WLAN组网+链路聚合

已于 2025-07-18 17:11:06 修改
阅读量820 收藏 14
点赞数 41
CC 4.0 BY-SA版权
分类专栏: wlan 文章标签: 网络 信息与通信 网络协议 http tcp/ip
于 2025-07-18 17:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48520355/article/details/149437179

组网需求

•现学校需要搭建无线和有线网络,在接入交换机L2_SW2到L3_SW1之间、 L2_SW3和L3_SW1之间各自新增了一条备份链路,实现链路聚合。

•在汇聚交换机L3_SW1到Router之间新增了两条链路,实现链路聚合。

• 实现无线网络的全覆盖。新增购买该栋教学楼的无线网络相关设备: AC:1台;AP:16台;POE交换机:24口接入交换机4台。

• AC接入需求:AC采用链路聚合方式旁挂接入到汇聚交换机L3_SW1。

• AC-AP组网方式:AC与AP为二层组网。

业务需求

1)有线网络与无线网络规划到不同网段;无线网络中,教师与学生的网段要隔离开来。

2)学生与教师的无线网络信号和密码要区分开来。

实验要求

无线网络具体数据规划如下

数据类型

用途

VLAN

IP网段

网关

发布位置

DHCP Server

学生

业务

10

192.168.10.0/24

192.168.10.254

L3_sw1

L3_sw1

老师

业务

20

192.168.20.0/24

192.168.20.254

L3_sw1

L3_sw1

监控

业务

30

192.168.30.0/24

192.168.30.254

L3_sw1

L3_sw1

AP管理

AP管理

1000

172.16.30.0/24

172.16.30.254

AC

AC

无线业务

(STA)

学生

500

192.168.64.0/22

192.168.67.254

L3_sw1

L3_sw1

老师

501

192.168.128.0/23

192.168.129.254

L3_sw1

L3_sw1

无线业务配置需求

网络拓扑

实验思路

链路聚合

1)在接入交换机L2_SW2到L3_SW1之间、 L2_SW3和L3_SW1之间各自新增了一条备份链路,需要在L2_SW2和L3_SW1上创建一个聚合组,L2_SW3和L3_SW1上创建另一个聚合组,POE_SW和L3_SW1交换机创建另一个聚合组并加入对应物理接口,将对应物理接口加入到聚合组中。

2)在汇聚交换机L3_SW1到HX-Router之间三条链路,需要在L3_SW1到HX-Router创建一个聚合组并加入对应物理接口,将原有物理接口的配置数据迁移到聚合口中。

WLAN思路

按照无线网络的配置需求:需要先成功建立AC与AP之间的CAPWAP隧道,再释放无线信号,满足STA的接入,详细配置过程如下:

配置步骤

L2_SW2

vlan batch 10 20 30
#
interface Eth-Trunk3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 mode lacp-static
 trunkport g0/0/1
 trunkport g0/0/2
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#

L2_SW3与L2_SW2配置一致,聚合组需要新建。

vlan batch 10 20 30
#
interface Eth-Trunk4
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 mode lacp-static
 trunkport g0/0/1
 trunkport g0/0/2
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#

L3_SW1

vlan batch 10 20 30 4000

dhcp enable

interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
 dhcp select global
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
 dhcp select global
#
interface Vlanif4000   //L3_SW1与Router通信vlan
 ip address 192.168.40.1 255.255.255.252  //L3_SW1与Router互联地址
#
interface Eth-Trunk1  //与Router相连
 port link-type access
 port default vlan 4000
 mode lacp-static
 trunkport g0/0/1
 trunkport g0/0/2
 trunkport g0/0/3
#
interface Eth-Trunk3 //与L2_SW1相连
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 mode lacp-static
 trunkport g0/0/10
 trunkport g0/0/11
#
interface Eth-Trunk4 //与L2_SW1相连
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 mode lacp-static
 trunkport g0/0/12
 trunkport g0/0/13
#

Router

#
interface GigabitEthernet5/0/0  //校园官网网关
 ip address 10.10.10.1 255.255.255.252 
#
interface Eth-Trunk1
 undo portswitch
 ip address 192.168.40.2 255.255.255.252 
 mode lacp-static
 trunkport g0/0/1
 trunkport g0/0/2
 trunkport g0/0/0
#

Rouetr路由

ip route-static 0.0.0.0 0.0.0.0 192.168.40.1

L3_SW1路由

ip route-static 10.10.10.0 255.255.255.252 192.168.40.2

测试老师,学生,监控内部以及访问校园官网连通性

ping测成功,完成通信。

校园无线网络配置

配置步骤

  1. 保证“链路聚合”实验配置成功
  2. 建立AC与AP的CAPWAP隧道
  3. AP管理的网络基础配置

POE_SW1

//修改设备名称,创建VLAN
sysname POE_SW1
vlan 1000
//配置连接L3_SW1的聚合口,透传AP管理VLAN
interface Eth-Trunk6
trunkport GigabitEthernet 0/0/1 0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000
//配置连接AP1的物理接口,透传AP管理VLAN
interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 1000
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000

POE_SW2

//修改设备名称,创建VLAN
sysname POE_SW2
vlan 1000
//配置连接L3_SW1的聚合口,透传AP管理VLAN
interface Eth-Trunk5
trunkport GigabitEthernet 0/0/1 0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000
//配置连接AP1的物理接口,透传AP管理VLAN
interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 1000
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000

L3_SW1

//创建AP管理VLAN
vlan 1000
//配置连接POE_SW1的聚合口,透传AP管理VLAN
interface Eth-Trunk5
trunkport GigabitEthernet 0/0/8 0/0/9
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000
//配置连接POE_SW2的聚合口,透传AP管理VLAN
interface Eth-Trunk6
trunkport GigabitEthernet 0/0/6 0/0/7
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000
//配置连接AC的聚合口,透传AP管理VLAN
interface Eth-Trunk2
trunkport GigabitEthernet 0/0/4 0/0/5
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000

AC

//创建AP管理VLAN
vlan 1000
//配置连接L3_SW1的聚合口,透传AP管理VLAN
interface Eth-Trunk2
trunkport GigabitEthernet 0/0/1 0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 1000
//发布AP管理的接口IP
interface Vlanif1000
 ip address 172.16.30.254 255.255.255.0
//配置DHCP SERVER
dhcp enable
interface Vlanif1000
dhcp select interface

验证AP是否拿到IP地址:在AP上查看三层接口获取的IP地址:display ip interface brief。

AC上配置建立CAPWAP隧道

//创建AP组
wlan
ap-group name AP
//离线导入AP
ap-id 0 ap-mac 00e0-fc69-33b0
  ap-name AP1
  ap-group AP
 ap-id 1 ap-mac 00e0-fcc5-1f60
  ap-name AP2
  ap-group AP
//配置CAPWAP源地址
capwap source interface vlanif1000

验证AP是否接入AC:display ap ap-group AP

下发WLAN无线业务参数

POE_SW1和POE_SW2配置

//POE_SW1
//创建业务VLAN
vlan batch 500 to 501
//透传连接L3_SW1的聚合口
interface Eth-Trunk6
port trunk allow-pass vlan 500 to 501 
//透传连接AP1的物理口
interface Ethernet0/0/1
port trunk allow-pass vlan 500 to 501


//POE_SW2
//创建业务VLAN
vlan batch 500 to 501
//透传连接L3_SW1的聚合口
interface Eth-Trunk5
port trunk allow-pass vlan 500 to 501 
//透传连接AP1的物理口
interface Ethernet0/0/1
port trunk allow-pass vlan 500 to 501

L3_SW1

//创建业务VLAN
vlan batch 500 to 501

//透传连接POE_SW1的聚合口
interface Eth-Trunk6
port trunk allow-pass vlan 500 to 501 

//透传连接POE_SW2的聚合口
interface Eth-Trunk5
port trunk allow-pass vlan 500 to 501

//无线业务的网关发布
interface Vlanif500
 ip address 192.168.67.254 255.255.252.0
#
interface Vlanif501
 ip address 192.168.129.254 255.255.254.0

//配置无线业务的DHCP SERVER
dhcp enable
#
interface Vlanif500
dhcp select interface
dhcp server lease day 7 
dhcp server dns-list 8.8.8.8
#
interface Vlanif501
dhcp select interface
dhcp server lease day 7 
dhcp server dns-list 8.8.8.8

AC设备上下发无线业务参数

//配置学生和老师的SSID和安全策略
ssid-profile name laoshi
  ssid laoshi
security-profile name laoshi
  security wpa-wpa2 psk pass-phrase laoshi@123 aes
#
 ssid-profile name xuesheng
  ssid xuesheng
security-profile name xuesheng
  security wpa-wpa2 psk pass-phrase xueSheng@123 aes
//配置学生和老师的VAP
vap-profile name laoshi
  service-vlan vlan-id 501
  ssid-profile laoshi
  security-profile laoshi
#
 vap-profile name xuesheng
  service-vlan vlan-id 500
  ssid-profile xuesheng
  security-profile xuesheng

//将VAP引入到AP组
ap-group name AP
   vap-profile xuesheng wlan 1 radio all
   vap-profile laoshiwlan 2 radio all

验证信号是否正常释放:display vap ssid xuesheng/laoshi

验证STA是否能正常接入信号,并获取到对应业务IP,如下图:

前面在L3_SW1上配了一条通往校园官网的缺省路由,测试学生和老师通过无线网络也能访问校园官网。

满足业务需求,完成实验。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值