废话不多说,先上拓扑图:
网络状况及设备部署如上图所示:
1、华为企业级路由器AR1220,上联电信光猫,是一条200M的ADSL拨号宽带;下联华为三层交换机S5720;
2、华为的三层交换机S5720,作为本网络的核心交换机,上面连接着一些电脑,以及门禁设备,下联了一台华为的二层交换机S1720-28GWR-PWR;
3、华为的S1720-28GWR-PWR,是一台POE供电交换机,上面连接着8个AP以及12个监控摄像机。
一、企业级路由器,华为AR1220的配置:
dns resolve //启用动态域名解析功能
dns server 61.177.7.1 //指定DNS服务器,如果内网有域控,则必须指定为域控的IP地址
dns server 114.114.114.114 //指定第二台DNS服务器,如果内网有 DNS服务器,则配置为内网的IP
dns proxy enable //启用DNS代理
vlan 100 //创建VLAN 100
interface Vlanif100 //配置VLAN 100
ip address 192.168.100.254 255.255.255.0 //指定VLAN 100的管理地址为192.168.100.254
ACl name GigabitEthernet0/0/1 2999 //建立一个源IP地址的访问规则
rule 5 permit // 允许通过 rule5,就是允许上面的规则通过
interface Dialer2 //创建名称为Dialer2的宽带拨号连接
link-protocol ppp //协议为PPP
ppp chap user adsluser //注意, adsluser需要替换为你的宽带帐号
ppp chap password cipher adsl-pwd //注意, adsl-pwd需要替换为你的宽带密码
ppp pap local-user adsl-pwd password adsl-pwd //注意事项同上,这是配置宽带拨号的两种认证方式
ppp ipcp dns admit-any //被动接收电信指定的DNS服务器地址
ppp ipcp dns request //主动请求电信的DNS服务器地址
tcp adjust-mss 1200 //缺省情况下,TCP最大报文段长度为1460字节(多用于固定IP的WAN连接),当上行链路为PPPoE拨号方式时,建议将MSS需要调整为1200
ip address ppp-negotiate //使接口接受PPP协商产生的由电信分配的IP地址
dialer bundle 2 //绑定拨号接口2
dialer-group 2 //将Dialer2接口与拨号访问组2关联
nat outbound 2999 //配置NAT地址池的转换策略,并且匹配ACL策略:2999,即允许上网
interface Ethernet0/0/0 //配置接口0/0/0
port hybrid pvid vlan 100 //设置端口的pvid值等于该端口所属的vlan
port hybrid untagged vlan 100 //允许vlan100的报文通过,并且不打标签
interface GigabitEthernet0/0/1 //配置接口0/0/1
pppoe-client dial-bundle-number 2 //通过拨号捆绑接口2关联本接口
dialer-rule //配置拨号规则
dialer-rule 2 ip permit //允许拨号规则2通过
ip route-static 0.0.0.0 0.0.0.0 Dialer2 preference 50 //配置默认路由,即上网流量通过Dialer2出去
ip route-static 192.168.10.0 255.255.255.0 192.168.100.253 //配置去VLAN10的路径
ip route-static 192.168.20.0 255.255.255.0 192.168.100.253 //配置去VLAN20的路径
二、华为三层交换机S5720的配置:
dhcp enable //启用DHCP服务,即自动分配IP地址
vlan 10 //创建VLAN10
vlan 20 //创建VLAN20
interface Vlanif10 //配置VLAN10的接口
ip address 192.168.10.254 255.255.255.0 //设置VLAN10接口IP
dhcp select interface //在此接口启用DHCP
dhcp server excluded-ip-address 192.168.10.253 192.168.10.254 //DHCP排除的IP地址
dhcp server dns-list 61.177.7.1 114.114.114.114 //设置DNS服务器的IP地址
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.20.201
dhcp server excluded-ip-address 192.168.20.254
dhcp server dns-list 61.177.7.1 114.114.114.114
port-group 10 //建立名称为10的端口组
group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/42 //将1-42口加入此端口组
port link-type access //设置这些端口的模式为access
port default vlan 10 //将这些端口设置为属于VLAN10
interface GigabitEthernet0/0/46 //配置46端口
port default vlan 100 //此端口属于VLAN100
interface GigabitEthernet0/0/47
port link-type access
port default vlan 20
interface GigabitEthernet0/0/48
port link-type trunk //此端口配置为trunk模式
port trunk allow-pass vlan 2 to 4094 //允许VLAN2-4094通过
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 //配置默认路由,去任何网络都从192.168.100.254走
二层POE交换机,参照此配置划分VLAN,并且配置trunk接口,允许相应的VLAN通过。
三、无线控制器,即AC的配置:
WIFI覆盖,即无线网络的覆盖,关键在于AC控制器的配置
1、拿着激活码,登录华为官网,进行License激活
2、激活之后,下载License,导入AC控制器
3、AC控制器的基本配置(命令行完成):
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
interface GigabitEthernet0/0/9
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
4、下载AP模板文件,根据实际情况填写AP信息,然后导入AP文件,实现AP的上线
5、配置SSID,即WIFI名称
6、配置WIFI密码
7、配置信道以及发射功率
以上就是企业环境中,路由器+交换机+无线AC的配置了,基础的环境就这样搭建完成了,后续将进一步配置更高级的功能和应用。
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注一下,并请点赞、转发,谢谢!