企业级无线网络架构 企业无线网络搭建

用户需求：

某公司的分支机构企业办公网的搭建，其中涉及到有线网络部分和无线网络部分，做为总公司的接入层连接到总公司的核心交换机上，有线网络采用手动配置IP地址方式，无线部分由总部DHCP来分配IP地址。

网络拓扑：

配置思路：

如拓扑所示，首先，将分支机构的网络按照部门划分VLAN，交换机之间配置trunk接口，将核心交换机上联接口同样配置trunk，并且允许底下所有的VLAN接口通过；其次，配置无线网络，将无线AP在无线控制器AC上注册，然后在AC上配置无线模板，并且做DHCP中继（由总部分配的两个DHCP池，一个供AP使用，一个供无线客户端使用），启用无线射频信号，搜索无线信号，连接测试。

详细步骤：

H3C 5560：

system-view（进入特权视图）

sysname Switch-5560（定义交换机名称）

vlan 231 to 239（创建vlan231到239）

vlan 231（进入vlan231）

 description office（给vlan定义描述信息）

vlan 232

 description meeting

port range g1/0/13 to g1/0/24（进入端口g1/0/13到g1/0/24）

 port link-mode trunk（配置链路模式为trunk）

 port trunk permit vlan 231 to 239（配置允许trunk通过vlan231到239）

port range g1/0/1 to g1/0/12

 port access vlan 231（配置接口为access模式，允许vlan231通过）

H3C 5110：

system-view（进入特权视图）

sysname Switch-5110（定义交换机名称）

vlan 231 to 239（创建vlan231到239）

vlan 231（进入vlan231）

 description office（给vlan定义描述信息）

vlan 232

 description meeting

interface g1/0/48（进入端口g1/0/48）

 port link-mode trunk（配置链路模式为trunk）

 port trunk permit vlan 231 to 239（配置允许trunk通过vlan231到239）

port range g1/0/1 to g1/0/47

 port access vlan 232（配置接口为access模式，允许vlan232通过）

H3C 2626-POE:

system-view（进入特权视图）

sysname Switch-2626-POE（定义交换机名称）

vlan 231 to 239（创建vlan231到239）

vlan 235（进入vlan235）

 description wlan-ap（给vlan定义描述信息）

vlan 236

 description wlan-client

interface e1/0/24（进入端口e1/0/24）

 port link-mode trunk（配置链路模式为trunk）

 port trunk permit vlan 231 to 239（配置允许trunk通过vlan231到239）

port range e1/0/1 to e1/0/23

 port access vlan 235（配置接口为access模式，允许vlan232通过）

H3C WX-2540E-AC:

system-view（进入特权视图）

sysname WX-2540E-AC（定义交换机名称）

vlan 235（进入vlan235）

 description wlan-ap（给vlan定义描述信息）

vlan 236

 description wlan-client

dhcp enable（开启dhcp功能）

dhcp relay server-group 1 ip 192.168.235.1（定义dhcp中继1）

dhcp relay server-group 2 ip 192.168.236.1（定义dhcp中继2）

interface Vlan-interface235（进入vlan接口235）

 ip address 192.168.235.254 255.255.255.0（配置ip地址及掩码）

 dhcp select relay（配置dhcp中继）

 dhcp relay server-select 1（配置dhcp中继组为1）

interface Vlan-interface236

 ip address 192.168.236.254 255.255.255.0

 dhcp select relay

 dhcp relay server-select 2

interface GigabitEthernet1/0/1（进入接口g1/0/1）

 port link-type trunk（配置链路类型为trunk）

 port trunk permit vlan all（允许所有vlan通过）

wlan ap ap1 model WA2620i-AGN id 1（注册ap1）

 serial-id 21XXXXA0CNCXXXXXXXXX（这里是ap背面的SN码）

 radio 1

  service-template 1

  radio enable

 radio 2

  service-template 1

  radio enable

#

wlan ap ap2 model WA2620i-AGN id 2

 serial-id 21XXXXA0CNCXXXX23456

 radio 1        

  service-template 1

  radio enable

 radio 2

  service-template 1

  radio enable

interface WLAN-ESS1（配置WLAN-ESS，并且设置无线连接密码）

 port access vlan 236（此vlan是允许客户端获取的网段）

 port-security port-mode psk

 port-security tx-key-type 11key

 port-security preshared-key pass-phrase cipher $c$3$xjlshX7UTHF+dxKzO+45JKkq2Z/50/EMdbkX0+AqjsuR4Q==

wlan service-template 1 crypto（配置无线服务模板）

 ssid WLAN-OFFICE（配置无线SSID）

 bind WLAN-ESS 1（绑定WLAN-ESS1）

 cipher-suite tkip

 security-ie wpa

 service-template enable（启用无线服务）

到此为止，交换机以及无线控制器的主要配置基本完善，此案例中未列出总部的核心配置及连接互联网接口处的路由配置信息。

转载于:https://blog.51cto.com/wuli03960405/1957123