【H3C ER5200G2路由器当AC旁挂三层交换机组网的配置方法】
网络拓扑:防火墙----核心交换机----AP_PoE交换机----无线瘦AP,H3C ER5200G2路由器通过LAN1接口旁挂在三层交换机的0/0/23接口,AP_PoE交换机的1-8口接无线AP,16口连接三层交换机的0/0/24接口。
一、防火墙充当出口路由,具体配置不在本文的讨论范围;
二、三层交换机配置以下几个VLAN和相关的DHCP地址池,有线及设备管理VLAN10,无线员工VLAN20,无线访客VLAN30,这几个VLAN对应的网关都在三层交换机;还要创建VLAN100(AP管理VLAN),将0/0/23接口(连接H3C 5200G2)改为Trunk,透传VLAN10和100,0/0/24接口(连接AP_PoE交换机)也改为Trunk,透传VLAN10、20、30和100,具体配置过程略;
三、AP_PoE交换机的1-8口配置成Trunk,记得将PVID(又叫Native Vlan)改为100,透传所有VLAN;16口也是Trunk,透传所有VLAN。
四、H3C ER5200G2路由器配置
5200的LAN1接口连接三层交换机的Gi0/0/24接口,创建VLAN100及相关的DHCP作为无线AP的管理VLAN,用来为无线AP分配IP地址。
1、创建VLAN10及VLAN10接口IP地址,默认路由0.0.0.0 0.0.0.0 下一跳指向<三层交换机VLAN10的接口地址>;
2、创建VLAN100接口IP地址及对应的DHCP地址池(“10.23.100.0/24”),LAN1口改为Trunk,透传VLAN1、10、100;
3、AP管理--AP管理设置--AP管理功能设为“启用“,AP管理使用VLAN:选择"VLAN100"。
4、在配置管理--模板管理页面将VLAN20和VLAN30分别填入员工和访客SSID的相关配置项,具体过程省略。
至此,所有的AP顺利上线,员工和访客Wi-Fi都可以正常上网了。查看AP获取到的IP地址:”172.17.1.0/24"网段,这个地址段也是在5200上面配置的。至于为什么不是VLAN100所在的网段,我还没来得及仔细研究,下次有机会再说吧。
#网络工程师# #调试# #路由器#
