华为ICT大赛辅导——双AC主备双链路备份

文章目录

• 实验拓扑
• 实验配置
• • 基本配置
  • 配置AC模板
  • 配置DHCP
  • 配置主备方式的双链路热备份
• 测试

---

实验拓扑

实验配置

基本配置

• AR1

sys
sys AR1
int lo 0
 ip ad 10.1.1.1 32
int g0/0/0
 ip ad 10.1.12.1 24

• SW1

sys
sys SW1
vlan batch 10 20
int g0/0/1
 p l t
 p t p v 20
 p t a v a
int g0/0/2
 p l t
 p t p v 20
 p t a v a
int g0/0/3
 p l t
 p t a v a

• SW2

sys
sys SW2
vlan batch 10 12 20 21
int vlan 10
 ip ad 10.1.10.2 24
int vlan 12
 ip ad 10.1.12.2 24
int vlan 21
 ip ad 10.1.0.3 24
int vlan 20
 ip ad 10.1.254.2 24
int g0/0/1
 p l a
 p d v 21
int g0/0/2
 p l a
 p d v 21
int g0/0/3
 p l a
 p d v 12
int g0/0/4
 p l t
 p t a v a

• AC1配置，将AC1的G0/0/1划分进默认的vlanif 1

sys
sys AC1
int vlan 1
 ip ad 10.1.0.1 24
int g0/0/1
 p l a

• 配置缺省路由

ip route-static 0.0.0.0 0.0.0.0 10.1.0.3

• AC2配置

sys
sys AC2
int vlan 1
 ip ad 10.1.0.2 24
int g0/0/1
 p l a

• 配置缺省路由

ip route-static 0.0.0.0 0.0.0.0 10.1.0.3

配置AC模板

• 进入wlan视图，以下配置都在wlan视图下

• 创建AP组

wlan
 ap-group name AP_Group

• 配置AP认证模式

wlan
 ap auth-mode mac-auth

• 根据AP的MAC地址绑定AP，并加入相应AP组

wlan
 ap-id 1 ap-mac 00e0-fc4c-6f20
  ap-name Area_1
  ap-group AP_Group
 ap-id 2 ap-mac 00e0-fc45-70d0
  ap-name Area_2
  ap-group AP_Group

• 配置国家码模板

wlan
 regulatory-domain-profile name Code_Pro
  country-code CN

• 配置SSID模板

wlan
 ssid-profile name SSID_Pro
  ssid BAD-Boy

• 配置安全模板

wlan
 security-profile name SEC_Pro
  security wpa-wpa2 psk pass-phrase Huawei@123 aes

• 将vlan-id、SSID模板、安全模板绑定VAP模板

wlan
 vap-profile name VAP_Pro
  service-vlan vlan-id 10
  ssid-profile SSID_Pro
  security-profile SEC_Pro

• AP组绑定国家码并设置射频频率

wlan
 ap-group name AP_Group
  regulatory-domain-profile Code_Pro
  vap-profile VAP_Pro wlan 1 radio 0
  vap-profile VAP_Pro wlan 1 radio 1

• 建立capwap隧道

capwap source ip-address 10.1.0.1

配置DHCP

• AC1创建地址池

ip pool AP_POOL
 gateway-list 10.1.254.2 10.1.10.2 
 network 10.1.254.0 mask 255.255.255.0 
 static-bind ip-address 10.1.254.20 mac-address 00e0-fc45-70d0 
 static-bind ip-address 10.1.254.10 mac-address 00e0-fc4c-6f20 
 option 43 sub-option 3 ascii 10.1.0.1

• AC1接口下选择全局地址池

dhcp enable
int vlan 1
 dhcp select global

• SW2的G0/0/4接口开启DHCP中继

dhcp enable
int vlan 20
 dhcp select relay
 dhcp relay server-ip 10.1.0.1

• 业务VLAN启用DHCP

dhcp enable
int vlan 10
 dhcp select interface

配置主备方式的双链路热备份

• 配置双链路备份功能

# AC1
wlan
 ac protect enable
 ac protect protect-ac 10.1.0.2 priority 0

# AC2
wlan
 ac protect enable
 ac protect protect-ac 10.1.0.1 priority 1

配置对端AC的IP，自身的优先级

• 在AC上重启AP，下发双链路备份配置信息至AP

wlan
 ap-reset all

• 配置双机热备份功能，创建HSB主备服务0，并配置其主备通道IP地址和端口号

# AC1
hsb-service 0
 service-ip-port local-ip 10.1.0.1 peer-ip 10.1.0.4 local-data-port 10241 peer-data-port 10241

• 配置将WLAN业务与NAC业务绑定AC1的HSB主备服务

# AC1
hsb-service-type ap hsb-service 0
 hsb-service-type access-user hsb-service 0

• AC2也配置双机热备份

# AC2
hsb-service 0
 service-ip-port local-ip 10.1.0.1 peer-ip 10.1.0.4 local-data-port 10241 peer-data-port 10241
 q
hsb-service-type ap hsb-service 0
hsb-service-type access-user hsb-service 0

• 查看双链路备份状态dis ac protect
• 查看主备服务建立的情况dis hsb-service 0
  • Service State 为Connected表示建立成功

测试

• 可以看到一下现象

• 在STA上可以连接上配置的无线

• STA可以获取到IP地址，并可以访问10.1.1.1

---

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏

本文链接： https://blog.csdn.net/qq_45668124/article/details/109396652

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接！