华为无线——旁挂式二层组网,数据业务直接转发

2023年12月25日发(作者：)

学号： 姓名 实验日期： 年 月 日

实验地点： 机房

成绩 教师签字

实验一 旁挂式二层组网，数据业务直接转发

一、实验要求: 必做

二、实验类型: 验证

三、实验学时：2

四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机

五、实验需求:

1、AP通过自动认证的方式在AC上进行认证

2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为11

3、开启终端用户隔离

六、实验内容

1、网络的组网图如下：

FIT-AP通过二层网络注册到AC组网图

本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。一个AP允许广播出多个ssid。

1、配置接入交换机

vlan batch 100 to 102

#vlan 100 为管理vlan用于为ap和ac之间的通信

#Vlan101和vlan102为业务vlan用于移动终端的通信

interface Ethernet0/0/1

port link-type trunk

port trunk pvid vlan 100

# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务

vlan的标签，然后由ap进行转发。因为接入交换机的该接口会收到不同vlan的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102

#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

interface Ethernet0/0/2

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100 to 102

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为接入交换机上联核心交换机的接口，配置接口类型为trunk，允许vlan通过即可。

2、配置汇聚交换机

vlan batch 30 100 to 102

#vlan30为与网关路由器直连的接口

interface Vlanif30

ip address 3.3.3.1 255.255.255.0

interface Vlanif101

ip address 192.168.101.254 255.255.255.0

#该接口下配置ip地址的作用是为业务vlan 101 提供网关地址。

interface Vlanif102

ip address 192.168.102.254 255.255.255.0

#该接口下配置ip地址的作用是为业务vlan 1012提供网关地址。

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为核心交换机下联接入交换机的接口，配置接口类型为trunk，允许vlan通过即可。

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 100 to 102

#该接口为核心交换机链接ac的接口，配置接口类型为trunk，允许vlan通过即可。

interface GigabitEthernet0/0/3

port link-type access

port default vlan 30

#该接口封装进vlan30，而interface vlan30 接口下有配置ip地址。所以可以认为该接口的ip地址就是interface vlan30 的ip地址。

ip route-static 0.0.0.0 0.0.0.0 3.3.3.2

3、配置AC

dhcp enable #开启dhcp功能

wlan ac-global country-code cn

wlan ac-global ac id 1 carrier id other

#配置AC的国家码、AC ID、运营商标识

vlan batch 100 to 102

ip pool 101

gateway-list 192.168.101.254

network 192.168.101.0 mask 255.255.255.0

excluded-ip-address 192.168.101.253

#vlan101的地址池，网关指到核心交换机上。该地址池为vlan101下的终端分配ip地址。

ip pool 102

gateway-list 192.168.102.254

network 192.168.102.0 mask 255.255.255.0

excluded-ip-address 192.168.102.253

#vlan102的地址池，网关指到核心交换机上。该地址池为vlan102下的终端分配ip地址。

interface Vlanif100

ip address 192.168.100.254 255.255.255.0

dhcp select interface

#启用接口dhcp功能，在接口下配置“dhcp select

interface”后，会向vlan 100下的用户自动分配ip地址，地址池为该接口下ip所在的子网，网关为该接口的ip地址。该本次试验中vlan100的用户为ap。

interface Vlanif101

ip address 192.168.101.253 255.255.255.0

dhcp select global

#调用dhcp地址池，“dhcp select global”可以将与该接口在同一个子网下的地址池，应用到该接口。而与该接口在同一子网的地址池为 pool 101。

interface Vlanif102

ip address 192.168.102.253 255.255.255.0

dhcp select global

#调用dhcp地址池，“dhcp select global”可以将与该接口在同一个子网下的地址池，应用到该接口。而与该接口在同一子网的地址池为 pool 102。

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 to 102

#ac与核心交换机互联的接口，接口类型配置为trunk，运行vlan通过即可。

interface Wlan-Ess0

port hybrid pvid vlan 101

port hybrid untagged vlan 101

#wlan-ess接口，配置所属的vlan为101.

interface Wlan-Ess1

port hybrid pvid vlan 102

port hybrid untagged vlan 102

#wlan-ess接口，配置所属的vlan为102.

wlan ac source interface vlanif100

#指定vlan100为与ap通信的接口

ap-auth-mode no-auth

#ap认证方式为不认证

wmm-profile name huawei id 0

#创建wmm模板

traffic-profile name huawei id 0

#创建传输模板

security-profile name huawei id 0

#创建安全模板不加密

security-profile name huawei-2 id 1

security-policy wpa2

wpa2 authentication-method psk pass-phrase simple

123456789 encryption-method ccmp

#创建安全模板加密，密码为123456789.

service-set name huawei id 0 #创建服务集

wlan-ess 0 #调用wlan-ess接口

ssid huawei-1 #创建ssid

user-isolate #用户隔离，同一SSID下的

用户不能互相访问

traffic-profile id 0 #调用传输模板

security-profile id 0 #调用安全模板

service-vlan 101 #关联业务vlan

#一个服务集的创建至少要关联“wlan-ess、ssid、传输模板、安全模板、业务vlan这五个元素”

service-set name huawei-2 id 1#创建服务集

wlan-ess 1

ssid huawei-2

user-isolate

traffic-profile id 0

security-profile id 1

service-vlan 102

radio-profile name huawei id 0

wmm-profile id 0

#创建射频模板，绑定WMM模板

ap 0 radio 0 #将ap与射频模板和服务集关联。

# (ap 0<0为AP编号> radio 0<0表示2.5G射频，1表示5G射频> )（绑定射频模板和服务集）

radio-profile id 0

channel 20MHz 6 配置信道为6

service-set id 0 wlan 1

#ap id可通过dis ap all 查看，mac地址为该ap的mac地址。

#右击ap-设置-配置可以查看到该ap的mac地址

#通过对照两个mac地址就可以确定“dis ap all”ap id的编号对应拓扑中的哪个ap。

ap 1 radio 0

radio-profile id 0

channel 20MHz 11 配置信道为6

service-set id 1 wlan 1

#

Commit all #当需要添加ap，或者有配置参数改动是都需要配置该命令。

#查看链接状态

#查看IP地址和测试外网的联通性