今天繼續給大家介紹WLAN,本文主要使用華為eNSP模拟器,實作了Fit AP架構下WLAN三層組網CAPWAP隧道轉發的配置執行個體。
推薦閱讀:
WLAN配置執行個體(一)——二層組網直接轉發
上一篇文章中與本實驗有較大的重疊,關于上一篇實驗與本實驗重疊的部分,在本文中就不過多介紹,是以,如果您對Fit AP配置還存在疑惑,歡迎查閱上一篇文章。
一、實驗拓撲及要求
實驗拓撲如上圖所示,現在要求按照圖中要求配置Fit AP架構中三層組網隧道轉發,DHCP伺服器為LSW1,AP與AC之間處于不同的VLAN之内不能二層互通。
二、實驗配置
(一)底層網絡互通配置
本實驗的底層網絡配置與上實驗基本一緻,LSW1的G0/0/1接口配置成上聯接口,Access類型,為其配置設定特定的VLAN并配置VLANif接口,G0/0/3接口配置成Trunk類型,允許VLAN10 ,VLAN20,VLAN100通過。
需要特别注意的是LSW1的G0/0/2接口,由于本實驗中AC為轉發模式,是以STA上網的資料包會經過AP的CAPWAP封裝,封裝後的資料包VLAN标簽為AP的管理VLAN,即VLAN100。該資料包會發送到AC,AC會解封裝後發往LSW1,此時資料包的VLAN标簽為10或者20。是以,對于LSW1而言,需要将G0/0/2配置成Trunk接口,放行VLAN10、VLAN20和VLAN100,;對于AC而言,需要将G0/0/1配置成Trunk,允許VLAN10、VLAN20和VLAN100。
(二)DHCP相關配置
與之前實驗相比,本實驗由于AC與AP不能二層直接互通,是以AP無法在二層網絡内尋找到AC,這時AP會從DHCP伺服器請求AC的IP位址,DHCP服務預設option 43指的是AC的位址,是以在配置DHCP服務時,需要在位址池配置中将AC伺服器的IP位址作為option 43配置在DHCP位址池中。
ip pool wlan
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.100
option 43 ip-address 192.168.100.100
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
(三)AC中WLAN相關配置
AC中WLAN配置與上實驗基本相同,在這裡就不過多贅述了,配置思路如下圖所示:
注意,由于在本實驗中要求的是隧道轉發模式,是以在VAP模闆中應該配置如下的轉發模式:
vap-profile name 1
forward-mode tunnel
三、實驗效果
(一)STA正常上網
(二)隧道轉發資料包
(三)在LSW1上檢視MAC位址表
由于我們采用了轉發模式,是以STA的資料是在AP經過CAPWAP隧道到達AC,然後再由AC解除CAPWAP封裝,轉發出去,是以對于LSW1而言,它認為STA在接口G0/0/2上。如果在實驗中配置的轉發模式是直接轉發,則LSW1會認為STA處于G0/0/3接口上。
四、附錄——實驗配置指令
(一)AC相關配置指令
AC相關配置指令如下:
#
vlan batch 10 20 100
#
interface Vlanif100
ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 100
#
wlan
traffic-profile name default
security-profile name 1
security wpa2 psk pass-phrase 12345678
aes
security-profile name 2
security-profile name default
security-profile name default-wds
security-profile name default-mesh
ssid-profile name 1
ssid huawei-01
ssid-profile name 2
ssid huawei-02
ssid-profile name default
vap-profile name 1
forward-mode tunnel
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
vap-profile name 2
forward-mode tunnel
service-vlan vlan-id 20
ssid-profile 2
security-profile 2
vap-profile name default
wds-profile name default
mesh-handover-profile name default
mesh-profile name default
regulatory-domain-profile name 1
regulatory-domain-profile name default
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
radio-5g-profile name 1
radio-5g-profile name 2
wids-spoof-profile name default
wids-profile name default
wireless-access-specification
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
serial-profile name preset-enjoyor-toeap
ap-group name default
ap-id 1 type-id 56 ap-mac 00e0-fc6b-3b20 ap-sn 210235448310F923A42E
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
ap-id 2 type-id 56 ap-mac 00e0-fc34-7b20 ap-sn 2102354483108C7A9E69
regulatory-domain-profile 1
radio 0
vap-profile 2 wlan 1
provision-ap
#
return
(二)LSW1相關配置指令
LSW1相關配置如下:
vlan batch 10 20 100 200
#
ip pool wlan
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.100
option 43 ip-address 192.168.100.100
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select interface
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
dhcp select interface
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
#
interface Vlanif200
ip address 192.168.200.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 100
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200/article/details/120384197