您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
华为路由器怎么无线桥接(2、华为企业无线组网 AP是如何关联到AC的,干货讲解上)
报文,地址,上线华为路由器怎么无线桥接(2、华为企业无线组网 AP是如何关联到AC的,干货讲解上)
发布时间:2019-02-08加入收藏来源:互联网点击:
(1)AC与AP都在同一VLAN网段的场景(这里省去外网以及有线部分,我们这里主要讲解无线上线这块)
当AP与AC在同一个VLAN网段环境下属于最简单的环境了,只需要交换机接AP以及AC的接口配置划分到一个VLAN内即可,然后AC配置一个固定IP(必须是固定,这个地址用于CAPWAP通信),然后开启DHCP给AP分配地址(DHCP可以是三层交换机、路由器、AC上面。)这里我们以中间拓扑来举例。PS:关于常见的数通路由交换技术需要有一定了解,无线部分不会在详细讲解这一块。
1、5700交换机的配置
vlan 100
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
2、3700交换机的配置
vlan 100
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
interface Ethernet0/0/2
port link-type access
port default vlan 100
#
interface Ethernet0/0/3
port link-type access
port default vlan 100
3、AC的配置
(1)VLAN、DHCP以及地址配置,该地址用于CAPWAP隧道建立使用。
vlan batch 100
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
dhcp enable
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select interface
(2)指定CAPWAP使用哪个地址,这样后续AP与AC建立CAPWAP隧道就使用接口地址,这里位192.168.100.1
capwap source interface Vlanif 100
可以看到现在没有任何一台AP上线。
Ap已经是获取到了地址并且跟AC也能通信,但是没有上线。
我们抓包可以看到 两台AP都发送了 CAPWAP的discovery request来寻找AC,AC跟AP在一个网段内,按之前的报文交互流程AC应该收到了,而且会回应一个Discovery Response给AP,但从抓包来看并没有,这就涉及到我们常见上线的第一个难题了,AP地址也获取到了,跟AC通信也正常,但是不上线。
在这里就要了解下华为对于AP默认是开启了认证的,可以通过display ap global configuration 看到默认是采用的MAC-auth,也就是说只有AC里面添加了AP的MAC地址信息,才能在AC的列表里面看到,否则则出现在未认证列表里面。
display ap unauthorized record 通过该命令可以看到有两台未认证的设备存在,我们来深入看下discovery request的包里面包含什么。
在包里面我们可以发现AP携带了产商、型号、序列号以及自身MAC地址,当AC收到后,它会查看自己WLAN配置里面是否有该AP的信息存在,如果没有则不会让其出现在AP列表里面,放入未认证列表。
解决办法:
(1)把认证方式改成不认证
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode no-auth
(2)手动确认
[AC6005-wlan-view]ap-confirm (后面可以跟MAC、SN、ALL),display ap unauthorized record 查看未授权AP信息
然后复制MAC,SN,而ALL的意思是则全部确认为授权信息
(3)手动把AP信息输入进去
[AC6005-wlan-view]ap-id 1 ap-mac 00e0-fc2e-56f0
[AC6005-wlan-ap-0]ap-name 1F-1A
那么在平时工作中怎么去使用呢,博主的经验就是 如果施工方好说话,把每个地点装的AP的MAC/SN信息都记录成表格形式了,那么我会采用手动信息输入方式上线,手动输入上线的好处在于,第一个可以排序,第二个可以在输入的过程中命名。
默认情况下AP的命名是以MAC地址来命名的,采用手动输入方式的话,可以直接命名,后续AP上线就直接以名字显示,当后续出现故障,很快就能定位到是哪台AP,在什么位置。
博主也是非常建议大家采用这种方式,虽然前期麻烦点,但是后期维护真心省不少事,特别是楼层多的场景,没记录信息的时候找一个AP可能得花费不少体力、精力。那么另外博主常用到的就是不认证了,规模不大的场景我都会选择不认证,AP少,好找,前期省不少事情。至于手动确认的方式博主没用过,暂时想不到什么场景用的少。(后续试验环境都一律采用不认证方式)
[AC6005-wlan-view]ap auth-mode no-auth (缺省模式是ap auth-mode mac-auth)
这时候在看AP就已经都上来了,这还只是涉及到了我们一种上线方式,二层上线,篇幅有限,在后续我们还会讲解到AP与AC建立CAPWAP过程中的抓包,分析每个包里面的内容,以及AP在AC中的状态显示,还有三层上线、AP静态地址配置等。
WEB操作单独说明(有的朋友喜欢WEB操作,命令行太复杂了,这里单独加上)1、登陆WEB,默认地址169.254.1.1,电脑设置成169.254.1.2即可。默认账号admin 密码 admin@huawei.com 这里说一个模拟器也是支持WEB的,可以直接桥接到本地即可(用云功能)
2、创建VLAN与VLANIF
3、开启DHCP
4、接口配置成trunk
这里记得点击那个加号
5、配置CAPWAP source接口
指定VLAN 100为capwap 原地址,认证方式可以采取MAC认证、SN认证、不认证,如果是MAC认证、或者SN认证可以直接这里添加AP即可
6、未认证的设备在AP配置里面可以看到
介绍《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进行综合,做到学以致用,给各位看官朋友一个不一样的学习体验。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog,版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注转发一波谢谢。
上一篇回顾
带你认识无线组网中的胖瘦AP以及组网场景,了解企业AP部署
下一篇学习
3、华为企业无线组网 AP是如何关联到AC的,干货讲解下
本文到此结束,希望对大家有所帮助呢。
上一篇:华为路由器怎样无线桥接(解决别墅跃层WIFI信号,最强华为荣耀路由极致体验)
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |