一、场景需求
1、该组网适用于三层交换机。
2、无线用户和AP可处于不同的一个VLAN网段,DHCP由三层交换机下发,网关都在三层交换机上。
二、拓扑说明
无线网络规划
| VLAN ID | 网段信息 | 网关信息 | DHCP地址池 |
AP信息 | VLAN 1 | 192.168.1.0/24 | 192.168.1.1 | 配在核心交换机上 |
无线用户 | VLAN 10 | 192.168.10.0/24 | 192.168.10.1 | 配在核心交换机上 |
无线用户 | VLAN 20 | 192.168.20.0/24 | 192.168.20.1 | 配在核心交换机上 |
无线用户 | VLAN 30 | 192.168.30.0/24 | 192.168.30.1 | 配在核心交换机上 |
NBR与交换机互联地址: | 192.168.103.0/24 |
|
|
|
AP与AC隧道IP : | 3.3.33.3/32 |
|
|
|
三、网络部署配置过程
步骤一:配置路由器上网
通过快速配置设置,实现最基本的上网功能。详细步骤参见:【实施上点配置】-【仅有线上网配置】-【初次上网配置】
步骤二:POE交换机配置
配置二层vlan:
POE(config)#vlan 1
POE(config)#vlan 10
POE(config)#vlan 20
POE(config)#vlan 30
配置交换机接口:
启用接口POE功能(若ap自带电源适配器或poe模块,省略此步)
POE(config)#interface range fastEthernet 0/2-24 ------->开启除了上联口(Gi0/1)外的POE供电功能
POE(config-if-range)#poe enable
配置连接AP接口
POE(config-if-FastEthernet 0/2#switchport mode trunk
POE(config-if-FastEthernet 0/2)#switchport trunk allowed vlan all
POE(config-if-FastEthernet 0/3)#switchport mode trunk
POE(config-if-FastEthernet 0/3)#switchport trunk allowed vlan all
POE(config-if-FastEthernet 0/4)#switchport mode trunk
POE(config-if-FastEthernet 0/4)#switchport trunk allowed vlan all
配置连接三层交换机接口
POE(config-if-FastEthernet 0/1)#switchport mode trunk
POE(config-if-FastEthernet 0/1)#switchport trunk allowed vlan all
步骤三:三层交换机配置
配置三层交换机DHCP服务器和地址池
Switch(config)#service dhcp
Switch(config)#ip dhcp pool AP_pool ------>创建AP的DHC地址池
Switch(dhcp-config)#option 138 ip 3.3.33.3 ------>配置option 138字段,地址为隧道地址
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>配置AP的网段信息
Switch(dhcp-config)#default-router 192.168.1.1 ------>配置AP的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA10_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ------>配置无线用户vlan 10 的网段信息
Switch(dhcp-config)#default-router 192.168.10.1 ------>配置无线用户vlan 10 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA20_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ------>配置无线用户vlan 20 的网段信息
Switch(dhcp-config)#default-router 192.168.20.1 ------>配置无线用户vlan 20 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA30_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ------>配置无线用户vlan 30 的网段信息
Switch(dhcp-config)#default-router 192.168.30.1 ------>配置无线用户vlan 30 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
配置三层交换机vlan及SVI接口
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10 ------>创建无线用户的vlan,设置无线用户vlan 10网关
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#exit
Switch(config)#vlan 20 ------>创建无线用户的vlan,设置无线用户vvlan 20网关
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#vlan 30 ------>创建无线用户的vlan,设置无线用户vvlan30网关
Switch(config-vlan)#int vlan 30
Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Switch(config-if-VLAN 30)#exit
Switch(config)#int vlan 1 ------>创建AP的vlan,设置AP网关
Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Switch(config-if-VLAN 1)#exit
Switch(config)#int Gi0/1 ------>设置交换机与NBR的互连口地址:192.168.103.0/24网段地址
Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0
Switch(config-if-GigabitEthernet 0/1)#exit
配置三层交换机默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ------>下一跳指向NBR内网口地址
步骤四:NBR接口及路由配置
1、配置连接三层交换机的内网接口
1)在接口配置页面中,选择一个内网口,并配置内网主接口的IP地址;
2)点击保存设置,完成内网口配置;
2、配置AP及STA的通信路由
1)以WEB管理页面配置为例,配置静态路由:
2)从配置菜单中选择【网络】-【路由/负载】-【普通路由】,新建静态路由,分别添加到AP、无线用户(STA)网段的路由
3)新建4条静态路由,到AP网段 192.168.1.0/24;无线用户(STA) 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;
配置方法如下:
步骤四:
1、以WEB管理页面配置为例,首次通过向导配置AC管理:
1)从配置菜单中选择【无线】---【添加无线网络】,弹出拓扑选择,选择【该拓扑上的三层交换机必须支持option138】
* 若之前配置过集成AC的功能,则会显示以下界面,按当前环境评估是否删除,删除或者更改拓扑可恢复到快速配置界面(步骤1)。
2)确认好拓扑后,点击下一步:
【注】AP与设备互联隧道地址,与三层交换机上的AP地址池的option 138一致。
3)配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如AP管理组、无线用户(STA)的VLAN ID等信息,点击“完成配置”。
按照上述方法依次创建另外两个WLAN ID,比如SSID:Eweb_CE303 Eweb_CE304对应的VLAN分别为VLAN 20和VLAN 30
1、在原有基础上点击【+添加Wifi】,显示如下:
2、显示配置WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
3、配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
4、再次添加WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
5、配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
6、点击完成配置可以看到设置好的3个无线名称
配置修改
1、配置过程中如需修改均可点击上一步进行前面配置信息修改,完成配置后也可选择编辑进行配置修改.
2、如果刚开始拓扑选择错了也可以通过修订【更改拓扑】来重新配置(此时会将之前配置的都清掉),如下图:
点击“更改拓扑”,如下图
四、验证效果
如拓扑说明连接好网络拓扑,以及完成POE交换机和网关nbr配置,AP也正常接入上电,在AP和网关nbr版本配套的前提下,此时无线终端可以搜索到Eweb_CE302的无线信号,连接无线网络,输入密码123456789关联无线
1、无线用户管理,进入【无线】-【AP管理】可以查看AP在线状态和无线用户(STA)在线用户数量
五、配置注意点
1、整网为三层网络部属,网关NBR要能正常管理到AP,前提需要保障AP到网关NBR的三层网络是可以正常通信的。
2、部属过程中在完成二、三层交换机配置,以及网关NBR的接口路由配置,可以通过ping测试来验证网络连通性。
3、地址池的大小可以通过修改DHCP中的掩码实现,掩码位越小,下发的地址越多。
4、配置完成后若发现AP不上线,核对以下信息:
1)检查物理线路问题,是否接口全部up,线路是否接在配置口
2)检查AP是否正常供电
a、查看AP的亮灯情况是否正常,会不会有启动不稳定的现象
b、确认AP是(POE/POE+)供电,确认POE交换机是否支持
c、可将POE交换机管理模式改为节能模式:Ruijie(config)# poe mode energy-saving测试
3)检查AP是否是瘦模式(fat:胖模式,fit:瘦模式)
4)确认AP与设备的版本是否支持,可以参见本文档【产品介绍】-【产品参数介绍】
5)核对交换机VLAN 以及接口配置,确认交换机trunk口放通所有vlan。
6)主机接到二层交换机上,查看是否可获取到地址。
a、若不能获取到,确认DHCP是否开启,是否配置了DHCP,主机直连设备LAN 0确认是否可以获取到地址。
b、若能获取到,确认是否获取到的地址正确,若不正确,检查DHCP配置,检查内网是否有别的DHCP服务器。
7)检查是否内网有地址跟隧道地址冲突