15AP通过DNS获取AC列表注册典型配置举例.docx

1、15AP通过DNS获取AC列表注册典型配置举例AP通过DNS获取AC列表注册典型配置举例Copyright 2014 杭州华三通信技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。目 录1 简介 12 配置前提 13 配置举例 13.1 组网需求 13.2 配置思路 13.3 配置注意事项 13.4 配置步骤 23.4.1 DNS服务器的配置 23.4.2 AC的配置 33.4.3 Switch的配置 53.5 验证配置 63.6 配置文件 74 相关资料 91 简介本文

2、档介绍了AP通过DNS方式获取AC的IP地址并完成注册的配置举例。2 配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解WLAN接入和DNS特性。3 配置举例3.1 组网需求如图1所示，AP与AC之间跨越三层网络连接，现要求：通过配置AP通过DNS方式获取AC的IP地址，从而能与AC之间建立隧道连接，为无线用户提供WLAN接入服

3、务的功能。图1 AP通过DNS方式获取AC地址注册组网图3.2 配置思路在Switch上配置DHCP服务，为AP分配IP地址、AC域名、DNS服务器地址，使AP可以通过解析DNS服务器中的AC域名记录获取AC列表。3.3 配置注意事项配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。3.4 配置步骤3.4.1 DNS服务器的配置# 如下图所示，在DNS server上创建AC对应的域名，在该域名下建立AC解析项（AC的主机名为pn）。# 在弹出的“新建主机”对话框中输入主机名称为pn，IP地址为190.10.1.1，点击按钮，完成主机的创建。3.4.2

4、 AC的配置(1) 配置AC的接口# 创建VLAN 10和VLAN 200。其中VLAN10 作为AC和DNS之间连接的VLAN，VLAN 200作为WLAN-ESS接口使用的VLAN。 system-viewAC vlan 10 AC-vlan10 quitAC vlan 200AC-vlan200 quit # 配置VLAN 10的IP地址为190.10.1.1/24。AC interface vlan-interface 10AC-Vlan-interface10 ip address 190.10.1.1 24AC-Vlan-interface10 quit# 配置VLAN 200的接

5、口IP地址为190.200.1.1/24。AC interface vlan-interface 200AC-Vlan-interface200 ip address 190.200.1.1 24AC-Vlan-interface200 quit# 配置默认路由，使AC和AP可以跨三层通信。AC ip route-static 0.0.0.0 0 190.10.1.254# 配置AC的连接交换机的GigabitEthernet1/0/1接口的属性为Trunk，禁止VLAN1通过，允许VLAN 10和VLAN 200通过。AC interface gigabitethernet 1/0/1AC-

6、GigabitEthernet1/0/1 port link-type trunkAC-GigabitEthernet1/0/1 undo port trunk permit vlan 1AC-GigabitEthernet1/0/1 port trunk permit vlan 10 200AC-GigabitEthernet1/0/1 quit# 创建WLAN-ESS1接口，并设置端口的链路类型为Hybrid类型。AC interface wlan-ess 1AC-WLAN-ESS1 port link-type hybrid# 配置当前Hybrid端口的PVID为VLAN 200，禁止V

7、LAN 1通过并允许VLAN 200不带tag通过。 AC-WLAN-ESS1 undo port hybrid vlan 1 AC-WLAN-ESS1 port hybrid vlan 200 untagged AC-WLAN-ESS1 port hybrid pvid vlan 200 # 使能MAC VLAN功能AC-WLAN-ESS1 mac-vlan enableAC-WLAN-ESS1 quit(2) 配置无线服务# 创建clear类型的服务模板1。AC wlan service-template 1 clear# 设置当前服务模板的SSID为service。AC-wlan-st-

8、1 ssid service# 将WLAN-ESS1接口绑定到服务模板1。AC-wlan-st-1 bind wlan-ess 1# 启用无线服务。AC-wlan-st-1 service-template enable AC-wlan-st-1 quit(3) 配置射频接口并绑定服务模板# 创建AP的管理模板，名称为officeap，型号名称这里选择WA2620E-AGN。AC wlan ap officeap model WA2620E-AGN# 设置officeap的序列号为21023529G007C000020AC-wlan-ap-officeap serial-id 21023529

9、G007C000020# 进入radio 2射频视图。AC-wlan-ap-officeap radio 2 # 将在AC上配置的clear类型的服务模板1与射频2进行关联。AC-wlan-ap-officeap-radio-2 service-template 1# 使能officeap的radio 2。AC-wlan-ap-officeap-radio-2 radio enable AC-wlan-ap-officeap-radio-2 quitAC-wlan-ap-officeap quit3.4.3 Switch的配置# 创建VLAN 10、VLAN 100和VLAN 200，其中VL

10、AN10用于连接DNS服务器，VLAN 100用于转发AC和AP间LWAPP隧道内的流量，VLAN 200为无线用户接入的VLAN。 system-viewSwitch vlan 10Switch-vlan10 quitSwitch vlan 100Switch-vlan100 quitSwitch vlan 200Switch-vlan200 quit# 配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk，配置PVID为100，禁止VLAN1通过，允许VLAN 100通过。Switch interface gigabitethernet1/0/1 Sw

11、itch-GigabitEthernet1/0/1 port link-type trunk Switch-GigabitEthernet1/0/1 undo port trunk permit vlan 1Switch-GigabitEthernet1/0/1 port trunk permit vlan 100 Switch-GigabitEthernet1/0/1 port trunk pvid 100Switch-GigabitEthernet1/0/1 quit# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access，并允许VLAN100通过。S

12、witch interface gigabitethernet1/0/2Switch-GigabitEthernet1/0/2 port link-type accessSwitch-GigabitEthernet1/0/2 port access vlan 100# 配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。Switch-GigabitEthernet1/0/2 poe enableSwitch-GigabitEthernet1/0/2 quit# 配置Switch与DNS服务器相连的GigabitEthernet1/0/3接口属性为Access

13、，并允许VLAN10通过。Switch interface gigabitethernet1/0/3Switch-GigabitEthernet1/0/3 port link-type accessSwitch-GigabitEthernet1/0/3 port access vlan 10Switch-GigabitEthernet1/0/3 quit# 配置VLAN 10的接口地址为190.10.1.254/24Switch interface vlan-interface 10Switch-Vlan-interface10 ip address 190.10.1.254 24Switch

14、-Vlan-interface10 quit# 配置VLAN 100的接口地址为190.100.1.254/24Switch interface vlan-interface 100Switch-Vlan-interface100 ip address 190.100.1.254 24Switch-Vlan-interface100 quit# 配置VLAN 200的接口地址为128.200.1.254/24Switch interface vlan-interface 200Switch-Vlan-interface200 ip address 128.200.1.254 24Switch-

15、Vlan-interface200 quit# 配置Switch使能DHCP服务。Switch dhcp enable# 创建名为vlan100的DHCP地址池，配置地址池范围为190.100.1.0190.100.1.250，网关地址为190.100.1.254，为AP分配IP地址。Switch dhcp server ip-pool vlan100 extendedSwitch-dhcp-pool-vlan100 network ip range 190.100.1.0 190.100.1.250Switch-dhcp-pool-vlan100 network mask 255.255.2

16、55.0Switch-dhcp-pool-vlan100 gateway-list 190.100.1.254Switch-dhcp-pool-vlan100 dns-list 190.10.1.253Switch-dhcp-pool-vlan100 domain-name Switch-dhcp-pool-vlan100 quit# 创建名为vlan200的DHCP地址池，配置地址池范围为190.200.1.0190.200.1.250，网关地址为190.200.1.254，为Client分配IP地址。Switch dhcp server ip-pool vlan200 extendedSw

17、itch-dhcp-pool-vlan300 network ip range 190.200.1.0 190.200.1.250Switch-dhcp-pool-vlan300 network mask 255.255.255.0Switch-dhcp-pool-vlan300 gateway-list 190.200.1.254Switch-dhcp-pool-vlan300 quit3.5 验证配置# 通过命令display wlan ap all可以在AC上查看到AP已经成功注册。AC display wlan ap all Total Number of APs configured

18、 : 1 Total Number of configured APs connected : 1 Total Number of auto APs connected : 0 AP Profiles State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad C = Config, R = Run, KU = KeyUpdate, KC = KeyCfm M = Master, B = Backup- AP Name State Model Serial-ID- officeap R/M WA2620E-AGN 21023529G007C

19、000020-# 通过命令display wlan client可以看到在线的无线客户端。AC display wlan client Total Number of Clients : 1 Client Information SSID: service-MAC Address User Name APID/RID IP Address VLAN-acf1-df11-a565 -NA- 1 /2 190.200.1.2 200-# AC可以ping通无线客户端。AC ping 190.200.1.2 PING 190.200.1.2: 56 data bytes, press CTRL_C

20、to break Reply from 190.200.1.2: bytes=56 Sequence=0 ttl=63 time=2 ms Reply from 190.200.1.2: bytes=56 Sequence=1 ttl=63 time=4 ms Reply from 190.200.1.2: bytes=56 Sequence=2 ttl=63 time=2 ms Reply from 190.200.1.2: bytes=56 Sequence=3 ttl=63 time=36 ms Reply from 190.200.1.2: bytes=56 Sequence=4 tt

21、l=63 time=4 ms - 190.200.1.2 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/9/36 ms3.6 配置文件 AC#vlan 10#vlan 200#wlan service-template 1 clear ssid service bind WLAN-ESS 1 service-template enable#interface Vlan-interface10 ip address 190.10

22、.1.1 255.255.255.0#interface Vlan-interface200 ip address 190.200.1.1 255.255.255.0#interface GigabitEthernet1/0/1port link-type trunkundo port trunk permit vlan 1 port trunk permit vlan 10 200#interface WLAN-ESS1 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 200 untagged port hybri

23、d pvid vlan 200 mac-vlan enable#wlan ap officeap model WA2620E-AGN id 1 serial-id 21023529G007C000020 radio 1 radio 2 service-template 1 radio enable#ip route-static 0.0.0.0 0.0.0.0 190.10.1.254# Switch#vlan 10#vlan 100#vlan 200#dhcp server ip-pool vlan100 extended network ip range 190.100.1.0 192.1

24、00.1.250 network mask 255.255.255.0 dns-list 190.10.1.253 domain-name gateway-list 190.100.1.254#dhcp server ip-pool vlan200 extended network ip range 190.200.1.0 190.200.1.250 network mask 255.255.255.0 gateway-list 190.200.1.254#interface GigabitEthernet1/0/1 port link-type trunk undo port trunk p

25、ermit vlan 1 port trunk permit vlan 100 port trunk pvid vlan 100#interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 100 poe enable#interface Vlan-interface10 ip address 190.10.1.254 255.255.0.0#interface Vlan-interface100 ip address 190.100.1.254 255.255.255.0#interface Vlan-interface300 ip address 190.200.1.254 255.255.255.0 #4 相关资料 H3C WX系列无线控制器产品配置指导“三层技术配置指导”。 H3C WX系列无线控制器产品命令参考“三层技术命令参考”。 H3C WX系列无线控制器产品配置指导“WLAN配置指导”。 H3C WX系列无线控制器产品命令参考“WLAN命令参考”。