eNSP中配置WLAN(旁挂三层组网直接转发)全网最详解

已于 2025-05-07 16:41:59 修改
阅读量2.1k 收藏 40
点赞数 20
CC 4.0 BY-SA版权
分类专栏: eNSP基础实验系列 文章标签: 网络 ensp wlan 华为ensp
于 2025-05-07 14:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650628/article/details/147760219

一.项目背景

组网需求:企业已经部署了员工网络,希望增加SSID(使用不同的业务VLAN),为访客提供

无线上网服务。

AC组网方式:旁挂三层组网。

业务数据转发方式:直接转发(缺省方式)。

DHCP部署方式:汇聚交换机作为DHCP服务器为AP和STA分配IP地址,并且在AP的地

址池中配置Option43字段指定AC源接口地址。

AP管理:VLAN2,网段为192.168.2.0/24。网关为汇聚交换机上的VLANIF2接口IP

无线业务1:VLAN3,SSID为employee,密码为YsHsjx_202206,网段为

192.168.3.0/24。网关为汇聚交换机上的VLANIF3接口IP。

无线业务2:VLAN4,SSID为guest,密码为YsHsjx_202206,网段为

192.168.4.0/24。网关为汇聚交换机上的VLANIF4接口IP。

AC与AP建立管理隧道的源接口:AC上的VLANIF20

AC与汇聚交换机三层互联的接口:VLANIF20。

汇聚交换机与出口网关三层互联的接口:VLANIF10。

Ip地址规划表

设备

端口号

端口类型

所属VLAN

Ip地址

R1

G0/0/1

access

vlan 10

192.168.10.1

SW1

G0/0/1

access

vlan 10

192.168.10.2

SW1

G0/0/24

trunk

vlan 20

192.168.20.1

AC1

G0/0/1

trunk

Vlan 20

192.168.20.2

SW1

G0/0/2

trunk

vlan 2

192.168.2.1

SW1

G0/0/2

trunk

vlan 3

192.168.3.1

SW1

G0/0/2

trunk

vlan 4

192.168.4.1

Ensp模拟器实验配置如下:

一)、配置接入交换机

1. 指定管理VLAN并透传业务VLAN(AP方向)

<Huawei>sys // 从用户视图进入系统视图,可进行全局配置
[Huawei] un in en // 关闭信息中心功能,减少系统信息输出干扰
[Huawei] sys sw2 // 将设备名称修改为 sw2
[sw2] vlan ba 2 3 4 // 批量创建 VLAN 2、3、4
[sw2] inte g0/0/1 // 进入 GigabitEthernet 0/0/1 接口视图,对该接口进行配置
[sw2-GigabitEthernet0/0/1] p l t // 设置 GigabitEthernet 0/0/1 接口的链路类型为 trunk
[sw2-GigabitEthernet0/0/1] p t p v 2 // 设置 GigabitEthernet 0/0/1 这个 trunk 接口的默认 VLAN 为 2
[sw2-GigabitEthernet0/0/1] p t a v 2 3 4 // 允许 GigabitEthernet 0/0/1 这个 trunk 接口通过 VLAN 2、3、4 的数据
[sw2-GigabitEthernet0/0/1] inte g0/0/2 // 进入 GigabitEthernet 0/0/2 接口视图,对该接口进行配置
[sw2-GigabitEthernet0/0/2] p l t // 设置 GigabitEthernet 0/0/2 接口的链路类型为 trunk
[sw2-GigabitEthernet0/0/2] p t a v 2 3 4 // 允许 GigabitEthernet 0/0/2 这个 trunk 接口通过 VLAN 2、3、4 的数据

)、配置汇聚交换机

1、配置汇聚交换机二层接口及vlan配置

[Huawei]sys sw1

[sw1]vlan ba 2 3 4 10 20

[sw1]inte g0/0/2

[sw1-GigabitEthernet0/0/2]p l t

[sw1-GigabitEthernet0/0/2]p t a v 2 3 4

[sw1-GigabitEthernet0/0/2]inte g0/0/1

[sw1-GigabitEthernet0/0/1]p l a

[sw1-GigabitEthernet0/0/1]p d v 10

[sw1-GigabitEthernet0/0/1]inte g0/0/24

[sw1-GigabitEthernet0/0/24]p l t

[sw1-GigabitEthernet0/0/24]p t p v 20

[sw1-GigabitEthernet0/0/24]p t a v 20

[sw1-GigabitEthernet0/0/24]qu

2、配置汇聚交换机三层vlan配置

[sw1-Vlanif3]inte vlan 4

[sw1-Vlanif4]ip ad 192.168.4.1 24

[sw1-Vlanif4]dhcp se inte

[sw1-Vlanif4]inte vlan 10

[sw1-Vlanif10]ip ad 192.168.10.2 24

[sw1-Vlanif10]inte vlan 20

[sw1-Vlanif20]ip ad 192.168.20.1 24

3.配置汇聚交换机DHCP服务器(为AP和STA分配IP)

[sw1] ip po ap // 创建一个名为 ap 的 IP 地址池
[sw1-ip-pool-ap] net 192.168.2.0 ma 24 // 指定 IP 地址池的网段为 192.168.2.0,子网掩码为 255.255.255.0
[sw1-ip-pool-ap] ga 192.168.2.1 // 设置该 IP 地址池分配 IP 地址时使用的网关地址为 192.168.2.1
[sw1-ip-pool-ap] option 43 sub-option 3 ascii 192.168.20.2 // 在 DHCP 分配中,为客户端配置选项 43 的子选项 3,其值为 ASCII 编码的 192.168.20.2

[sw1-ip-pool-ap]qu

[sw1] dhcp en // 开启 DHCP 服务功能
[sw1] inte vlan 2 // 进入 VLAN 2 的虚拟接口视图
[sw1-Vlanif2] ip add 192.168.2.1 24 // 为 VLAN 2 的虚拟接口配置 IP 地址 192.168.2.1,子网掩码为 255.255.255.0(“24” 表示子网掩码中前 24 位为 1)
[sw1-Vlanif2] dhcp se gl // 配置该接口为全局模式下的 DHCP 服务,也就是使用全局地址池来分配 IP 地址

[sw1-Vlanif2]qu

[sw1] inte vlan 3 // 进入 VLAN 3 的虚拟接口视图
[sw1-Vlanif3] ip ad 192.168.3.1 24 // 为 VLAN 3 的虚拟接口配置第二个 IP 地址 192.168.3.1,子网掩码同样为 255.255.255.0
[sw1-Vlanif3] dhcp se inte // 在 VLAN 3 的虚拟接口上开启接口模式的 DHCP 服务,该接口会使用自己的地址池为连接到这个 VLAN 的设备分配 IP 地址
[sw1-Vlanif3] inte vlan 4 // 进入 VLAN 4 的虚拟接口视图
[sw1-Vlanif4] ip ad 192.168.4.1 24 // 为 VLAN 4 的虚拟接口配置 IP 地址 192.168.4.1,子网掩码为 255.255.255.0
[sw1-Vlanif4] dhcp se inte // 在 VLAN 4 的虚拟接口上开启接口模式的 DHCP 服务,该接口会使用自己的地址池为连接到这个 VLAN 的设备分配 IP 地址

).配置无线AC配置

1. 配置AP上线

(1)透传管理VLAN

[AC6005]un in en

[AC6005]sys AC

[AC]vlan 20

[AC-vlan20]inte g0/0/1

[AC-GigabitEthernet0/0/1]p l t

[AC-GigabitEthernet0/0/1]p t p v 20

[AC-GigabitEthernet0/0/1]p t a v 20

[AC-GigabitEthernet0/0/1]qu

(2)配置AC与汇聚交换机互联接口

[AC]inte vlan 20

[AC-Vlanif20]ip ad 192.168.20.2 24

[AC-Vlanif20]qu

3配置AP建立CAPWAP隧道的源接口及去往AP管控地址段静态路由

[AC]capwap source interface vlanif 20

[AC]ip route-sta 192.168.2.0 24 192.168.20.1

4)配置AP认证模式

[AC] wlan                                          //进入WLAN视图

[AC-wlan-view] ap auth-mode no-auth            //配置AP认证模式为不认证

 说明: 将AP上电后,当执行命令display ap all查看到AP的State字段为nor时,表示AP正常上线,示例如下。

[AC] display ap all

2. 配置WLAN业务

(1)配置安全模板(employee和guest

[AC] vlan ba 3 4 // 批量创建 VLAN 3 和 VLAN 4

[AC] wlan // 进入 WLAN 视图,用于对无线局域网进行配置
[AC-wlan-view] security-profile name employee // 创建一个名为 employee 的安全配置文件
[AC-wlan-sec-prof-employee] security wpa-wpa2 psk pass-phrase YsHsjx_202206 aes // 为名为 employee 的安全配置文件配置安全策略,采用 WPA - WPA2 混合模式的预共享密钥(PSK)认证方式,预共享密钥为 YsHsjx_202206,加密算法使用 AES

[AC-wlan-sec-prof-employee]qu

[AC-wlan-view] security-profile name guest// 创建一个名为 employee 的安全配置文件
[AC-wlan-sec-prof-guest] security wpa-wpa2 psk pass-phrase YsHsjx_202206 aes // 为名为 guest的安全配置文件配置安全策略,采用 WPA - WPA2 混合模式的预共享密钥(PSK)认证方式,预共享密钥为 YsHsjx_202206,加密算法使用 AES

2)配置ssid模板(employee和guest

[AC-wlan-view] ssid-profile name employee // 创建一个名为 employee 的 SSID(服务集标识符)配置文件
[AC-wlan-ssid-prof-employee] ssid employee // 在名为 employee 的 SSID 配置文件中,将无线接入点广播的 SSID 设置为 employee,即无线信号的名称为 employee

[AC-wlan-view]ssid-profile name guest

[AC-wlan-ssid-prof-guest]ssid guest

3)配置VAP模板(employee和guest

[AC-wlan-view]vap-profile name employee //创建vap模板名位employee 

[AC-wlan-vap-prof-employee]  service-vlan vlan-id 3  //绑定业务vlan

[AC-wlan-vap-prof-employee]  ssid-profile employee  //绑定ssid模板

[AC-wlan-vap-prof-employee]  security-profile employee  //绑定安全模板

[AC-wlan-vap-prof-employee] q

[AC-wlan-view] vap-profile name guest  //创建vap模板名位employee 

[AC-wlan-vap-prof-guest]  service-vlan vlan-id 4  //绑定业务vlan

[AC-wlan-vap-prof-guest]  ssid-profile guest  //绑定ssid模板

[AC-wlan-vap-prof-guest]  security-profile guest  //绑定安全模板

[AC-wlan-vap-prof-guest]q

4)配置AP组(引用VAP模板)

说明:前面没有配置AP加入单独的AP组,AP会自动加入到名为default的AP组中,因此配置默认的AP组default引用VAP模板即可。

[AC-wlan-view] ap-group na default // 创建一个名为 default 的 AP 组,AP 组用于对一组接入点进行统一配置和管理。
[AC-wlan-ap-group-default] vap-profile employee wlan 1 radio all // 将名为 employee 的 VAP 配置文件应用到 AP 组中所有无线接入点(AP)的 WLAN 1 的所有射频接口上

[AC-wlan-ap-group-default] vap-profile guest wlan 2 radio all // 将名为 guest 的 VAP 配置文件应用到 AP 组中所有无线接入点(AP)的 WLAN 2 的所有射频接口上。

).配置出口网关

1. 配置AR的LAN侧

(1)配置互联接口二层vlan配置

·    如果使用的是二层接口与汇聚交换机连接,需要为其创建接口所属VLAN对应的VLANIF接口再配置IP。

<Huawei>sys

[Huawei]un in en

[Huawei]sys R1

[R1]inte g0/0/0

[R1-GigabitEthernet0/0/0]portswitch

[R1-GigabitEthernet0/0/0]q

[R1]vlan 10

[R1-vlan10]inte g0/0/0

[R1-GigabitEthernet0/0/0]p l a

[R1-GigabitEthernet0/0/0]p d v 10

[R1-GigabitEthernet0/0/0]q

2)配置与汇聚交换机三层互联接口IP

[R1]inte vlan 10

[R1-Vlanif10]ip ad 192.168.10.1 24

[R1-Vlanif10]qu

3)配置互联接口IP

配置回城静态路由

[R1]ip route-sta 192.168.3.0 24 192.168.10.2

[R1]ip route-sta 192.168.4.0 24 192.168.10.2    

四)、验证配置结果

WLAN 业务配置完成会自动下发给AP,配置完成后,通过执行命令display vap ssid employee 查 看如下信息,当“Status”项显示为“ON”时,表示AP 对应的射频上的VAP 已创建成功。

[AC]display vap ssid employee

[AC-wlan-view]display vap ssid guest

STA1 搜索到名为“employee”的无线网络,采用wpa/wpa2-psk 认证,用户需要输入密码。用户关联到无线网络上后,无线PC 能够被分配相应的IP 地址。在AC 上执行display station ssid employee 命令,可以查看到用户已经接入到无线网络“employee”中。

STA2 搜索到名为“guest”的无线网络,采用wpa/wpa2-psk 认证,用户需要输入密码。用户关联到无线网络上后,无线PC 能够被分配相应的IP 地址。在AC 上执行display station ssid guest命令,可以查看到用户已经接入到无线网络“guest”中。

无线终端1 连接employee信号,密码YsHsjx_202206,连接成功后,ipconfig查看ip

无线终端2 连接guest信号,密码YsHsjx_202206,连接成功后,ipconfig查看ip

连通性测试,无线终端ping出口路由器

五、实验总结

WLAN二层实验——直接转发
w2685797168的博客
07-07 1750
本案例利用华为eNSP模拟器,实现了无线二层组网转发方式为直接转发
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
WLAN配置三层直接转发
qq_44751470的博客
06-10 3260
示例图 一、实验目的 1.配置三层AC直接转发 二、注意事项 三、简单查询 四、基本配置 LSWA sysname LSWA # vlan batch 100 to 102 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 102 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvi
eNSP配置WLAN三层组网直接转发
UID506789241的博客
06-09 5233
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
无线网络配置-ensp实验
ctl_2005的博客
09-28 5572
无线网络技术在现代社会中扮演着至关重要的角色,为各种设备和用户提供了灵活、便捷的连接方式。本文将基于一张详细的网络拓扑结构图,探讨如何构建一个高效的无线局域网(WLAN),并分析其关键组件和连接方式。
ensp-无线LAN的配置
西部壮仔的博客
05-21 7960
企业环境中往往需要部署多台AP,需要一般部署一台集中控制器,我们称为AC。管理员通过在AC上完成配置并下发给AP(这种AP就是瘦AP),使得整个企业级无线局域网的部署和运维更加高效。 WLAN配置 实验拓扑: 配置AC与AP/企业网络路由器之间的通信: [AC]vlan batch 100 110 [AC]interface gigabitethernet 0/0/1 [AC-GigabitEthernet0/0/1]port link-type trunk [AC-GigabitEthernet0/0/
eNSP 无线局域网(FIT+AP)的配置
qq_63822856的博客
05-24 3164
service-vlan vlan-pool p101 //服务vlan在创建的vlan池里自动分配一个vlan(也可使用service-vlan p101 手动分配服务vlan为p101,而不是地址池分配)vap-profile work wlan 1 radio 0 //将VAP模板work中的无线业务参数下发到AP组中所有AP成员上,射频0。可以看到每个ap的id,mac地址,group,IP地址。vap-profile name work //创建VAP模板,名为work。
使用ensp配置无线网络
l_s_k的博客
04-22 1万+
拓扑图 配置S2 <Huawei>system-view [Huawei]sysname S2 [Huawei]vlan batch 3 1003 [S2]interface GigabitEthernet 0/0/3 [S2-GigabitEthernet0/0/3]port link-type trunk [S2-GigabitEthernet0/0/3]port trunk...
生命在于研究——ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】
易水哲的博客
08-09 1万+
ensp配置三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】 一、业务需求 1、路由使用OSPF,Vlan的网关配置在LSW1上。 2、WLan采用三层组网、AC模式。 3、创建两个无线网络,分别为ycu和guest,其中ycu网络的密码为“peiyimiao”,业务数据采用直接转发模式;guest网络的密码为guest,业务数据采用隧道转发模式。 4、DHCP配置在AC上,给AP使用的DHCP名为ap,给ycu使用的DHCP名为ycu,给guest使用的DHCP名为guest。 5
ENSP实现小型公司WLAN组网 混合转发 三层WLAN全网互通 拓扑图配置教程
最新发布
04-28
### 关于 ENSP 中实现小型公司 WLAN 组网、混合转发三层全网互通 #### 拓扑设计概述 在构建小型公司的 WLAN 组网方案时,通常采用方式接入无线网络设备。这种架构可以减少对现有有线网络的影响,并通过...
ensp 华为 ensp 无线实验配置
03-21
华为 ensp 无线实验配置 需要拿去
eNSP组网--实验教程.pdf
05-25
计算机网络里面的一个很重要的内容就是ipv4地址的划分,我用eNSP仿真器实现了两个网络的互联,其中涉及到了路由器的地址分配还有静态路由的配置,主机的地址分配就随性很多了,重要的是学会子网划分,本教程教你一步一步的划分子网并用eNSP完成实验,实验用到的命令全给大家列出来了,欢迎下载!
华为ensp wlan AC版本V200R007C00 二层直连直接转发实验 带文档V200R003C00 文档配置详解
04-18
业务数据转发方式:直接转发AC组网方式:直连二层组网。 DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。 业务数据转发方式:直接转发 按照图进行物理连接,保证AC与IP骨干网之间网络连接正常。 2. 配置接入...
华为ac6605组网三层漫游
10-23
华为AC6605组网三层漫游详解】 在无线网络部署中,华为AC6605(Access Controller)是常用于企业级无线局域网(WLAN)的控制器,它能有效地管理AP(Access Point)并实现高效、安全的无线覆盖。三层漫游是指在...
华为ensp 模拟器配置无线网络
热门推荐
weixin_45642360的博客
04-28 3万+
华为ensp配置无线网络
华为enspWLAN的无线综合实验
2401_83878929的博客
09-10 1万+
总之,WLAN作为一种灵活便捷的无线网络形式,极大地提升了工作和生活中的网络应用体验。从其发展历程来看,WLAN经历了多次技术进步,不断优化传输速率和网络稳定性。尽管存在一些不足,但随着技术的不断完善,WLAN将更好地满足人们日益增长的无线联网需求。
华为enspWlan无线配置(基于实际项目)
qq_53123205的博客
09-11 5225
补充4:这次的实验拓扑的AP和无线用户太少了我没有用到地址池来,正常来说一个园区网的话可能有几百个AP,所以你一个段是不可能实现的,要多个网段给AP分配管理的IP地址才可以,其次无线用户的地址池也是一样,应该要多个地址池才行,比如一个段容纳500个用户,要5个这样子的用户地址池或者是更多才可以,具体看你管的园区有多少的无线用户,还有无线用户的IP地址的租约为1个小时就可以了的,还要限制用户的网速,无线用户的外网的网速为200兆,内网的不限速。欢迎大神们评论区回复。
eNSP网络构建—配置无线网络
_
04-22 1万+
需求分析 对于小型局域网中, 对于接入设备的需求,需要在局域网中部署无线网络,通过无线控制器AC管理网 络中所有的无线AP设备,下发无线配置信息。无线网络发布2 4G和5G信号,满足不同设备的连接使用。 拓扑图: 注意: 防火墙使用USG5500 ,路由器使用AR2220 , AC使用AC6005 , AP使用AP2050。 拓扑描述: 防火墙连接外网地址为192.168.12.9/24,路由...
ensp三层组网ap上线配置
08-05
EnSP (Enterprise Network Solution Platform) 三层组网AP上线配置通常涉及以下几个步骤: 1. **硬件准备**: - 安装AP设备并连接至网络,通常是通过以太网线连接到路由器或交换机。 2. **IP地址分配**: - 配置AP的IP地址,使其成为三层设备(如路由器或接入交换机)下的一个独立IP,以便管理。 3. **DHCP服务**: - 如果需要,设置DHCP服务器为AP分配动态IP,或者静态配置每个AP的IP、子网掩码和默认网关。 4. **无线配置**: - 在AP上配置无线名称(SSID)、安全设置(WPA2等),以及基本的无线服务模式(如漫游功能)。 5. **三层路由配置**: - 在AP上启用三层功能,设置其作为无线客户端同时能转发数据包。这通常涉及到配置IP路由表指向内网和互联网的出口。 6. **AC管理**: - 如果有统一管理平台(如华为的eSight、Aruba ClearPass等),需要在AC(Access Controller)上注册AP,并进行进一步的配置管理和监控。 7. **应用策略**: - 根据需求,可以设置QoS策略、带宽限制或其他业务规则。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B站-白话聊网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值