文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >华为无线配置直连二层组网直接转发实验

华为无线配置直连二层组网直接转发实验

作者头像
知孤云出岫
发布2026-04-28 21:05:40
发布2026-04-28 21:05:40
450
举报

📡 华为无线配置直连二层组网直接转发实验

🖼️ 组网图形

图1 配置直连二层组网直接转发示例组网图

🎯 业务需求

企业用户通过 WLAN 接入网络,以满足移动办公的基本需求,并且在覆盖区域内发生漫游时,不影响用户业务使用。

🧩 组网需求

  • AC组网方式:直连二层组网
  • DHCP部署方式:AC作为DHCP服务器
  • 数据转发方式:直接转发

📊 数据规划

表1 AC数据规划

配置项

数据

AP管理VLAN

VLAN100

STA业务VLAN

VLAN101

DHCP服务器

AC

AP地址池

10.23.100.2~10.23.100.254/24

STA地址池

10.23.101.3~10.23.101.254/24

AC接口IP

VLANIF100:10.23.100.1/24

WLAN参数

  • AP组:ap-group1
  • 域管理模板:default(国家码:中国)
  • SSID模板:wlan-net
  • 安全模板:WPA/WPA2-PSK(密码:a1234567)
  • VAP模板
    • 转发模式:直接转发
    • 业务VLAN:101

🧠 配置思路

  1. 配置网络设备互通
  2. 配置AP上线
  3. 创建AP组统一管理
  4. 配置AC系统参数
  5. 配置AP认证并导入
  6. 配置WLAN业务

⚠️ 配置注意事项

  • 建议开启 组播抑制
  • 建议配置 端口隔离
  • 直接转发模式可能产生广播风暴
  • 新版本默认开启 DTLS加密

CAPWAP注意事项

代码语言:javascript
复制
capwap dtls no-auth enable
undo capwap dtls no-auth enable

⚙️ 操作步骤

1️⃣ 配置交换机(Switch)

代码语言:javascript
复制
system-view
sysname Switch

vlan batch 100 101

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 101
 port-isolate enable
 quit

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 101
 quit

2️⃣ 配置路由器(Router)

代码语言:javascript
复制
system-view
sysname Router

vlan batch 101

interface GigabitEthernet1/0/0
 port link-type trunk
 port trunk allow-pass vlan 101
 quit

interface Vlanif101
 ip address 10.23.101.2 24
 quit

3️⃣ 配置AC接口

代码语言:javascript
复制
system-view
sysname AC

vlan batch 100 101

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 101
 quit

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 101
 quit

4️⃣ 配置DHCP

代码语言:javascript
复制
dhcp enable

interface Vlanif100
 ip address 10.23.100.1 24
 dhcp select interface
 quit

interface Vlanif101
 ip address 10.23.101.1 24
 dhcp select interface
 dhcp server excluded-ip-address 10.23.101.2
 quit

ip route-static 0.0.0.0 0.0.0.0 10.23.101.2

5️⃣ 配置AP上线

代码语言:javascript
复制
wlan

ap-group name ap-group1

regulatory-domain-profile name default
 country-code cn

ap-group name ap-group1
 regulatory-domain-profile default
代码语言:javascript
复制
capwap source interface vlanif 100
capwap dtls no-auth enable

6️⃣ 导入AP

代码语言:javascript
复制
wlan

ap auth-mode mac-auth

ap-id 0 ap-mac 60de-4476-e360
 ap-name area_1
 ap-group ap-group1

7️⃣ 配置WLAN业务

安全模板
代码语言:javascript
复制
security-profile name wlan-net
 security wpa-wpa2 psk pass-phrase a1234567 aes
SSID
代码语言:javascript
复制
ssid-profile name wlan-net
 ssid wlan-net
VAP模板
代码语言:javascript
复制
vap-profile name wlan-net
 forward-mode direct-forward
 service-vlan vlan-id 101
 security-profile wlan-net
 ssid-profile wlan-net

8️⃣ 绑定AP组

代码语言:javascript
复制
ap-group name ap-group1
 vap-profile wlan-net wlan 1 radio 0
 vap-profile wlan-net wlan 1 radio 1

9️⃣ 配置射频

代码语言:javascript
复制
ap-id 0

radio 0
 calibrate auto-channel-select disable
 calibrate auto-txpower-select disable
 channel 20mhz 6
 eirp 127

radio 1
 calibrate auto-channel-select disable
 calibrate auto-txpower-select disable
 channel 20mhz 149
 eirp 127

✅ 验证配置

查看VAP状态

代码语言:javascript
复制
display vap ssid wlan-net

查看用户接入

代码语言:javascript
复制
display station ssid wlan-net

示例:

代码语言:javascript
复制
IP地址:10.23.101.254
VLAN:101
信号:-68

📁 配置文件

Switch

代码语言:javascript
复制
sysname Switch
vlan batch 100 to 101

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
 port-isolate enable group 1

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101

Router

代码语言:javascript
复制
sysname Router

vlan batch 101

interface Vlanif101
 ip address 10.23.101.2 255.255.255.0

interface GigabitEthernet1/0/0
 port link-type trunk
 port trunk allow-pass vlan 101

AC

代码语言:javascript
复制
sysname AC

vlan batch 100 to 101

dhcp enable

interface Vlanif100
 ip address 10.23.100.1 255.255.255.0
 dhcp select interface

interface Vlanif101
 ip address 10.23.101.1 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 10.23.101.2

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 101

ip route-static 0.0.0.0 0.0.0.0 10.23.101.2

capwap source interface vlanif100
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-04-27,如有侵权请联系 cloudcommunity@tencent.com 删除
配置
数据
port
管理
华为

本文分享自 智网研习社 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

配置
数据
port
管理
华为
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 📡 华为无线配置直连二层组网直接转发实验
    • 🖼️ 组网图形
    • 🎯 业务需求
    • 🧩 组网需求
    • 📊 数据规划
      • 表1 AC数据规划
      • WLAN参数
    • 🧠 配置思路
    • ⚠️ 配置注意事项
      • CAPWAP注意事项
    • ⚙️ 操作步骤
      • 1️⃣ 配置交换机(Switch)
      • 2️⃣ 配置路由器(Router)
      • 3️⃣ 配置AC接口
      • 4️⃣ 配置DHCP
      • 5️⃣ 配置AP上线
      • 6️⃣ 导入AP
      • 7️⃣ 配置WLAN业务
      • 8️⃣ 绑定AP组
      • 9️⃣ 配置射频
    • ✅ 验证配置
      • 查看VAP状态
      • 查看用户接入
    • 📁 配置文件
      • Switch
      • Router
      • AC
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论