H3C 无线网络vlan pool架构案例三层组网web配置

在这里插入图片描述

实验的是目标就是要实现华为vlan pool那种应用, 整个园区发一种ssid信号,但是连接的客户端可以随机连上后进入不同的vlan,在这大型园区网非常有用。

这种方法也适合同一个ssid情况下,在不同的位置关联不同的vlan

开启自动固化、自动上线

在这里插入图片描述

建立一个ssid服务模版,设置密码并设本地转发模式,ssid名称为service

对应的命令行配置是:
#创建无线服务模板1并进入无线服务模板视图。
[AC] wlan service-template 1

配置无线服务的SSID为service。
[AC-wlan-st-1] ssid service

配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678

#配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn

配置给客户端分配的VLAN为静态模式,客户端首次上线被随机分配VLAN-group中的VLAN,再次上线时VLAN保持不变。
[AC-wlan-st-1] client vlan-alloc static

#开启无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit

以下web配置
在这里插入图片描述

在这里插入图片描述

先建立一个vlan组(这步必须要命令行配置才行,web没找到在哪)

配置VLAN-group
#创建VLAN-group test,为客户端分配VLAN 800和VLAN 810。

[AC] vlan-group test
[AC-vlan-group-test1] vlan-list 800 810

新建立一个组ap-group1:

命令行配置是:
#创建手工AP,配置AP名称为ap1,型号为WA6320,序列号为219801A28N819CE0002T。
查看ap本机序列号命令:display device manuinfo
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit

#创建手工AP,配置AP名称为ap2,型号为WA6320,序列号为219801A28N819CE00033。
[AC] wlan ap ap2 model WA6320
[AC-wlan-ap-ap2] serial-id 219801A28N819CE00033
[AC-wlan-ap-ap2] quit

如果用了第一步自动上线和自动固化,以上步骤可以不用设置

创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1 //如果是自动上线和固化这里不用添加

#创建AP组group2,并配置AP名称入组规则。
[AC] wlan ap-group group2
[AC-wlan-ap-group-group2] ap ap2 //如果是自动上线和固化这里不用添加

#将无线服务模板1绑定到AP组group1下的Radio 1上,同时指定VLAN-group test。
(还有一个radio2是5G,要开再打一遍这个命令)。

[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template 1 vlan-group test

#开启Radio 1的射频功能(还有一个radio2是5G,要开再打一遍这个命令)。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320] quit
[AC-wlan-ap-group-group1] quit

以下为web配置
在这里插入图片描述

在这里插入图片描述

最重要的一步,把vlan-group和ssid服务模版都关联到这个group1上

在这里插入图片描述

更改ap上线后的组,因为我们第一步开了自动上线和固化,所以ap上线会自动到default-group系统自带的这个组中,要更改成我们自己创建的组group1

在这里插入图片描述
在这里插入图片描述

再去ssid模版中把ap关联上

在这里插入图片描述
在这里插入图片描述

打开射频

在这里插入图片描述
在这里插入图片描述

至此web配置全部完成

以下是关键设备的配置参数:

AC控制器的配置:

dis current-configuration

version 7.1.064, Alpha 7165

sysname H3C

wlan global-configuration
firmware-upgrade disable

dhcp enable

xbar load-single
password-recovery enable
lpu-type f-series

vlan 1

vlan 800

vlan 810

vlan 2000

vlan-group test
vlan-list 800 810

dhcp server ip-pool vlan2000
gateway-list 172.16.200.1
network 172.16.200.0 mask 255.255.255.0

wlan service-template 1
ssid service
client forwarding-location ap
client vlan-alloc static
akm mode psk
preshared-key pass-phrase cipher $c 3 3 3vp6G/eP2MllYwuol3MHpVbmA0kNFc0K8XdOL
cipher-suite ccmp
security-ie rsn
service-template enable

interface NULL0

interface Vlan-interface1
ip address 192.168.0.110 255.255.255.0

interface Vlan-interface2000
ip address 172.16.200.1 255.255.255.0
dhcp server apply ip-pool vlan2000

interface GigabitEthernet1/0/0
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

scheduler logfile size 16

line vty 0 31
user-role network-operator

ip route-static 0.0.0.0 0 172.16.200.254

domain system

domain default enable system

user-group system

ip http enable

wlan auto-ap enable
wlan auto-persistent enable

wlan ap-group default-group
vlan 1

wlan ap-group group1
vlan 1
ap 784b-169a-0800
ap 78aa-5d57-0500
ap-model WA6320
radio 1
radio enable
service-template 1 vlan-group test
radio 2
radio enable
service-template 1 vlan-group test
gigabitethernet 1

wlan virtual-ap-group default-virtualapgroup

wlan ap 784b-169a-0800 model WA6320-HCL
serial-id H3C_78-4B-16-9A-08-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

wlan ap 78aa-5d57-0500 model WA6320-HCL
serial-id H3C_78-AA-5D-57-05-00
vlan 1
radio 1
radio enable
service-template 1
radio 2
radio enable
service-template 1
gigabitethernet 1

return

核心交换机配置“:

dis current-configuration

version 7.1.075, Alpha 7571

sysname hx

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1

dhcp enable

vlan 1

vlan 800

vlan 810

vlan 2000

stp global enable

dhcp server ip-pool vlan800
gateway-list 192.168.80.1
network 192.168.80.0 mask 255.255.255.0
dns-list 8.8.8.8

dhcp server ip-pool vlan810
gateway-list 192.168.81.1
network 192.168.81.0 mask 255.255.255.0
dns-list 8.8.8.8

interface NULL0

interface Vlan-interface800
ip address 192.168.80.1 255.255.255.0
dhcp server apply ip-pool vlan800

interface Vlan-interface810
ip address 192.168.81.1 255.255.255.0
dhcp server apply ip-pool vlan810

interface FortyGigE1/0/53
port link-mode bridge

interface FortyGigE1/0/54
port link-mode bridge

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 800 810 2000
combo enable fiber

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/87957.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【业务功能篇78】微服务-前端后端校验- 统一异常处理-JSR-303-validation注解

5. 前端校验 我们在前端提交的表单数据,我们也是需要对提交的数据做相关的校验的 Form 组件提供了表单验证的功能,只需要通过 rules 属性传入约定的验证规则,并将 Form-Item 的 prop 属性设置为需校验的字段名即可 校验的页面效果 前端数据…

建议收藏|软考机构推荐看这一篇就够了

需要最近因为软考改革成机考,大家都在问还有没有必要找机构学?本来已经进入自学阶段的考生,也纷纷开始慌张机考改革会不会影响考试难度?今天胖圆给大家总结一下软考要不要报机构?市面上的软考培训机构如何选择&#xf…

SAP ABAPG开发屏幕自动生成日期的搜索帮助

代码如下: REPORT z_jason_test_f4 . TABLES: s031. PARAMETER p_spmon TYPE spmon DEFAULT sy-datum0(6) OBLIGATORY. SELECT-OPTIONS s_spmon FOR s031-spmon DEFAULT sy-datum0(6) OBLIGATORY. AT SELECTION-SCREEN ON VALUE-REQUEST…

gdb call 函数调用

在 gdb 里可以用 call 命令来调用函数,跟代码里调用效果是一样的。在任一断点处都可以用 call 来调用函数,但不知是否需要debug 信息来支持,我这里实际操作的都是带debug信息的程序。首先打一个断点,如: 当断点触发时&…

【Git】代码误推送还原(真实项目环境,非纸上谈兵)

背景 RT, 我今天眼睛花了,不小心把工作分支【合并】到了一个不相干的功能分支上,并且代码已经推送到远程仓库了。于是,只能尝试还原到上一次提交中。 【合并】分支有一个点我们是不可避免的,文字很难描述,…

Postgresql部署及简单操作

目录 1、介绍 2、什么是PostgreSQL 3、PostgreSQL 的特点 4、数据库定为 5、环境准备 6、编译安装 6.1 安装依赖包 6.2 下载安装包 6.3 创建用户 6.4 创建 postgresql数据目录并授权 6.5 上传压缩包并解压 6.6 编译postgresql源码 6.7 配置环境变量 6.8 初始化数…

数据结构:二叉树及相关操作

文章目录 前言一、树的概念及结构1.什么是树2. 树的相关概念3.树的表示 二、二叉树概念及结构1.二叉树概念2.特殊的二叉树3.二叉树的性质4.二叉树的存储结构 三、平衡二叉树实现1.创建树和树的前中后遍历1.前中后遍历2.创建树且打印前中后遍历 2.转换为平衡二叉树和相关操作1.转…

搭建Tomcat HTTP服务:在Windows上实现外网远程访问的详细配置与设置教程

文章目录 前言1.本地Tomcat网页搭建1.1 Tomcat安装1.2 配置环境变量1.3 环境配置1.4 Tomcat运行测试1.5 Cpolar安装和注册 2.本地网页发布2.1.Cpolar云端设置2.2 Cpolar本地设置 3.公网访问测试4.结语 前言 Tomcat作为一个轻量级的服务器,不仅名字很有趣&#xff0…

【五子棋】

五子棋 文章目录 五子棋前言一、登录功能二.哈希表管理用户的会话和房间三.基于Websocket连接开发的功能1.匹配功能2.游戏房间3.挑战功能4.人机对战5.聊天功能 前言 这篇博客主要详细介绍我的五子棋项目的核心功能的实现细节,也就是详细介绍五子棋各个功能是如何实…

开悟Optimization guide for intermediate tracks

目录 认识模型 参考方案(按模块拆解) 认识模型 模型控制1名英雄进行镜像1 v 1对战 Actor集群资源为64核CPU 问题特点:单一公平对抗场景(同英雄镜像对赛),单位时间样本产能低,累计训练资源相…

leetcode 718. 最长重复子数组

2023.8.24 本题求得子数组,其实就是连续的序列。定义一个二维dp数组,dp[i][j]的含义为:以下标i为结尾的nums1和以下标j为结尾的nums2之间的公共最长子数组。 易得:递推公式为dp[i][j] dp[i-1][j-1] 1; 由此可以看出当…

stm32 之20.HC-06蓝牙模块

原理图显示使用usart3串口使用的是PB10和PB11引脚 直接配置usart3串口协议 void usart3_init(uint32_t baud) {GPIO_InitTypeDef GPIO_InitStructureure;USART_InitTypeDef USART_InitStructure;NVIC_InitTypeDef NVIC_InitStructure;//端口B硬件时钟打开RCC_AHB1PeriphClockC…

【洛谷】P1678 烦恼的高考志愿

原题链接:https://www.luogu.com.cn/problem/P1678 目录 1. 题目描述 2. 思路分析 3. 代码实现 1. 题目描述 2. 思路分析 将每个学校的分数线用sort()升序排序,再二分查找每个学校的分数线,通过二分找到每个同学估分附近的分数线。 最后…

键入网址到网页显示,期间发生了什么?

目录 1.DNS2.可靠传输 —— TCP3.远程定位 —— IP4.两点传输 —— MAC5.出口 —— 网卡6.送别者 —— 交换机(可省略)7.出境大门 —— 路由器8.数据包抵达服务器后9.响应过程:带有MAC、IP、TCP头部的完整HTTP报文: 1.DNS 客户端…

Android---- 一个完整的小项目(消防app)

前言: 针对不同群体的需求,想着应该拓展写方向。医疗app很受大家喜欢,就打算顺手写个消防app,里面基础框架还是挺简洁 规整的。登陆注册和本地数据库写的便于大家理解。是广大学子的毕设首选啊! 此app主要为了传递 消防…

【HCIP】08.ISIS中间系统

链路状态协议,传递LSA信息ISIS基于数据链路层封装在OSI时,也有自己的网络层地址和自己的路由协议,即ISIS。之前的ISIS支持OSI的网络层地址,是为OSI中的CLNP(无连接网络协议)网络设计的路由协议,…

MySQL索引介绍 为什么mysql使用B+树

什么是索引? 索引是一种用于快速查询和检索数据的数据结构,常见的索引结构有:B树,B树和Hash。 索引的作用就相当于目录。打个比方,我们在查字典的时候,如果没有目录,那我们就只能一页一页的去…

Keepalived+Lvs(dr)调度器主备配置小实验

目录 前言 一、实验拓扑图 二、配置LVS(dr)模式 三、配置调配器热备 四、测试 总结 前言 Keepalived和LVS(Linux Virtual Server)是两个常用的开源软件,通常结合使用以提供高可用性和负载均衡的解决方案。 Keepalive…

node和前端项目宝塔部署

首先需要一台服务器 购买渠道:阿里云、腾讯云、百度云、华为云 一、以阿里云为例 购买esc 可临时购买测试服务器 二、安装宝塔 复制公网ip地址 通过Xshell 进行账号密码的连接 连接后访问宝塔官网 宝塔面板下载,免费全能的服务器运维软件 找到自己…

使用PyMuPDF添加PDF水印

使用Python添加PDF水印的博客文章。 C:\pythoncode\new\pdfwatermark.py 使用Python在PDF中添加水印 在日常工作中,我们经常需要对PDF文件进行处理。其中一项常见的需求是向PDF文件添加水印,以保护文件的版权或标识文件的来源。本文将介绍如何使用Py…