HQY 一个和谐有爱的空间

无线网络配置，及手机电脑如何获取无线网，通过配置的这个无线网上网？

组网需求

配置直连二层组网直接转发示例组网图

网络拓扑图

在配置AC与AP的过程 ，我们心里一定要有一个大体的过程，步骤是什么样的。

第一步：POE交换机配置vlan10、vlan20、trunk。

第二步：AC控制器配置vlan10、vlan20、trunk，并配置vlanif10、vlan20接口IP地址。

第三步：AC上配置DHCP服务，一个vlanif10管理vlan DHCP和vlanif20 业务vlan DHCP。

第四步：确定AP连接的POE交换机端口，可以获取到vlanif10管理网段的IP地址。

第五步：进入AC控制器web进行AC初始化配置。

第六步：AP上线配置。

第七步：确定AP上线。

第八步：配置网络无线信号，及无线网密码，无线网络SSID对应的vlan。

第九步：进行AP手动调优。

第十步：确定无线SSID信号是否正常搜索到，无线配置完成。

第十一步：配置防火墙上网。

第十二步：配置AC与防火墙之前互联端口为vlan20。

第十二步：确定无线网络vlan20，可以正常上网。结束华为无线网配置。

上面七步，已经在上一篇讲过了，这一篇主要讲从第八步开始配置。

思路分析

我们先来回顾一下，上篇我们做的配置，web登录界面是10分钟，不动，自动退出，这时我把web时间更改为2小时，这样web界面就不会在10分钟不动就自动退出了。

可以看到现在是有射频信号和两个AP在线。

还可以看到，这个AC里面可以管理16个AP，现在已经使用2个资源了。

在AC中，可以对AC基础配置，可以配置修改AC的基本配置，AC源地址修改，AP认证方式修改等。

在AP配置中，可以对AP的一些参数进行修改。

确定，AC和POE交换机之前的互联接口。

第八步：配置网络无线信号，及无线网密码，无线网络SSID对应的vlan。

1.开始配置无线业务，什么是无线业务呢？就是配置无线信号、密码等参数。

点击新建。

输入SSID名称：jidaoge-wifi，这个名称就是无线发出来的名字，供手机、笔记本无线使用。

业务vlan：选择单个VLAN，我们规划的业务vlan是vlan20，所以我们在业务VLAN ID中输入20，意思，也就是说，jidaoge-wifi的这个SSID的接口划分到vlan20中了，所以当你手机、笔记本连接到jidaoge-wifi时，就会获取到vlan20的IP地址。

转发模式：选择直接转发。

对于什么是直接转发，什么是隧道转发，请查看：华为无线网络组网架构及隧道转发。

2.配置安全认证，什么是配置安全认证呢？就是配置无线信号jidaoge-wifi的SSID无线密码，选择密钥认证（个人网络适用）密码设置一个简单的12345678。也还可以通过Portal web界面认证和802.1x认证。

3.接入控制，绑定AP组。

小公司的组网架构，直接绑定默认AP组即可。

正在创建无线网络。

这时可以看到jidaoge-wifi信号就创建完成了。

第九步：进行AP手动调优。

在配置中，选择ap配置。可以看到这两个AP名称。如果我们需要手动去调整AP的信道和发送功率，那我们怎么调整呢？

选中AP前面的蓝色的无线图标。

进入到AP个性化配置。这里可以看到射频管理。

下面可以看到有两个射频信号，一个是射频0，这个是2.4G信号，可以把功率自动调优和信道自动调优，关掉，才可以手动调整。

可以对相邻两个AP进行手动信道和功率调优，如果公司有多个AP，安装的比较密，可以将相邻的两个AP，的信道调整为不相邻的信道，来减少干扰。

选择不重叠的信道：在 2.4GHz 频段中，无线信道之间存在重叠的情况。通常建议选择信道1、6、11这三个不重叠的信道来设置无线网络。这样可以减少干扰，提高无线网络的性能。

点击确定，APID0的2.4G射频就调整好了。

然后，我们再手动调整射频1，射频1就是5G信号。

一样的把功率自动调优关掉，把信道自动调优关掉，然后，发送功率dBm，还是默认127。

对于发送功率，是不是遇大遇好呢？这个不一定，主要是看AP安装的密度，如果小空间安装的多，可以调小一些，这样可以减少AP的无线覆盖重叠干扰，如果空间大，AP数量少，有些地方信号只有一格，那可以适当的调大。

信道：选择信道宽度：5GHz 频段通常支持更宽的信道（如 20MHz、40MHz、80MHz、160MHz），选择合适的信道宽度可以提高无线网络的速度。

在 5GHz 频段的无线网络中，有一些信道是不重叠的，这意味着它们之间没有重叠的频谱，可以同时使用而不会相互干扰。在进行 5GHz 无线信道调优时，选择不重叠的信道可以帮助减少干扰，提高网络性能。以下是一些常见的不重叠信道组合：

36、40、44、48

52、56、60、64

100、104、108、112

116、120、124、128

149、153、157、161

第十步：确定无线SSID信号是否正常搜索到。

可以看到jidaoge-wifi SSID无线信号已经可以被搜到了，说明现在无线网已经信号配置成功了。

然后，连接到这个配置好的无线信号jidaoge-wifi。

输入密码后，可以正常连接成功。

再查看一下获取的IP地址。

可以看到，可以正常获取到192.168.20.190，这个vlan20的IP地址。

在AC上，可以看到现在有两个用户已连接到这个无线网络，一个客户端连接到2.4G，一个客户端连接到5G。

这时可以在SSID中，查看VAP列表，可以看到后面状态都是on，运行正常。

在AP组中，可以看到default默认AP组，SSID名称，两个无线信号，2个AP都是绑定到这个默认AP组default。

第十一步：配置防火墙上网。

防火墙上网配置，可以参考：为什么建议新手调试华为防火墙，先使用WEB快速向导配置，真的不要太简单！

将防火墙的G0/0/4配置和AC的0/0/8接口互联。将G0/0/4配置为192.168.20.2/24。

配置完成之后，测试网络，电脑可以正常获取到vlan20的ip地址，可以正常ping通AC的vlanif20的ip地址192.168.20.1，但是现在可以看到没有办法ping通过192.168.20.2，防火墙的G0/0/4口。

第十二步：配置AC与防火墙之前互联端口为vlan20。

后来发现，由于AC的G0/0/7口没有配置在vlan20，导致网络不通。

将G0/0/7接口设置为access口，然后划分 到vlan20。

这时再去ping 防火墙的192.168.20.2,发现可以正常ping通。但是，无法ping通防火墙的untrust口221.43.50.250.

在防火墙上查看，发现防火墙untrust口，是允许ping的，那为什么ping不通呢？

后来发现，是AC控制器上，缺少了一条默认路由，由于AC控制器没办法上网，需要将所有的流量，转发到下一跳设备，就是防火墙。

在AC中添加默认路由，0.0.0.0 0.0.0.0 下一跳是防火墙trust接口地址，192.168.20.2。

配置完成AC的默认路由之后，可以看到电脑可以正常ping通，防火墙的untrust接口221.43.50.250，也可以正常上外网了。

此时华为无线AC+AP的二层组网，直连的二层直接转发基础配置全部搞定了。

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/10905.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~