5 配置举例（旁挂模式）

5.1  适用场景

本配置举例采用主路由+GR旁挂模式+核心交换机+PoE交换机+AP的组网方式。

适用于酒店、大型企业园区等场景。

5.2  组网需求

如图5-1所示，组网内其他路由器做主路由，核心交换机做DHCP server，划分VLAN并给客户端分配地址，AP通过PoE交换机（非管理型）供电。

GR为纯AC模式，连接在核心交换机上，用于旁挂管理AP，不具备路由功能，不给客户端分配IP地址。

在核心交换机、AC上通过VLAN划分地址段，实现AP、有线和无线终端拿到不同地址段的IP，起到AP管理数据、有线流量和无线流量分离的作用。

具体需求如下：

·     无线名称为H3C_2.4G（2.4G网络）和 H3C_5G（5G网络），密码均为12345678。

·     AP通过VLAN3999管理，获取到172.16.1.0/24网段地址。

·     无线终端获取的IP地址为VLAN10网段，192.168.10.0/24。

·     有线终端获取的IP地址为VLAN20网段，192.168.20.0/24。

图5-1 AP管理典型配置组网图

5.3  配置注意事项

·     本例AP的信道、功率和频宽均保持缺省配置，您可以根据实际组网场景进行优化调整。

·     本例AP需为瘦AP模式，支持GR路由器管理。

·     主路由需要关闭AP管理功能/不能管理AP，确保组网内的AP都由AC旁挂管理。

·     本例划分给有线、无线终端的VLAN10、VLAN20都可以根据实际组网场景修改，也可配置多个AP模板绑定不同的无线桥接VLAN；但AP管理的VLAN3999不可更改，VLAN3999为特殊VLAN，AP会主动发送带VLAN3999的上线交互报文。

5.4  配置思路

·     无线终端通过桥接VLAN绑定VLAN10，有线终端通过核心交换机时打上VLAN20的tag，AP通过主动发送的VLAN3999在AC上线。

·     按规划在核心交换机上划分子网，并在交换机上配置DHCP，为终端分配IP地址。

·     在AC上配置VLAN3999，修改AP管理VLAN和LAN口VLAN配置，使得AP可以上线。

·     在AC上配置无线2.4G和5G的无线名称和密码，与相应VLAN进行绑定

·     在主路由和交换机上配置静态路由，使得终端能够访问外网。

5.5  配置步骤

5.5.1  配置核心交换机

1. 划分VLAN并配置VLAN接口IP地址

# 按照规划，划分VLAN 10、VLAN 20和VLAN3999，并配置VLAN接口IP地址。

<Switch> system-view

[Switch] vlan 10

[Switch-vlan10] quit

[Switch] vlan 20

[Switch-vlan20]quit

[Switch] vlan 3999

[Switch-vlan30] quit

[Switch] interface vlan 1

[Switch-Vlan-interface1] ip address 192.168.1.2 24

[Switch-Vlan-interface1] quit

[Switch] interface vlan 10

[Switch-Vlan-interface1] ip address 192.168.10.1 24

[Switch-Vlan-interface1] quit

[Switch] interface vlan 20

[Switch-Vlan-interface1] ip address 192.168.20.1 24

[Switch-Vlan-interface1] quit

[Switch] interface vlan 3999

[Switch-Vlan-interface1] ip address 192.168.39.1 24

[Switch-Vlan-interface1] quit

2. 配置DHCP

# 配置VLAN10 DHCP服务。

[Switch] dhcp enable

[Switch] dhcp server ip-pool VLAN10

[Switch-dhcp-pool-VLAN10] network 192.168.10.0 mask 255.255.255.0

[Switch-dhcp-pool- VLAN10] gateway-list 192.168.10.1

[Switch-dhcp-pool- VLAN10] dns-list 8.8.8.8 114.114.114.114

[Switch-dhcp-pool- VLAN10] quit

# 配置VLAN20 DHCP服务。

[Switch] dhcp server ip-pool VLAN20

[Switch-dhcp-pool-VLAN20] network 192.168.20.0 mask 255.255.255.0

[Switch-dhcp-pool- VLAN20] gateway-list 192.168.20.1

[Switch-dhcp-pool- VLAN20] dns-list 8.8.8.8 114.114.114.114

[Switch-dhcp-pool- VLAN20] quit

3. 设置接口类型并划分到指定VLAN

# 将GE1/0/1接口类型设置为trunk，PVID为20，让有线终端报文通过GE1/0/1口时打上VLAN20的tag。

# 允许VLAN10、VLAN20和VLAN3999通过，让无线、有线终端的业务报文，AP上线的交互报文通过。

[Switch] interface GigabitEthernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 20

[Switch-GigabitEthernet1/0/1] port trunk permit vlan 10 20 3999

[Switch-GigabitEthernet1/0/1] quit

# 将GE1/0/2接口类型设置为 trunk，PVID为1，并允许VLAN10、VLAN20通过。

[Switch] interface GigabitEthernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk

[Switch-GigabitEthernet1/0/2] port trunk permit vlan 10 20

[Switch-GigabitEthernet1/0/2] quit

# 将GE1/0/3接口类型设置为 trunk，PVID为1，并允许VLAN3999通过。

[Switch] interface GigabitEthernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-type trunk

[Switch-GigabitEthernet1/0/3] port trunk permit vlan 3999

[Switch-GigabitEthernet1/0/3] quit

4. 配置静态路由

# 配置静态路由，将终端访问外网的流量发往主路由。

[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

# 查看静态路由生效。

5.5.2  配置AC（GR路由器）

1. 在AC上配置VLAN10和VLAN3999，并配置VLAN接口IP地址

2. 允许Lan1接口通过VLAN3999

3. 修改AP管理VLAN为VLAN3999

配置步骤如下：

(1)     在设备Web管理界面中选择“AP管理 > AP管理设置”。

(2)     点击AP管理使用VLAN下拉框，选择VLAN3999。

(3)     单击<应用>按钮，完成配置。

4. 修改AP管理地址

# AP管理地址可以理解为AP管理VLAN的DHCP地址池，所以本例AC上不需要单独配置VLAN3999的DHCP地址池。AP默认管理地址为172.17.1.1网段，组网内有IP地址冲突时，可以进行修改；没有冲突时不需要进行修改。本例修改AP管理地址池为172.16.1.1网段。

配置步骤如下：

(1)     在设备Web管理界面中选择“AP管理 > 高级管理”，单击“地址管理设置”页签。

(2)     在“AP管理地址”配置项处，输入172.16.1.1。

(3)     在“地址池起始地址”配置项处，输入172.16.1.2。

(4)     在“地址池结束地址”配置项处，输入172.16.2.254。

(5)     单击<应用>按钮，完成配置。

5. 配置无线2.4G和5G的无线名称和密码，无线桥接到VLAN10

5.5.3  配置主路由

# 主路由上需配置静态路由，使下行到各子网的路由可达，下一跳是交换机的IP地址。本例主路由需添加到有线、无线终端的静态路由。

route add 192.168.10.0 mask 255.255.255.0 192.168.1.2

route add 192.168.20.0 mask 255.255.255.0 192.168.1.2

5.5.4  配置终端管理AC

# 上述配置下，下接终端均无法访问AC页面，若需要修改AC的配置，则需要有线连接到AC进行配置。

# 可以通过配置核心交换机和AC之间的接口，允许通过有线、无线终端的VLAN，实现下接终端访问AC页面。以有线终端（VLAN20）访问AC为例。

1. 配置GE1/0/3接口允许通过VLAN20

2. 在AC上配置VLAN20，并允许LAN1口通过VLAN20

此时有线终端可以通过VLAN20的接口IP地址（192.168.20.254）访问AC页面。

5.6  验证配置

·     在AC上查看在线AP列表页面，组网内AP均已上线，获取到172.16.1.0/24网段的地址。

·     无线终端连接H3C_2.4G、H3C_5G的无线信号，获取到192.168.10.0/24网段的地址，可以连接到互联网。

·     有线终端接入到无管交换机/面板AP前网口上，获取到192.168.20.0/24网段的地址，可以连接到互联网。