- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-H3C無線控製器靜態VLAN-group典型配置舉例
本章節下載: 04-H3C無線控製器靜態VLAN-group典型配置舉例 (273.47 KB)
H3C無線控製器靜態VLAN-group典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹通過靜態VLAN-group實現客戶端平均加入VLAN-group中不同VLAN的典型配置舉例。
本文檔適用於使用Comware軟件版本的無線控製器和接入點產品,不嚴格與具體硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
如圖1所示,Switch作為DHCP服務器為AP和Client分配IP地址,在AC上配置兩個VLAN組,VLAN-group test1和VLAN-group test2。現要求:Client分別接入不同VLAN組,VLAN組可以為Client隨機分配組內的VLAN,使Client被均衡地分配在所有VLAN中。
圖1 VLAN-group為Client靜態分配VLAN組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
AC |
Vlan-int2 |
192.12.0.2/16 |
Switch |
Vlan-int2 |
192.12.0.1/16 |
|
|
Vlan-int10 |
192.10.0.2/16 |
|
Vlan-int10 |
192.10.0.1/16 |
|
|
Vlan-int20 |
192.20.0.2/16 |
|
Vlan-int20 |
192.20.0.1/16 |
|
|
Vlan-int30 |
192.30.0.2/16 |
|
Vlan-int30 |
192.30.0.1/16 |
|
|
Vlan-int40 |
192.40.0.2/16 |
|
Vlan-int40 |
192.40.0.1/16 |
(1) 配置AC的接口
# 創建VLAN 2及其對應的VLAN接口,並為該接口配置IP地址192.12.0.2/16。AP將獲取該IP地址與AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 2
[AC-vlan2] quit
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ip address 192.12.0.2 16
[AC-Vlan-interface2] quit
# 創建VLAN 10作為客戶端接入的業務VLAN,並為該接口配置IP地址192.10.0.2/16。
[AC] vlan 10
[AC-vlan10] quit
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 192.10.0.2 16
[AC-Vlan-interface10] quit
# 創建VLAN 20作為客戶端接入的業務VLAN,並為該接口配置IP地址192.20.0.2/16。
[AC] vlan 20
[AC-vlan20] quit
[AC] interface vlan-interface 20
[AC-Vlan-interface20] ip address 192.20.0.2 16
[AC-Vlan-interface20] quit
# 創建VLAN 30作為客戶端接入的業務VLAN,並為該接口配置IP地址192.30.0.2/16。
[AC] vlan 30
[AC-vlan30] quit
[AC] interface vlan-interface 30
[AC-Vlan-interface30] ip address 192.30.0.2 16
[AC-Vlan-interface30] quit
# 創建VLAN 40作為客戶端接入的業務VLAN,並為該接口配置IP地址192.40.0.2/16。
[AC] vlan 40
[AC-vlan40] quit
[AC] interface vlan-interface 40
[AC-Vlan-interface40] ip address 192.40.0.2 16
[AC-Vlan-interface40] quit
# 將與Switch相連的接口GigabitEthernet 1/0/1的鏈路類型配置為Trunk,並允許VLAN 2、VLAN 10、VLAN 20、VLAN 30和VLAN 40通過。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 2 10 20 30 40
[AC-GigabitEthernet1/0/1] quit
# 將與AP相連的接口GigabitEthernet 1/0/2的鏈路類型配置為Trunk,並允許VLAN 2通過。
[AC] interface gigabitethernet 1/0/2
[AC-GigabitEthernet1/0/2] port link-type trunk
[AC-GigabitEthernet1/0/2] port trunk permit vlan 2
[AC-GigabitEthernet1/0/2] quit
(2) 配置VLAN-group
# 創建VLAN-group test1,為客戶端分配VLAN 10和VLAN 20。
[AC] vlan-group test1
[AC-vlan-group-test1] vlan-list 10 20
# 創建VLAN-group test2,為客戶端分配VLAN 30和VLAN 40。
[AC] vlan-group test2
[AC-vlan-group-test2] vlan-list 30 40
(3) 配置無線接入服務
# 創建無線服務模板1並進入無線服務模板視圖。
[AC] wlan service-template 1
# 配置無線服務的SSID為service。
[AC-wlan-st-1] ssid service
# 配置身份認證與密鑰管理模式為PSK模式,配置PSK密鑰為明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件為CCMP,安全信息元素為RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
# 配置無線客戶端的數據報文轉發位置在AC上。(如果客戶端數據報文的缺省轉發位置與本配置相同,請跳過此步驟)
[AC-wlan-st-1] client forwarding-location ac
# 配置給客戶端分配的VLAN為靜態模式,客戶端首次上線被隨機分配VLAN-group中的VLAN,再次上線時VLAN保持不變。
[AC-wlan-st-1] client vlan-alloc static
當配置客戶端的VLAN分配方式為動態模式時,會出現客戶端無法主動更換地址,導致連接斷開的情況,請配置VLAN分配方式為靜態模式。
# 開啟無線服務模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(4) 配置AP
在大規模組網時,推薦在AP組內進行配置。
# 創建手工AP,配置AP名稱為ap1,型號為WA6320,序列號為219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# 創建手工AP,配置AP名稱為ap2,型號為WA6320,序列號為219801A28N819CE00033。
[AC] wlan ap ap2 model WA6320
[AC-wlan-ap-ap2] serial-id 219801A28N819CE00033
[AC-wlan-ap-ap2] quit
# 創建AP組group1,並配置AP名稱入組規則。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
# 將無線服務模板1綁定到AP組group1下的Radio 1上,同時指定VLAN-group test1。
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1 vlan-group test1
# 開啟Radio 1的射頻功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320] quit
[AC-wlan-ap-group-group1] quit
# 創建AP組group2,並配置AP名稱入組規則。
[AC] wlan ap-group group2
[AC-wlan-ap-group-group2] ap ap2
# 將無線服務模板1綁定到AP組group2下的Radio 1上,同時指定VLAN-group test2。
[AC-wlan-ap-group-group2] ap-model WA6320
[AC-wlan-ap-group-group2-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group2-ap-model-WA6320-radio-1] service-template 1 vlan-group test2
# 開啟Radio 1的射頻功能。
[AC-wlan-ap-group-group2-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group2-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group2-ap-model-WA6320] quit
[AC-wlan-ap-group-group2] quit
(1) 配置Switch的接口
# 創建VLAN 2及其對應的VLAN接口,並為該接口配置IP地址192.12.0.1/16。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] quit
[Switch] interface vlan-interface 2
[Switch-Vlan-interface2] ip address 192.12.0.1 16
[Switch-Vlan-interface2] quit
# 創建VLAN 10及其對應的VLAN接口,並為該接口配置IP地址192.10.0.1/16。
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] interface vlan-interface 10
[Switch-Vlan-interface10] ip address 192.10.0.1 16
[Switch-Vlan-interface10] quit
# 創建VLAN 20及其對應的VLAN接口,並為該接口配置IP地址192.20.0.1/16。
[Switch] vlan 20
[Switch-vlan20] quit
[Switch] interface vlan-interface 20
[Switch-Vlan-interface20] ip address 192.20.0.1 16
[Switch-Vlan-interface20] quit
# 創建VLAN 30及其對應的VLAN接口,並為該接口配置IP地址192.30.0.1/16。
[Switch] vlan 30
[Switch-vlan30] quit
[Switch] interface vlan-interface 30
[Switch-Vlan-interface30] ip address 192.30.0.1 16
[Switch-Vlan-interface30] quit
# 創建VLAN 40及其對應的VLAN接口,並為該接口配置IP地址192.40.0.1/16。
[Switch] vlan 40
[Switch-vlan40] quit
[Switch] interface vlan-interface 40
[Switch-Vlan-interface40] ip address 192.40.0.1 16
[Switch-Vlan-interface40] quit
# 將與AC相連的接口GigabitEthernet 1/0/2的鏈路類型配置為Trunk,並允許VLAN 2、VLAN 10、VLAN 20、VLAN 30和VLAN 40通過。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 2 10 20 30 40
[Switch-GigabitEthernet1/0/2] quit
(2) 配置DHCP服務器
# 開啟DHCP功能。
[Switch] dhcp enable
# 創建DHCP地址池vlan2,為AP動態分配網段為192.2.0.0/16,網關地址為192.2.0.1。
[Switch] dhcp server ip-pool vlan2
[Switch-dhcp-pool-vlan2] network 192.12.0.0 mask 255.255.0.0
[Switch-dhcp-pool-vlan2] gateway-list 192.12.0.1
[Switch-dhcp-pool-vlan2] quit
# 創建DHCP地址池vlan10,為無線客戶端動態分配網段為192.10.0.0/16,網關地址為192.10.0.1,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址)。
[Switch] dhcp server ip-pool vlan10
[Switch-dhcp-pool-vlan10] network 192.10.0.0 mask 255.255.0.0
[Switch-dhcp-pool-vlan10] gateway-list 192.10.0.1
[Switch-dhcp-pool-vlan10] dns-list 192.10.0.1
[Switch-dhcp-pool-vlan10] quit
# 創建DHCP地址池vlan20,為無線客戶端動態分配網段為192.20.0.0/16,網關地址為192.20.0.1,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址)。
[Switch] dhcp server ip-pool vlan20
[Switch-dhcp-pool-vlan20] network 192.20.0.0 mask 255.255.0.0
[Switch-dhcp-pool-vlan20] gateway-list 192.20.0.1
[Switch-dhcp-pool-vlan20] dns-list 192.20.0.1
[Switch-dhcp-pool-vlan20] quit
# 創建DHCP地址池vlan30,為無線客戶端動態分配網段為192.30.0.0/16,網關地址為192.30.0.1,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址)。
[Switch] dhcp server ip-pool vlan30
[Switch-dhcp-pool-vlan30] network 192.30.0.0 mask 255.255.0.0
[Switch-dhcp-pool-vlan30] gateway-list 192.30.0.1
[Switch-dhcp-pool-vlan30] dns-list 192.30.0.1
[Switch-dhcp-pool-vlan30] quit
# 創建DHCP地址池vlan40,為無線客戶端動態分配網段為192.40.0.0/16,網關地址為192.40.0.1,為Client分配的DNS服務器地址為網關地址(實際使用過程中請根據實際網絡規劃配置無線客戶端的DNS服務器地址)。
[Switch] dhcp server ip-pool vlan40
[Switch-dhcp-pool-vlan40] network 192.40.0.0 mask 255.255.0.0
[Switch-dhcp-pool-vlan40] gateway-list 192.40.0.1
[Switch-dhcp-pool-vlan40] dns-list 192.40.0.1
[Switch-dhcp-pool-vlan40] quit
# 完成上述配置後,將Client 1和Client 2接入AP 1的無線網絡中(SSID:service),通過display wlan client命令查看客戶端信息,兩個客戶端被自動分配至VLAN-group test1下的VLAN 10和VLAN 20中。
[AC]display wlan client
Total number of clients: 2
MAC address User name AP name R IP address VLAN
90f0-528e-0871 N/A ap1 1 192.10.0.3 10
961b-66ea-72c5 N/A ap1 1 192.20.0.3 20
· AC:
#
vlan 2
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
vlan-group test1
vlan-list 10 20
#
vlan-group test2
vlan-list 30 40
#
wlan service-template 1
ssid service
client forwarding-location ac
akm mode psk
preshared-key pass-phrase cipher $c$3$N//5BVbsOqdBTxi+7MJZKT6Zqh5MAmYs2ZzM
cipher-suite ccmp
security-ie rsn
client vlan-alloc static
service-template enable
#
interface Vlan-interface2
ip address 192.12.0.2 255.255.0.0
#
interface Vlan-interface10
ip address 192.10.0.2 255.255.0.0
#
interface Vlan-interface20
ip address 192.20.0.2 255.255.0.0
#
interface Vlan-interface30
ip address 192.30.0.2 255.255.0.0
#
interface Vlan-interface40
ip address 192.40.0.2 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 2 10 20 30 40
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 2
#
wlan ap-group group1
ap ap1
ap-model WA6320
radio 1
service-template 1 vlan-group test1
radio enable
#
wlan ap-group group2
ap ap2
ap-model WA6320
radio 1
service-template 1 vlan-group test2
radio enable
#
wlan ap ap1 model WA6320
serial-id 219801A28N819CE0002T
#
wlan ap ap2 model WA6320
serial-id 219801A28N819CE00033
· Switch
#
dhcp enable
#
vlan 2
#
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
dhcp server ip-pool vlan2
gateway-list 192.12.0.1
network 192.12.0.0 mask 255.255.0.0
#
dhcp server ip-pool vlan10
gateway-list 192.10.0.1
network 192.10.0.0 mask 255.255.0.0
dns-list 192.10.0.1
#
dhcp server ip-pool vlan20
gateway-list 192.20.0.1
network 192.20.0.0 mask 255.255.0.0
dns-list 192.20.0.1
#
dhcp server ip-pool vlan30
gateway-list 192.30.0.1
network 192.30.0.0 mask 255.255.0.0
dns-list 192.30.0.1
#
dhcp server ip-pool vlan40
gateway-list 192.40.0.1
network 192.40.0.0 mask 255.255.0.0
dns-list 192.40.0.1
#
interface Vlan-interface2
ip address 192.12.0.1 255.255.0.0
#
interface Vlan-interface10
ip address 192.10.0.1 255.255.0.0
#
interface Vlan-interface20
ip address 192.20.0.1 255.255.0.0
#
interface Vlan-interface30
ip address 192.30.0.1 255.255.0.0
#
interface Vlan-interface40
ip address 192.40.0.1 255.255.0.0
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 2 10 20 30 40
· 《H3C 無線控製器產品 配置指導》中的“用戶接入與認證配置指導”。
· 《H3C 無線控製器產品 命令參考》中的“用戶接入與認證命令參考”。
· 《H3C 無線控製器產品 配置指導》中的“WLAN接入配置指導”。
· 《H3C 無線控製器產品 命令參考》中的“WLAN接入命令參考”。
· 《H3C 無線控製器產品 配置指導》中的“AP管理配置指導”。
· 《H3C 無線控製器產品 命令參考》中的“AP管理命令參考”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
