项目6-任务2 AC+AP旁挂式三层组网的配置与调试

实训任务书项目6无线网络技术的配置与调试任务2AC+AP旁挂式三层组网配置与调试班级：学号：目录TOC\o"1-2"\h\u7221一、实训目标 228836二、实训环境 24601三、任务描述 227075四、任务分析 410232五、实训内容 4291351、子任务1网络设备的基础配置 4182642、子任务1结果提交 5113263、子任务2AC的WLAN配置 543464、子任务2结果提交 773385、任务拓展（选做）基于VLANPool负载均衡配置 8121326、任务拓展结果提交（选做） 1327527六、实训总结 15228051、收获与心得体会 15280872、存在的问题 15一、实训目标通过本次实训，应能够：（1）理解AC+AP旁挂式三层组网的基本原理。（2）完成AC、AP及相关网络设备的基础配置。（3）实现AP上线注册与双SSID无线业务部署。（4）验证无线终端接入、IP获取及全网连通性。二、实训环境双核计算机，内存4G以上，并安装以下软件：（1）Windows7即以上操作系统，安装华为eNSP软件（V100R001C00版本及以上）。（2）实训用到的素材文件，请从配套课程网站下载或者教材配套电子资源中获取。三、任务描述宏宏互联网络有限公司需要在原有网络上增加部署WLAN，以满足员工办公的需要。由于原来的有线网络比较复杂，因此为了提高无线网络部署的灵活性，网络管理员小王决定采用AC+AP旁挂式三层组网方案。配置AC+AP旁挂式三层组网的网络拓扑图如图1-1所示，AC数据规划表如表1-1所示，设备的端口和IP地址规划表如表1-2所示。图1-1配置AC+AP旁挂式三层组网的网络拓扑图表1-1AC数据规划表配置项数据AP管理VLANVLAN99、VLAN100STA业务VLANVLAN101、VLAN102DHCP服务器AC作为AP和STA的DHCP服务器；汇聚交换机（L3SW）实现三层路由；STA的默认网关为172.16.101.1/24和172.16.102.1/24AP的IP地址池172.16.99.2~172.16.99.254/24STA的IP地址池172.16.101.3~172.16.101.254/24172.16.102.3~172.16.102.254/24AC的源端口IP地址VLANIF100:172.16.100.1/24AP组名称：ap-group1；引用模板：VAP模板wlan-net、域管理模板default安全模板名称：wlan-net；安全策略：WPA-WPA2+PSK+AES；密码：a1234567域管理模板名称：wlan-net；国家码：CNSSID模板名称：wlan-net1、wlan-net12；SSID的名称：wlan-net1、wlan-net2VAP模板名称：wlan-net1、wlan-net2；转发模式：直接转发；业务VLAN：VLAN101、VLAN102；引用模板：SSID模板wlan-net1、wlan-net2；安全模板：wlan-net1、wlan-net2表1-2设备的端口和IP地址规划表设备端口IP地址备注L3SWVLANIF99172.16.99.1/24AP管理IP地址的网关VLANIF100172.16.100.1/24与AC连接的IP地址VLANIF101172.16.101.1/24无线用户网关VLANIF102172.16.102.1/24无线用户网关

续表设备端口IP地址备注L2SWVLANIF99VLANIF101VLANIF102ACVLANIF100172.16.100.2/24CAPWAP隧道源地址VLANIF101VLANIF102RAGE0/0/0.101172.16.101.2/24与VLANIF101端口连接的子端口GE0/0/0.102172.16.102.2/24与VLANIF102端口连接的子端口AP1VLANIF1DHCP网关为172.16.100.1/24AP2VLANIF1DHCP网关为172.16.100.1/24STA1无线端口DHCP网关为172.16.101.1/24STA2无线端口DHCP网关为172.16.102.1/24四、任务分析要完成该任务，需要采用AC+AP旁挂式三层组网直接转发方式，配置AC作为DHCP服务器为AP与STA分配IP地址。首先需要配置AP、AC和周边网络设备之间实现三层互通；然后需要配置AP上线、配置WLAN业务参数，实现STA访问WLAN网络功能；最后需要测试网络的连通性。五、实训内容（1）在二层交换机L2SW上配置VLAN和端口。配置二层交换机L2SW的GE0/0/1端口和GE0/0/2端口允许VLAN99、VLAN101和VLAN102的数据通过，配置默认VLAN为VLAN99。（2）在三层交换机上配置VLAN、端口和IP地址。（3）在路由器上配置VLAN和IP地址。（4）在AC上配置VLAN和IP地址。（5）配置DHCP服务。①在三层交换机（L3SW）上配置DHCP中继和DHCP服务。在三层交换机（L3SW）上配置DHCP中继，转发AP与AC之间的DHCP报文。②在AC上配置DHCP服务。（6）配置路由。在RA、L3SW、AC上配置RIPv2协议，实现全网互通。（1）截图1：L2SWVLAN与端口配置命令：displayportvlan内容：GE0/0/1、GE0/0/2为trunk类型，允许通过VLAN99、101、102，PVID为VLAN99（2）截图2：L3SWVLANIF接口IP配置命令：displayipinterfacebrief内容：VLANIF99、100、101、102接口UP，IP分别为172.16.99.1/24、172.16.100.1/24、172.16.101.1/24、172.16.102.1/24（3）截图3：L3SWDHCP中继配置命令：displaycurrent-configuration|includedhcp内容：接口下配置dhcpselectrelay，指向AC地址（4）截图4：ACVLANIF接口IP配置命令：displayipinterfacebrief内容：VLANIF100接口UP，IP为172.16.100.2/24（5）截图5：ACDHCP地址池配置命令：displayippool内容：AP地址池172.16.99.0/24、STA地址池172.16.101.0/24、172.16.102.0/24已配置（6）截图6：RIPv2路由配置命令：displayrip内容：RA、L3SW、AC均启用RIPv2，宣告对应网段（7）截图7：三层互通验证命令：ping内容：ACpingL3SW、RApingL3SW丢包率为0（1）创建AP组。①创建AP组，用于将相同配置的AP都加入同一个AP组。②创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。（2）配置AP上线。①配置AC的源端口。②添加AP设备。查询AP的MAC地址。先在AP1上查询MAC地址。（3）检查AP上线结果。（4）配置WLAN业务。配置WLAN业务参数，实现STA访问WLAN网络功能。①创建安全模板。创建名为“wlan-net1”的安全模板，并配置安全策略。创建名为“wlan-net2”的安全模板，并配置安全策略。②创建SSID模板。创建名为“wlan-net1”的SSID模板，并配置SSID的名称为“wlan-net1”。创建名为“wlan-net2”的SSID模板，并配置SSID的名称为“wlan-net2”。③创建VAP模板。创建名为“wlan-net1”的VAP模板，并关联对应的SSID模板和安全模板，配置业务数据转发模式、业务VLAN。创建名为“wlan-net2”的VAP模板，并关联对应的SSID模板和安全模板，配置业务数据转发模式、业务VLAN。④引用VAP模板。配置AP组引用VAP模板，AP上射频0和射频1都同时使用VAP模板wlan-net1和wlan-net2的配置。（5）配置AP射频的信道和频率。任务测试（1）在AC上查看IP地址信息。在AC上使用displayipinterfacebrief命令查看IP地址信息。（2）检查WLAN配置是否下发。在华为eNSP中进行实验和测试，如果看到AP的周围出现两个分别表示2.4GHz和5GHz信号的圆圈，则表示WLAN配置已经下发，如图1-2所示。图1-2WLAN配置下发（3）测试网络的连通性。分别在STA1和STA2上使用ipconfig命令查看IP地址，并使用ping命令测试网络的连通性。（1）截图1：WLAN配置下发成功界面：eNSP拓扑图内容：AP周围显示2.4GHz、5GHz信号圆圈（2）截图2：STA1地址获取命令：ipconfig内容：获取172.16.101.0/24段地址，网关172.16.101.1（3）截图3：STA2地址获取命令：ipconfig内容：获取172.16.102.0/24段地址，网关172.16.102.1（4）截图4：无线连通性测试命令：ping内容：STAping网关、AC、RA通在原有网络基础上，为了优化高密场景下的网络性能，避免单一VLAN用户过多导致广播风暴或IP地址耗尽，现要求采用VLANPool（VLAN池）技术实现用户负载均衡。网络拓扑图如图1-3所示，AC数据规划表如表6-10所示，设备的端口和IP地址规划表如表1-1所示。具体要求如下：（1）网络拓扑采用AC+双AP架构。（2）配置一个统一的SSID（名称：LFKJ），供所有员工连接。（3）利用VLANPool技术，将后端业务流量自动分担到VLAN101和VLAN102两个网段中。（4）汇聚交换机（L3SW）作为STA的DHCP服务器，为不同VLAN的用户分配对应网段的IP地址。图1-3网络拓扑图表1-3AC数据规划表配置项数据AP管理VLANVLAN99、VLAN100STA业务VLANVLANpool；名称：office-poolVLANpool中加入的VLAN：VLAN101、VLAN102DHCP服务器AC作为AP的DHCP服务器；汇聚交换机（L3SW）作为STA的DHCP服务器；STA的默认网关为172.16.101.2/24和172.16.102.2/24AP的IP地址池172.16.99.2~172.16.99.254/24STA的IP地址池172.16.101.3~172.16.101.253/24172.16.102.3~172.16.102.253/24AC的源端口IP地址VLANIF100:172.16.100.2/24AP组名称：ap-group1；引用模板：VAP模板wlan-net、域管理模板defaultSSID模板名称：wlan-net；SSID的名称：LFKJ；仅广播一个无线信号安全模板名称：wlan-net；安全策略：WPA-WPA2+PSK+AES密码：LfKJ@2024域管理模板名称：wlan-net；国家码：CNVLANPool名称：office-pool；成员VLAN：VLAN101，VLAN102VAP模板名称：wlan-net；转发模式：直接转发；业务VLAN：业务VLAN：vlan-pooloffice-pool；引用模板：SSID模板wlan-net、安全模板wlan-net表1-4设备的端口和IP地址规划表设备端口IP地址备注L3SWVLANIF99172.16.99.1/24AP1和AP2管理IP地址的网关VLANIF100172.16.100.1/24与AC互联地址VLANIF101172.16.101.1/24无线用户网关VLANIF102172.16.102.124无线用户网关L2SWVLANIF9VLANIF101VLANIF102ACVLANIF100172.16.100.2/24CAPWAP隧道源地址VLANIF101VLANIF102RAGE0/0/0.101172.16.101.254/24VLAN101子端口GE0/0/0.102172.16.102.254/24VLAN102子端口AP1VLANIF1DHCP网关为172.16.99.1/24AP2VLANIF1DHCP网关为172.16.99.1/24STA1无线端口DHCP网关为172.16.101.1/24STA2无线端口DHCP网关为172.16.102.1/24一、任务分析本拓展任务需在AC+AP旁挂式三层组网基础上，先完成L2SW、L3SW、AC、RA的VLAN、Trunk、VLANIF接口及RIP路由配置，实现全网三层互通；随后在L3SW上分别配置AP管理VLAN（如VLAN100）的DHCP地址池（需配置Option43指向AC）以及业务VLAN（VLAN101、102）的DHCP地址池，并在AC上创建包含VLAN101、102的VLANPool；接着配置统一SSID、安全模板与VAP模板，将VAP模板绑定VLANPool并指定转发模式为直接转发，最后将配置下发至AP组；通过让无线终端连接同一SSID，验证终端自动获取不同网段IP，实现VLANPool负载均衡与无线业务正常访问。二、配置步骤1.RA路由器配置<Huawei>system-view[RA]sysnameRA#配置连接L3SW的物理接口G0/0/0[RA]interfaceGigabitEthernet0/0/0[RA-GigabitEthernet0/0/0]undoshutdown[RA-GigabitEthernet0/0/0]quit#配置子接口.101(对应VLAN101)[RA]interfaceGigabitEthernet0/0/0.101[RA-GigabitEthernet0/0/0.101]dot1qterminationvid101[RA-GigabitEthernet0/0/0.101]ipaddress172.16.101.25424[RA-GigabitEthernet0/0/0.101]arpbroadcastenable#必须开启ARP广播[RA-GigabitEthernet0/0/0.101]quit#配置子接口.102(对应VLAN102)[RA]interfaceGigabitEthernet0/0/0.102[RA-GigabitEthernet0/0/0.102]dot1qterminationvid102[RA-GigabitEthernet0/0/0.102]ipaddress172.16.102.25424[RA-GigabitEthernet0/0/0.102]arpbroadcastenable[RA-GigabitEthernet0/0/0.102]quit#配置RIP路由[RA]rip1[RA-rip-1]version2[RA-rip-1]network172.16.0.0#宣告业务网段[RA-rip-1]quit2.L3SW核心交换机配置<Huawei>system-view[Huawei]sysnameL3SW#1.基础配置[L3SW]dhcpenable[L3SW]vlanbatch99100101102#2.配置接口#连接RA(G0/0/1)[L3SW]interfaceGigabitEthernet0/0/1[L3SW-GigabitEthernet0/0/1]portlink-typetrunk[L3SW-GigabitEthernet0/0/1]porttrunkallow-passvlan101102[L3SW-GigabitEthernet0/0/1]quit#连接AC(G0/0/2)[L3SW]interfaceGigabitEthernet0/0/2[L3SW-GigabitEthernet0/0/2]portlink-typetrunk[L3SW-GigabitEthernet0/0/2]porttrunkallow-passvlan99100101102[L3SW-GigabitEthernet0/0/2]quit#连接L2SW(G0/0/3)[L3SW]interfaceGigabitEthernet0/0/3[L3SW-GigabitEthernet0/0/3]portlink-typetrunk[L3SW-GigabitEthernet0/0/3]porttrunkallow-passvlan99100101102[L3SW-GigabitEthernet0/0/3]quit#3.配置VLANIF(网关)#管理VLAN100(AC/AP管理)[L3SW]interfaceVlanif100[L3SW-Vlanif100]ipaddress172.16.100.124[L3SW-Vlanif100]dhcpselectinterface[L3SW-Vlanif100]dhcpserveroption43sub-option3ascii172.16.100.2[L3SW-Vlanif100]quit#业务VLAN101(用户网关)[L3SW]interfaceVlanif101[L3SW-Vlanif101]ipaddress172.16.101.124#配置DHCP选择全局模式（如果L3SW做DHCP）[L3SW-Vlanif101]dhcpselectglobal[L3SW-Vlanif101]quit#业务VLAN102(用户网关)[L3SW]interfaceVlanif102[L3SW-Vlanif102]ipaddress172.16.102.124[L3SW-Vlanif102]dhcpselectglobal[L3SW-Vlanif102]quit#4.配置DHCP地址池(可选，如果由L3SW分配IP)[L3SW]ippoolpool101[L3SW-ip-pool-pool101]network172.16.101.0mask24[L3SW-ip-pool-pool101]gateway-list172.16.101.1[L3SW-ip-pool-pool101]quit[L3SW]ippoolpool102[L3SW-ip-pool-pool102]network172.16.102.0mask24[L3SW-ip-pool-pool102]gateway-list172.16.102.1[L3SW-ip-pool-pool102]quit#5.配置RIP路由[L3SW]rip1[L3SW-rip-1]version2#宣告所有直连网段[L3SW-rip-1]network172.16.0.0[L3SW-rip-1]quit3.AC无线控制器配置<Huawei>system-view[Huawei]sysnameAC#1.基础VLAN[AC]vlanbatch99100101102#2.接口配置(连接L3SW)[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan99100101102[AC-GigabitEthernet0/0/1]quit[AC]interfaceVlanif100[AC-Vlanif100]ipaddress172.16.100.224[AC-Vlanif100]quit#3.配置源接口(CAPWAP隧道源)[AC]capwapsourceinterfaceVlanif100#4.配置默认路由指向L3SW[AC]iproute-static0.0.0.00172.16.100.1#5.WLAN配置(VLANPool)[AC]wlanapauth-modeno-auth//免认证上线#创建域管理模板[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codeCN[AC-wlan-regulate-domain-default]quit#创建VLANPool[AC-wlan-view]vlanpooloffice-pool[AC-wlan-vlan-pool-office-pool]vlan101102[AC-wlan-vlan-pool-office-pool]assignmenteven#使用even算法负载均衡[AC-wlan-vlan-pool-office-pool]quit#创建SSID模板[AC-wlan-view]ssid-profilenameLFKJ[AC-wlan-ssid-prof-LFKJ]ssidLFKJ[AC-wlan-ssid-prof-LFKJ]quit#创建安全模板[AC-wlan-view]security-profilenameLFKJ[AC-wlan-sec-prof-LFKJ]securitywpa-wpa2pskpass-phraseLfKJ@2024aes[AC-wlan-sec-prof-LFKJ]quit#创建VAP模板(引用Pool)[AC-wlan-view]vap-profilenameLFKJ[AC-wlan-vap-prof-LFKJ]forward-modedirect-forward[AC-wlan-vap-prof-LFKJ]service-vlanvlan-pooloffice-pool[AC-wlan-vap-prof-LFKJ]ssid-profileLFKJ[AC-wlan-vap-prof-LFKJ]security-profileLFKJ[AC-wlan-vap-prof-LFKJ]quit#将VAP下发到AP组[AC-wlan-view]ap-groupnamedefault[AC-wlan-ap-group-ap-group1]vap-profileLFKJwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profileLFKJwlan1radio1[AC-wlan-ap-group-ap-group1]quit4.L2SW配置<Huawei>system-view[Huawei]sysnameL2SW#创建VLAN[L2SW]vlanbatch99100101102#连接L3SW(GigabitEthernet0/0/1)[L2SW]interfaceGigabitEthernet0/0/1[L2SW-Ethernet0/0/2]portlink-typetrunk[L2SW-Ethernet0/0/2]porttrunkallow-passvlan99100101102[L2SW-Ethernet0/0/2]quit#连接AP1[L2SW