H3C无线设备集中转发 AC+FIT

本篇介绍H3C无线设备集中转发案列（为项目真实案列）

整体网络架构为华为S7700系列核心交换机一台，华三WAC381控制器一台，华三POE交换机五台，小贝WAP若干（包括吸顶AP，面板AP）

网络拓扑如图所示：

 

 

 

---

# 核心交换机名称
sysname CORE
# 创建各楼层交换机，AP管理vlan，AP业务vlan
vlan batch 320 330 340 350 360 370 399
# 各楼层接入交换机管理vlan
vlan 399
qu
int vlanif 399
ip address 152.16.16.254
# AP管理vlan
# 创建VLAN 320，并配置IP地址，用于转发AC和AP间的CAPWAP隧道内的流量
vlan 320
description AP_GL
# 各楼层 AP 业务vlan（共5层，分别为20，22，23，24，25）
vlan 330
 description 20F_Client
vlan 340
 description 22F_Client
vlan 350
 description 23F_Client
vlan 360
 description 24F_Client
vlan 370
 description 25F_Client
# 开启交换机DHCP
dhcp enable
# 创建管理AP地址池
ip pool vlan_320
 gateway-list 20.10.20.254
 network 20.10.20.0 mask 255.255.255.0
# 创建20楼AP业务vlan地址池
ip pool vlan_330
 gateway-list 20.10.30.254
 network 20.10.24.0 mask 255.255.248.0
 lease day 0 hour 6 minute 0
 dns-list 202.102.152.3 114.114.114.114
 # 创建22楼AP业务vlan地址池
ip pool vlan_340
 gateway-list 20.10.40.254
 network 20.10.40.0 mask 255.255.248.0
 lease day 0 hour 6 minute 0
 dns-list 202.102.152.3 114.114.114.114
 # 创建23楼AP业务vlan地址池
ip pool vlan_350
 gateway-list 20.10.50.254
 network 20.10.48.0 mask 255.255.248.0
 lease day 0 hour 6 minute 0
 dns-list 202.102.152.3 114.114.114.114
 # 创建24楼AP业务vlan地址池
ip pool vlan_360
 gateway-list 20.10.60.254
 network 20.10.56.0 mask 255.255.248.0
 lease day 0 hour 6 minute 0
 dns-list 202.102.152.3 114.114.114.114
 # 创建25楼AP业务vlan地址池
ip pool vlan_370
 gateway-list 20.10.70.254
 network 20.10.64.0 mask 255.255.248.0
 lease day 0 hour 6 minute 0
 dns-list 202.102.152.3 114.114.114.114
# AP管理vlan的网关
interface Vlanif320
 description AP_GL
 ip address 20.10.20.254 255.255.255.0
# 应用DHCP 
 dhcp select global
# 20楼业务vlan的网关
interface Vlanif330
 ip address 20.10.30.254 255.255.248.0
 dhcp select global
# 22楼业务vlan的网关
interface Vlanif340
 ip address 20.10.40.254 255.255.248.0
 dhcp select global
# 23楼业务vlan的网关
interface Vlanif350
 ip address 20.10.50.254 255.255.248.0
 dhcp select global
# 24楼业务vlan的网关
interface Vlanif360
 description 24F_Client
 ip address 20.10.60.254 255.255.248.0
 dhcp select global
# 25楼业务vlan的网关
interface Vlanif370
 description 25F_Client
 ip address 20.10.70.254 255.255.248.0
 dhcp select global
# 接入交换机管理vlan的网关
interface Vlanif399
 ip address 152.16.16.254 255.255.255.0
# 下联接入交换机的端口
int rang g1/0/24 to g1/0/34
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 320 399
# 与AC控制器互联接口
interface GigabitEthernet2/0/24
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 320 330 340 350 360 370

 

# AC控制器设备名称
 sysname H3C_AC
# AP 管理vlan 
# 创建VLAN 320及其对应的VLAN接口，并为该接口配置IP地址。
# AP将获取该IP地址与AC建立CAPWAP隧道
vlan 320
 description AP_GL
 quit
int vlan 320
ip address 20.10.20.253 24
# 创建VLAN 330,340,350,360,370  对应Client使用该VLAN接入无线网络
#20楼业务vlan
vlan 330
 description 20F_Client           
#22楼业务vlan
vlan 340
 description 22F_Client
#23楼业务vlan
vlan 350
 description 23F_Client
#24楼业务vlan
vlan 360
 description 24F_Client
#25楼业务vlan
vlan 370
 description 25F_Client
# 配置AC和CORE相连的接口GigabitEthernet1/0/1为Trunk类型，
禁止VLAN 1报文通过，允许VLAN 320,330,340,350,360,370通过。
interface gigabitethernet 1/0/1

port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 320 330 340 350 360 370
# 路由设置
 ip route-static 0.0.0.0 0 20.10.20.254

# 配置无线服务（web界面配置）！！！
# 创建无线服务模板1，并进入无线服务模板视图（可用web界面配置方便）

wlan service-template zfxx
# 配置SSID为ZFXX。
ssid ZFXX
# AP 自动上线
wlan auto-ap enable
# wlan自动持久启用
 wlan auto-persistent enable

#建立20楼AP组 ( 组内有WAP722H WAP723-W2 ） 
wlan ap-group 20f_ap
#手工AP 
 ap-model WAP722H（双频）
# 开启Radio 1的射频功能。
  radio 1
   radio enable
# 进入AP的Radio 1视图，将无线服务模板1绑定到Radio 1上，
并指定客户端上线的VLAN为VLAN 330。  
service-template zfxx vlan 330
# 开启Radio 2的射频功能。
  radio 2
   radio enable
# 进入AP的Radio 2视图，将无线服务模板1绑定到Radio 2上，
并指定客户端上线的VLAN为VLAN 330。
   service-template zfxx vlan 330
# 手工AP
 ap-model WAP723-W2（三频）
# 开启Radio 1的射频功能。
  radio 1

 radio enable
# 进入AP的Radio 1视图，将无线服务模板1绑定到Radio 1上，
并指定客户端上线的VLAN为VLAN 330。
   service-template zfxx vlan 330
# 开启Radio 2的射频功能。
  radio 2

 

   radio enable
# 进入AP的Radio 2视图，将无线服务模板1绑定到Radio 2上，
并指定客户端上线的VLAN为VLAN 330。
   service-template zfxx vlan 330
# 开启Radio 3的射频功能。
  radio 3

   radio enable
# 进入AP的Radio 3视图，将无线服务模板1绑定到Radio 3上，
并指定客户端上线的VLAN为VLAN 330。
   service-template zfxx vlan 330

 

 

 

# 接入交换机配置（以20楼为例，共5楼）

# 小贝接入交换机设备名称
sysname 20F_AP_POE
# 交换机管理vlan
vlan 399
int vlan 399
ip address 152.16.16.100 24
# AP管理vlan
vlan 320
# AP接入接口配置
int rang g1/0/1 to g1/0/24
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 320
 port trunk pvid vlan 320
 poe enable
#交换机上联接口配置
int g1/0/28
port link-type trunk
port trunk permit vlan 320 399
undo port trunk permit vlan 1
# 路由配置
ip router-static 0.0.0.0 0.0.0.0 152.16.16.254
# 远程登录配置
ssh server enable
line vty 0 4
authentication-mode scheme
# 远程用户配置
local-user admin class manage
 password si zfxx@2020
 service-type ssh terminal http https telnet 
 authorization-attribute user-role level-15
 authorization-attribute user-role network-operator