将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 应用网络 华为交换机、路由器 华为路由器:WLAN直连式三层组网实验
查看: 943|回复: 0
收起左侧

华为路由器:WLAN直连式三层组网实验

[复制链接]
admin
发表于 2022-3-16 10:00:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
一、实验环境) {) W* W0 b: J/ n; S5 ?/ |

3 M$ Z! e  x3 O) h* X3 \% {$ ?% }3 f4 W( {
二、创建VLAN
* W, w: W- R# O+ U[huawei]sy AC1
8 \) s  W5 L+ `[AC1]un in en
" m9 Q. c6 _& i[AC1]vlan batch 100 101 102 8007 ^  s% \3 N+ y% \9 e
- k6 Q7 ]+ `8 p8 Y* M; b
interface GigabitEthernet0/0/3& I; W8 Q9 X9 e! E6 m
port link-type access" @# @! n5 ~2 K& ^# @
port default vlan 800
9 A5 Q- m) \" i- j7 t+ C2 u$ C- z8 b q
0 y6 _! |& p* l. X( G
+ H3 e  F! v4 K5 finterface Vlanif800' E3 B; ]) U& p. F, s6 D
ip address 192.168.240.1 255.255.255.252! u6 V4 y0 A+ R1 b5 i
q
, {2 p1 p$ B8 S! q
! k# z- Q. u9 t/ W( |三、AP上线
$ j1 t8 G- A7 T" W% m2 P( k4 X: DAP与AC之间打trunk。将管理vlan100设为trunk的本征vlan。( r# `' f% `7 [. Q
4 {: f- F! W: L" N" e. o* r% P9 A
什么是本征vlan?
. o# }/ H0 S3 B! d+ n# n- ?9 o, u3 e7 R0 p
关于本征vlan的概念总是忘记,重新搜索了一下加深一下记忆,总结了几条:/ n4 n$ s0 t. f( L
1、本征vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本征vlan来在中继端口上传输;2 s% C' x. D! m0 P4 K; l& T
2、交换机的access口是不存在本征vlan的概念的,这个概念只存在中继端口上;4 ~" J; @1 B& p5 L; s$ f% @
3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在交换机之间协商信息的帧,如果将这些帧打上tag,也就是那些交换机管理信息,那么这些信息传递到目的地,并不需要送往对应vlan中,而是让交换机接收的信息,那么这时候就需要本征vlan了,不打tag的帧全送到本征vlan进行传送;  R9 T$ S+ J! s
4、本征vlan收到带tag的帧是会丢弃的。
0 \7 T% R6 W4 A/ a( J: d/ B' S+ g; [  o# r/ r
默认情况下,Trunk 端口的缺省VLAN 为VLAN1。对 Trunk 端口,执行undo vlan 命令删除端口的缺省VLAN 后,端口的缺省VLAN 配置不会改变的,即使用已经不存在的VLAN 作为缺省VLAN。: [# f: O8 _% }* R0 }
5 o; i; O) o0 o8 {$ {7 O! k
interface GigabitEthernet0/0/1) `8 p: H; }, d9 z# s/ ^# U6 \
port link-type trunk
( g& P5 t( B" v& H1 v port trunk pvid vlan 100                #将vlan100配置为本征vlan
2 ^1 j0 P* n7 {) x+ D2 c port trunk allow-pass vlan 100 to 101   #允许vlan100和vlan101通过
, j! _0 c5 J/ o5 g/ d' D( G8 k q/ x! w/ z! w& M7 f( e8 E

/ W/ p5 n4 t* R& |: y: Minterface GigabitEthernet0/0/2& Q, N& d9 e; e; A. T1 h
port link-type trunk5 A$ u5 q$ t5 |9 a) C  Z
port trunk pvid vlan 100                #将vlan100配置为本征vlan1 Z, U# [$ I* Y8 V9 p6 `
port trunk allow-pass vlan 100 to 102   #允许vlan100和vlan101通过, C* U: p6 P" j0 ]0 \5 C: a% i
q
; x& ~6 F# K: ^0 y; H. o0 T8 ~4 K- Z% W3 [7 l! C
注意事项:将vlan100配置为本征vlan,目的是使得AP发来的不打tag的DHCP请求报文,归为vlan100的流量,从而使得AP获取到IP地址。AP和AC之间交互的管理流量都是不打tag的。
% R7 x& U; K+ R- R) q6 C, d& \3 N- N& K0 Q& o
查看一下vlan接口信息
8 P9 H8 S1 y0 n! v1 z' r6 m; m$ ?: R7 S
[AC1]dis port vlan* f+ S7 Q+ s" f5 B0 r
Port                        Link Type    PVID  Trunk VLAN List5 @: }9 F# Q% l1 w- A, [- G
-------------------------------------------------------------------------------
: `) d; e" D- [# zGigabitEthernet0/0/1        trunk        100   1 100-101
2 P+ I2 o9 H1 v( f4 IGigabitEthernet0/0/2        trunk        100   1 100-1025 a- D* I1 l- ?& h, @2 Z
GigabitEthernet0/0/3        access       800   -                               # h  U" w, b3 j3 T7 k; _
GigabitEthernet0/0/4        hybrid       1     -                              
# a9 R8 @+ Q, p9 \( K$ HGigabitEthernet0/0/5        hybrid       1     -                              
" ?' g. ^6 n/ _( W7 i  K; }8 a.... o( b  Z2 U$ i8 p, F4 R6 J  G# \

. m; T9 h# S0 t7 N" V" ^. N! |创建AP地址池
  K4 P4 A: X9 E3 y这里是基于接口的DHCP配置,用于给AP分配IP地址。
- c6 s4 H) ?1 W0 |: T2 [5 u3 F; x9 K- ^$ u0 O* S7 T- P0 X
dhcp enable& F( K9 \. b% _$ P: s6 g7 R: b
interface Vlanif1005 F" l$ u+ m9 s9 u: J# G
ip address 192.168.100.1 255.255.255.04 K- A$ l- H0 v  g* I/ G3 }: n7 D
dhcp select interface
9 X0 T' |  d- C- @ dhcp server dns-list 114.114.114.114 8.8.8.8
2 g0 r6 r# r$ S% d! s- e3 I) N
8 T# q# d* s- e3 N+ i. S验证AP上线
! `& Z0 W1 b2 N5 h: L2 z0 v1 C0 F在AC上查看
4 W' R, L  W* E* w# h- P* F8 \. w& l0 }' v! h( U
[AC1]dis ip pool interface Vlanif100 used  
2 d+ k3 ?$ X$ h& y5 P" y, ~  Pool-name        : Vlanif100. F, E% f0 f* Q1 X( K4 L
  Pool-No          : 0, _# h, O5 t! A7 S% i
  Lease            : 1 Days 0 Hours 0 Minutes' u  p6 J5 `$ ]6 x, N
  Domain-name      : -
. a5 M6 }3 w- s. z  DNS-server0      : 114.114.114.114
, f5 d6 P% q% G4 h9 @  DNS-server1      : 8.8.8.8         ' X. Q% t$ s& y$ \
  NBNS-server0     : -               $ x5 M" Z* t0 D& L
  Netbios-type     : -               ' p: l- c7 a& t+ ?& W
  Position         : Interface       Status             : Unlocked
8 i/ S0 v- i* u2 B  Gateway-0        : -               ' s& b, y7 r9 }
  Network          : 192.168.100.0
6 _. q3 o& m* V! Z" j: Q  Mask             : 255.255.255.0
. g7 z. [7 J$ o" N! F  Logging          : Disable3 U2 c4 \# m$ Z4 B" D
  Conflicted address recycle interval: -  m1 i" z; [4 L) ?
  Address Statistic: Total       :254       Used        :2          1 B+ a3 E* [) r% M8 x
                     Idle        :252       Expired     :0          . t9 b" C' R( f: i
                     Conflict    :0         Disabled    :0      9 o) Q1 n& k% O8 k# [+ A  T

2 B# g, R! {, j0 U$ K -------------------------------------------------------------------------------/ F) [/ `, K3 y% F0 B
  Network section ; v# v) f- J5 j, z' f
         Start           End       Total    Used Idle(Expired) Conflict Disabled
; {8 ]* j+ u1 H: W1 u$ ~ -------------------------------------------------------------------------------
1 J6 B" E  b; a   192.168.100.1 192.168.100.254     254       2        252(0)       0     0
, w+ |" O' L3 V7 }% u5 D# a" J -------------------------------------------------------------------------------
2 b( U! I6 k' O; B Client-ID format as follows:             : m! ?& J6 x- d  \8 S
   DHCP  : mac-address                 PPPoE   : mac-address             4 f" C% G/ x5 _- F3 `
   IPSec : user-id/portnumber/vrf      PPP     : interface index            
/ c( p9 W- [' Q: T0 f   L2TP  : cpu-slot/session-id         SSL-VPN : user-id/session-id9 C7 t& Y4 u" F* B
-------------------------------------------------------------------------------( V3 r6 R% c  d" d" `, k
  Index              IP             Client-ID    Type       Left   Status     - |: ?- L/ i- K' ^' Z5 b8 H
-------------------------------------------------------------------------------
- w6 k+ W9 G9 w) M- k% L9 ]     83  192.168.100.84        00e0-fc59-48f0    DHCP      85055   Used       : }9 m6 {3 S8 I  o* N9 C
    156 192.168.100.157        00e0-fcd9-2cc0    DHCP      85055   Used      
, Y: A9 Z5 h% W+ }8 k& w" j: y1 ]- }* | -------------------------------------------------------------------------------! K6 D$ l- r# Z: Y. l0 P. u0 I0 K
' }# \# ]5 x3 \% i
但是现在我们没法分清楚哪个是AP1、AP2,接下来我们可以到AP上分别去查看。' {" F/ F* N5 B, m* G$ j8 `+ H
- F& s; M2 C) P9 Z* Z
我们看到AP1拿到的地址是192.168.100.84" s( t3 S3 Q# M" P! ?/ I
0 a9 v" e( t" W
#在AP1上查看1 \# a0 B0 g; T& Q5 |4 M
[Huawei]dis ip in b
$ {' p. V) A# z*down: administratively down9 \7 A8 E/ f" @' v# Q0 r+ C/ Z1 t9 F
^down: standby
$ y2 \9 T. a0 _3 f# q& o(l): loopback/ y+ ]/ l, Z  R8 @7 G' k5 g
(s): spoofing1 Q& ~" i  H  S4 ]
(E): E-Trunk down
! j& _& N' e. C$ G, l/ A0 e3 FThe number of interface that is UP in Physical is 22 O5 {& S' o+ B" w
The number of interface that is DOWN in Physical is 0
) j) G' ~  L8 _  r8 A; [% UThe number of interface that is UP in Protocol is 2# s, V: t6 Z# R9 E9 J. D
The number of interface that is DOWN in Protocol is 0
0 H$ h  z  @+ q' W# V5 ?" F( A
" N5 v4 Q. ?: j* Q+ l# p! R$ PInterface                         IP Address/Mask      Physical   Protocol  
; `3 `6 e/ h( B6 U/ z2 B: c: E* cNULL0                             unassigned           up         up(s)     
; M( Q4 k* d5 D" X6 LVlanif1                           192.168.100.84/24    up         up
  T' H4 ~& u2 ~+ L- J5 |+ Y- A
1 ]5 ?- h  }9 Z$ |6 C4 X+ s[Huawei]ping 192.168.100.1
' \, M$ n9 e* J  PING 192.168.100.1: 56  data bytes, press CTRL_C to break
9 j/ P. F- p7 p8 j3 K    Reply from 192.168.100.1: bytes=56 Sequence=1 ttl=255 time=110 ms
: J* Z$ l- Y+ H8 `    Reply from 192.168.100.1: bytes=56 Sequence=2 ttl=255 time=1 ms
" a  c% n( R. R( ~" |! j    Reply from 192.168.100.1: bytes=56 Sequence=3 ttl=255 time=1 ms
. |  z$ [8 B* t. Y    Reply from 192.168.100.1: bytes=56 Sequence=4 ttl=255 time=1 ms" Y; H- b5 q) y1 G( I7 n. }. j
    Reply from 192.168.100.1: bytes=56 Sequence=5 ttl=255 time=10 ms
4 C! M" o8 J* I
3 @+ k! ?7 s3 S  --- 192.168.100.1 ping statistics ---
5 r: R  g" p' W8 ?    5 packet(s) transmitted4 l# i# z& G/ T# ?! P9 P
    5 packet(s) received
- ]+ H; V5 D6 K- R8 [" W    0.00% packet loss; N! B* u7 S+ i# C
    round-trip min/avg/max = 1/24/110 ms
) m& v! Q5 _; d  k( `! u$ R: x$ _6 w( ]' U
AP2拿到了192.168.100.157$ Z1 u* }3 G  H: _
0 N! h3 G/ A, u9 R- j1 Z
在AP2上查看
% A' ~+ ?, e! M7 ^$ J<Huawei>dis ip in b
1 K3 m' [9 O0 }- F) q# f2 W/ X*down: administratively down
- ~" ?) v, G! u" \4 o8 X^down: standby6 p( a% N) q1 T& w0 H; C) b
(l): loopback
0 B8 g0 c1 c# K# f0 K4 F& M8 }(s): spoofing5 R8 q% E( h- Y; E1 |4 D0 R
(E): E-Trunk down8 x# _+ h! p  B* {( d& v: m
The number of interface that is UP in Physical is 2
  q+ \7 B4 H- W6 c, GThe number of interface that is DOWN in Physical is 03 P1 H6 O8 m! L+ x/ p4 H
The number of interface that is UP in Protocol is 2& {9 p' @5 R2 d) ?9 j" z) S' I
The number of interface that is DOWN in Protocol is 0
  w; K6 Q( D! Q# I, y, a
* Z2 z! C6 ?9 O2 N+ Z$ g6 \# a  x8 g( _* d! CInterface                         IP Address/Mask      Physical   Protocol  
6 `5 f0 i! r; ANULL0                             unassigned           up         up(s)     . {' N; Z0 T" N" F  E- q
Vlanif1                           192.168.100.157/24   up         up  ) L) ~  Y7 z0 {. O! S1 m

# r- \* K. ~5 R/ n/ U我们看到AP1拿到的地址是192.168.100.84,现在我们可以在AC上ping一下
5 |2 |1 R3 l% j" `0 i/ y) l2 z. @9 v9 q; k. L$ q. ^  A8 a1 C
[AC1]ping 192.168.100.84
6 U8 \  t- i$ `" q1 w* ]# V  PING 192.168.100.84: 56  data bytes, press CTRL_C to break
7 A: n" T+ L$ u0 O) w' S$ G  L    Reply from 192.168.100.84: bytes=56 Sequence=1 ttl=255 time=1 ms
& [) p& U/ a& {( {    Reply from 192.168.100.84: bytes=56 Sequence=2 ttl=255 time=1 ms
: o* n. g% _6 w2 Q! g& ?) V    Reply from 192.168.100.84: bytes=56 Sequence=3 ttl=255 time=10 ms
( Q' Q' d$ `/ j1 `    Reply from 192.168.100.84: bytes=56 Sequence=4 ttl=255 time=1 ms9 a6 ?* O, M7 m- b( R. D; L6 y5 E% Q
    Reply from 192.168.100.84: bytes=56 Sequence=5 ttl=255 time=1 ms
7 z' a0 ~9 g6 u. C* c8 q; ~/ H& B) G! J
  --- 192.168.100.84 ping statistics ---/ R) S6 v4 R! e4 z$ d
    5 packet(s) transmitted
& T% z/ O' e3 U6 l$ y    5 packet(s) received
" [& d3 G( T9 R2 x( C1 `    0.00% packet loss3 y2 `. S* H% @6 Y* g
    round-trip min/avg/max = 1/2/10 ms
' Z, g5 U9 U# q+ z8 j7 D/ W8 \7 l' B. R/ m0 O
[AC1]ping 192.168.100.1572 |4 ?6 I; k8 v. ?, @1 I
  PING 192.168.100.157: 56  data bytes, press CTRL_C to break# o( m# ^: `- M' s! ]- x# ~
    Reply from 192.168.100.157: bytes=56 Sequence=1 ttl=255 time=1 ms
' _0 C+ H" }5 N" {! P5 y# X    Reply from 192.168.100.157: bytes=56 Sequence=2 ttl=255 time=1 ms
! d# t7 ]" C& E% R+ x    Reply from 192.168.100.157: bytes=56 Sequence=3 ttl=255 time=1 ms
1 C' I( p; }0 y) m' o) Y    Reply from 192.168.100.157: bytes=56 Sequence=4 ttl=255 time=10 ms
5 k0 f! F: T: Z! c7 P, X, v    Reply from 192.168.100.157: bytes=56 Sequence=5 ttl=255 time=1 ms
& `# J# R# j2 V6 D8 ?# M# x
4 ^9 o; ?: v2 ?; {& o. I  --- 192.168.100.157 ping statistics ---
+ [  W4 _- m8 ^: H    5 packet(s) transmitted$ Z: G; I5 X7 {2 V/ S
    5 packet(s) received$ _# f& h( x  w2 [+ l/ }
    0.00% packet loss
3 I% U8 l9 W, I& ]! }    round-trip min/avg/max = 1/2/10 ms
. z8 e4 x4 t) u- @2 D& N% Z6 }# T7 l& ^. w% l& W7 B# a; J
( y! l! r7 X; a! }- K/ D
四、创建用户群地址池
8 f4 u; L- r1 h* E7 q7 |用户群A的DHCP
3 h# L) X3 g+ z8 v! t8 \* }, M7 @用于给用户群A分配IP地址
. J5 b- N, H$ j7 O9 F. f1 M/ u7 ^% ]2 r* }6 G9 n
interface Vlanif101( X$ y/ R& d( I  L" m0 [8 w
ip address 192.168.101.1 255.255.255.0
4 }5 ?, I7 D3 Z7 m dhcp select interface/ f9 O0 M' g: n) D
dhcp server dns-list 114.114.114.114 8.8.8.8, g# ]4 M+ n, \
2 }# N& ^9 M$ C* L$ }  N. z
用户群B的DHCP
* j, c( x. C. Y* d3 Z/ b  J用于给用户群A分配IP地址! E7 ?" I; o1 U0 f% D% p& z
  A2 A6 C1 Z: p, q$ q3 ?( S
interface Vlanif102
+ E6 a+ x) b! r- ^* i5 P7 s2 g ip address 192.168.102.1 255.255.255.02 B9 \! B) y0 M  y- x# ~
dhcp select interface
1 j5 B9 E( b) |) x dhcp server dns-list 114.114.114.114 8.8.8.8
2 S( X" e# F7 u- _1 _- b' h5 A& K6 s/ X$ b7 e- `/ h6 r* O
, J' s# c; w& s; U" j6 X

' K. v+ s1 c! X, E5 Y5 N
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:30 , Processed in 0.060157 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表