实战华为AC6508无线控制器+华为无线AP上线配置（AirEngine5762S-12+AirEngine5760-10）+无线WIFI配置

一、适用场景

1、适用于企业环境、校园环境、大户型家庭多层楼环境。
2、对于无线网络需要集中管理和监测的环境，无线wifi覆盖范围面积大，适用本实例。
3、当无线WIFI需要从一个区域到另一个区域无缝漫游时，确保应用不掉线，可使用本例中的方案。
4、无线信道可根据实地堪察的情况调优，避免无线信道占用时的隐蔽站点和暴露站点问题。
5、使用POE交换机接出来的网线给无线AP供电，节约强电电线+插座安装的费用及工时。

二、本例拓扑图

说明：前提条件是全局网络已经初步规划配置的情况下，本例主要针对添加1个无线AP到AC6508无线控制器中，并验证这个AP上线，即管理网络通。再验证对应区域的vlan通，wifi连接后获取的ip地址是规划范围对应的vlan id，并能正常上网。

三、网络整体规划

（一）ip地址规划

（二）物理设备安装规划

1、管理交换机安装
（1）从全光口交换机到核心交换机，同在机房内，使用多模光纤+多模双芯光模块。
（2）从全光口交换机到另一栋管理交换机距离较远，需要使用单模光纤+单模双芯光模块。

2、POE交换机安装
（1）POE交换机上的光口到管理交换机的光口，距离超过100米，使用单模双芯光纤与单模双芯光模块。
（2）POE交换机的1-8接口用于POE供电与数据传输，使用六类网线接到AP上。

3、AP发射出的信号是半球型，所以采用吸顶安装，使信号覆盖的范围更广，如下图

四、配置过程

（一）接入层交换机配置

1、配置POE交换机所接入的管理交换机上的管理网络vlan 199，如下图：
（1）G0/0/9用于连接AP（管理vlan 199，业务vlan 170）
（2）G 0/0/28用于连接楼栋所在管理交换机，trunk透传vlan 199与vlan 170（本例中不对别的业务VLAN详解），因为楼栋所在管理交换机还连接有其他的vlan业务。

（二）汇聚层交换机配置

1、配置楼栋所在管理交换机的管理网络，如下图：
（1）G0/0/25是楼栋管理交换机到核心交换机之间的连接，所以trunk加入管理vlan 199与业务vlan 170，且该接口配置了DHCP snooping trusted，用于防伪DHCP（私人小路由器的DHCP服务器影响周边的终端设备获取到错误的ip地址）。
（2）G0/0/26是楼栋管理交换机到POE连的管理交换机之间的trunk干道链路，所以也要配置透传vlan 199管理，业务vlan 170。
（3）trunk接口配置pvid默认vlan是管理vlan 199，因为该接口是接入的AP，AP需要先获取到管理ip地址后， AC控制器才能下发wifi配置给AP，此处trunk透传了业务vlan 170，所以当无线终端连接wifi后，获取ip地址时，就不是默认的vlan 199，而是指定配置的业务vlan 170。

2、配置全光口交换机
全光口交换机到楼栋所在的管理交换机是G0/0/18接口，所以此处透传管理vlan 199与业务vlan 170，同理从全光口交换机到核心交换机之间的干道也要做此透传配置。全光口交换机增加的配置如下图：

（三）虚拟化DHCP服务器地址池

1、本例采用的是windows server 2016中的DHCP服务地址池，如下图：

2、从windows server2016到管理交换机之间的打通，本例不再赘述，请参考DHCP服务器与中继配置。
参考：https://blog.csdn.net/weixin_43075093/article/details/130662938

（四）华为AC6508控制器配置

1、查看AC6508所支持的AP类型
（1）AC6508支持的AP类型1：

（2）AC6508支持的AP类型2：

（3）AC6508支持的AP类型3：

2、配置AP上线：
（1）当核心交换机、全光口交换机、楼栋管理交换机、POE连接的管理交换机、DHCP服务器地址池都配置完成后，AP能获取到一个管理vlan 199中的ip地址，即可与AC控制器通信，从而登录AC能看到AP上线，如下图：

（2）为了区分各AP安装位置的不同，本例将AP更换名称，如下图：

3、配置无线WIFI
（1）配置安全认证，如下图：

（2）配置发射的WIFI名称，如下图：

（3）配置VAP模板，如下图：

（4）配置射频与AP绑定，如下图：

（五）查看AP上线

1、从DHCP服务器上查看新添加的AP获取到的ip地址：

2、查看已经在线的AP

（六）防火墙配置

1、配置安全策略，允许业务网段vlan 170访问公网，本例仅在以前的策略基础上再增加一行本例中对应的业务vlan 170网段，如下图：

2、使用NAT地址转换，内网地址使用1个公网ip地址实现连接公网，如下图：

五、验证wifi连接

（一）手机连接2.4G与5G

1、手机连接2.4G与5G的wifi，可正常使用，如下图：

2、在手机上进行公网的速率测试，如下图：

（二）查看已在线的无线AP与用户量

1、查看已在线的无线AP，状态为normal正常，如下图：

2、查看已在线的用户终端，如下图：

可以看出有2.4G与5G的连接用户，本例实战配置结束。不足之处敬请批评指正。

原文地址：https://blog.csdn.net/weixin_43075093/article/details/142985568

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！