实训三本地转发配置APAC.docx

资源描述

实训三本地转发配置APAC.docx

《实训三本地转发配置APAC.docx》由会员分享，可在线阅读，更多相关《实训三本地转发配置APAC.docx（10页珍藏版）》请在冰豆网上搜索。

实训三本地转发配置APAC.docx

实训三本地转发配置APAC

一、组网要求

本地转发模式，用户的数据帧直接由AP解析，转发。

本地转发方式的优势主要体现在,

将用户数据帧转发任务分散到AP上，降低AC压力，克服AC的瓶颈问题，提高无线

网络整体吞吐率

本地转发与集中转发对比：

本地转发卩

集中转发心

AC性能压力4

ffi*3

高

AP性能压力Q

高心

低・

无线加解密甘

由AP完成，可以充分利用AP的加解密引擎提简网络整体吞吐率心

由于AP或AP完成,对AC的加解密能力要求高，性ns力大G

整体网络性能心

网貉部署』

一骰情况下，将交换机直连AP的口配直戚IRUNK口•并将AP的管理VLAN配宣为nativeVLAN,増加用户网关配買，对现有剛络改动较大*

交换机直连AP的口配貫成

ACCESS□，对现有刚络改动较小卬

可管理AP数

咼戏

低,受到ACS口带宽限制丿

无线网络配置需求：

无线用户连接到AC_local,那么用户属于VLAN2001，而AP会直接将用户数据进行本地转发，不需要AC处理。

如果用户连接到AC,那么用户属于VLAN2002,AP将用户数据解析，再封装为CAPWAP

隧道传给AC集中处理，转发。

二、拓扑图

三、配置要点：

1、创建WLAN，并将WLAN配置本地转发模式

2、AP直连交换机的接口配置为TRUNK，并配置NATIVEVLAN为AP的管理VLAN

四、配置步骤：

无线交换机配置参考：

#创建无线APVLAN

AC>enable

AC#configureterminal

AC（config）#vlan100

#创建AC的管理VLAN

AC（config-vlan）#VLAN200

>进入特权模式

>进入全局配置模式

->创建ap的vlan

>创建无线交换机的管理vlan

#创建无线用户VLAN，但本地转发模式下用户数据不需要经过AC转发

AC（config-vlan）#vlan2002>

创建无线用户的vlan

#创建WLAN，并将WLAN配置本地转发模式

AC（config）#wlan-config1AC_local

>配置wlan-config，id

是1，

SSID（无线信号）是AC_local

AC（config-wlan）#enable-broad-ssid

>允许广播SSID

AC（config-wlan）#tunnellocal

>配置为本地转发模式

AC（config-wlan）#exit

>回到全局模式

AC（config）#wlan-config2AC

>配置wlan-config，id是2，

SSID

（无线信号）是AC

AC（config-wlan）#enable-broad-ssid

>允许广播SSID

AC（config-wlan）#exit

>回到全局模式

#配置AP组内的AP发射无线信号，其中1和2

为WLANID号，2001与2002为VLAN

号

AC（config）#ap-groupAC---

--->创建ap组“锐捷”

AC（config-ap-group）#interface-mapping12001

>把

wlan-config1和无线用户vlan2001进行关联

AC（config-ap-group）#interface-mapping22002

>把

wlan-config2和无线用户vlan2002进行关联

AC（config-ap-group）#exit

>回到全局模式

#AP关联到ap-groupAC

AC（config）#ap-config001a.a94e.d527

>进去AP配置模式

AC（config-ap）#ap-groupAC

>该AP关联ap组“锐捷”

#将APvlan和无线用户vian配置为SVI口，必须配置

AC（config）#interfaceVLAN100>创建vlan100的三层接口

AC（config-if-VLAN100）#interfaceVLAN2001>创建vlan2001的三层

接口

AC（config-if-VLAN2001）#interfaceVLAN2002>创建vlan2002的三

层接口

AC（config-if-VLAN2001）#exit>回到全局模式

#配置AC的外联口味TRUNK口

AC（config）#interfaceGigabitEthernet0/1>进入GI0/1接口

AC（config-if-GigabitEthernet0/1）#switchportmodetrunk

>接口模式配置为trunk接口

AC（config-if-GigabitEthernet0/1）#exit>回到全局模

式

#配置LOOPBACK0地址，该地址用于与AP建立CAPWAP隧道，与AP的管理地址要求路由可达

AC（config）#interfaceLoopback0>进入环回接口0

AC（config-if-Loopback0）#ipaddress1.1.1.1255.255.255.255>配

置lookback接口ip地址

AC（config-if-Loopback0）#exit>回到全局模式

#配置AC的管理地址

AC（config）#interfaceVLAN200>配置vlan200的管理地址

AC（config-if-VLAN200）#ipaddress192.168.2.53255.255.255.0

>配置vlan200的ip地址

AC（config-if-VLAN200）#exit>回到全局模式

#配置默认路由指向网关交换机

AC（config）#iproute0.0.0.00.0.0.0192.168.2.254>创建默认路由

到网关交换机

AC（config）#end>回到特权模式

AC#wr>保存配置

网关交换机配置参考：

#创建APVLAN100、管理vlan200和用户VLAN2001、2002

AC（config）vlan100

>创建vlan100

AC（config-vlan）#vlan200

>创建vlan200

AC（config-vlan）#vlan2001---

AC（config-vlan）#vlan2002---

AC（config-vlan）#exit

AC（config）servicedhcp

#配置AP的DHCP地址池AC（config）ipdhcppoolapAC（dhcp-config）#option138ip1.1.1.1

1.1.1.1地址是WS无线交换机的lookback0

>创建vlan2001

>创建vlan2002

>回到全局模式

>开启DHCP功能

>创建DHCP地址池为ap

>配置option138字段，

地址

>配置地址池

AC（dhcp-config）#network192.168.1.0255.255.255.0

地址段

AC（dhcp-config）#dns-server218.85.157.99

DNS地址

AC（dhcp-config）#default-router192.168.1.1

AC（dhcp-config）#exit>回到全局模式

#配置无线用户DHCP地址池

AC（config）ipdhcppoolvlan2001>

vlan2001

AC（dhcp-config）#network192.168.201.0255.255.255.0

地址池地址段

AC（dhcp-config）#dns-server218.85.157.99

>配置DNS地址

AC（dhcp-config）#default-router192.168.201.1

>配置网关地址

>配置

>配置网关地址

创建无线用户DHCP地址池

>配置

AC（dhcp-config）#exit>回到全局模式

AC（config）ipdhcppoolvlan2002>

创建无线用户DHCP地址

池vlan2002

AC（dhcp-config）#network192.168.202.0255.255.255.0地址池地址段

AC（dhcp-config）#dns-server218.85.157.99

>配置DNS地址

>配置

AC（dhcp-config）#default-router192.168.202.1

接口配置

配置模式为

VLAN

->进入

>配置模

>配

>配置网关地址

#将与WS直连的接口配置为TRUNK

AC（config）interfaceFastEthernet0/1>进入F0/1

AC（config-if-FastEthernet0/1）#switchportmodetrunk>

trunk接口，与WS无线交换机互联

#将与AP直连的接口配置为TRUNK，并配置NATIVEVLAN为AP的管理

AC（config-if-FastEthernet0/1）#interfaceFastEthernet0/2

F0/2接口配置

AC（config-if-FastEthernet0/1）#poeenable

>开启接口的POE供电功能

AC（config-if-FastEthernet0/1）#switchportmodetrunk---式为trunk接口，与AP互联

AC（config-if-FastEthernet0/1）#switchporttrunknativevlan100置本地vlan为100，AP的管理vlan

AC（config-if-FastEthernet0/1）#exit>回到全局模式

#配置无线AP的网关

AC（config）interfaceVLAN100>配置AP的vlan

AC（config-if-VLAN100）#ipaddress192.168.1.1255.255.255.0置网关地址地址

#配置管理vlan的网关

配置交换机管理vlan

AC（config-if-VLAN200）#interfaceVLAN200>

>配

AC（config-if-VLAN200）#ipaddress192.168.2.254255.255.255.0

置管理vlan的网关地址

#配置无线用户的网关

AC（config-if-VLAN200）#interfaceVLAN2001>配置无线用户vlan

AC（config-if-VLAN2001）#ipaddress192.168.201.1255.255.255.0

>配置无线用户vlan的网关地址

AC（config-if-VLAN2001）#interfaceVLAN2002>配置无线用户vlan

AC（config-if-VLAN2002）#ipaddress192.168.202.1255.255.255.0>

配置无线用户vlan的网关地址

AC（config-if-VLAN2002）#exit>回到全局模式

#配置到WS的lookback0接口的静态路由

AC（config）#iproute1.1.1.1255.255.255.255192.168.2.253>配置到

WSlookback的回指路由

AC（config）#iproute0.0.0.00.0.0.0xxx.xxx.xxx.xxx>配置默

认路由到出口路由器

AC（config）#end>回到特权模式

展开阅读全文