HQY 一个和谐有爱的空间

需求描述

企业的华三应用网关+POE交换机+AC+AP如何配置？基本的拓扑图如下所示：

配置SecPath ACG1000设备网络

1.SecPath ACG1000设备G0号口，是MGT管理口，默认IP地址是192.168.1.1，电脑更改为同一个网段，然后打开网页，输入192.168.1.1输入默认密码admin/admin进入到配置界面，然后通过快速配置向导来配置该设备的初始化上网设置。

2.编辑设备的名称，及时区等参数。

3.使用模式，这个设备在网络中，充当出口网关使用，所以我们这里选择的是网关模式。

4.开始配置外网接口和内网接口地址。

5.我们将G1和G2预留为外网口，配置的运营商给的地址，由于客户使用的专线，所以配置的静态IP地址。

6.G3以后为内网口，将G3设置一个内网接口IP地址，172.16.1.1。

7.外网口和内网口都配置完成之后，开始配置默认路由，目的地址：0.0.0.0 子网掩码：0.0.0.0 下一跳，就是猫的IP地址。

8.这里的下一跳，就是猫LAN的IP地址，网关的上联口猫的IP地址，就是网关的下一跳地址。

9.配置完成之后，保存。

10.到这一步，配置完成之后，还是无法上网的，因为还有一个NAT没有配置。在策略配置中，找到NAT转换策略，由于我们是将所有IP地址都可以上外网的，所以直接将源地址选择：any，目的地址：any，服务：any，出接口，选择网关自身的外网接口。将所内部ip地址通过NAT转换成外网口的IP地址进行上网。

配置完成之后，点击提交。

11.提交完成之后，这时就可以正常上网了，这时去测试一下速度，可以看到下载239Mbps，上传202Mbps，说明客户办理的是200兆专线。

我们的应用网关设备已经初始化配置完成，下面开始配置AC控制器。

AC控制器配置

1.先规划一下AC控制器的配置信息，先线AC配置两个vlan，一个vlan20，一个vlan30，Vlan20规划成AP互联口，IP地址段是：172.17.1.1/24，作为AC与AP之前CAPWAP隧道建立Vlan地址。Vlan30作为用户客户端上网的网络，IP地址段是：172.20.1.1/23，考虑到上网人数多，所以将子网更改为23位。

我们将vlan20的DHCP和vlan30的DHCP都启用在AC控制器上。

再创建一个vlan10和ACG应用网关互联接口，vlan10 IP地址172.16.1.2/24

2.在AC上创建三个vlan。

vlan 10

vlan 20

vlan 30

3.配置vlan接口IP地址。

interface Vlan-interface10

 ip address 172.16.1.2 255.255.255.0

interface Vlan-interface20

 ip address 172.17.1.1 255.255.255.0

interface Vlan-interface30

 ip address 172.20.1.1 255.255.254.0

4.vlan20和vlan30配置DHCP服务。

dhcp server ip-pool 20

gateway-list 172.17.1.1

network 172.17.1.0 mask 255.255.255.0

dns-list 114.114.114.114

dhcp server ip-pool 30

gateway-list 172.20.1.1

network 172.20.0.0 mask 255.255.254.0

dns-list 114.114.114.114

5.将G1/0/1划分到vlan10，将G1/0/2划分到vlan20，将G1/0/3划分到vlan30，为什么这么划分，可以将电脑连接到G1/0/2就可以自动获取vlan20网段IP地址，将电脑连接到G1/0/3就可以自动获取到vlan30网段的IP地址，这样也方便排除故障。

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 10

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 20

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 30

6.在AC上将需要连接的POE交换机接口，设置trunk，并允许所有vlan通过。G1/0/5-G1/0/8，四个接口连接4个POE交换机。

interface GigabitEthernet1/0/5

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan all

interface GigabitEthernet1/0/6

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan all

interface GigabitEthernet1/0/7

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan all

interface GigabitEthernet1/0/8

 port link-mode bridge

 port link-type trunk

 port trunk permit vlan all

7.还需要配置一条默认路由，下一跳，指向应用网关的LAN口IP 172.16.1.1。

 ip route-static 0.0.0.0 0 172.16.1.1

为POE交换机配置

1.先创建两个vlan，一个是vlan20，另外一个是vlan30。

vlan 20

vlan 30

2.然后将POE交换机的G1/0/1-G1/0/24口都划分到vlan20。

interface GigabitEthernet1/0/1

 port access vlan 20

 poe enable

interface GigabitEthernet1/0/2

 port access vlan 20

 poe enable

.............

interface GigabitEthernet1/0/24

 port access vlan 20

 poe enable

3.然后将POE交换机的G1/0/25号口与AC互联口，设置为trunk口。

interface GigabitEthernet1/0/25

 port link-type trunk

 port trunk permit vlan all

 combo enable auto

基础配置完成之后，就可以在AC上创建无线名称和密码了。

1.确定AC中的AP的license已导入。

2.AP上线，采用不认证，只要能获取到IP地址就可以和AP创建CAPWAP隧道。

3.配置无线名称及密码，这里需要注意的是一个缺省Vlan是vlan30，转发类型，选择集中式转发，为什么选择集中式转发，因为AP数据不是很多，AC可以负载60多个AP，第二就是因为集中转发，小企业配置也简单，第三就是以后有什么需要认证，可以通过AC互联。

4.查看AP是否正在上线，基本配置完成后，AP上线也需要5-10分钟左右。

5.可以看到慢慢有AP已经上线了。

6.这里需要注意的事，无线信号配置完成之后，还需要将AP绑定到配置的无线信号才会有无线信号发出。

正在绑定。

绑定完成。

绑定完成之后，可以看到现在有62个AP上线，有3个客户端接入。

这时基本的配置就完成了。

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/10921.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~