https://www.h3c.com/cn/d_202402/2056293_30005_0.htm
1 简介
本文档介绍了网关分别在路由模式和旁挂模式,两种组网模式下管理Mini AP的配置方法。包括:
· 配置无线名称、密码、无线管理模板;
· 配置网关路由模式、旁挂模式管理;
· 划分AP管理VLAN、有线终端VLAN、无线终端VLAN等。
除上述配置外,还简单介绍了核心交换机的配置方法。
本配置举例适用的网关及AP型号,如表1-1所示:
GR系列路由器 | Mini系列AP |
GR1100-P GR1108-P GR2200 GR3200 GR5200 GR8300 M30-P M50 M60 | AX51 AX60 AX60-S A60-1500 AX61 A61-1500 AX71 |
2 配置前提
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Mini AP管理特性。
3 使用版本
本配置举例是在GR3200路由器 V100R015版本上进行配置和验证的。
4 配置举例(路由模式)
4.1 适用场景
本配置举例采用GR路由模式+PoE交换机+AP的组网方式。
适用于中小微企业办公、门店商超、别墅、大平层等场景。
4.2 组网需求
如图4-1所示,Router(路由模式)为某中小微企业的出口网关,通过WAN1接口连接外网,接口的连接模式为DHCP。
AP通过PoE交换机(非管理型)连接Router的LAN1接口,Router作为DHCP server为AP、有线终端和无线终端分配IP地址,有线和无线终端均可连接外网。
在Router上通过VLAN划分地址段,让有线和无线终端拿到不同地址段的IP,无线终端划分办公、访客两个网段,起到有线、办公、访客业务流量分离的作用。
具体需求如下:
· AP通过VLAN1管理,获取到172.17.1.0/24网段地址。
· 有线终端获取的IP地址为VLAN1网段,192.168.1.0/24。
· 无线办公网段:无线名称为H3C_2.4G_office、H3C_5G_office,密码均为12345678;终端获取的IP地址为VLAN10网段,192.168.10.0/24。
· 无线访客网段:无线名称为H3C_2.4G_guest、H3C_5G_guest,不加密;终端获取的IP地址为VLAN20网段,192.168.20.0/24。
图4-1 AP管理典型配置组网图
4.3 配置注意事项
· 本例AP的信道、功率和频宽均保持缺省配置,您可以根据实际组网场景进行优化调整。
· 本例VLAN 1地址、AP管理VLAN、AP管理地址均保持缺省配置;VLAN1默认地址为192.168.1.1/24,AP管理默认地址为172.17.1.1/24,您可以根据实际情况进行修改。
· 本例AP需为瘦AP模式,支持GR路由器管理。
4.4 配置思路
· 在Router上配置VLAN10、VLAN20接口的IP地址和DHCP地址池;设置LAN1接口允许通过VLAN1、10、20。
· 配置办公和访客的WIFI网络,通过桥接VLAN分别绑定VLAN10、VLAN20。
4.5 配置步骤
4.5.1 配置GR路由器
1. 新增VLAN10、VLAN20
配置步骤如下:
(1) 在设备Web管理界面中选择“接口管理 > VLAN设置”,单击“VLAN设置”页签。
(2) 单击<新增>按钮,进入添加VLAN页面。
(3) 在“VLAN ID”配置项处,输入10。
(4) 在“IP地址”配置项处,输入192.168.10.1。
(5) 在“子网掩码”配置项处,输入255.255.255.0。
(6) 单击<增加>按钮,完成配置。
(7) 重复步骤2-6操作,添加VLAN20。
2. 允许LAN1接口通过VLAN10、VLAN20
# LAN1接口缺省情况下仅允许通过VLAN1,本例需同时通过VLAN1、10、20。
配置步骤如下:
(1) 在设备Web管理界面中选择“接口管理 > VLAN设置”,单击“Trunk口设置”页签。
(2) 单击LAN1接口对应的编辑图标,进入详细端口配置页面。
(3) 在“VLAN范围”中填入1、10、20。
(4) 单击<修改>按钮,完成配置。
3. 配置VLAN10、VLAN20的DHCP地址池
配置步骤如下:
(1) 在设备Web管理界面中选择“接口管理 > DHCP设置”,单击“DHCP设置”页签。
(2) 单击<新增>按钮,进入新增VLAN地址页面。
(3) 选择地址池为VLAN10,填入地址池起始、结束地址分别为102.168.10.2、192.168.10.254。
(4) 单击<增加>按钮,完成配置。
(5) 重复步骤2-4操作,添加VLAN20的DHCP地址池。
4. 启用AP管理功能
# AP管理功能默认启用,默认管理VLAN为VLAN1。
配置步骤如下:
(1) 在设备Web管理界面中选择“AP管理 > AP管理设置”,确保AP管理功能启用。
5. 配置办公、访客网络
# 新上线AP默认绑定default模板,可以通过新建模板配置无线。本例通过default模板进行配置。
配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“AP管理 > 配置管理”,单击“配置模板管理”页签。
(2) 单击default模板对应的编辑图标,进入default模板配置页面。
(3) 配置办公网络
a. 单击SSID-1对应的编辑图标,进入SSID-1配置页面。
b. 在“SSID名称”配置项处,输入H3C_2.4G_office。
c. 在“加密方式”配置项处,选择“WPA-PSK/WPA2-PSK加密”。
d. 在“共享密钥”配置项处,输入12345678。
e. 勾选“高级设置”图标,在展开的桥接VLAN配置项中输入10。
f. 单击<修改>按钮,完成SSID-1无线网络配置。
g. 重复a-f操作,点击5G-SSID-1的编辑图标,输入H3C_5G_office,WPA-PSK/WPA2-PSK加密,12345678,桥接VLAN10,完成5G-SSID-1无线网络配置。
(4) 配置访客网络
a. 点击2.4G无线网络的<新增>按钮,进入SSID-2配置页面,启用SSID,H3C_2.4G_guest,不加密,桥接VLAN20,完成SSID-2无线网络配置。
b. 点击5G无线网络的<新增>按钮,进入5G-SSID-2配置页面,启用SSID,H3C_5G_guest,不加密,桥接VLAN20,完成5G-SSID-2无线网络配置。
(5) 单击default模板配置页面的<修改>按钮,完成办公、访客网络无线配置。
4.6 验证配置
· 查看在线AP列表页面,组网内AP均已上线,获取到172.17.1.0/24网段的地址。
· 有线终端接入到交换机/AP前网口上,获取到192.168.1.0/24网段的地址,可以连接到互联网。
· 无线终端连接H3C_2.4G_office、H3C_5G_office的无线信号,获取到192.168.10.0/24网段的地址,可以连接到互联网。
· 无线终端连接H3C_2.4G_guest、H3C_5G_guest的无线信号,获取到192.168.20.0/24网段的地址,可以连接到互联网。
5 配置举例(旁挂模式)
5.1 适用场景
本配置举例采用主路由+GR旁挂模式+核心交换机+PoE交换机+AP的组网方式。
适用于酒店、大型企业园区等场景。
5.2 组网需求
如图5-1所示,组网内其他路由器做主路由,核心交换机做DHCP server,划分VLAN并给客户端分配地址,AP通过PoE交换机(非管理型)供电。
GR为纯AC模式,连接在核心交换机上,用于旁挂管理AP,不具备路由功能,不给客户端分配IP地址。
在核心交换机、AC上通过VLAN划分地址段,实现AP、有线和无线终端拿到不同地址段的IP,起到AP管理数据、有线流量和无线流量分离的作用。
具体需求如下:
· 无线名称为H3C_2.4G(2.4G网络)和 H3C_5G(5G网络),密码均为12345678。
· AP通过VLAN3999管理,获取到172.16.1.0/24网段地址。
· 无线终端获取的IP地址为VLAN10网段,192.168.10.0/24。
· 有线终端获取的IP地址为VLAN20网段,192.168.20.0/24。
图5-1 AP管理典型配置组网图
5.3 配置注意事项
· 本例AP的信道、功率和频宽均保持缺省配置,您可以根据实际组网场景进行优化调整。
· 本例AP需为瘦AP模式,支持GR路由器管理。
· 主路由需要关闭AP管理功能/不能管理AP,确保组网内的AP都由AC旁挂管理。
· 本例划分给有线、无线终端的VLAN10、VLAN20都可以根据实际组网场景修改,也可配置多个AP模板绑定不同的无线桥接VLAN;但AP管理的VLAN3999不可更改,VLAN3999为特殊VLAN,AP会主动发送带VLAN3999的上线交互报文。
5.4 配置思路
· 无线终端通过桥接VLAN绑定VLAN10,有线终端通过核心交换机时打上VLAN20的tag,AP通过主动发送的VLAN3999在AC上线。
· 按规划在核心交换机上划分子网,并在交换机上配置DHCP,为终端分配IP地址。
· 在AC上配置VLAN3999,修改AP管理VLAN和LAN口VLAN配置,使得AP可以上线。
· 在AC上配置无线2.4G和5G的无线名称和密码,与相应VLAN进行绑定
· 在主路由和交换机上配置静态路由,使得终端能够访问外网。
5.5 配置步骤
5.5.1 配置核心交换机
1. 划分VLAN并配置VLAN接口IP地址
# 按照规划,划分VLAN 10、VLAN 20和VLAN3999,并配置VLAN接口IP地址。
<Switch> system-view
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] vlan 20
[Switch-vlan20]quit
[Switch] vlan 3999
[Switch-vlan30] quit
[Switch] interface vlan 1
[Switch-Vlan-interface1] ip address 192.168.1.2 24
[Switch-Vlan-interface1] quit
[Switch] interface vlan 10
[Switch-Vlan-interface1] ip address 192.168.10.1 24
[Switch-Vlan-interface1] quit
[Switch] interface vlan 20
[Switch-Vlan-interface1] ip address 192.168.20.1 24
[Switch-Vlan-interface1] quit
[Switch] interface vlan 3999
[Switch-Vlan-interface1] ip address 192.168.39.1 24
[Switch-Vlan-interface1] quit
2. 配置DHCP
# 配置VLAN10 DHCP服务。
[Switch] dhcp enable
[Switch] dhcp server ip-pool VLAN10
[Switch-dhcp-pool-VLAN10] network 192.168.10.0 mask 255.255.255.0
[Switch-dhcp-pool- VLAN10] gateway-list 192.168.10.1
[Switch-dhcp-pool- VLAN10] dns-list 8.8.8.8 114.114.114.114
[Switch-dhcp-pool- VLAN10] quit
# 配置VLAN20 DHCP服务。
[Switch] dhcp server ip-pool VLAN20
[Switch-dhcp-pool-VLAN20] network 192.168.20.0 mask 255.255.255.0
[Switch-dhcp-pool- VLAN20] gateway-list 192.168.20.1
[Switch-dhcp-pool- VLAN20] dns-list 8.8.8.8 114.114.114.114
[Switch-dhcp-pool- VLAN20] quit
3. 设置接口类型并划分到指定VLAN
# 将GE1/0/1接口类型设置为trunk,PVID为20,让有线终端报文通过GE1/0/1口时打上VLAN20的tag。
# 允许VLAN10、VLAN20和VLAN3999通过,让无线、有线终端的业务报文,AP上线的交互报文通过。
[Switch] interface GigabitEthernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 20
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 10 20 3999
[Switch-GigabitEthernet1/0/1] quit
# 将GE1/0/2接口类型设置为 trunk,PVID为1,并允许VLAN10、VLAN20通过。
[Switch] interface GigabitEthernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 10 20
[Switch-GigabitEthernet1/0/2] quit
# 将GE1/0/3接口类型设置为 trunk,PVID为1,并允许VLAN3999通过。
[Switch] interface GigabitEthernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type trunk
[Switch-GigabitEthernet1/0/3] port trunk permit vlan 3999
[Switch-GigabitEthernet1/0/3] quit
4. 配置静态路由
# 配置静态路由,将终端访问外网的流量发往主路由。
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
# 查看静态路由生效。
5.5.2 配置AC(GR路由器)
· 仅GR1100-P/ GR1108-P/ M30-P支持通过软件Web页面切换模式,其他GR路由器需手动将拨码开关拨到“纯AC模式”,切换模式后需重启设备方可生效。网关默认模式为路由模式。
· 本配置中的步骤1、步骤2和步骤5的具体配置方法,请见配置举例(路由模式)中的4.5.1 配置GR路由器。
1. 在AC上配置VLAN10和VLAN3999,并配置VLAN接口IP地址
2. 允许Lan1接口通过VLAN3999
3. 修改AP管理VLAN为VLAN3999
配置步骤如下:
(1) 在设备Web管理界面中选择“AP管理 > AP管理设置”。
(2) 点击AP管理使用VLAN下拉框,选择VLAN3999。
(3) 单击<应用>按钮,完成配置。
4. 修改AP管理地址
# AP管理地址可以理解为AP管理VLAN的DHCP地址池,所以本例AC上不需要单独配置VLAN3999的DHCP地址池。AP默认管理地址为172.17.1.1网段,组网内有IP地址冲突时,可以进行修改;没有冲突时不需要进行修改。本例修改AP管理地址池为172.16.1.1网段。
配置步骤如下:
(1) 在设备Web管理界面中选择“AP管理 > 高级管理”,单击“地址管理设置”页签。
(2) 在“AP管理地址”配置项处,输入172.16.1.1。
(3) 在“地址池起始地址”配置项处,输入172.16.1.2。
(4) 在“地址池结束地址”配置项处,输入172.16.2.254。
(5) 单击<应用>按钮,完成配置。
5. 配置无线2.4G和5G的无线名称和密码,无线桥接到VLAN10
5.5.3 配置主路由
# 主路由上需配置静态路由,使下行到各子网的路由可达,下一跳是交换机的IP地址。本例主路由需添加到有线、无线终端的静态路由。
route add 192.168.10.0 mask 255.255.255.0 192.168.1.2
route add 192.168.20.0 mask 255.255.255.0 192.168.1.2
5.5.4 配置终端管理AC
# 上述配置下,下接终端均无法访问AC页面,若需要修改AC的配置,则需要有线连接到AC进行配置。
# 可以通过配置核心交换机和AC之间的接口,允许通过有线、无线终端的VLAN,实现下接终端访问AC页面。以有线终端(VLAN20)访问AC为例。
1. 配置GE1/0/3接口允许通过VLAN20
2. 在AC上配置VLAN20,并允许LAN1口通过VLAN20
此时有线终端可以通过VLAN20的接口IP地址(192.168.20.254)访问AC页面。
5.6 验证配置
· 在AC上查看在线AP列表页面,组网内AP均已上线,获取到172.16.1.0/24网段的地址。
· 无线终端连接H3C_2.4G、H3C_5G的无线信号,获取到192.168.10.0/24网段的地址,可以连接到互联网。
· 有线终端接入到无管交换机/面板AP前网口上,获取到192.168.20.0/24网段的地址,可以连接到互联网。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/8304.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~