ENSP中小企业网示例[五]:无线网络AC配置

一、本篇简介

注意:这是一个系列性的教程,当前章节的配置可能需要依赖之前章节的相关配置而生效;如果读者仅查看本章节内容,相关配置命令仅供参考;

首节入口:ENSP中小企业网示例[首]:网络架构前期规划

本篇的操作设备对象包括:AC控制器[AC]、核心交换机[LSW]、接入层交换机[LSW_1]

目标为在命令行配置界面下对AC控制器[AC]、核心交换机[LSW]、接入层交换机[LSW_1]进行相关配置,组建企业内的无线网络。在当前的环境下,企业网内的无线网络基本上等价于有线网络的重要性,无线网络在企业中的运用基本上已是不可缺失。本示例中,将会为每一个VLAN[部门]建立其相对应的无线网络。之所以不另外新建立一个VLAN用于无线网络应用,是考虑到可能有部门用户需要使用相应的无线网线访问部门内的服务,如果企业内所有部门使用同一无线网络,那么在此情况下,不利于安全性。关于本示例中的无线密钥,对各部门及访客网络设定了不同的"安全策略模板"[见配置命令中说明],如此配置,比较符合现实中对安全性的考虑。最后,本示例还将配置一个专用的无线网络,用于企业访客在企业内访问互联网,详见以下的配置。

二、实现方法-模板配置

本节的重点是AC控制器上的AP无线模板配置,AP设备的无线模板配置如下;

目标设备:AC控制器-AC[AC6005]

三、实现方法-接口配置[方式一]

本节将采用"方式一"进行硬件间设备的接口配置,方式一重点在所有的DHCP服务均由核心交换机[LSW]提供,AC控制器不提供任何DHCP服务;所提供的示例文件中的相关接口配置方式使用本方式,同时也匹配首章博文的各项规划。对于为什么会在一个示例中提及两种种不同的接口配置方式,详见下文的"坑"章节。方式一接口配置见下:

目标设备:AC控制器-AC[AC6005]

目标设备:核心交换机-LSW[S5700]

目标设备:接入层交换机-LSW_1[S3700]

四、实现方法-接口配置[方式二]

本节将采用"方式二"进行硬件间设备的接口配置,方式二重点在AC控制器提供AP管理网络的DHCP服务,并在核心交换机上使用DHCP中继AC控制器的DHCP服务[仅AP管理网络部分],除此之外的DHCP服务均由核心交换机[LSW]提供;所提供的示例文件中的相关接口配置方式不使用本方式,同时不匹配首章博文的某些规划。对于为什么会在一个示例中提及两种种不同的接口配置方式,详见下文的"坑"章节。方式二接口配置见下:

目标设备:AC控制器-AC[AC6005]

目标设备:核心交换机-LSW[S5700]

目标设备:接入层交换机-LSW_1[S3700]

五、效果验证

使用网线连接核心交换机[LSW]与AC控制器[AC],并通过STA搜索无线网络,加入相对应的无线网络中,将会获得由核心交换机[LSW]上对应DHCP服务分配出的IP地址、网关及DNS,并且能PING通对应网关;关于相关信息的查询,可以在STA命令行界面下输入"ipconfig"命令获取。另外,不同VLAN的PC,其之间也能互相PING通,这是由于还未配置VLAN间的访问策略,这将在后续的章节中补充。

补充:在本示例的配置下,通过STA将搜索出以下无线网络"OFFICE_TD"、"OFFICE_RD"、"GUEST"、"OFFICE_TD_5G"、"OFFICE_RD_5G"及"GUEST_5G"无线网络,同时你将发现搜索不出"OFFICE_AD"或"OFFICE_AD_5G"无线网络,这是由于该无线网络被配置为隐藏。

另外,路由器上的网关"192.168.5.1"依然未能PING通,原因见之前章节

六、坑

在本章中,博主分别介绍了两种有少量区别的接口配置方式,为什么会出现两种方式?这实际上是博主踩上了ENSP的坑!在博主对配置代码进行复测时,对DHCP服务进行了以上配置,结果是,DHCP服务有时能正常使用,有时却服务异常[无法获取IP地址],关键是这情况是随机的!于是,博主不断调整配置代码,希望寻找出一种能提供稳定DHCP服务的配置方式以展示在提供下载的示例文件中。结果在多次调整配置代码的情况下,依然无法配置出稳定的DHCP服务,在一次偶然的情况下,博主打开"任务管理器",意外地发现了数个有关VBox虚拟机的"DHCP"进程,于是,博主怀疑起ENSP生成的相关进程是否出现了BUG。结果是明显的,就是ENSP的BUG,在博主重启主机,以一个相对干净的环境去复测以上两种接口配置方式,所有的DHCP服务均能正常提供服务。绕了无数的圈,一直以为是配置代码的问题或配置支持的问题,结果是模拟软件ENSP的BUG......

建议:关于这个坑,博主建议读者在ENSP中测试一个新的,较为复杂的网络拓扑时,重启主机以获得一个相关干净的主机环境,以避免本BUG。

方式一与方式二的区别主要为,方式一将所有DHCP服务都集中到核心交换机[LSW]上;方式二则将AC控制器管理AP设备的DHCP服务进行了独立处理[由AC控制器提供];以上两种方式均是可行的,方式二的设计目的为减少核心交换机[LSW]的资源占用,有效利用AC控制器的资源;但方式二也会造成在同一个内网内存在两台的DHCP服务器,虽然核心交换机与AC控制器的物理链路本文使用了"ACCESS"模式以保证仅特定的DHCP数据包能到达AC控制器,但一个内网内存在两台DHCP服务器依然是事实。另外,方式二中,使用了核心交换机上的DHCP中继功能,这将使核心交换机上的DHCP服务同时运行于两种不同的模式,并不是所有的交换机都支持这一种混用方式。

方式一与方式二各有优点,方式一简单容易理解,方式二复杂但资源利用率更高,使用那一种方式均由读者喜好。

结、

本章节的内容比较多,对无线网络的配置,华为官方是以一本单独书箱去解释相知识与配置的,可见基本无线网络的知识实际上比较多。无线网络配置的重点基本上是各种基础模板的配置,然后通过对各种基础模板进行组合,以配置出一个VAP模板[虚拟AP模板],再将VAP模板应用至物理AP上以生成对应的无线网络。实际上,对于本示例中的关于各种模板的配置,在博主的配置过程中,也很混乱;本示例中,按照事前设定,需要配置出8个无线网络[包括2.4G与5G频段],可见,真实企业环境下的配置将会更复杂与更麻烦,但在理解本示例的配置基础上,作出相应的变通配置,将不会是一件难事。本篇完,读者可点击以下链接进入下一章或返回上一章;

下一章:ENSP中小企业网示例[终]:路由配置、三层VLAN隔离及端口镜像

上一章:ENSP中小企业网示例[四]:接入层/核心交换机通信

ENSP中小企业网示例[五]:无线网络AC配置:等您坐沙发呢!

发表评论

表情
还能输入210个字