15AP通过DNS获取AC列表注册典型配置举例.docx
《15AP通过DNS获取AC列表注册典型配置举例.docx》由会员分享,可在线阅读,更多相关《15AP通过DNS获取AC列表注册典型配置举例.docx(12页珍藏版)》请在冰豆网上搜索。
15AP通过DNS获取AC列表注册典型配置举例
AP通过DNS获取AC列表注册典型配置举例
Copyright©2014杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,
并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录
1简介1
2配置前提1
3配置举例1
3.1组网需求1
3.2配置思路1
3.3配置注意事项1
3.4配置步骤2
3.4.1DNS服务器的配置2
3.4.2AC的配置3
3.4.3Switch的配置5
3.5验证配置6
3.6配置文件7
4相关资料9
1简介
本文档介绍了AP通过DNS方式获取AC的IP地址并完成注册的配置举例。
2配置前提
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解WLAN接入和DNS特性。
3配置举例
3.1组网需求
如图1所示,AP与AC之间跨越三层网络连接,现要求:
通过配置AP通过DNS方式获取AC的IP地址,从而能与AC之间建立隧道连接,为无线用户提供WLAN接入服务的功能。
图1AP通过DNS方式获取AC地址注册组网图
3.2配置思路
在Switch上配置DHCP服务,为AP分配IP地址、AC域名、DNS服务器地址,使AP可以通过解析DNS服务器中的AC域名记录获取AC列表。
3.3配置注意事项
配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
3.4配置步骤
3.4.1DNS服务器的配置
#如下图所示,在DNSserver上创建AC对应的域名,在该域名下建立AC解析项(AC的主机名为pn)。
#在弹出的“新建主机”对话框中输入主机名称为pn,IP地址为190.10.1.1,点击<添加主机(H)>按钮,完成主机的创建。
3.4.2AC的配置
(1)配置AC的接口
#创建VLAN10和VLAN200。
其中VLAN10作为AC和DNS之间连接的VLAN,VLAN200作为WLAN-ESS接口使用的VLAN。
system-view
[AC]vlan10
[AC-vlan10]quit
[AC]vlan200
[AC-vlan200]quit
#配置VLAN10的IP地址为190.10.1.1/24。
[AC]interfacevlan-interface10
[AC-Vlan-interface10]ipaddress190.10.1.124
[AC-Vlan-interface10]quit
#配置VLAN200的接口IP地址为190.200.1.1/24。
[AC]interfacevlan-interface200
[AC-Vlan-interface200]ipaddress190.200.1.124
[AC-Vlan-interface200]quit
#配置默认路由,使AC和AP可以跨三层通信。
[AC]iproute-static0.0.0.00190.10.1.254
#配置AC的连接交换机的GigabitEthernet1/0/1接口的属性为Trunk,禁止VLAN1通过,允许VLAN10和VLAN200通过。
[AC]interfacegigabitethernet1/0/1
[AC-GigabitEthernet1/0/1]portlink-typetrunk
[AC-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[AC-GigabitEthernet1/0/1]porttrunkpermitvlan10200
[AC-GigabitEthernet1/0/1]quit
#创建WLAN-ESS1接口,并设置端口的链路类型为Hybrid类型。
[AC]interfacewlan-ess1
[AC-WLAN-ESS1]portlink-typehybrid
#配置当前Hybrid端口的PVID为VLAN200,禁止VLAN1通过并允许VLAN200不带tag通过。
[AC-WLAN-ESS1]undoporthybridvlan1
[AC-WLAN-ESS1]porthybridvlan200untagged
[AC-WLAN-ESS1]porthybridpvidvlan200
#使能MACVLAN功能
[AC-WLAN-ESS1]mac-vlanenable
[AC-WLAN-ESS1]quit
(2)配置无线服务
#创建clear类型的服务模板1。
[AC]wlanservice-template1clear
#设置当前服务模板的SSID为service。
[AC-wlan-st-1]ssidservice
#将WLAN-ESS1接口绑定到服务模板1。
[AC-wlan-st-1]bindwlan-ess1
#启用无线服务。
[AC-wlan-st-1]service-templateenable
[AC-wlan-st-1]quit
(3)配置射频接口并绑定服务模板
#创建AP的管理模板,名称为officeap,型号名称这里选择WA2620E-AGN。
[AC]wlanapofficeapmodelWA2620E-AGN
#设置officeap的序列号为21023529G007C000020
[AC-wlan-ap-officeap]serial-id21023529G007C000020
#进入radio2射频视图。
[AC-wlan-ap-officeap]radio2
#将在AC上配置的clear类型的服务模板1与射频2进行关联。
[AC-wlan-ap-officeap-radio-2]service-template1
#使能officeap的radio2。
[AC-wlan-ap-officeap-radio-2]radioenable
[AC-wlan-ap-officeap-radio-2]quit
[AC-wlan-ap-officeap]quit
3.4.3Switch的配置
#创建VLAN10、VLAN100和VLAN200,其中VLAN10用于连接DNS服务器,VLAN100用于转发AC和AP间LWAPP隧道内的流量,VLAN200为无线用户接入的VLAN。
system-view
[Switch]vlan10
[Switch-vlan10]quit
[Switch]vlan100
[Switch-vlan100]quit
[Switch]vlan200
[Switch-vlan200]quit
#配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk,配置PVID为100,禁止VLAN1通过,允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1]portlink-typetrunk
[Switch-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan100
[Switch-GigabitEthernet1/0/1]porttrunkpvid100
[Switch-GigabitEthernet1/0/1]quit
#配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2]portlink-typeaccess
[Switch-GigabitEthernet1/0/2]portaccessvlan100
#配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2]poeenable
[Switch-GigabitEthernet1/0/2]quit
#配置Switch与DNS服务器相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN10通过。
[Switch]interfacegigabitethernet1/0/3
[Switch-GigabitEthernet1/0/3]portlink-typeaccess
[Switch-GigabitEthernet1/0/3]portaccessvlan10
[Switch-GigabitEthernet1/0/3]quit
#配置VLAN10的接口地址为190.10.1.254/24
[Switch]interfacevlan-interface10
[Switch-Vlan-interface10]ipaddress190.10.1.25424
[Switch-Vlan-interface10]quit
#配置VLAN100的接口地址为190.100.1.254/24
[Switch]interfacevlan-interface100
[Switch-Vlan-interface100]ipaddress190.100.1.25424
[Switch-Vlan-interface100]quit
#配置VLAN200的接口地址为128.200.1.254/24
[Switch]interfacevlan-interface200
[Switch-Vlan-interface200]ipaddress128.200.1.25424
[Switch-Vlan-interface200]quit
#配置Switch使能DHCP服务。
[Switch]dhcpenable
#创建名为vlan100的DHCP地址池,配置地址池范围为190.100.1.0~190.100.1.250,网关地址为190.100.1.254,为AP分配IP地址。
[Switch]dhcpserverip-poolvlan100extended
[Switch-dhcp-pool-vlan100]networkiprange190.100.1.0190.100.1.250
[Switch-dhcp-pool-vlan100]networkmask255.255.255.0
[Switch-dhcp-pool-vlan100]gateway-list190.100.1.254
[Switch-dhcp-pool-vlan100]dns-list190.10.1.253
[Switch-dhcp-pool-vlan100]domain-name
[Switch-dhcp-pool-vlan100]quit
#创建名为vlan200的DHCP地址池,配置地址池范围为190.200.1.0~190.200.1.250,网关地址为190.200.1.254,为Client分配IP地址。
[Switch]dhcpserverip-poolvlan200extended
[Switch-dhcp-pool-vlan300]networkiprange190.200.1.0190.200.1.250
[Switch-dhcp-pool-vlan300]networkmask255.255.255.0
[Switch-dhcp-pool-vlan300]gateway-list190.200.1.254
[Switch-dhcp-pool-vlan300]quit
3.5验证配置
#通过命令displaywlanapall可以在AC上查看到AP已经成功注册。
[AC]displaywlanapall
TotalNumberofAPsconfigured:
1
TotalNumberofconfiguredAPsconnected:
1
TotalNumberofautoAPsconnected:
0
APProfiles
State:
I=Idle,J=Join,JA=JoinAck,IL=ImageLoad
C=Config,R=Run,KU=KeyUpdate,KC=KeyCfm
M=Master,B=Backup
--------------------------------------------------------------------------------
APNameStateModelSerial-ID
--------------------------------------------------------------------------------
officeapR/MWA2620E-AGN21023529G007C000020
-------------------------------------------------------------------------------
#通过命令displaywlanclient可以看到在线的无线客户端。
[AC]displaywlanclient
TotalNumberofClients:
1
ClientInformation
SSID:
service
--------------------------------------------------------------------------------
MACAddressUserNameAPID/RIDIPAddressVLAN
--------------------------------------------------------------------------------
acf1-df11-a565-NA-1/2190.200.1.2200
--------------------------------------------------------------------------------
#AC可以ping通无线客户端。
[AC]ping190.200.1.2
PING190.200.1.2:
56databytes,pressCTRL_Ctobreak
Replyfrom190.200.1.2:
bytes=56Sequence=0ttl=63time=2ms
Replyfrom190.200.1.2:
bytes=56Sequence=1ttl=63time=4ms
Replyfrom190.200.1.2:
bytes=56Sequence=2ttl=63time=2ms
Replyfrom190.200.1.2:
bytes=56Sequence=3ttl=63time=36ms
Replyfrom190.200.1.2:
bytes=56Sequence=4ttl=63time=4ms
---190.200.1.2pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=2/9/36ms
3.6配置文件
∙AC
#
vlan10
#
vlan200
#
wlanservice-template1clear
ssidservice
bindWLAN-ESS1
service-templateenable
#
interfaceVlan-interface10
ipaddress190.10.1.1255.255.255.0
#
interfaceVlan-interface200
ipaddress190.200.1.1255.255.255.0
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan10200
#
interfaceWLAN-ESS1
portlink-typehybrid
undoporthybridvlan1
porthybridvlan200untagged
porthybridpvidvlan200
mac-vlanenable
#
wlanapofficeapmodelWA2620E-AGNid1
serial-id21023529G007C000020
radio1
radio2
service-template1
radioenable
#
iproute-static0.0.0.00.0.0.0190.10.1.254
#
∙Switch
#
vlan10
#
vlan100
#
vlan200
#
dhcpserverip-poolvlan100extended
networkiprange190.100.1.0192.100.1.250
networkmask255.255.255.0
dns-list190.10.1.253
domain-name
gateway-list190.100.1.254
#
dhcpserverip-poolvlan200extended
networkiprange190.200.1.0190.200.1.250
networkmask255.255.255.0
gateway-list190.200.1.254
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan100
porttrunkpvidvlan100
#
interfaceGigabitEthernet1/0/2
portlink-modebridge
portaccessvlan100
poeenable
#
interfaceVlan-interface10
ipaddress190.10.1.254255.255.0.0
#
interfaceVlan-interface100
ipaddress190.100.1.254255.255.255.0
#
interfaceVlan-interface300
ipaddress190.200.1.254255.255.255.0
#
4相关资料
∙《H3CWX系列无线控制器产品配置指导》“三层技术配置指导”。
∙《H3CWX系列无线控制器产品命令参考》“三层技术命令参考”。
∙《H3CWX系列无线控制器产品配置指导》“WLAN配置指导”。
∙《H3CWX系列无线控制器产品命令参考》“WLAN命令参考”。
升级会员 