Switch作为DHCP服务器为AP和Client(客户端)分配IP地址。给ap下发的注册vlan是vlan1,注册vlan1网段:192.168.0.0/24,给无线客户端下发的业务vlan是200,业务vlan200网段:192.168.200.0/24,交换机充当无线客户端的网关。
现要求:为了使AP能够直接转发Client报文,需要在AC上开启本地转发功能,使Client的数据流量不经过AC,直接由AP转发给vlan200的网关。
详细配置过程
1.在AC上初始化配置
system-view//进入系统视图
vlan 200//创建业务vlan 200
quit//退出
interface GigabitEthernet 1/0/1//进入1/0/1配置视图
port link-type trunk//配置接口为trunk模式
port trunk permit vlan 200//放通业务vlan 200
quit//退出
interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0//配置vlan 1接口ip地址
电脑网卡设置为:192.168.0.10/24,确保AC和电脑之间路由可达。
使用AC的默认登录地址:192.168.0.100,登录AC的WEB页面。初始账号和密码分别为admin/admin。
2.通过WEB配置AC的无线及接口配置
1
在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。
配置VLAN接口
AC将使用VLAN1接口的IP地址与AP建立注册CAPWAP隧道。
创建VLAN 200作为Client接入的业务VLAN。点击浏览器下方的导航栏中的“系统”,然后在点击左侧导航栏中的“VLAN”,然后点击“加号”按钮。,最后在“VLAN列表”中,输入200并确定即可完成业务VLAN的创建。
选中刚才创建的VLAN,配置VLAN 200的接口IP地址。
首先在接口视图中,选中GigabitEthernet1/0/1接口,并点击“编辑”按钮设置接口的类型。
配置AC与Switch相连的GigabitEthernet1/0/1为Trunk模式,允许VLAN 1和VLAN 200通过。
2
配置无线服务名:H3C,开启对vlan200的本地转发功能,并设置业务VLAN为VLAN200,无线服务模板配置静态的PSK认证方式。
3
配置AP,开启AC中的自动AP和自动固化功能,让AP自动上线。
在AP组中选中AP的射频功能,选择继承AP组的方式。
其中根据AP的型号,需要在AP组视图下选择对应的型号“WAP723-W2”,且射频状态全部为勾选中的状态。
需要在无线服务模板下绑定上线AP的射频。
4
配置AP的配置文件,需要在“AP管理”中选择默认的“default-group”,然后在默认的AP组中,选择配置“MAP文件设置”,并为WAP723-W2型号的AP,选择“apcfg.txt”的文件。
(5)最后手动保存AC的配置
3.Switch的配置
创建相关VLAN,配置switch和AP相连的接口为Trunk类型,PVID为AP管理VLAN,开启DHCP server功能,AP、无线客户端Client都能通过DHCP server自动获取IP地址
创建VLAN 1和VLAN 200,其中VLAN 1用于转发AC和AP间隧道内的流量,VLAN 200为无线客户端接入的VLAN。
创建VLAN 1及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立注册隧道。
<Switch>system-view//进入系统视图
[Switch]interface vlan-interface 1//创建vlan 1的虚接口
[Switch-Vlan-interface1]ip address 192.168.0.1 24//配置vlan 1接口ip地址
[Switch-Vlan-interface1]quit//退出
#创建VLAN 200作为Client接入的业务VLAN,配置VLAN 200的接口IP地址。
[Switch]vlan 200//创建vlan 200
[Switch-vlan200]quit//退出
[Switch]interface vlan-interface 200//创建vlan 200的虚接口
[Switch-Vlan-interface200]ip address 192.2.1.2 24//配置vlan 200接口ip地址
[Switch-Vlan-interface200]quit//退出
配置DHCP服务
创建名为vlan1的DHCP地址池,动态分配的网段为192.168.0.0/24,给ap下发注ip地址,网关地址为192.168.0.1。
[Switch]dhcp server ip-pool vlan1//创建dhcp地址池vlan1
[Switch-dhcp-pool-vlan1]network 192.168.0.0 mask 255.255.255.0//配置下发的地址网段
[Switch-dhcp-pool-vlan1]gateway-list 192.168.0.1//下发网关地址
[Switch-dhcp-pool-vlan1]quit//退出
创建名为vlan200的DHCP地址池,动态分配的网段为192.168.200.0/24,给无线客户端下发ip地址,网关地址为192.168.200.1。
[Switch]dhcp server ip-pool vlan200//创建dhcp地址池vlan200
[Switch-dhcp-pool-vlan200]network 192.168.200.0 mask 255.255.255.0//配置下发的地址网段
[Switch-dhcp-pool-vlan200]gateway-list 192.168.200.1//下发网关地址
[Switch-dhcp-pool-vlan200]dns-list 114.114.114.114//下发DNS
[Switch-dhcp-pool-vlan200]quit//退出
使能DHCP服务
[Switch]dhcp enable//开启dhcp功能
gigabitethernet 1/0/1连接AC的接口,配置Switch与AC连接的GigabitEthernet1/0/1接口属性Trunk,允许VLAN 1和VLAN 200通过。
[Switch]interface gigabitethernet 1/0/1//进入1/0/1配置视图
[Switch-GigabitEthernet1/0/1]port link-type trunk//配置接口为trunk模式
[Switch-GigabitEthernet1/0/1]port trunk permit vlan 1 200//放通vlan 1和200
[Switch-GigabitEthernet1/0/1]quit//退出
gigabitethernet 1/0/2连接AP的接口,配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Trunk,当前Trunk口的PVID为1允许VLAN 1和VLAN 200通过。
[Switch]interface gigabitethernet 1/0/2//进入1/0/2配置视图
[Switch-GigabitEthernet1/0/2]port link-type trunk//配置接口为trunk模式
[Switch-GigabitEthernet1/0/2]port trunk permit vlan 1 200//放通vlan 1和200
[Switch-GigabitEthernet1/0/2]port trunk pvid vlan 1//配置接口pvid为管理vlan
验证配置
Client1上线获取到地址是192.168.200.3的地址。
……