说明
这次不介绍漫游跟AC里面的具体配置,主要讲解拓扑初始化的配置,涉及到的内容也挺多的,所以分为2篇写,这篇介绍拓扑,以及各个设备上面的初始化配置,下一篇主要介绍AC上面的WLAN相关的配置。
同一AC的二层漫游:指的是在同一个AC下面的不同AP之间进行漫游,而且业务VLAN都是相同的,比如图中AP-1的业务VLAN 是10,而AP-2的业务VLAN也是10,漫游过去后是在同一个业务VLAN之间漫游。
拓扑说明
说明:该拓扑内有2个办公区域,部署了无线业务,提供给办公人员使用,但是由于两个区域之间距离相对较远,一个AP的信号覆盖不了2个区域,所以必须每个办公区域1个AP,又希望办公人员从区域1到区域2办公的时候,不需要执行操作就能继续的享受无线提供的业务。AP设备连接在POE的接入交换机上面(二层交换机),接入交换机只提供VLAN的划分以及与核心交换机对接,核心交换机提供DHCP服务以及业务VLAN的网关,并提供高速转发,路由器作为出口设备,主要提供给下面客户端上网业务,在上面执行NAT服务,使得下面无线客户端能够访问外网。而AC主要是用来管理AP以及下发业务给AP,让AP正常工作。
管理VLAN 100:192.168.100.0/24 GW:192.168.100.254 AC:192.168.100.1
业务VLAN 101:192.168.101.0/24 GW:192.168.101.254
与路由器对接接口VLAN 1:192.168.1.0/24 交换机地址:192.168.1.1 路由器内网地址:192.168.1.2
隧道转发模式:直接转发
AP上线组网方式:二层(同一个子网广播)可以通过discovery发现,不需要用到Option 43
SSID:Intranet 认证与加密方式:WPA2 PSK+CCMP
掌握目标
1、POE二层交换机初始化(包括VLAN创建,Trunk链路定义)
2、核心交换机定义(包括VLAN创建,Trunk链路定义,DHCP,VLANIF接口以及路由)
3、出口路由配置(包含内外网接口+路由以及NAT服务)
4、AC初始化(包括VLAN的Trunk,以及VLANIF接口创建)
1、POE二层交换机初始化(包括VLAN创建,Trunk链路定义)
说明:需要配置的VLAN为100~101,其中VLAN 100为管理VLAN,而VLAN 101为业务VLAN,Trunk链路定义在连接AP跟上行核心交换机上面(直接转发模式下是需要定义Trunk跟hybrid接口,主要管理VLAN需要通过,而且业务VLAN也需要通过,多VLAN的情况下。)
AS-1设备
【创建VLAN】(Huawei)
[Huawei-AS-1]vlan batch 100 101
【Trunk链路定义】
接口AP的接口
[Huawei-AS-1]int e0/0/1
[Huawei-AS-1-Ethernet0/0/1]port link-type trunk
[Huawei-AS-1-Ethernet0/0/1]port trunk pvid vlan 100
[Huawei-AS-1-Ethernet0/0/1]port trunk allow-pass vlan 100 to 101
接口交换机的接口
[Huawei-AS-1]int e0/0/2
[Huawei-AS-1-Ethernet0/0/2]port link-type trunk
[Huawei-AS-1-Ethernet0/0/2]port trunk allow-pass vlan 100 to 101
说明:接AP的接口由于管理VLAN是100,所以这里必须把PVID定义为100,这样当AP管理帧发出来的时候,没有VLAN ID,所以会打上PVID VLAN 100,然后允许VLAN 100与101通过即可。
AS-2设备
【接AP接口,可以启用Hybrid接口】
[Huawei-AS-2]int e0/0/1
[Huawei-AS-2-Ethernet0/0/1]port hybrid pvid vlan 100
[Huawei-AS-2-Ethernet0/0/1]port hybrid untagged vlan 100
[Huawei-AS-2-Ethernet0/0/1]port hybrid tagged vlan 101
【接上行交换机接口】(Huawei)
[Huawei-AS-2]int e0/0/3
[Huawei-AS-2-Ethernet0/0/3]port link-type trunk
[Huawei-AS-2-Ethernet0/0/3]port trunk allow-pass vlan 100 to 101
说明:这里的hybrid接口的配置等同于AS-1上面的Trunk配置,实现的效果就是当AP发送管理数据的时候给打上PVID 100,也就是管理VLAN,业务VLAN 101,让其通过。
2、核心交换机定义(包括VLAN创建,Trunk链路定义,DHCP,VLANIF接口以及路由)
【创建VLAN】
[Huawei-Core-SW]vlan batch 100 to 101
【定义端口组,批量配置】
[Huawei-Core-SW]port-group 1
[Huawei-Core-SW-port-group-1]group-member g0/0/2 to g0/0/3 g0/0/24
[Huawei-Core-SW-port-group-1]port link-type trunk
[Huawei-Core-SW-port-group-1]port trunk allow-pass vlan 100 to 101
说明:定义与下行接入交换机与AC的接口加入到一个端口组,然后配置为Trunk,只允许对应的VLAN通过,这里连接AC的接口,只需要允许100即可,业务VLAN没有必要,因为直连转发的业务流量不会经过AC,没有必要,这里只是配置一次性配置了。
【开启DHCP功能】
[Huawei-Core-SW]dhcp enable
【创建VLANIF接口】(Huawei)
[Huawei-Core-SW]int vlan 100
[Huawei-Core-SW-Vlanif100]ip address 192.168.100.254 24
[Huawei-Core-SW-Vlanif100]dhcp select interface
[Huawei-Core-SW]int vlan 101
[Huawei-Core-SW-Vlanif101]ip address 192.168.101.254 24
[Huawei-Core-SW-Vlanif101]dhcp select interface
[Huawei-Core-SW-Vlanif101]dhcp server dns-list 114.114.114.114
[Huawei-Core-SW-Vlanif101]dhcp server domain-name ccieh3c.taobao.com
[Huawei-Core-SW]int vlan 1
[Huawei-Core-SW-Vlanif1]ip address 192.168.1.1 24
说明:VLAN 100作为管理VLAN,主要用来给AP分配,与AC管理VLANIF接口在同一个网段用来建立CAPWAP隧道,另外101是业务VLAN,给无线客户端分配地址以及DNS等用来访问业务以及公网。
【路由定义】
[Huawei-Core-SW]ip route-static 0.0.0.0 0 192.168.1.2
说明:这里只需要一个默认路由即可,用来访问Internet。
3、出口路由配置(包含内外网接口+路由以及NAT服务)
【定义内外网接口】(Huawei)
[Huawei-GW]int g0/0/0
[Huawei-GW-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]ip address 202.100.1.1 24
【定义路由】
[Huawei-GW]ip route-static 192.168.101.0 24 192.168.1.1
[Huawei-GW]ip route-static 0.0.0.0 0 202.100.1.2
说明:第一条路由是回程路由,用来当192.168.101.0的数据返回的时候直到怎么发送,第二条路由则发往Internet访问的。
【NAT配置】
[Huawei-GW]acl number 3000
[Huawei-GW-acl-adv-3000]rule permit ip source 192.168.101.0 0.0.0.255
[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]nat outbound 3000
说明:定义ACL 3000就是用来匹配192.168.101.0/24的网段流量,然后在出接口调用,匹配了ACL里面定义的流量就做源PAT转换,简称easy-ip。
4、AC初始化(包括VLAN的Trunk,以及VLANIF接口创建)
【创建VLAN 】(Huawei)
[Huawei-AC]vlan batch 100 to 101
说明:这里其实只需要创建VLAN 100即可,VLAN 101没有必要,因为只有当隧道转发的情况下才需要创建,直接转发不会发送到AC上面。
【定义二层接口,与核心交换机连接的接口】
[Huawei-AC]int g0/0/24
[Huawei-AC-GigabitEthernet0/0/24]port link-type trunk
[Huawei-AC-GigabitEthernet0/0/24]port trunk allow-pass vlan 100 to 101
说明:这里也没必要为Trunk,只需要为Access,允许100即可,这里暂时这么定义,后续分析后 在测试是否真的只需要100.
【定义VLAN IF接口】(Huawei)
[Huawei-AC]int vlan 100
[Huawei-AC-Vlanif100]ip address 192.168.100.1 24
总结
总结:目前为止,整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为了让整个网络能够通信起来,比如AP能获取到地址与AC建立CAPWAP隧道,当WLAN业务部署起来后,无线客户端关联后获取到地址能够正常访问其他内网或者外网。 下一篇介绍二层漫游的WLAN配置包括验证。
本文首发于公众号:网络之路博客