網絡架構如下圖：

方案目標：

1、通過WLAN部署，提供名為“wlan-net”的無線網絡方便用戶隨時隨地接入。

2、接入層可以選用支持PoE功能的S5720LI系列交換機，下掛AP，為用戶提供無線網絡。

3、匯聚層可以選用S5720HI作為AC設備，在AC上對用戶進行集中控制和管理。AC作為DHCP服務器，為AP分配管理IP地址。

4、園區出口可以選用AR系列路由器，Router作為DHCP服務器，為STA分配IP地址。

采用VLAN pool作為業務VLAN，由VLAN pool下VLAN對應的接口地址池為STA分配地址。

一、數據規劃

在配置之前，需按照下面的表格準備好數據。

二、配置思路

為了方便您配置和維護WLAN的各個功能，針對WLAN的不同功能和特性設計了各種類型的模板，這些模板統稱為WLAN模板。如圖所示，各個WLAN模板間存在著相互引用的關系，通過了解這些引用關系，明確WLAN模板的配置思路，便于您順利完成WLAN模塊的配置。

快速配置中型園區WLAN網絡

您可以按照下列流程配置各設備的數據，為園區提供無線網絡，方便用戶隨時隨地接入。

在AC上配置NAC模式為統一模式

注：S5720HI支持NAC統一模式和傳統模式，相比傳統模式，統一模式具有以下優勢：采用模板化的配置，配置層次更加清晰，配置模型更易理解，且只有工作在統一模式時才支持作為AC。基于上述優勢，推薦您使用統一模式。

查看當前以及重啟后的NAC配置模式。

display authentication mode

Current authentication mode is common-mode

Next authentication mode is unified-mode

當前以及重啟后的NAC配置模式：

unified-mode：統一模式

common-mode：傳統模式

如果當前NAC模式為傳統模式，則需要切換為統一模式，以保證用戶能夠正常接入網絡。

system-view

[HUAWEI] authentication unified-mode

注：V200R007C00之前版本，傳統模式與統一模式相互切換后，需要手動保存配置文件并重啟設備，新的NAC模式才能生效。V200R007C00及之后版本，傳統模式與統一模式相互切換后，設備會自動保存配置文件并重啟。

三、配置AP與AC間能夠傳輸CAPWAP報文

配置Switch_A的接口GE0/0/1～GE0/0/3都加入VLAN100(管理VLAN)。

system-view

[HUAWEI] sysname Switch_A

[Switch_A] vlan batch 100

[Switch_A] interface gigabitethernet 0/0/1

[Switch_A-GigabitEthernet0/0/1] port link-type trunk

[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/1] port-isolate enable

[Switch_A-GigabitEthernet0/0/1] quit

[Switch_A] interface gigabitethernet 0/0/2

[Switch_A-GigabitEthernet0/0/2] port link-type trunk

[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/2] quit

[Switch_A] interface gigabitethernet 0/0/3

[Switch_A-GigabitEthernet0/0/3] port link-type trunk

[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100

[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100

[Switch_A-GigabitEthernet0/0/3] port-isolate enable

[Switch_A-GigabitEthernet0/0/3] quit

配置AC連接Switch_A的接口GE0/0/1加入VLAN100。

system-view

[HUAWEI] sysname AC

[AC] vlan batch 100

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1] quit

隧道轉發模式下，用戶的數據報文到達AP后，需要經過CAPWAP數據隧道封裝后發送給AC，然后由AC再轉發到上層網絡。這種場景下管理VLAN和業務VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業務VLAN。

四、配置AC與上層網絡設備互通

配置VLANIF101(業務VLAN)、VLANIF102(業務VLAN)和VLANIF200。

根據實際組網情況在AC上行口配置業務VLAN透傳，和上行網絡設備互通。

[AC] vlan batch 101 102 200

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] ip address 10.23.102.1 24

[AC-Vlanif102] quit

[AC] interface vlanif 200

[AC-Vlanif200] ip address 10.23.200.2 24

[AC-Vlanif200] quit

配置AC的缺省路由。

[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

配置AC連接Router的接口GE0/0/2加入VLAN200。

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200

[AC-GigabitEthernet0/0/2] quit

五、配置AC給AP分配IP地址，Router給STA分配IP地址

在AC上配置基于接口的DHCP服務器為AP分配IP地址，同時配置AC作為DHCP中繼，由AC連接的路由器為STA分配IP地址。

配置AC通過接口地址池為AP分配IP地址。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

配置AC作為DHCP中繼并使能DHCP中繼探測用戶表項功能。

[AC] interface vlanif 101

[AC-Vlanif101] dhcp select relay

[AC-Vlanif101] dhcp relay server-ip 10.23.200.1

[AC-Vlanif101] quit

[AC] interface vlanif 102

[AC-Vlanif102] dhcp select relay

[AC-Vlanif102] dhcp relay server-ip 10.23.200.1

[AC-Vlanif102] quit

配置Router作為DHCP服務器為STA分配IP地址。

system-view

[Huawei] sysname Router

[Router] dhcp enable

[Router] ip pool sta-ip-pool1

[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1

[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24

[Router-ip-pool-sta-ip-pool1] quit

[Router] ip pool sta-ip-pool2

[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1

[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24

[Router-ip-pool-sta-ip-pool2] quit

[Router] vlan batch 200

[Router] interface vlanif 200

[Router-Vlanif200] ip address 10.23.200.1 24

[Router-Vlanif200] dhcp select global

[Router-Vlanif200] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] port link-type trunk

[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200

[Router-GigabitEthernet2/0/0] quit

[Router] ip route-static 10.23.101.0 24 10.23.200.2

[Router] ip route-static 10.23.102.0 24 10.23.200.2

注：DNS服務器地址請根據實際需要配置。常用配置方法如下：

1、接口地址池場景，需要在VLANIF接口視圖下執行命令dhcp server dns-list ip-address &<1-8>。

2、全局地址池場景，需要在IP地址池視圖下執行命令dns-list ip-address &<1-8>。

總結

以上是生活随笔為你收集整理的华为无线wifi设备连接到服务器,华为中型园区无线网络组网方案及配置教程(上)...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。