廢話不多說,先上拓撲圖:
網絡狀況及設備部署如上圖所示:
1、華為企業級路由器AR1220,上聯電信光貓,是一條200M的ADSL撥號寬帶;下聯華為三層交換機S5720;
2、華為的三層交換機S5720,作為本網絡的核心交換機,上面連接着一些電腦,以及門禁設備,下聯了一台華為的二層交換機S1720-28GWR-PWR;
3、華為的S1720-28GWR-PWR,是一台POE供電交換機,上面連接着8個AP以及12個監控攝像機。
一、企業級路由器,華為AR1220的配置:
dns resolve //啟用動態域名解析功能
dns server 61.177.7.1 //指定DNS服務器,如果內網有域控,則必須指定為域控的IP地址
dns server 114.114.114.114 //指定第二台DNS服務器,如果內網有 DNS服務器,則配置為內網的IP
dns proxy enable //啟用DNS代理
vlan 100 //創建VLAN 100
interface Vlanif100 //配置VLAN 100
ip address 192.168.100.254 255.255.255.0 //指定VLAN 100的管理地址為192.168.100.254
acl name GigabitEthernet0/0/1 2999 //建立一個源IP地址的訪問規則
rule 5 permit // 允許通過 rule5,就是允許上面的規則通過
interface Dialer2 //創建名稱為Dialer2的寬帶撥號連接
link-protocol ppp //協議為PPP
ppp chap user adsluser //注意, adsluser需要替換為你的寬帶帳號
ppp chap password cipher adsl-pwd //注意, adsl-pwd需要替換為你的寬帶密碼
ppp pap local-user adsl-pwd password adsl-pwd //注意事項同上,這是配置寬帶撥號的兩種認證方式
ppp ipcp dns admit-any //被動接收電信指定的DNS服務器地址
ppp ipcp dns request //主動請求電信的DNS服務器地址
tcp adjust-mss 1200 //缺省情況下,TCP最大報文段長度為1460字節(多用於固定IP的WAN連接),當上行鏈路為PPPoE撥號方式時,建議將MSS需要調整為1200
ip address ppp-negotiate //使接口接受PPP協商產生的由電信分配的IP地址
dialer bundle 2 //綁定撥號接口2
dialer-group 2 //將Dialer2接口與撥號訪問組2關聯
nat outbound 2999 //配置NAT地址池的轉換策略,並且匹配ACL策略:2999,即允許上網
interface Ethernet0/0/0 //配置接口0/0/0
port hybrid pvid vlan 100 //設置端口的pvid值等於該端口所屬的vlan
port hybrid untagged vlan 100 //允許vlan100的報文通過,並且不打標籤
interface GigabitEthernet0/0/1 //配置接口0/0/1
pppoe-client dial-bundle-number 2 //通過撥號捆綁接口2關聯本接口
dialer-rule //配置撥號規則
dialer-rule 2 ip permit //允許撥號規則2通過
ip route-static 0.0.0.0 0.0.0.0 Dialer2 preference 50 //配置默認路由,即上網流量通過Dialer2出去
ip route-static 192.168.10.0 255.255.255.0 192.168.100.253 //配置去VLAN10的路徑
ip route-static 192.168.20.0 255.255.255.0 192.168.100.253 //配置去VLAN20的路徑
二、華為三層交換機S5720的配置:
dhcp enable //啟用DHCP服務,即自動分配IP地址
vlan 10 //創建VLAN10
vlan 20 //創建VLAN20
interface Vlanif10 //配置VLAN10的接口
ip address 192.168.10.254 255.255.255.0 //設置VLAN10接口IP
dhcp select interface //在此接口啟用DHCP
dhcp server excluded-ip-address 192.168.10.253 192.168.10.254 //DHCP排除的IP地址
dhcp server dns-list 61.177.7.1 114.114.114.114 //設置DNS服務器的IP地址
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.20.201
dhcp server excluded-ip-address 192.168.20.254
dhcp server dns-list 61.177.7.1 114.114.114.114
port-group 10 //建立名稱為10的端口組
group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/42 //將1-42口加入此端口組
port link-type access //設置這些端口的模式為access
port default vlan 10 //將這些端口設置為屬於VLAN10
interface GigabitEthernet0/0/46 //配置46端口
port default vlan 100 //此端口屬於VLAN100
interface GigabitEthernet0/0/47
port link-type access
port default vlan 20
interface GigabitEthernet0/0/48
port link-type trunk //此端口配置為trunk模式
port trunk allow-pass vlan 2 to 4094 //允許VLAN2-4094通過
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 //配置默認路由,去任何網絡都從192.168.100.254走
二層POE交換機,參照此配置劃分VLAN,並且配置trunk接口,允許相應的VLAN通過。
三、無線控制器,即AC的配置:
WIFI覆蓋,即無線網絡的覆蓋,關鍵在於AC控制器的配置
1、拿着激活碼,登錄華為官網,進行License激活
2、激活之後,下載License,導入AC控制器
3、AC控制器的基本配置(命令行完成):
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
interface GigabitEthernet0/0/9
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
4、下載AP模板文件,根據實際情況填寫AP信息,然後導入AP文件,實現AP的上線
5、配置SSID,即WIFI名稱
6、配置WIFI密碼
7、配置信道以及發射功率
以上就是企業環境中,路由器+交換機+無線AC的配置了,基礎的環境就這樣搭建完成了,後續將進一步配置更高級的功能和應用。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/281529.html
微信掃一掃 
支付寶掃一掃 