实验拓扑
实验配置
基本配置
- AR1
sys
sys AR1
int lo 0
ip ad 10.1.1.1 32
int g0/0/0
ip ad 10.1.12.1 24
- SW1
sys
sys SW1
vlan batch 10 20
int g0/0/1
p l t
p t p v 20
p t a v a
int g0/0/2
p l t
p t p v 20
p t a v a
int g0/0/3
p l t
p t a v a
- SW2
sys
sys SW2
vlan batch 10 12 20 21
int vlan 10
ip ad 10.1.10.2 24
int vlan 12
ip ad 10.1.12.2 24
int vlan 21
ip ad 10.1.0.3 24
int vlan 20
ip ad 10.1.254.2 24
int g0/0/1
p l a
p d v 21
int g0/0/2
p l a
p d v 21
int g0/0/3
p l a
p d v 12
int g0/0/4
p l t
p t a v a
- AC1配置,将AC1的G0/0/1划分进默认的vlanif 1
sys
sys AC1
int vlan 1
ip ad 10.1.0.1 24
int g0/0/1
p l a
- 配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 10.1.0.3
- AC2配置
sys
sys AC2
int vlan 1
ip ad 10.1.0.2 24
int g0/0/1
p l a
- 配置缺省路由
ip route-static 0.0.0.0 0.0.0.0 10.1.0.3
配置AC模板
-
进入wlan视图,以下配置都在wlan视图下
-
创建AP组
wlan
ap-group name AP_Group
- 配置AP认证模式
wlan
ap auth-mode mac-auth
- 根据AP的MAC地址绑定AP,并加入相应AP组
wlan
ap-id 1 ap-mac 00e0-fc4c-6f20
ap-name Area_1
ap-group AP_Group
ap-id 2 ap-mac 00e0-fc45-70d0
ap-name Area_2
ap-group AP_Group
- 配置国家码模板
wlan
regulatory-domain-profile name Code_Pro
country-code CN
- 配置SSID模板
wlan
ssid-profile name SSID_Pro
ssid BAD-Boy
- 配置安全模板
wlan
security-profile name SEC_Pro
security wpa-wpa2 psk pass-phrase Huawei@123 aes
- 将vlan-id、SSID模板、安全模板绑定VAP模板
wlan
vap-profile name VAP_Pro
service-vlan vlan-id 10
ssid-profile SSID_Pro
security-profile SEC_Pro
- AP组绑定国家码并设置射频频率
wlan
ap-group name AP_Group
regulatory-domain-profile Code_Pro
vap-profile VAP_Pro wlan 1 radio 0
vap-profile VAP_Pro wlan 1 radio 1
- 建立capwap隧道
capwap source ip-address 10.1.0.1
配置DHCP
- AC1创建地址池
ip pool AP_POOL
gateway-list 10.1.254.2 10.1.10.2
network 10.1.254.0 mask 255.255.255.0
static-bind ip-address 10.1.254.20 mac-address 00e0-fc45-70d0
static-bind ip-address 10.1.254.10 mac-address 00e0-fc4c-6f20
option 43 sub-option 3 ascii 10.1.0.1
- AC1接口下选择全局地址池
dhcp enable
int vlan 1
dhcp select global
- SW2的G0/0/4接口开启DHCP中继
dhcp enable
int vlan 20
dhcp select relay
dhcp relay server-ip 10.1.0.1
- 业务VLAN启用DHCP
dhcp enable
int vlan 10
dhcp select interface
配置主备方式的双链路热备份
- 配置双链路备份功能
# AC1
wlan
ac protect enable
ac protect protect-ac 10.1.0.2 priority 0
# AC2
wlan
ac protect enable
ac protect protect-ac 10.1.0.1 priority 1
配置对端AC的IP,自身的优先级
- 在AC上重启AP,下发双链路备份配置信息至AP
wlan
ap-reset all
- 配置双机热备份功能,创建HSB主备服务0,并配置其主备通道IP地址和端口号
# AC1
hsb-service 0
service-ip-port local-ip 10.1.0.1 peer-ip 10.1.0.4 local-data-port 10241 peer-data-port 10241
- 配置将WLAN业务与NAC业务绑定AC1的HSB主备服务
# AC1
hsb-service-type ap hsb-service 0
hsb-service-type access-user hsb-service 0
- AC2也配置双机热备份
# AC2
hsb-service 0
service-ip-port local-ip 10.1.0.1 peer-ip 10.1.0.4 local-data-port 10241 peer-data-port 10241
q
hsb-service-type ap hsb-service 0
hsb-service-type access-user hsb-service 0
- 查看双链路备份状态
dis ac protect
- 查看主备服务建立的情况
dis hsb-service 0
- Service State 为Connected表示建立成功
测试
- 可以看到一下现象
-
在STA上可以连接上配置的无线
-
STA可以获取到IP地址,并可以访问10.1.1.1
以上内容均属原创,如有不详或错误,敬请指出。
本文链接: https://blog.csdn.net/qq_45668124/article/details/109396652
版权声明: 本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!