1.3三層交換機場景(交換機需要創建trunk,vlan,無線用戶和AP地址交換機下發)
1.場景需求
1)該組網適用於三層交換機。
2)無線用戶和AP可處於不同的一個VLAN網段,DHCP由三層交換機下發,網關都在三層交換機上。
2.拓撲說明
3.網絡部署配置過程
步驟一:配置路由器上網
通過快速配置設置,實現最基本的上網功能。詳細步驟參見:【上網配置】-【首次上網配置】;
步驟二:POE交換機配置
配置二層vlan:
POE(config)#vlan 1
POE(config)#vlan 10
POE(config)#vlan 20
POE(config)#vlan 30
配置交換機接口:
啟用接口POE功能(若ap自帶電源適配器或poe模塊,省略此步)
POE(config)#interface range GigabitEthernet 0/2-24 ------->開啟除了上聯口(Gi0/1)外的POE供電功能
POE(config-if-range)#poe enable
配置連接AP接口
POE(config-if-GigabitEthernet 0/2#switchport mode trunk
POE(config-if-GigabitEthernet 0/2)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->將ap屬於的vlan配置為native vlan
POE(config-if-GigabitEthernet 0/3)#switchport mode trunk
POE(config-if-GigabitEthernet 0/3)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/3)#switchport trunk native vlan 1-->將ap屬於的vlan配置為native vlan
POE(config-if-GigabitEthernet 0/4)#switchport mode trunk
POE(config-if-GigabitEthernet 0/4)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/4)#switchport trunk native vlan 1--> ap屬於的vlan配置為native vlan
配置連接三層交換機接口
POE(config-if-GigabitEthernet 0/1)#switchport mode trunk
POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all
步驟三:三層交換機配置
配置三層交換機DHCP服務器和地址池
Switch(config)#service dhcp
Switch(config)#ip dhcp pool AP_pool ------>創建AP的DHC地址池
Switch(dhcp-config)#option 138 ip 3.3.33.3 ------>配置option 138字段,地址為隧道地址
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>配置AP的網段信息
Switch(dhcp-config)#default-router 192.168.1.1 ------>配置AP的網關
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地運營商提供的DNS地址(若不能確定,可暫時填寫8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA10_pool ------>創建無線用戶的DHC地址池
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ------>配置無線用戶vlan 10 的網段信息
Switch(dhcp-config)#default-router 192.168.10.1 ------>配置無線用戶vlan 10 的網關
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地運營商提供的DNS地址(若不能確定,可暫時填寫8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA20_pool ------>創建無線用戶的DHC地址池
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ------>配置無線用戶vlan 20 的網段信息
Switch(dhcp-config)#default-router 192.168.20.1 ------>配置無線用戶vlan 20 的網關
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地運營商提供的DNS地址(若不能確定,可暫時填寫8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA30_pool ------>創建無線用戶的DHC地址池
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ------>配置無線用戶vlan 30 的網段信息
Switch(dhcp-config)#default-router 192.168.30.1 ------>配置無線用戶vlan 30 的網關
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地運營商提供的DNS地址(若不能確定,可暫時填寫8.8.8.8)
Switch(dhcp-config)#exit
配置三層交換機vlan及SVI接口
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10 ------>創建無線用戶的vlan,設置無線用戶vlan 10網關
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#exit
Switch(config)#vlan 20 ------>創建無線用戶的vlan,設置無線用戶vvlan 20網關
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#vlan 30 ------>創建無線用戶的vlan,設置無線用戶vvlan30網關
Switch(config-vlan)#int vlan 30
Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Switch(config-if-VLAN 30)#exit
Switch(config)#int vlan 1 ------>創建AP的vlan,設置AP網關
Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Switch(config-if-VLAN 1)#exit
Switch(config)#int Gi0/1 ------>設置交換機與NBR的互連口地址:192.168.103.0/24網段地址
Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0
Switch(config-if-GigabitEthernet 0/1)#exit
Switch(config)#int Gi0/2 ------>設置交換機與POE交換機互聯的接口設置trunk:
Switch(config-if-GigabitEthernet 0/2)#swichport mode trunk
Switch (config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->將ap屬於的vlan配置為native vlan
配置三:三層交換機默認路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ------>下一跳指向NBR內網口地址
步驟四:NBR接口及路由配置
1)配置連接三層交換機的內網接口
1:在接口配置頁面中,選擇一個內網口,並配置內網主接口的IP地址;
2:點擊保存設置,完成內網口配置;
2)配置AP及STA的通信路由
1:以WEB管理頁面配置為例,配置靜態路由:
2:從配置菜單中選擇【網絡配置】【路由/負載】,選擇普通路由;
3:新建靜態路由,分別添加到AP、無線用戶(STA)網段的路由;
4:新建四條靜態路由,添加下一條到AP網段 192.168.1.0/24; 無線用戶(STA) 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;的路由
配置方法如下:
步驟四:
1)以WEB管理頁面配置為例,首次通過嚮導配置AC管理:
1:從配置菜單中選擇【AC管理】【添加無線網絡】,點擊添加Wifi,開始配置無線網絡
2:確認好拓撲後,點擊下一步:
3:配置WiFi名稱、加密類型、WiFi密碼等無線參數,完成配置後點擊下一步
4)配置無線用戶上網配置信息,如AP管理組、無線用戶(STA)的VLAN ID等信息,點擊“完成配置”。
按照上述方法依次創建另外兩個WLAN ID,比如SSID:Eweb_CE303 Eweb_CE304對應的VLAN分別為VLAN 20和VLAN 30
1:在原有基礎上點擊【+添加Wifi】,顯示如下:
2:顯示配置WiFi/Wlan,配置WiFi名稱、加密類型、WiFi密碼等無線參數,按需求設置vlan 30的參數,完成配置後點擊下一步
3:配置無線用戶上網配置信息,如關聯AP管理組、無線用戶(STA)的VLAN ID等信息
4:再次添加WiFi/Wlan,配置WiFi名稱、加密類型、WiFi密碼等無線參數,按需求設置vlan 30的參數,完成配置後點擊下一步
5:配置無線用戶上網配置信息,如關聯AP管理組、無線用戶(STA)的VLAN ID等信息
6:點擊完成配置可以看到設置好的3個無線名稱
4.驗證效果
如拓撲說明連接好網絡拓撲,以及完成POE交換機和網關nbr配置,AP也正常接入上電,在AP和網關nbr版本配套的前提下,此時無線終端可以搜索到Eweb_CE302的無線信號,連接無線網絡,輸入密碼123456789關聯無線
無線用戶管理,進入【AC管理】 ---> 【AP管理】可以查看AP連接狀態和無線用戶(STA)在線用戶數量
閱讀更多 閆網好 的文章
