在上篇设计完有线网络之后,因为需要有无线终端的接入,所以需要在VLAN70和VLAN80的两个区域上接入无线AP实现无线网络的接入,并且无线AP由AC进行统一的集中管理,其中AC的管理段网络为VLAN5(192.168.5.0/24)下图是最终完成的拓扑。
1 网络的配置
1.1 无线网络的接入
根据上图接入将AP和AC接入到网络中,并且在网络AC的另外的端口上创建一个Cloud用于访问AC的web页面。
1.2 网络的配置
(1)在连接AP的交换机端口上,配置端口模式为Trunk,默认的pvid为vlan5。
#在SW5和SW10上:
interface Ethernet0/0/10
port link-type trunk
port trunk pvid vlan 5
port trunk allow-pass vlan 2 to 4094Code language: PHP (php)
(2)在三层交换机HX-SW2上,对连接AC的端口GigabitEthernet0/0/20进行配置,设置端口模式为Trunk,并且允许所有的VLAN通过。
(3)为AC的Cloud创建一个桥接网卡,将Cloud桥接到本地的物理网卡上。
1.3 AC基础的配置
(1)打开AC创建两个VLAN分别为VLAN5和VLAN2,其中VLAN2用于跟物理网卡互联互通。
vlan batch 2 5(2)为两个VLAN分别设置IP地址。
interface Vlanif2
ip address 192.168.99.12 255.255.255.0
interface Vlanif5
ip address 192.168.5.254 255.255.255.0Code language: CSS (css)
(3)配置完成之后在AC开启DHCP服务,并且创建一个VLAN5的地址池,设置网关和网段。
dhcp enable
ip pool vlan5
gateway-list 192.168.5.254
network 192.168.5.0 mask 255.255.255.0 Code language: CSS (css)
(4)设置接口,将GigabitEthernet0/0/24设置为Access模式,并且加入到VLAN2上,设置GigabitEthernet0/0/1为Trunk模式,并且允许所有的VLAN通过。
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/24
port link-type access
port default vlan 2Code language: JavaScript (javascript)
(5)在VLAN5中进行DHCP的全局配置。
interface Vlanif5
ip address 192.168.5.254 255.255.255.0
dhcp select globalCode language: CSS (css)
(6)使用浏览器访问,修改默认密码。
https://192.168.99.12/view/login.html
默认密码:[email protected]
默认用户:adminCode language: JavaScript (javascript)
(7)最后登录,在快速配置中设置AC的源地址为VLAN5,设置AP的认证方式为不认证。
(8)此时查看AP,已经上线。
1.4 无线业务的配置
(1)配置无线的时候,点击新建一个SSID,设置名称为huawei,因为需要分配两个VLAN,所以不能直接选择单个VLAN需要选择,业务VLAN的模式为VLAN Pool,最后选择安全配置为中级,最后设置密码为admin@123。
(2)此时查看拓扑,发现无线网络已经开始发射。
2 网络的测试
2.1 网络地址区域获取测试
正常情况下,VLAN70的地址应该是走HX-SW1的交换机进行获取的,所以获取到的地址应该为1-126其中的任意一个地址,而VLAN80的地址应该是走HX-SW2进行获取的,所以获取到的地址为大雨126的大地址,所以连接无线网络进行测试,发现符合设计的要求。
2.2 网络连通性测试
使用无线网络对内外网进行ping测试,发现网络全部可达,说明网络连通性配置正确,符合设计的要求。
