华为ensp---AC三层旁挂组网实验(参照华为官方手册)

已于 2022-11-16 10:46:50 修改
阅读量1.3w 收藏 208
点赞数 20
分类专栏: HCIA 文章标签: 华为 网络
于 2022-07-15 15:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33754943/article/details/125586268
版权
本文介绍了如何进行企业无线网络的三层组网配置,包括SW1和SW2的二层网络设置、IP地址分配、静态路由规划以及AC的配置。此外,还详细阐述了AP上线、员工和访客的地址池配置,并创建了SSID模板、安全模板和VAP模板,以实现员工和访客的区分访问。最后,验证了WLAN业务的连通性,确保了员工和访客可以正确获取IP地址并能ping通路由器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验规划:
AC旁挂,三层组网。用户和AP网关在SW1,员工用户使用隧道转发,访客用户使用直接转发

拓扑图
在这里插入图片描述
第一步设置二层网络
SW1:
[SW1]vlan batch 20 30 40 50 60
[SW1]interface GigabitEthernet0/0/1
[SW1] port link-type access
[SW1]port default vlan 60
[SW1]interface GigabitEthernet0/0/2
[SW1] port link-type trunk
[SW1]port trunk allow-pass vlan 20 50
[SW1]interface GigabitEthernet0/0/3
[SW1]port link-type trunk
[SW1]port trunk allow-pass vlan 30 40

SW2:
[SW2]vlan batch 30 40
[SW2]interface GigabitEthernet0/0/1
[SW2]port link-type trunk
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/2
[SW2]port link-type trunk
[SW2]port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40
[SW2]interface GigabitEthernet0/0/3
[SW2]port link-type trunk
[SW2] port trunk pvid vlan 40
[SW2]port trunk allow-pass vlan 30 40

AC:
[AC]vlan batch 20 50
[AC]interface GigabitEthernet0/0/1
[AC]port link-type trunk
[AC] port trunk allow-pass vlan 20 50

第二步设置IP,保证网络互通
SW1:
[SW1]interface Vlanif20
[SW1]ip address 192.168.20.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif30
[SW1] ip address 192.168.30.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif40
[SW1]ip address 192.168.40.254 255.255.255.0
[SW1]dhcp select global
[SW1]interface Vlanif50
[SW1] ip address 192.168.50.254 255.255.255.0
[SW1]interface Vlanif60
[SW1]ip address 192.168.60.254 255.255.255.0

设置到AC的静态路由
[SW1]ip route-static 10.10.10.10 255.255.255.255 192.168.50.1

AC:
[AC]interface Vlanif50
[AC] ip address 192.168.50.1 255.255.255.0
[AC]interface LoopBack0
[AC]ip address 10.10.10.10 255.255.255.255

第三步配置AP上线
SW1开启DHCP服务,配置AP地址池
[SW1]dhcp enable
[SW1]ip pool ap
[SW1]gateway-list 192.168.40.254
[SW1]network 192.168.40.0 mask 255.255.255.0
[SW1]option 43 sub-option 3 ascii 10.10.10.10

配置员工用户地址池
[SW1]ip pool emp
[SW1]gateway-list 192.168.20.254
[SW1]network 192.168.20.0 mask 255.255.255.0

配置访客用户地址池
[SW1]ip pool guest
[SW1]gateway-list 192.168.30.254
[SW1]network 192.168.30.0 mask 255.255.255.0

在接口下启用全局地址池功能
[SW1]interface Vlanif20
[SW1]dhcp select global
[SW1] interface Vlanif30
[SW1] dhcp select global
[SW1]interface Vlanif40
[SW1] dhcp select global

配置AC源接口地址
[AC]capwap source interface loopback0

设置AP组和认证方式
[AC]wlan
[AC-WLAN-VIEW]ap-group name emp
[AC-WLAN-VIEW]ap auth-mode no auth
[AC-WLAN-VIEW]dis ap all
显示AP已经上线
在这里插入图片描述

第四步配置WLAN业务
\创建SSID模板
[AC-wlan-view]ssid-profile name emp
[AC-wlan-ssid-prof-emp] ssid emp
[AC-wlan-ssid-prof-emp] q
[AC-wlan-view]ssid-profile name guest
[AC-wlan-ssid-prof-guest] ssid guest
[AC-wlan-ssid-prof-guest]q

\创建安全模板
[AC-wlan-view]security-profile name emp
[AC-wlan-sec-prof-emp] security wpa-wpa2 psk pass-phrase 12345678 aes
[AC-wlan-sec-prof-emp] q
[AC-wlan-view]security-profile name guest
[AC-wlan-sec-prof-guest] security open

\创建VAP模板
vap-profile name emp
forward-mode tunnel
service-vlan vlan-id 20
ssid-profile emp
security-profile emp
vap-profile name guest
[AC-wlan-vap-prof-guest]forward-mode direct-forward
service-vlan vlan-id 30
ssid-profile guest
security-profile guest

[AC]wlan
[AC-wlan-view]regulatory-domain-profile name emp \设置域模板
[AC-wlan-regulate-domain-emp]country-code CN \国家码
[AC-wlan-regulate-domain-emp]q
[AC-wlan-view]ap-group name emp \进入AP组
[AC-wlan-ap-group-emp] regulatory-domain-profile emp \绑定域模板
[AC-wlan-ap-group-emp]vap-profile emp wlan 1 radio all \绑定VAP 员工模板
[AC-wlan-ap-group-emp]vap-profile guest wlan 2 radio all \绑定VAP 访客模板

[AC]wlan
[AC-wlan-view]dis vap ssid emp \查询员工SSID信息

在这里插入图片描述

[AC-wlan-view]dis vap ssid guest \查询访客SSID信息
在这里插入图片描述
STA连接员工和访客信号,确保获取地址正确

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
ping路由器AR测试连通性
在这里插入图片描述

eNSP实战】三层组网—直接转发
qq_57764123的博客
03-19 509
拓图要求:AC1上配置;
eNSP组网--实验教程.pdf
05-25
计算机网络里面的一个很重要的内容就是ipv4地址的划分,我用eNSP仿真器实现了两个网络的互联,其中涉及到了路由器的地址分配还有静态路由的配置,主机的地址分配就随性很多了,重要的是学会子网划分,本教程教你一步一步的划分子网并用eNSP完成实验实验用到的命令全给大家列出来了,欢迎下载!
配置无线WLAN三层组网直接转发
征途是星辰大海
09-19 2533
配置接入交换机 SwitchA 的 GE0/0/1 和 GE0/0/2 接口加入 VLAN10、 VLAN101 和 VLAN102,GE0/0/1 的缺省 VLAN 为 VLAN10。建议在与 AP 直连的设备接口上配置端口隔离,如果不配置端口隔离,尤 其是业务数据转发方式采用直接转发时,可能会在 VLAN 内形成大量不必 要的广播报文,导致网络阻塞,影响用户体验。VLAN102,接口 GE0/0/2 加入 VLAN100,接口 GE0/0/3 加入 VLAN101 和。
WLAN-案例-4-三层组网(直接转发/隧道转发)
梅利333
12-12 1377
option 43 sub-option 3 ascii 192.168.11.1 //通过三层的方式 告诉AP,AC是哪一台。interface GigabitEthernet0/0/2 //连接AC的接口。interface GigabitEthernet0/0/2 //连接AC的接口。遵循隧道模式的原则,所有的数据都 会走AC,所以在关键接口上一定要放行相应的业备流量。看好是哪种转发模式,是直接转发的,那么业务流量不走AC。无论你是二层组网,还是二层组网,1 和AC 的连接,
eNSP中配置WLAN(三层组网直接转发)
UID506789241的博客
06-09 4962
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
生命在于研究——ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网AC模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
华为-ENSP-无线AC三层组网实验
优秀大表哥的博客
07-08 1653
华为-ENSP-无线AC三层组网实验
ENSP-AC
flowerxxxxx的博客
04-15 995
3.AC需要设置静态路由 ip route static 0.0.0.0 0.0.0.0 192.168.31.1(下一跳地址即连接的SW4的接口地址)5.业务vlan在SW4上设置,可使用vrrp在AC和SW4上都设置,可使用DHCP中继DHCP路由器。2.AC和SW4之间为access口且capwap为AC g0/0/1的vlan号。1.连接AP的接口需要打上pvid为管理vlan的标签。4.管理vlan可在AC上设置地址池和分配地址。
WLAN实验-三层组网隧道转发
qq_45959697的博客
03-20 1万+
三层组网隧道转发
华为无线AC配置实例-华为3层ac+直接转发
热门推荐
cs_zhuzige的博客
12-10 2万+
二话不说,直接上图3层,用lo2.2.2.2,作为capwap隧道接口 1、分配地址: 核心交换机: <huawei>system-view [huawei]sysname sw1 [sw1]vlan batch 10 100 to 101 172 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 por...
华为ac6605组网三层漫游
10-23
使用ensp加载,里面全部备注很详细,同一个配置里面可以同一个vlan,也可以不同vlan分配,管理和流量分开vlan,非常详细
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网
华为WLAN AC V200R001C00 典型配置案例集
08-29
WLAN AC V200R001C00 典型配置案例集
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
WLAN实验 三层无线组网
Limit_23的博客
07-09 2187
实验旨在掌握WLAN三层组网配置,包括AP上线、无线配置模板的应用、WLAN业务参数的设置以及WLAN网络的安全性。实验通过华为eNSP模拟器进行,配置过程涉及AP、AC、交换机和路由器的配置及相互通信。通过配置DHCP服务器为AP和STA分配地址,实现AP正常上线并配置WLAN业务参数,确保STA能够访问WLAN网络。此外,实验还强调了WLAN中的安全性、DHCP规划、射频调优及网络可靠性。实验结果验证了WLAN网络的正确配置和功能实现,为掌握实际网络环境中的WLAN业务规划奠定了基础。
华为eNSP-动态路由实验
weixin_45745641的博客
12-05 2731
华为eNSP动态路由实现,通过配置OSPF实现全网互通
三层组网华为ensp(作业)
m0_74741186的博客
09-29 655
对于隧道模式,ap需要将vlan交给ac处理,所以在核心交换机上,需要对ac通行业务vlan 101 102,直接转发是在ap上直接处理。我用的wpa-wpa2,在pc上显示的无认证方式,配置wpa2显示有wpa2认证。总结,可能部分代码有错误,但是这个网络连通性没问题,测试没问题。
三层式直接转发AC组网
m0_75216655的博客
11-28 1249
三层式直连AC组网
华为ensp-vpn实例
最新发布
02-26
### 华为ENSP平台中配置与使用VPN实例 #### 创建并配置基本的VPN实例 在防火墙设备FW_A上创建一个新的虚拟私有网络(VPN)实例(vpn1),这一步骤对于隔离不同用户的流量至关重要。通过命令`ip vpn-instance vpn1`可以实现新实例的建立[^1]。 接着,在该特定的VPN实例下设置相应的路由规则,确保数据能够按照预期路径传输。此过程涉及定义到达目标子网的具体路径以及下一跳地址的信息。 #### IPSec策略关联至VPN实例 为了保障通信的安全性,在上述提到的同一VdPdNd实例场景里继续前进,需针对已建好的VPN实例配置IPSec安全策略。具体操作包括但不限于设定加密算法、验证模式等参数的选择;同时还要注意当配置IKE对等体时要明确规定其同哪个具体的VPN实例相连接的关系。 #### 扩展到多业务环境下的应用案例 考虑到实际应用场景可能更为复杂多样,在多个路由器(AR1, AR2...)之间不仅限于单一类型的业务处理需求。因此除了最初提及的基础型服务外还需支持其他形式的服务如SPI(Security Policy Index), SPIMS(Service Provider Integrated Multi-service Switching)[^2]。每种新增加的服务同样需要独立地去规划各自的RD(Route Distinguisher) 和 RT(Routing Target)属性值以区分不同的转发行为逻辑,并最终完成整个组网架构的设计搭建工作。 ```bash # 配置spi业务示例 ip vpn-instance spi route-distinguisher 100:1 vpn-target 100:1 quit # 配置spims业务示例 ip vpn-instance spims route-distinguisher 200:1 vpn-target 200:1 quit ``` 以上就是在华为ENSP平台上有关如何配置和利用VPN实例的一些指导说明。值得注意的是这些指令可能会随着软件版本更新而有所变化,请参照官方文档获取最准确的操作指南。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值