AC與AP組網有多種組網
1. 二層/三層組網:AC與AP網段相同為二層組網(難度低),AC與AP網段不同則為三層組網。
2. 直連/旁挂組網:AC隻與交換機相連為旁挂組網(不改變組網),AC有上聯、下聯裝置為直連組網
3. 業務資料由核心交換機直接處理為本地轉發(AC隻處理管理資料),業務資料全部封裝給AC處理為集中轉發(AC處理管理+業務資料,資料更安全)。
請根據實際情況選擇吧~
1.AC&AP&終端同網段
場景介紹
AC旁挂在傻瓜交換機,并且電腦用網線直連傻瓜交換機能夠自動擷取IP位址上網
拓撲:
裝置登入:參考瘦AP部署=>AC裝置登入
裝置配置:
1、登入web界面後,自動彈出配置向導,選擇AC與AP直連拓撲,然後點選下一步(如果未彈出,點選網頁右上方紅色字型”向導“),如下圖
2、AC與AP的互聯配置:
1)自定義AC的一個接口與傻瓜交換機互聯,此拓撲中自定義為8口與傻瓜交換機互聯。
2)配置AP與AC互聯隧道IP,該IP為AC的隧道位址。
3)AP的網絡配置無需配置,直接點選下一步
3、配置WiFi/Wlan,如下圖
4、無線使用者的上網配置,配置後點選完成配置,如下圖
5、配置AC與核心的互聯IP位址
6、電腦組態192.168.1.2位址,使用AC新的管理IP192.168.1.254 登入,後重新更改隧道IP位址為192.168.1.254.與出口路由器内網口同網段位址,以便AP通過二層方式與AC建立隧道
注意:預設情況下AC使用loopback 0位址作為隧道位址,目前可通過capwap ctrl-ip來指定隧道IP位址,該IP位址必須是AC上配置的IP位址
出口路由器配置(建議聯系對應路由器廠商工程師協助處理)
需要保證路由器配置好後電腦接到路由器的lan口能夠自動擷取192.168.1.0/24網段的位址,并且能夠正常通路外網
交換機配置
交換機為純傻瓜接入,無需做任何配置
AP的配置
AP上無需任何配置,需要保證AP為痩模式(裝置剛拆封時預設為瘦模式),并且接入交換機後能夠正常供電即可
配置驗證
1、檢視AP在AC上上線
2、終端正常搜到信号,并且成功接入
3、終端正常從路由器擷取位址,并且外網通路
2.AC旁挂二層_本地轉發
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L2交換機
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
5.2.2 配置DHCP伺服器
5.2.3 配置L3交換機與出口網關的互聯位址
5.3 配置AC
5.3.1 快速配置-AC基礎配置
5.3.2 快速配置-AP接入配置
5.3.3 快速配置-Wi-Fi配置
5.4 配置出口網關
6 驗收配置結果
1業務場景
企業已部署有出口網關、彙聚交換機(L3交換機)、接入交換機(L2交換機),通過将AC旁挂在L3交換機、AP接入L2交換機的方式,為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與出口網關的互聯位址
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC旁挂+二層組網+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 10,IP位址為192.168.10.3/24,旁挂在L3交換機上。AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN ID為10,AP和AC之間二層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1配置L2交換機
# 進入全局配置模式。
L2Switch> enable
L2Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# exit
# 儲存交換機的配置。
L2Switch(config)# end
L2Switch# write
5.2配置L3交換機
5.2.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.10.3。
L3Switch(config)# ip dhcp server pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.10.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池“sta_pool”,為無線使用者配置設定IP位址。DHCP位址池中IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
L3Switch(config)# ip dhcp server pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.3配置AC
5.3.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中也表示AP的管理VLAN,VLAN ID為10。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與AC互聯的L3交換機接口上的IP位址(192.168.10.1)。 |
| 上聯接口 | 表示AC上與L3交換機互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.3.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例中“AP所屬VLAN”與AC的管理VLAN一緻,裝置自動識别到VLAN 10對應的IP位址/掩碼,無需手動填寫。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為AP配置設定IP位址,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将管理VLAN對應接口的IP位址作為AC隧道位址。 |
5.3.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“本地轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示“使用者所屬VLAN”對應接口的IP位址和掩碼。當“使用者位址池”選擇“配在AC上”時,則該兩項參數必填,否則非必填項。本案例不填寫。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為使用者配置設定IP位址,是以選擇“配在其他裝置”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,接着單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
5.4配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。
3.AC旁挂二層_集中轉發
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L3交換機
5.1.1 配置管理VLAN和業務VLAN
5.1.2 配置AP的位址池
5.1.3 配置L3交換機與AC的靜态路由
5.1.4 配置L3交換機與出口網關的互聯位址
5.2 配置AC
5.2.1 快速配置-AC基礎配置
5.2.2 快速配置-AP接入配置
5.2.3 快速配置-Wi-Fi配置
5.3 配置出口網關
6 驗收配置結果
1業務場景
企業已部署有出口網關、彙聚交換機(L3交換機),通過将AC旁挂在L3交換機、AP接入L3交換機的方式,為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置L3交換機
配置管理VLAN和業務VLAN
配置AP的位址池
配置L3交換機與AC的靜态路由
配置L3交換機與出口網關的互聯位址
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC旁挂+二層組網+集中轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
AC作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 10,IP位址為192.168.10.3/24,旁挂在L3交換機上。AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN為VLAN 10,AP和AC之間二層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.3。無線使用者的業務資料轉發模式為集中轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1配置L3交換機
5.1.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# switchport trunk native vlan 10
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.1.2配置AP的位址池
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.10.3。
L3Switch(config)# ip dhcp server pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.10.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
5.1.3配置L3交換機與AC的靜态路由
# 配置到使用者網段的靜态路由,下一跳(192.168.10.3)是互聯的AC裝置上的接口IP。
L3Switch(config)# ip route 192.168.20.0 255.255.255.0 192.168.10.3
5.1.4配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.2配置AC
5.2.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中也表示AP的管理VLAN,VLAN ID為10。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與AC互聯的L3交換機接口上的IP位址(192.168.10.1)。 |
| 上聯接口 | 表示AC上與L3交換機互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.2.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例中“AP所屬VLAN”與AC的管理VLAN一緻,裝置自動識别到VLAN 10對應的IP位址/掩碼,無需手動填寫。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為AP配置設定IP位址,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将管理VLAN對應接口的IP位址作為AC隧道位址。 |
5.2.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“集中轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示使用者的業務VLAN對應接口的IP位址和掩碼,本案例規劃的參數值為192.168.20和255.255.255.0。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,選擇“配在AC上”。 |
| 位址池網段/掩碼 | 當“使用者位址池”選擇“配在AC上”時,兩個字段自動顯現,表示使用者的業務VLAN對應的位址池。本案中配置為“192.168.20.0”、“255.255.255.0”。 |
| 位址池網關 | 表示使用者的網關位址,本案例中配置為“192.168.20.1”。 |
| DNS | 表示使用者上網時用到的DNS伺服器位址,配置為“114.114.114.114”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,再單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
5.3配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。
4.AC旁挂三層_本地轉發
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L2交換機
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
5.2.2 配置DHCP伺服器
5.2.3 配置L3交換機與AC的互聯位址
5.2.4 配置L3交換機與出口網關的互聯位址
5.3 配置AC
5.3.1 快速配置-AC基礎配置
5.3.2 快速配置-AP接入配置
5.3.3 快速配置-Wi-Fi配置
5.4 配置出口網關
6 驗收配置結果
1業務場景
企業已部署有出口網關、彙聚交換機(L3交換機)、接入交換機(L2交換機),通過将AC旁挂在L3交換機、AP接入L2交換機的方式,為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與AC的互聯位址
配置L3交換機與出口網關的互聯位址
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC旁挂+三層組網+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 40,IP網段為192.168.40.0/24,網關為192.168.40.1,AC旁挂在L3交換機上。AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN ID為40,AP和AC之間三層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1配置L2交換機
# 進入全局配置模式。
L2Switch> enable
L2Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# exit
# 儲存交換機的配置。
L2Switch(config)# end
L2Switch# write
5.2配置L3交換機
5.2.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機(L2交換機)的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.40.3。
L3Switch(config)# ip dhcp server pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.40.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池“sta_pool”,為無線使用者配置設定IP位址。DHCP位址池中的IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
L3Switch(config)# ip dhcp server pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3配置L3交換機與AC的互聯位址
# 建立規劃好的管理VLAN。
L3Switch(config)# vlan 40
L3Switch(config-vlan)# exit
# 建立VLAN 40虛拟接口,配置規劃好的IP位址。
L3Switch(config)# int vlan 40
L3Switch(config-if-VLAN 40)# ip address 192.168.40.1 255.255.255.0
L3Switch(config-if-VLAN 40)# exit
5.2.4配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.3配置AC
5.3.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中管理VLAN為40。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與AC互聯的L3交換機接口上的IP位址(192.168.40.1)。 |
| 上聯接口 | 表示AC上與L3交換機互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.3.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例中“AP所屬VLAN”為VLAN 10。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為AP配置設定IP位址,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将VLAN 40對應接口的IP位址作為AC隧道位址。 |
5.3.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 ● 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 ● 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“本地轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示“使用者所屬VLAN”對應接口的IP位址和掩碼。當“使用者位址池”選擇“配在AC上”時,則該兩項參數必填,否則非必填項。本案例不填寫。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為使用者配置設定IP位址,是以選擇“配在其他裝置”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,接着單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
5.4配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.40.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。
4.AC旁挂三層_本地轉發
旁挂AC三層組網本地轉發模式開局Web版示例_使用者網關在彙聚交換機上(含接入交換機)
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L2交換機
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
5.2.2 配置DHCP伺服器
5.2.3 配置L3交換機與AC的互聯位址
5.2.4 配置L3交換機與出口網關的互聯位址
5.3 配置AC
5.3.1 快速配置-AC基礎配置
5.3.2 快速配置-AP接入配置
5.3.3 快速配置-Wi-Fi配置
5.4 配置出口網關
6 驗收配置結果
1業務場景
企業已部署有出口網關、彙聚交換機(L3交換機)、接入交換機(L2交換機),通過将AC旁挂在L3交換機、AP接入L2交換機的方式,為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與AC的互聯位址
配置L3交換機與出口網關的互聯位址
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC旁挂+三層組網+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 40,IP網段為192.168.40.0/24,網關為192.168.40.1,AC旁挂在L3交換機上。AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN ID為40,AP和AC之間三層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1配置L2交換機
# 進入全局配置模式。
L2Switch> enable
L2Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# exit
# 儲存交換機的配置。
L2Switch(config)# end
L2Switch# write
5.2配置L3交換機
5.2.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機(L2交換機)的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.40.3。
L3Switch(config)# ip dhcp server pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.40.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池“sta_pool”,為無線使用者配置設定IP位址。DHCP位址池中的IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
L3Switch(config)# ip dhcp server pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3配置L3交換機與AC的互聯位址
# 建立規劃好的管理VLAN。
L3Switch(config)# vlan 40
L3Switch(config-vlan)# exit
# 建立VLAN 40虛拟接口,配置規劃好的IP位址。
L3Switch(config)# int vlan 40
L3Switch(config-if-VLAN 40)# ip address 192.168.40.1 255.255.255.0
L3Switch(config-if-VLAN 40)# exit
5.2.4配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.3配置AC
5.3.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中管理VLAN為40。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與AC互聯的L3交換機接口上的IP位址(192.168.40.1)。 |
| 上聯接口 | 表示AC上與L3交換機互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.3.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例中“AP所屬VLAN”為VLAN 10。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為AP配置設定IP位址,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将VLAN 40對應接口的IP位址作為AC隧道位址。 |
5.3.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 ● 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 ● 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“本地轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示“使用者所屬VLAN”對應接口的IP位址和掩碼。當“使用者位址池”選擇“配在AC上”時,則該兩項參數必填,否則非必填項。本案例不填寫。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為使用者配置設定IP位址,是以選擇“配在其他裝置”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,接着單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
5.4配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.40.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。
5.AC旁挂三層_集中轉發
旁挂AC三層組網本地轉發模式開局Web版示例_使用者網關在彙聚交換機上(含接入交換機)
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L2交換機
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
5.2.2 配置DHCP伺服器
5.2.3 配置L3交換機與AC的互聯位址
5.2.4 配置L3交換機與出口網關的互聯位址
5.3 配置AC
5.3.1 快速配置-AC基礎配置
5.3.2 快速配置-AP接入配置
5.3.3 快速配置-Wi-Fi配置
5.4 配置出口網關
6 驗收配置結果
1業務場景
企業已部署有出口網關、彙聚交換機(L3交換機)、接入交換機(L2交換機),通過将AC旁挂在L3交換機、AP接入L2交換機的方式,為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與AC的互聯位址
配置L3交換機與出口網關的互聯位址
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC旁挂+三層組網+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 40,IP網段為192.168.40.0/24,網關為192.168.40.1,AC旁挂在L3交換機上。AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN ID為40,AP和AC之間三層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1配置L2交換機
# 進入全局配置模式。
L2Switch> enable
L2Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# exit
# 儲存交換機的配置。
L2Switch(config)# end
L2Switch# write
5.2配置L3交換機
5.2.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機(L2交換機)的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.40.3。
L3Switch(config)# ip dhcp server pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.40.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池“sta_pool”,為無線使用者配置設定IP位址。DHCP位址池中的IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
L3Switch(config)# ip dhcp server pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3配置L3交換機與AC的互聯位址
# 建立規劃好的管理VLAN。
L3Switch(config)# vlan 40
L3Switch(config-vlan)# exit
# 建立VLAN 40虛拟接口,配置規劃好的IP位址。
L3Switch(config)# int vlan 40
L3Switch(config-if-VLAN 40)# ip address 192.168.40.1 255.255.255.0
L3Switch(config-if-VLAN 40)# exit
5.2.4配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.3配置AC
5.3.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中管理VLAN為40。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與AC互聯的L3交換機接口上的IP位址(192.168.40.1)。 |
| 上聯接口 | 表示AC上與L3交換機互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.3.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例中“AP所屬VLAN”為VLAN 10。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為AP配置設定IP位址,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将VLAN 40對應接口的IP位址作為AC隧道位址。 |
5.3.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 ● 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 ● 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“本地轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示“使用者所屬VLAN”對應接口的IP位址和掩碼。當“使用者位址池”選擇“配在AC上”時,則該兩項參數必填,否則非必填項。本案例不填寫。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在L3交換機上配置DHCP伺服器為使用者配置設定IP位址,是以選擇“配在其他裝置”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,接着單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
5.4配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.40.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。
6.AC與AP跨NAT組網
AP和AC跨NAT組網本地轉發模式Web版開局示例
目 錄
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置AC
5.1.1 快速配置-AC基礎配置
5.1.2 快速配置-AP接入配置
5.1.3 快速配置-Wi-Fi配置
5.2 配置L2交換機
5.3 配置L3交換機
5.3.1 配置管理VLAN和業務VLAN
5.3.2 配置DHCP伺服器
5.3.3 配置L3交換機與出口網關的互聯位址
5.4 配置出口網關
6 驗證配置結果
1業務場景
企業已經部署接入交換機(L2交換機)、彙聚交換機(L3交換機)和出口網關,将AP部署在内網,将AC部署在外網,通過出口網關上的動态NAT轉換功能實作内外網互通,同時為員工提供無線上網服務。
2配置任務概覽
本案例配置任務如下:
配置AC
快速配置-AC基礎配置
快速配置-AP接入配置
快速配置-Wi-Fi配置
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與出口網關的互聯位址
配置出口網關
3适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4組網圖
圖4-1 AC(NAT外網)+AP(NAT内網)+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:與外網網關相連,IP位址為172.20.141.105/24。AC上用于和AP建立CAPWAP隧道的源位址為172.20.141.105/24。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5配置步驟
5.1配置AC
5.1.1快速配置-AC基礎配置
# 使用預設的管理IP(192.168.110.1)登入Web網管界面後,點選界面右上角的[快速配置],在彈出告警的視窗(首次登入AC頁面,會自動彈出快速配置向導)上點選<确定>按鈕,進入“AC基本配置”頁面,參照下圖說明依次配置各項參數。
表5-1 AC基礎配置中的各項參數說明
| 參數名稱 | 參數說明 |
| 管理VLAN | 表示AC的管理位址歸屬的VLAN ID,本案例中管理VLAN ID為1。 |
| 管理位址/掩碼 | 表示管理VLAN的接口IP位址和掩碼。 |
| 預設網關 | 表示與網關裝置互聯接口上的IP位址(172.20.141.1)。 |
| 上聯接口 | 表示AC上與網關裝置互聯的實體接口。 |
| 系統字元集 | 預設為UTF-8,不做修改。 |
| 國家碼 | 根據AP目前所在國家選擇不同的國家碼,本案例為CN(中國)。 |
| 時區 | 國家碼為“CN”時,選擇UTC+8時區。 |
| 時間 | 選擇“Today”。 |
5.1.2快速配置-AP接入配置
# 單擊<下一步>,進入“AP接入配置”界面,參照下圖的說明依次配置各項參數。
表5-2 AP接入配置中的各項參數說明
| 參數名稱 | 參數說明 |
| AP所屬VLAN | 表示AP的管理位址所屬VLAN,本案例為VLAN 10。 |
| 接口位址/掩碼 | 表示“AP所屬VLAN”對應接口的IP位址和掩碼。本案例無需配置。 |
| AP位址池 | 表示為AP配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,在内網的L3交換機上配置DHCP伺服器,是以選擇“配在其他裝置”。 |
| AC隧道位址 | AC用于與AP建立CAPWAP隧道時的源位址。本案例将AC的管理IP位址作為AC隧道位址。 |
5.1.3快速配置-Wi-Fi配置
# 單擊<下一步>,進入“Wi-Fi配置”界面,參照下圖的說明依次配置各項參數。
表5-3 Wi-Fi配置中的各項參數說明
| 參數名稱 | 參數說明 |
| Wi-Fi名稱 | 表示無線網絡名稱,配置為“staff”。 |
| 加密模式 | 表示該無線網絡的安全配置方式,可選擇“不加密OPEN”和“個人版WPA/WPA2-PSK”兩種方式,本案例選擇“個人版WPA/WPA2-PSK”。 |
| Wi-Fi密碼 | 當加密模式選擇“個人版WPA/WPA2-PSK”,該參數必填,本案例的密碼配置為“ruijie@123”。 |
| 轉發模式 | 表示使用者接入無線網絡後,使用者的業務資料轉發方式。可以選擇“集中轉發”或“本地轉發”。 集中轉發:使用者接入無線網絡後,業務資料由AP通過CAPWAP隧道發送給AC,由AC進行轉發。 本地轉發:使用者接入無線網絡後,業務資料由AP直接轉發給下一跳(網關)進行轉發,該轉發方式可以降低AC處理業務資料的壓力。 本案例選擇“本地轉發”方式。 |
| 使用者所屬VLAN | 表示使用者的業務VLAN,本案例規劃的業務VLAN為VLAN 20。 |
| 接口位址/掩碼 | 表示使用者的業務VLAN對應接口的IP位址和掩碼,本案例中無線使用者網關在L3交換機上,AC上無需配置。 |
| 使用者位址池 | 表示為使用者配置設定IP位址的DHCP伺服器的位置,可選擇“配在AC上”或者“配在其他裝置”。本案例中,選擇“配在其他裝置上”。 |
# 單擊<下一步>,可檢視配置預覽,單擊<确定配置>,接着單擊<确定>。
# 等待1分鐘左右完成所有配置,傳回的彈窗中顯示“已完成快速配置”。
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.2配置L2交換機
# 進入全局配置模式。
L2Switch> enable
L2Switch# config terminal
# 建立規劃好的AP所屬VLAN ID和使用者所屬VLAN ID。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/23
L2Switch(config-if-GigabitEthernet 0/23)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/23)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/23)# end
# 儲存交換機的配置。
L2Switch# write
5.3配置L3交換機
5.3.1配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch> enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/46
L3Switch(config-if-GigabitEthernet 0/46)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/46)# exit
5.3.2配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為172.20.141.105。
L3Switch(config)# ip dhcp pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 172.20.141.105
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池,為無線使用者配置設定IP位址。DHCP位址池中的IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
AC(config)# ip dhcp pool sta_pool
AC(dhcp-config)# network 192.168.20.0 255.255.255.0
AC(dhcp-config)# default-router 192.168.20.1
AC(dhcp-config)# dns-server 114.114.114.114
AC(dhcp-config)# exit
5.3.3配置L3交換機與出口網關的互聯位址
# 進入連接配接出口網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/47)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的對端裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.4配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址和NAT内網口。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# ip nat inside
Router(config-if-GigabitEthernet 0/0)# exit
# 進入連接配接外網網關的實體接口,配置動态DHCP方式擷取IP位址和NAT外網口。
Router(config)# interface gigabitEthernet 0/1
Router(config-if-GigabitEthernet 0/1)# ip address dhcp
Router(config-if-GigabitEthernet 0/1)# ip nat outside
Router(config-if-GigabitEthernet 0/1)# exit
# 配置動态NAT的轉換規則。
Router(config)# access-list 1 permit any
Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/1 overload
# 配置到内網的路由,下一跳為互聯的L3交換機裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6驗證配置結果
# 通過AC的管理位址登入Web管理界面,在[監控]>>[AP]>>[AP清單]路徑下,可以檢視到AP已經線上。
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。