前言:
而今你们对“neta mode”大致比较着重,姐妹们都想要了解一些“neta mode”的相关内容。那么小编同时在网络上汇集了一些对于“neta mode””的相关资讯,希望同学们能喜欢,我们快快来学习一下吧!三层组网隧道转发
三层组网就是指不同的网段
本次实验中ap的IP地址是AC下发的
一、AC做ap的DHCPserver,即VLAN10 10.23.10.0
二、sw1做sta的DHCPserver,VLAN101 102 10.23.101.0 10.23.102.0
三、在AC中创建模板,下发配置到ap
ap的上线:
1、ap地址池(接口开启全局)、路由配置、
2、域管理模板(国家代码)、创建ap组引用
3、配置AC源接口即capwap
4、配置ap认证方式、添加ap
display ap all 即可查看ap是否上线,即状态为nor
配置WLAN业务
1、安全策略
2、ssid模板
3、VAP模板(引用1.2)
4、ap组引用VAP模板,配置射频0和1
(注意:射频的信道和功率自动调优功能是默认开启的,如果不关闭此功能,会导致手动配置不会生效,实际情况需要根据ap的国家码和网规结果进行配置,channel 20mhz 6 即带宽20 信道 6;eirp 127 功率)
calibrate auto-channel-select disable //关闭信道,在radio视图
alibrate auto-txpower-select disable //关闭功率自动调优
sw2:nterface Ethernet0/0/1 port link-type trunk port trunk pvid vlan 10 //配置默认VLAN 10 VLAN10是AC对AP的管理VLAN port trunk allow-pass vlan 10 port-isolate enable group 1#interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 10 //配置默认VLAN 10 VLAN10是AC对AP的管理VLAN port trunk allow-pass vlan 10 port-isolate enable group 1#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10sw1:interface Vlanif10 ip address 10.23.10.1 255.255.255.0 //ap的网关,最DHCP中继到AC,AC为AP分配地址 dhcp select relay dhcp relay server-ip 10.23.100.1#interface Vlanif100 ip address 10.23.100.2 255.255.255.0//业务VLAN的地址池由sw1做DHCP分配IP地址interface Vlanif101 ip address 10.23.101.1 255.255.255.0 dhcp select interface#interface Vlanif102 ip address 10.23.102.1 255.255.255.0 dhcp select interface#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 102#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 101 to 102
AC:vlan batch 100 to 102#vlan pool sta-pool //创建VLAN地址池 vlan 101 to 102#dhcp enable#ip pool huawei //AP地址池 gateway-list 10.23.10.1 network 10.23.10.0 mask 255.255.255.0 option 43 sub-option 3 ascii 10.23.100.1 #interface Vlanif100 //管理地址 ip address 10.23.100.1 255.255.255.0 dhcp select global#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 102#ip route-static 10.23.10.0 255.255.255.0 10.23.100.2 //默认路由到sw1#capwap source interface vlanif100 //指定隧道的源地址为AC#regulatory-domain-profile name default //域管理模板country-code cn //国家为中国ap-group name ap-group1 //创建ap组regulatory-domain-profile default //加入域管理模板#security-profile name wlan-net //创建安全模板为 wlan-net security wpa-wpa2 psk pass-phrase a1234567 aes //安全认证算法与协议ssid-profile name wlan-net //创建ssid模板为 wlan-neta ssid wlan-net# vap-profile name wlan-net //创建VAP模板为 wlan-net forward-mode tunnel //转发方式为隧道转发 service-vlan vlan-pool sta-pool //应用VLAN pool ssid-profile wlan-net //应用ssid 模板 security-profile wlan-net //引用安全模板#ap-group name ap-group1 //进入ap-group1 radio 0 vap-profile wlan-net wlan 1 //wlan 1 是VAP的 ID 取值为1-16 ;radio 0 为radio ID 取值 0-2,radio时无线电的意思 radio 1 vap-profile wlan-net wlan 1 #ap auth-mode mac-auth //配置认证模式为Macap-id 0 type-id 69 ap-mac 00e0-fc29-02c0 //导入离线ap ap-name area_1 //ap名称 ap-group ap-group1 //加入组 ap-id 1 type-id 69 ap-mac 00e0-fc52-50f0 ap-name area_2 ap-group ap-group1
ap 上线
连接
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #neta mode
