华为AC-6005小型网络WLAN业务配置

  • A+
所属分类:无线技术 网站首页 网络技术

网络拓扑结构如下图:2台S5700三层网络交换机,1台AC6005无线网络控制器进行组网。较早前做的一个实验,现将配置信息导出。

华为AC-6005小型网络WLAN业务配置

1.S5700-A交换机配置

  1. [S5700-A]DIS CUR  
  2. #  
  3. sysname S5700-A  
  4. #  
  5. info-center source DS channel 0 log state off  trap state off  
  6. #  
  7. vlan batch 100 to 102  
  8. #  
  9. cluster enable  
  10. ntdp enable  
  11. ndp enable  
  12. #  
  13. drop illegal-mac alarm  
  14. #  
  15. diffserv domain default  
  16. #  
  17. drop-profile default  
  18. #  
  19. aaa  
  20.  authentication-scheme default  
  21.  authorization-scheme default  
  22.  accounting-scheme default  
  23.  domain default  
  24.  domain default_admin  
  25.  local-user admin password simple admin  
  26.  local-user admin service-type http  
  27. #  
  28. interface Vlanif1  
  29. #  
  30. interface MEth0/0/1  
  31. #  
  32. interface GigabitEthernet0/0/1  
  33.  port link-type trunk  
  34.  port trunk pvid vlan 100  
  35.  port trunk allow-pass vlan 100 to 101  
  36.  port-isolate enable group 1  
  37. #  
  38. interface GigabitEthernet0/0/2  
  39.  port link-type trunk  
  40.  port trunk pvid vlan 100  
  41.  port trunk allow-pass vlan 100 102  
  42.  port-isolate enable group 1  
  43. #  
  44. interface GigabitEthernet0/0/3  
  45.  port link-type trunk  
  46.  port trunk allow-pass vlan 100 to 102  
  47. #  
  48. interface GigabitEthernet0/0/4  
  49.  port link-type trunk  
  50.  port trunk pvid vlan 100  
  51.  port trunk allow-pass vlan 100 to 101  
  52.  port-isolate enable group 1  
  53. #  
  54. interface GigabitEthernet0/0/5  
  55. #  
  56. interface GigabitEthernet0/0/6  
  57. #  
  58. interface GigabitEthernet0/0/7  
  59. #  
  60. interface GigabitEthernet0/0/8  
  61. #  
  62. interface GigabitEthernet0/0/9  
  63. #  
  64. interface GigabitEthernet0/0/10  
  65. #  
  66. interface GigabitEthernet0/0/11  
  67. #  
  68. interface GigabitEthernet0/0/12  
  69. #  
  70. interface GigabitEthernet0/0/13  
  71. #  
  72. interface GigabitEthernet0/0/14  
  73. #  
  74. interface GigabitEthernet0/0/15  
  75. #  
  76. interface GigabitEthernet0/0/16  
  77. #  
  78. interface GigabitEthernet0/0/17  
  79. #  
  80. interface GigabitEthernet0/0/18  
  81. #  
  82. interface GigabitEthernet0/0/19  
  83. #  
  84. interface GigabitEthernet0/0/20  
  85. #  
  86. interface GigabitEthernet0/0/21  
  87. #  
  88. interface GigabitEthernet0/0/22  
  89. #  
  90. interface GigabitEthernet0/0/23  
  91. #  
  92. interface GigabitEthernet0/0/24  
  93. #  
  94. interface NULL0  
  95. #  
  96. user-interface con 0  
  97. user-interface vty 0 4  
  98. #  
  99. return  
  100.   
  101. [S5700-A]  

2.S5700-B交换机配置

  1. [S5700-B]dis cur  
  2. #  
  3. sysname S5700-B  
  4. #  
  5. info-center source DS channel 0 log state off  trap state off  
  6. #  
  7. vlan batch 100 to 102 200  
  8. #  
  9. cluster enable  
  10. ntdp enable  
  11. ndp enable  
  12. #  
  13. drop illegal-mac alarm  
  14. #  
  15. dhcp enable  
  16. #  
  17. diffserv domain default  
  18. #  
  19. drop-profile default  
  20. #  
  21. aaa  
  22.  authentication-scheme default  
  23.  authorization-scheme default  
  24.  accounting-scheme default  
  25.  domain default  
  26.  domain default_admin  
  27.  local-user admin password simple admin  
  28.  local-user admin service-type http  
  29. #  
  30. interface Vlanif1  
  31. #  
  32. interface Vlanif100  
  33.  ip address 192.168.10.1 255.255.255.0  
  34.  dhcp select relay  
  35.  dhcp relay server-ip 172.16.100.1  
  36. #  
  37. interface Vlanif101  
  38.  ip address 192.168.11.1 255.255.255.0  
  39.  dhcp select relay  
  40.  dhcp relay server-ip 172.16.100.1  
  41. #  
  42. interface Vlanif102  
  43.  ip address 192.168.12.1 255.255.255.0  
  44.  dhcp select relay  
  45.  dhcp relay server-ip 172.16.100.1  
  46. #  
  47. interface Vlanif200  
  48.  ip address 172.16.100.10 255.255.255.0  
  49. #  
  50. interface MEth0/0/1  
  51. #  
  52. interface GigabitEthernet0/0/1  
  53.  port link-type trunk  
  54.  port trunk allow-pass vlan 100 to 102  
  55. #  
  56. interface GigabitEthernet0/0/2  
  57.  port link-type trunk  
  58.  port trunk allow-pass vlan 200  
  59. #  
  60. interface GigabitEthernet0/0/3  
  61. #  
  62. interface GigabitEthernet0/0/4  
  63. #  
  64. interface GigabitEthernet0/0/5  
  65. #  
  66. interface GigabitEthernet0/0/6  
  67. #  
  68. interface GigabitEthernet0/0/7  
  69. #  
  70. interface GigabitEthernet0/0/8  
  71. #  
  72. interface GigabitEthernet0/0/9  
  73. #  
  74. interface GigabitEthernet0/0/10  
  75. #  
  76. interface GigabitEthernet0/0/11  
  77. #  
  78. interface GigabitEthernet0/0/12  
  79. #  
  80. interface GigabitEthernet0/0/13  
  81. #  
  82. interface GigabitEthernet0/0/14  
  83. #  
  84. interface GigabitEthernet0/0/15  
  85. #  
  86. interface GigabitEthernet0/0/16  
  87. #  
  88. interface GigabitEthernet0/0/17  
  89. #  
  90. interface GigabitEthernet0/0/18  
  91. #  
  92. interface GigabitEthernet0/0/19  
  93. #  
  94. interface GigabitEthernet0/0/20  
  95. #  
  96. interface GigabitEthernet0/0/21  
  97. #  
  98. interface GigabitEthernet0/0/22  
  99. #  
  100. interface GigabitEthernet0/0/23  
  101. #  
  102. interface GigabitEthernet0/0/24  
  103. #  
  104. interface NULL0  
  105. #  
  106. ip route-static 0.0.0.0 0.0.0.0 172.16.100.1  
  107. #  
  108. user-interface con 0  
  109. user-interface vty 0 4  
  110. #  
  111. return  
  112.   
  113. [S5700-B]  
  114. [S5700-B]  

3.AC6005无线网络控制器配置

  1. <AC6005>dis cur  
  2. #  
  3.  undo snmp-agent   
  4. #  
  5.  http timeout 3  
  6. #  
  7. vlan batch 1030 1040 1050 4001 to 4002  
  8. #  
  9. dot1x enable  
  10. #  
  11.  wlan ac-global carrier id other ac id 1  
  12. #  
  13. dhcp enable  
  14. #  
  15. diffserv domain default  
  16. #  
  17. vlan 1050  
  18.  description B3F1  
  19. #  
  20. pki realm default  
  21.  enrollment self-signed  
  22. #  
  23. aaa   
  24.  authentication-scheme default   
  25.  authorization-scheme default   
  26.  accounting-scheme default   
  27.  domain default    
  28.  domain default_admin    
  29.  local-user admin password cipher %@%@*bo]Dnyrm1\x`qC3g=d;3Uw}%@%@  
  30.  local-user admin service-type http  
  31. #  
  32. interface Vlanif4001  
  33.  description ac_guanli  
  34.  ip address 10.128.254.200 255.255.255.0   
  35. #  
  36. interface Vlanif4002  
  37.  description ap_guanli  
  38.  ip address 10.128.253.1 255.255.255.0   
  39.  dhcp select interface  
  40. #  
  41. interface GigabitEthernet0/0/1  
  42.  port link-type trunk  
  43.  port trunk allow-pass vlan 4001 to 4002  
  44. #  
  45. interface GigabitEthernet0/0/2  
  46. #  
  47. interface GigabitEthernet0/0/3  
  48. #  
  49. interface GigabitEthernet0/0/4  
  50. #  
  51. interface GigabitEthernet0/0/5  
  52. #  
  53. interface GigabitEthernet0/0/6  
  54. #  
  55. interface GigabitEthernet0/0/7  
  56. #  
  57. interface GigabitEthernet0/0/8  
  58. #  
  59. interface Wlan-Ess0  
  60. #  
  61. interface Wlan-Ess1  
  62.  port hybrid pvid vlan 1050  
  63. #  
  64. interface NULL0  
  65. #  
  66. ip route-static 0.0.0.0 0.0.0.0 10.128.254.1  
  67. #  
  68. user-interface con 0  
  69.  authentication-mode password  
  70. user-interface vty 0 4  
  71. user-interface vty 16 20  
  72. #  
  73. wlan  
  74.  wlan ac source interface vlanif4002  
  75.  ap-region id 11  
  76.  ap id 11 type-id 19 mac 00e0-fcdb-78a0 sn 210235448310966D0D1A  
  77.   region-id 11  
  78.  ap id 12 type-id 19 mac 00e0-fc4e-6a50 sn 210235448310D117F14C  
  79.   region-id 11  
  80.  ap id 13 type-id 19 mac 00e0-fc34-4360 sn 2102354483105133DC40  
  81.   region-id 11  
  82.  ap id 14 type-id 19 mac 00e0-fc9f-1510 sn 210235448310AD4F5774  
  83.   region-id 11  
  84.  wmm-profile name wmm id 1  
  85.  traffic-profile name traffic id 1  
  86.  security-profile name security id 1  
  87.   security-policy wpa2  
  88.   wpa2 authentication-method psk pass-phrase cipher %@%@Ve-_Hs}~.-Vr-YA;TPlTyj7U  
  89. %@%@ encryption-method ccmp  
  90.  service-set name  MYWIFI1F_1 id 0  
  91.   wlan-ess 1  
  92.   ssid  MYWIFI1F_1  
  93.   traffic-profile id 1  
  94.   security-profile id 1  
  95.   service-vlan 1050  
  96.  service-set name kzbdtest id 1  
  97.   wlan-ess 1  
  98.   ssid  MYWIFI1F  
  99.   traffic-profile id 1  
  100.   security-profile id 1  
  101.   service-vlan 1050  
  102.  radio-profile name radio id 1  
  103.   wmm-profile id 1  
  104.  ap 11 radio 0  
  105.   radio-profile id 1  
  106.   service-set id 0 wlan 1  
  107.   service-set id 1 wlan 2  
  108.  ap 12 radio 0  
  109.   radio-profile id 1  
  110.   service-set id 0 wlan 1  
  111.  ap 13 radio 0  
  112.   radio-profile id 1  
  113.   service-set id 0 wlan 1  
  114.  ap 14 radio 0  
  115.   radio-profile id 1  
  116.   service-set id 0 wlan 1  
  117.   
  118. #  
  119. return  
  120. <AC6005>  
moonrong
  • 版权声明:本站原创文章,于2020年10月12日17:20:54,由 发表,共 6689 字。
  • 版权声明: 本文由于2020年10月12日17:20:54 发表在 好派笔记,共 6689 字。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: