小弟想知道具体配置命令
- 0关注
- 1收藏,1108浏览
您好,请知:
根据反馈的图片来看,以下是部署要点,请参考:
1、各业务网关可以放置在核心上,需要在核心上创建VLAN和配置VLAN IP、DHCP。
2、流控&AC是指的上网行为管理么?如果是,可以配置为透明模式,让核心与出口设备走的三层互联及路由发布或指向。
3、有线和无线不能相互使用,可以配置高级ACL,禁止有线和无线网段的互访,然后调用到有线和无线所在的VLAN下。
4、AP如果是FAT AP,需配置VLAN接入、无线服务模板、射频接口及信道;如果是FIT AP,需要有无线控制器来配合。
5、出口设备需要部署上网接入及NAT地址转换,让内部终端能上网。
具体配置如下,仅供参考:
核心:
vlan 200
des youxian
quit
vlan 300
des wuxian
quit
vlan 90
quit
int vlan 90
ip address 192.168.99.129 25
quit
int vlan 200
ip address 172.16.1.1 24
quit
int vlan 300
ip address 172.17.1.1 24
quit
int gi 1/0/1
port link-type access
port access vlan 200
quit
int gi 1/0/2
port link-type trunk
undo port trunk permit vlan 1
por trunk permit vlan 90 300
port trunk pvid vlan 90
quit
dhcp enable
dhcp server ip-pool vlan 200
network 172.16.1.0 255.255.255.0
gateway-list 172.16.1.1
dns-list 114.114.14.114
quit
dhcp server ip-pool vlan 300
network 172.17.1.0 255.255.255.0
gateway-list 172.17.1.1
dns-list 114.114.14.114
quit
int gi 1/0/1
port link-mode route
des <connect to chukou>
ip address 192.168.99.1 30
quit
ospf 1 router-id 10.1.1.1
area 0.0.0.0
network 192.168.99.1 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.17.2.0 0.0.0.255
quit
acl ad 3000
rule 0 deny ip source 172.16.1.0 0.0.0.255 destination 172.17.1.0 0.0.0.255
quit
rule 1 deny ip source 172.17.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255
rule 2 permit ip source any destination any
quit
int vlan 200
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
int vlan 300
packet-filter 3000 inbound
packet-filter 3000 outbound
quit
出口:
int gi 0/0
ip address 192.168.99.2 30
des <connect to hexin>
quit
nat address-group 1
address 192.168.31.242 192.168.31.253
quit
acl basic 2000
rule 0 permit any
quit
int gi 0/1
ip address 192.168.31.241 28
nat outbound 2000 address-group 1
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.31.254
ospf 1 router-id 192.168.99.2
import-route static
import-route direct
area 0.0.0.0
network 192.168.99.2 0.0.0.0
quit
无线设备:
1、创建VLAN,用于业务使用。举例:
vlan 10
quit
2、再创建VLAN,用于管理使用。举例:
vlan 90 //创建vlan 90
quit
management-vlan 90 //将VLAN 90设置为管理vlan
int vlan 90
ip address 192.168.99.130 25 //给vlan 90设置ip地址
quit
3、配置有线接口,用于接入网络,举例:
int gi 1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 90 300
port trunk pvid vlan 90
quit
4、配置默认路由:
ip route-static 0.0.0.0 0.0.0.0 192.168.99.129
5、配置WLAN虚拟接入端口,用于无线移动终端的接入:
int wlan-bss 1
port link-type access
port access vlan 300
quit
6、配置无线模板
wlan service-template 1 clear //创建服务模板1
authentication-method open-system //无认证
ssid h3c //配置SSID
service-template enable //启用无线服务模板
7、配置射频接口,类似于配置天线
int wlan-radio 1/0/1 //进入射频接口1/0/1
service-template 1 interface wlan-bss 1 //调用服务模板1及wlan虚拟接入端口
radio-type dotllg //配置AP在802.11g模式
channel 11 //配置射频接口使用信道11
max-power 15 //配置射频接口的最大功率是15dBm
quit
- 2020-11-24回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
更新好了,您看下。