华为路由器：WLAN直连式三层组网实验

admin

一、实验环境


/ t9 L& Q/ O7 y) f" k二、创建VLAN
! j& [$ n& h" |. N- u, R, }. z8 ][huawei]sy AC1
+ @+ }6 f3 L, j: L- s9 W" {" W# e[AC1]un in en
[AC1]vlan batch 100 101 102 800
& j* ?  S) `' t2 K  M; x
' a, }4 ~' ]1 |( _" iinterface GigabitEthernet0/0/3
port link-type access
1 H" p* Q  K1 W port default vlan 800
$ ?* a/ t( U: F  T q
( G7 q% `( s7 `& I2 z: `/ z; @
interface Vlanif800
ip address 192.168.240.1 255.255.255.252
q

- Z" N. c  J+ M* ]三、AP上线
AP与AC之间打trunk。将管理vlan100设为trunk的本征vlan。
5 p  z* i) e3 S& e4 K2 r$ b
什么是本征vlan？

关于本征vlan的概念总是忘记，重新搜索了一下加深一下记忆，总结了几条：
- l( M7 d( u/ A0 }" Z; I. l% [; M1、本征vlan默认是vlan1，并且是可以修改的，修改后，不加tag的帧全都送给本征vlan来在中继端口上传输；
) ?2 v9 p% A, p7 j& F2 D. d+ a1 {+ T2、交换机的access口是不存在本征vlan的概念的，这个概念只存在中继端口上；
3、本来所有经过中继口上的帧都应该打上标记的，中继通过allow vlan *** 来放行相关vlan通行，但是交换机之间不管存在穿越帧，还存在交换机之间协商信息的帧，如果将这些帧打上tag，也就是那些交换机管理信息，那么这些信息传递到目的地，并不需要送往对应vlan中，而是让交换机接收的信息，那么这时候就需要本征vlan了，不打tag的帧全送到本征vlan进行传送；
4、本征vlan收到带tag的帧是会丢弃的。

. R) M) c( _- e默认情况下，Trunk 端口的缺省VLAN 为VLAN1。对 Trunk 端口，执行undo vlan 命令删除端口的缺省VLAN 后，端口的缺省VLAN 配置不会改变的，即使用已经不存在的VLAN 作为缺省VLAN。

" R$ C: P8 _5 Pinterface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100                #将vlan100配置为本征vlan
( q* ?- \( W( G! w6 V+ `- J port trunk allow-pass vlan 100 to 101   #允许vlan100和vlan101通过
0 }; O* e" S; A/ Y( q* f1 {& C q

interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 100                #将vlan100配置为本征vlan
port trunk allow-pass vlan 100 to 102   #允许vlan100和vlan101通过
q
  O* V3 r/ q$ \! v' o* o& _7 T
$ ^3 C, X: I5 @: z! \2 P# U* z6 K注意事项：将vlan100配置为本征vlan，目的是使得AP发来的不打tag的DHCP请求报文，归为vlan100的流量，从而使得AP获取到IP地址。AP和AC之间交互的管理流量都是不打tag的。
. \) M! W+ A/ c* z
查看一下vlan接口信息

9 z% B$ g# r0 ^- i" V* _[AC1]dis port vlan
/ O$ x; ]/ F" l: l+ o' {Port                        Link Type    PVID  Trunk VLAN List
4 b" }$ P7 O  }-------------------------------------------------------------------------------
/ M7 e( z1 m4 K4 ZGigabitEthernet0/0/1        trunk        100   1 100-101
GigabitEthernet0/0/2        trunk        100   1 100-102
GigabitEthernet0/0/3        access       800   -                              
2 U+ n' J7 l- f. |1 h( iGigabitEthernet0/0/4        hybrid       1     -                              
$ F2 L6 I# c, a% g5 }4 A9 |GigabitEthernet0/0/5        hybrid       1     -                              
...
; w2 m+ S( h0 I# q- [) n% U. c
创建AP地址池
- r  Z$ j; i/ u/ t- B这里是基于接口的DHCP配置，用于给AP分配IP地址。

dhcp enable
, `& v# F6 F+ v) Cinterface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 8.8.8.8

验证AP上线
在AC上查看

. T! Q4 g! v* ]$ g" `3 ]  D' y. T[AC1]dis ip pool interface Vlanif100 used  
  Pool-name        : Vlanif100
) L, F$ P7 H& g+ z4 y  Pool-No          : 0
  Lease            : 1 Days 0 Hours 0 Minutes
  Domain-name      : -
! E- @% x; ~8 G: ]& f% B$ \) a6 }  DNS-server0      : 114.114.114.114
  DNS-server1      : 8.8.8.8         
2 }! Z+ `, t- m' |" X  NBNS-server0     : -               
/ F' s; C% {- T4 p4 r4 j8 B  Netbios-type     : -               
  Position         : Interface       Status             : Unlocked
  C& }$ K4 K: J$ j1 Q9 u  Gateway-0        : -               
  Network          : 192.168.100.0
  Mask             : 255.255.255.0
  Logging          : Disable
  Conflicted address recycle interval: -
+ b3 P8 n3 P! Y- v; s  Address Statistic: Total       :254       Used        :2         
                     Idle        :252       Expired     :0         
3 V/ S: |" W; E" J. H                     Conflict    :0         Disabled    :0      
  [: g& y. ]) K# Z6 i  l
( B3 O# c! c+ ?' m4 c) w$ \ -------------------------------------------------------------------------------
  Network section
         Start           End       Total    Used Idle(Expired) Conflict Disabled
-------------------------------------------------------------------------------
   192.168.100.1 192.168.100.254     254       2        252(0)       0     0
) v! I* k: o% i( ^ -------------------------------------------------------------------------------
2 V: e# _# u# t+ ]3 m Client-ID format as follows:            
   DHCP  : mac-address                 PPPoE   : mac-address            
3 i" m7 |1 i' x% t1 b2 ?   IPSec : user-id/portnumber/vrf      PPP     : interface index            
   L2TP  : cpu-slot/session-id         SSL-VPN : user-id/session-id
-------------------------------------------------------------------------------
  Index              IP             Client-ID    Type       Left   Status     
-------------------------------------------------------------------------------
7 S- }# q( d+ w& ?     83  192.168.100.84        00e0-fc59-48f0    DHCP      85055   Used      
    156 192.168.100.157        00e0-fcd9-2cc0    DHCP      85055   Used      
-------------------------------------------------------------------------------
2 h, `. z* h' [% \1 f/ B
' w5 z' {/ K/ T4 b; [* E4 U7 Q但是现在我们没法分清楚哪个是AP1、AP2，接下来我们可以到AP上分别去查看。

3 \$ y2 k, }/ o; O我们看到AP1拿到的地址是192.168.100.84

1 m5 ?$ q7 B% X  y9 y#在AP1上查看
[Huawei]dis ip in b
*down: administratively down
+ A1 h% `/ W# d: O- H0 |/ E^down: standby
( U! Z. D6 w5 T/ i(l): loopback
/ p: y1 |* |( `# H( h(s): spoofing
' C0 B6 X7 s- W' q1 j/ G3 N1 U(E): E-Trunk down
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 0
: T& N  s2 E- v# I9 BThe number of interface that is UP in Protocol is 2
# L/ Z$ h4 S6 a" `+ \$ a5 w* nThe number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
) U; m8 y4 q1 gNULL0                             unassigned           up         up(s)     
Vlanif1                           192.168.100.84/24    up         up

* m5 y3 E& ?. G1 p7 K- J, d8 `& n[Huawei]ping 192.168.100.1
  PING 192.168.100.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.100.1: bytes=56 Sequence=1 ttl=255 time=110 ms
    Reply from 192.168.100.1: bytes=56 Sequence=2 ttl=255 time=1 ms
+ G5 ?6 a( \4 I6 B& C    Reply from 192.168.100.1: bytes=56 Sequence=3 ttl=255 time=1 ms
    Reply from 192.168.100.1: bytes=56 Sequence=4 ttl=255 time=1 ms
    Reply from 192.168.100.1: bytes=56 Sequence=5 ttl=255 time=10 ms

  --- 192.168.100.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
: O+ H' [3 Q. E: q% W! o7 H1 c( i2 V. c    0.00% packet loss
* v! O( {- s  p% p    round-trip min/avg/max = 1/24/110 ms

0 _7 i) q, |! X! m' f1 {AP2拿到了192.168.100.157

在AP2上查看
<Huawei>dis ip in b
*down: administratively down
8 d8 H& M2 ^0 n; p% S: M, B( P^down: standby
4 ~9 ^5 ~: r. ~; A% V! M(l): loopback
(s): spoofing
! _2 g% R! \0 a(E): E-Trunk down
The number of interface that is UP in Physical is 2
# C1 X0 L, Q9 j) ?& z( t, S+ DThe number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 0
1 d* `- X, D5 V$ v% l& Q
1 \' L. \1 z/ e' |7 DInterface                         IP Address/Mask      Physical   Protocol  
( Q& h3 D2 ]2 T/ KNULL0                             unassigned           up         up(s)     
, l, }$ Y' {) W/ k* v9 SVlanif1                           192.168.100.157/24   up         up  
+ U1 t) [0 x+ `  |2 }
; C7 l1 y9 O' A* |我们看到AP1拿到的地址是192.168.100.84，现在我们可以在AC上ping一下

5 J8 G* W. g0 V[AC1]ping 192.168.100.84
  PING 192.168.100.84: 56  data bytes, press CTRL_C to break
% o/ D" u5 S' z+ |6 y2 G2 p    Reply from 192.168.100.84: bytes=56 Sequence=1 ttl=255 time=1 ms
+ T. w+ p/ C$ h4 V    Reply from 192.168.100.84: bytes=56 Sequence=2 ttl=255 time=1 ms
- e$ W$ U4 C7 R( @# z" {    Reply from 192.168.100.84: bytes=56 Sequence=3 ttl=255 time=10 ms
- |: W- U/ I/ q    Reply from 192.168.100.84: bytes=56 Sequence=4 ttl=255 time=1 ms
7 t; B1 t. X- ~* T    Reply from 192.168.100.84: bytes=56 Sequence=5 ttl=255 time=1 ms

  --- 192.168.100.84 ping statistics ---
" `2 O9 T( G  ~$ i! I0 x    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/2/10 ms
! n; Z- s0 Z$ w1 X1 `
1 ]+ X7 w5 K% X[AC1]ping 192.168.100.157
1 Z, o$ x1 T) H! c4 l  PING 192.168.100.157: 56  data bytes, press CTRL_C to break
    Reply from 192.168.100.157: bytes=56 Sequence=1 ttl=255 time=1 ms
3 S7 {+ U( L3 e) t4 j    Reply from 192.168.100.157: bytes=56 Sequence=2 ttl=255 time=1 ms
* r9 ]2 {) T$ O3 J5 Y! w3 M7 ^    Reply from 192.168.100.157: bytes=56 Sequence=3 ttl=255 time=1 ms
    Reply from 192.168.100.157: bytes=56 Sequence=4 ttl=255 time=10 ms
% J: D. Z5 b+ q. u    Reply from 192.168.100.157: bytes=56 Sequence=5 ttl=255 time=1 ms

- x7 m7 d, [) [, C' ^1 \0 l) F  --- 192.168.100.157 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
- }% t3 u  N4 K, O- I2 W    0.00% packet loss
0 [  \7 |4 i/ M0 M    round-trip min/avg/max = 1/2/10 ms


四、创建用户群地址池
用户群A的DHCP
# s/ \( Z2 T; z用于给用户群A分配IP地址

) n6 e& ?4 O6 V& W+ v. O: pinterface Vlanif101
$ ?/ Q2 A% V, [ ip address 192.168.101.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 8.8.8.8

6 l1 x3 u, z0 X0 i5 ~& ]用户群B的DHCP
用于给用户群A分配IP地址

interface Vlanif102
ip address 192.168.102.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 8.8.8.8
2 m0 l" d: H; x5 z% H
, |$ r0 U. C! z, K3 Z

% ^$ e8 |% m: S  d5 r, t' P5 p0 \