用戶需求:
某公司的分支機構企業辦公網的搭建,其中涉及到有線網絡部分和無線網絡部分,做爲總公司的接入層連接到總公司的核心交換機上,有線網絡採用手動配置IP地址方式,無線部分由總部DHCP來分配IP地址。
網絡拓撲:
配置思路:
如拓撲所示,首先,將分支機構的網絡按照部門劃分VLAN,交換機之間配置trunk接口,將核心交換機上聯接口同樣配置trunk,並且允許底下所有的VLAN接口通過;其次,配置無線網絡,將無線AP在無線控制器AC上註冊,然後在AC上配置無線模板,並且做DHCP中繼(由總部分配的兩個DHCP池,一個供AP使用,一個供無線客戶端使用),啓用無線射頻信號,搜索無線信號,連接測試。
詳細步驟:
H3C 5560:
system-view(進入特權視圖)
sysname Switch-5560(定義交換機名稱)
vlan 231 to 239(創建vlan231到239)
vlan 231(進入vlan231)
description office(給vlan定義描述信息)
vlan 232
description meeting
port range g1/0/13 to g1/0/24(進入端口g1/0/13到g1/0/24)
port link-mode trunk(配置鏈路模式爲trunk)
port trunk permit vlan 231 to 239(配置允許trunk通過vlan231到239)
port range g1/0/1 to g1/0/12
port access vlan 231(配置接口爲access模式,允許vlan231通過)
H3C 5110:
system-view(進入特權視圖)
sysname Switch-5110(定義交換機名稱)
vlan 231 to 239(創建vlan231到239)
vlan 231(進入vlan231)
description office(給vlan定義描述信息)
vlan 232
description meeting
interface g1/0/48(進入端口g1/0/48)
port link-mode trunk(配置鏈路模式爲trunk)
port trunk permit vlan 231 to 239(配置允許trunk通過vlan231到239)
port range g1/0/1 to g1/0/47
port access vlan 232(配置接口爲access模式,允許vlan232通過)
H3C 2626-POE:
system-view(進入特權視圖)
sysname Switch-2626-POE(定義交換機名稱)
vlan 231 to 239(創建vlan231到239)
vlan 235(進入vlan235)
description wlan-ap(給vlan定義描述信息)
vlan 236
description wlan-client
interface e1/0/24(進入端口e1/0/24)
port link-mode trunk(配置鏈路模式爲trunk)
port trunk permit vlan 231 to 239(配置允許trunk通過vlan231到239)
port range e1/0/1 to e1/0/23
port access vlan 235(配置接口爲access模式,允許vlan232通過)
H3C WX-2540E-AC:
system-view(進入特權視圖)
sysname WX-2540E-AC(定義交換機名稱)
vlan 235(進入vlan235)
description wlan-ap(給vlan定義描述信息)
vlan 236
description wlan-client
dhcp enable(開啓dhcp功能)
dhcp relay server-group 1 ip 192.168.235.1(定義dhcp中繼1)
dhcp relay server-group 2 ip 192.168.236.1(定義dhcp中繼2)
interface Vlan-interface235(進入vlan接口235)
ip address 192.168.235.254 255.255.255.0(配置ip地址及掩碼)
dhcp select relay(配置dhcp中繼)
dhcp relay server-select 1(配置dhcp中繼組爲1)
interface Vlan-interface236
ip address 192.168.236.254 255.255.255.0
dhcp select relay
dhcp relay server-select 2
interface GigabitEthernet1/0/1(進入接口g1/0/1)
port link-type trunk(配置鏈路類型爲trunk)
port trunk permit vlan all(允許所有vlan通過)
wlan ap ap1 model WA2620i-AGN id 1(註冊ap1)
serial-id 21XXXXA0CNCXXXXXXXXX(這裏是ap背面的SN碼)
radio 1
service-template 1
radio enable
radio 2
service-template 1
radio enable
#
wlan ap ap2 model WA2620i-AGN id 2
serial-id 21XXXXA0CNCXXXX23456
radio 1
service-template 1
radio enable
radio 2
service-template 1
radio enable
interface WLAN-ESS1(配置WLAN-ESS,並且設置無線連接密碼)
port access vlan 236(此vlan是允許客戶端獲取的網段)
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$xjlshX7UTHF+dxKzO+45JKkq2Z/50/EMdbkX0+AqjsuR4Q==
wlan service-template 1 crypto(配置無線服務模板)
ssid WLAN-OFFICE(配置無線SSID)
bind WLAN-ESS 1(綁定WLAN-ESS1)
cipher-suite tkip
security-ie wpa
service-template enable(啓用無線服務)
到此爲止,交換機以及無線控制器的主要配置基本完善,此案例中未列出總部的核心配置及連接互聯網接口處的路由配置信息。