1107
指定ACAP通信的源接口(通常为管理VLAN的接口)。配置DHCP服务器,为AP和无线用户分配IP地址。配置AP的认证方式(如MAC地址认证或SN认证)。配置无线网络的安全认证方式(如WPA2-PSK)。创建VLAN(如管理VLAN、业务VLAN)。将AP加入AP组,统一配置射频、信道等参数。配置默认路由,确保ACAP之间三层互通。将SSID和安全策略绑定到AP组的射频上。将VAP绑定到AP组的射频上。配置AC的管理接口IP地址。配置无线网络的SSID名称。检查AP是否成功上线。配置AC的默认路由。
华为无线认证服务器类型,华为ap 配置认证服务器
weixin_39805255的博客
08-10 1243
华为ap 配置认证服务器 内容精选换一换Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。软件设计上采用客户端/服务器模式,并能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。Kerberos协议可以保护网络实体免受窃听和重复攻击等。具体请参考:h本章节的所有操作以F...
华为无线AC+AP版本配套速查
06-10
华为无线AC+AP版本配套速查是一份专门针对华为无线控制器接入点产品的配套信息快速查询指南。该指南通常包含了ACAccess Controller,无线控制器)APAccess Point,无线接入点)的匹配信息,以帮助网络工程师...
华为无线接入控制器(AC和FIT AP) V200R010C00 配置指南(Web网管).pdf
08-15
华为无线接入控制器(AC和FIT AP)V200R010C00 配置指南(Web网管) 华为无线接入控制器(AC和FIT AP)V200R010C00 配置指南(Web网管)是一份面向使用Web网管系统的用户的配置和维护设备功能的指导手册。本手册适用于...
华为ENSP AC+AP无线配置指南
在无线网络配置领域,ENSP可用于模拟ACAccess Controller,无线控制器)和APAccess Point,接入点)的无线环境,它允许用户在模拟环境中搭建、测试和学习无线网络配置和管理。 无线网络配置AC+AP的模式,...
华为AC+AP无线配置指南:SSIDVLAN设置步骤
"华为无线AC+AP模式配置文档主要介绍了如何在华为网络设备上配置无线接入点(AP)以及之相关的无线局域网(WLAN)服务。该文档涵盖了基础配置ACAccess Controller)的WLAN业务参数、服务集和安全模板等内容,...
华为无线AC+AP+交换机的AC配置
06-20
华为无线网络中,AC(无线控制器)、AP(接入点)和交换机之间的配置涉及多个层面的网络互联协议支持。以下详细说明了如何配置这些设备以实现无线网络功能。 #### 1. VLAN 配置 为了确保 AP 能够成功注册到 AC...
计算机网络试题分类及解析完整
m0_71868960的博客
12-14 699
答案:UDP解析:知识点出自第 1 章概述 ——1.7 计算机网络体系结构 ——1.7.3 具有五层协议的体系结构,属于识记类考点,难度易。
Go Web 中 WebSocket 原理实战详解
2302_80130505的博客
12-14 596
核心作用:WebSocket 支持 “消息分片”—— 一个完整的消息可以拆分成多个帧发送,FIN标记当前帧是否是该消息的最后一帧;若一条消息拆成3 帧发送:第 1、2 帧FIN=0,第 3 帧FIN=1;HTTP 建立连接↓↓TCP 长连接保持↓消息驱动 + 全双工通信↓心跳维持连接↓任意一方关闭连接WebSocket 基于 TCP 建立长连接,通信模型是全双工、消息驱动的,连接一旦建立,客户端和服务端都可以随时主动发送消息,适合实时、高频、双向通信场景。
【计算机网络笔记】第五章 网络层的控制平面
colus_SEU的博客
12-13 1115
指在一个AS内部进行的路由,负责将数据包从源主机传递到同一AS内的目的主机。指在不同AS之间进行的路由,负责将数据包从一个AS传递到另一个AS。ping是最基础、最常用的网络诊断命令,依赖 ICMP 协议。它提供连通性、延迟、跳数三大关键信息。Ping 通 ≠ 服务可用;Ping 不通 ≠ 网络一定故障,需结合其他工具综合分析。
网络】UDP 协议深度解析:从五元组标识到缓冲区
最新发布
CodeByV的博客
12-18 504
本文系统介绍了UDP协议的核心特性和工作机制。UDP作为轻量级传输层协议,具有无连接、不可靠和面向数据报三大特性,适用于实时音视频等对延迟敏感的场景。文章详细解析了UDP首部格式、端口号机制、数据报传输特性以及缓冲区管理,并TCP协议进行对比,突出了UDP高效简洁的设计优势。同时指出UDP的注意事项,如64K数据长度限制和不可靠传输的应对策略,为网络应用开发提供了重要参考。
【个人项目】C++基于websocket的多用户网页五子棋(下)
Yu_Lijing的博客
12-13 945
本文介绍了基于WebSocket的多用户网页五子棋系统的设计实现。系统采用C++开发,包含session管理模块、玩家匹配模块和服务器封装模块。session管理通过定时器实现自动销毁,确保资源合理利用;玩家匹配模块根据天梯分数分级,采用队列机制实现智能匹配;服务器模块整合了用户注册、登录、对战等功能,提供RESTful接口。前端页面包括登录、注册、游戏大厅和房间界面,通过WebSocket实现实时通信。系统还支持局时/步时控制、棋谱保存和回放等功能,未来计划增加观战和人机对战等扩展功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值