Topology sử dụng trong bài thực hành
- Cấu hình trunk
Cấu hình SW1:
[hj-SW1]vlan batch 100 200 210
[hj-SW1]interface GigabitEthernet0/0/2 to 0/0/5
[hj-SW1-GigabitEthernet0/0/2]port link-type trunk
[hj-SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[hj-SW1-GigabitEthernet0/0/2]quit
[hj-SW1]interface GigabitEthernet0/0/1
[hj-SW1-GigabitEthernet0/0/1]port link-type trunk
[hj-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
Cấu hình SW2:
[HX-SW2]vlan batch 100 200 210
[HX-SW2]interface GigabitEthernet0/0/2
[HX-SW2-GigabitEthernet0/0/2]port link-type trunk
[HX-SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[HX-SW2-GigabitEthernet0/0/2]interface GigabitEthernet0/0/1
[HX-SW2-GigabitEthernet0/0/1]port link-type access
[HX-SW2-GigabitEthernet0/0/1]port default vlan 210
[HX-SW2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/10
[HX-SW2-GigabitEthernet0/0/10]port link-type access
[HX-SW2-GigabitEthernet0/0/10]port default vlan 200
- Cấu hình DHCP, relay và địa chỉ IP
Cấu hình SW2:
[HX-SW2]interface Vlanif100
[HX-SW2-Vlanif100]ip address 192.168.100.254 24
[HX-SW2-Vlanif100]interface Vlanif200
[HX-SW2-Vlanif200]ip address 192.168.200.254 24
[HX-SW2-Vlanif200]interface Vlanif210
[HX-SW2-Vlanif210]ip address 192.168.210.254 24
[HX-SW2-Vlanif210]quit
[HX-SW2]dhcp enable
[HX-SW2]interface Vlanif100
[HX-SW2-Vlanif100]dhcp select relay
[HX-SW2-Vlanif100]dhcp relay server-ip 192.168.210.1
Cấu hình R1:
[DHCP-R1]interface GigabitEthernet0/0/0
[DHCP-R1-GigabitEthernet0/0/0]ip address 192.168.210.1 24
[DHCP-R1-GigabitEthernet0/0/0]quit
[DHCP-R1]dhcp enable
[DHCP-R1]dhcp server ping packet 2
[DHCP-R1]dhcp server ping timeout 100
[DHCP-R1]ip pool vlan100
Info: It's successful to create an IP address pool.
[DHCP-R1-ip-pool-vlan100]network 192.168.100.0 mask 24
[DHCP-R1-ip-pool-vlan100]dns-list 100.100.100.100
[DHCP-R1-ip-pool-vlan100]gateway-list 192.168.100.254
[DHCP-R1-ip-pool-vlan100]option 43 sub-option 1 ip-address 192.168.200.10
[DHCP-R1-ip-pool-vlan100]interface GigabitEthernet0/0/0
[DHCP-R1-GigabitEthernet0/0/0]dhcp select global
[DHCP-R1-GigabitEthernet0/0/0]quit
[DHCP-R1]ip route-static 0.0.0.0 0 192.168.210.254
Quan sát thấy các thiết bị AP không nhận được địa chỉ IP, tiến hành bắt gói tin để phân tích:
Bắt gói tin trên cổng g0/0/2 của SW2:
Bắt gói tin trên cổng g0/0/1 của SW2:
Phát hiện rằng gói tin DHCP Discover từ AP không được chuyển tiếp tới R1. Phân tích nguyên nhân...
Tại sao lại xảy ra hiện tượng này?
Trong quá trình truyền gói tin DHCP Discover, nguồn là 0.0.0.0 và đích là 255.255.255.255, khi đi qua trunk của SW1, nếu không có tag thì sẽ được gắn với VLAN ID mặc định (PVID) tương ứng. Khi đến cổng g0/0/1 của SW1, gói tin vẫn bị kiểm tra, nếu có tag, nó sẽ được so sánh với PVID. Vì PVID của các cổng từ g0/0/2 đến g0/0/5 đều là 1, nên gói tin sẽ bị bỏ tag và gửi đến cổng g0/0/2 của SW2. Tuy nhiên, các cổng còn lại của SW2 thuộc VLAN khác với VLAN 1, nên gói tin bị dừng lại tại cổng g0/0/2.
Giải pháp:
Cấu hình SW1:
[hj-SW1]interface GigabitEthernet0/0/2 to 0/0/5
[hj-SW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
Bằng cách này, gói tin DHCP từ cổng g0/0/1 sẽ mang tag VLAN 100 và có thể truyền đến cổng Vlanif100 của SW2.
Kiểm tra kết quả: Thông tin thiết bị AP
<Huawei>display system-information
System Information
===============================================
Serial Number : 2102354483109D3DB204
System Time : 2024-07-15 16:30:20
System Up time : 31min 14sec
System Name : Huawei
Country Code : US
MAC Address : 00:e0:fc:74:68:e0
Radio 0 MAC Address : 00:00:00:00:00:00
Radio 1 MAC Address : 00:00:00:00:00:10
IP Address : 192.168.100.250
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.100.254
IPv6 IP Address :
IPv6 Default Gateway :
Management VLAN ID(AP) :
IP MODE : dhcp
Slot Status : Dual band(802.11b/g/n;802.11a/n/ac)
AP Type : AP6050DN
Board Type : AP6050DN
Board Serial Number : 2102354483109D3DB204
Board Bom Version : 0
Boot Rom Version : -
Software Version : V200R007C10SPC300
Hardware Version : H86D2TT1D502 VER.A
Telnet Access : Enable
User Name : admin
LED Switch : ON
===============================================
- Thiết lập kết nối tầng 3 giữa AP và AC
Cấu hình AC:
[AC6605]vlan batch 100 200 210
[AC6605]interface GigabitEthernet0/0/10
[AC6605-GigabitEthernet0/0/10]port link-type access
[AC6605-GigabitEthernet0/0/10]port default vlan 200
[AC6605]interface Vlanif200
[AC6605-Vlanif200]ip address 192.168.200.10 24
[AC6605-Vlanif200]quit
[AC6605]ip route-static 0.0.0.0 0 192.168.200.254
Kiểm tra:
[AC6605]ping 192.168.100.251
PING 192.168.100.251: 56 data bytes, press CTRL_C to break
Reply from 192.168.100.251: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 192.168.100.251: bytes=56 Sequence=2 ttl=254 time=40 ms
Reply from 192.168.100.251: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 192.168.100.251: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 192.168.100.251: bytes=56 Sequence=5 ttl=254 time=60 ms
--- 192.168.100.251 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/38/60 ms
- Thiết lập tunnel CAPWAP giữa AP và AC
Cấu hình AC:
[AC6605]capwap source interface vlan 200
#hoặc [AC6605]capwap source ip-address 192.168.200.10
- Kết nối AP
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fc74-68e0
[AC6605-wlan-ap-1]quit
[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fc6c-3590
[AC6605-wlan-ap-2]quit
[AC6605-wlan-view]ap-id 3 ap-mac 00e0-fc00-2010
[AC6605-wlan-ap-3]quit
[AC6605-wlan-view]ap-id 4 ap-mac 00e0-fc5e-3700
[AC6605-wlan-ap-4]quit
Kiểm tra:
[AC6605-wlan-regulate-domain-hhh]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [4]
--------------------------------------------------------------------------------
----------------------
ID MAC Name Group IP Type State
STA Uptime
--------------------------------------------------------------------------------
----------------------
1 00e0-fc74-68e0 00e0-fc74-68e0 default 192.168.100.250 AP6050DN nor
0 5M:31S
2 00e0-fc6c-3590 00e0-fc6c-3590 default 192.168.100.252 AP6050DN nor
0 5M:14S
3 00e0-fc00-2010 00e0-fc00-2010 default 192.168.100.253 AP6050DN nor
0 4M:3S
4 00e0-fc5e-3700 00e0-fc5e-3700 default 192.168.100.251 AP6050DN nor
0 4M:6S
--------------------------------------------------------------------------------
----------------------
Total: 4
Trạng thái hiển thị là "nor" nghĩa là hoạt động bình thường
Tên hệ thống của AP đã được thay đổi, chứng tỏ hoạt động đúng.
- Tạo mẫu quản lý miền
Cấu hình AC:
[AC6605-wlan-view]regulatory-domain-profile name hhh
[AC6605-wlan-regulate-domain-hhh]country-code cn
Kiểm tra:
<00e0-fc74-68e0>display system
System Information
===============================================
Serial Number :
System Time : 2024-07-15 17:05:25
System Up time : 1hour 6min 19sec
System Name : 00e0-fc74-68e0
Country Code : CN
- Tạo nhóm AP
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]ap-group name bangong
[AC6605-wlan-ap-group-bangong]regulatory-domain-profile hhh
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-bangong]quit
[AC6605-wlan-view]ap-group name xuexi
[AC6605-wlan-ap-group-xuexi]regulatory-domain-profile hhh
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-xuexi]quit
- Thêm thiết bị AP vào nhóm
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]ap-id 1
[AC6605-wlan-ap-1]ap-name bg1
[AC6605-wlan-ap-1]ap-group bangong
[AC6605-wlan-ap-1]quit
[AC6605-wlan-view]ap-id 2
[AC6605-wlan-ap-2]ap-name bg2
[AC6605-wlan-ap-2]ap-group bangong
[AC6605-wlan-ap-2]quit
[AC6605-wlan-view]ap-id 3
[AC6605-wlan-ap-3]ap-name xx1
[AC6605-wlan-ap-3]ap-group xuexi
[AC6605-wlan-ap-3]quit
[AC6605-wlan-view]ap-id 4
[AC6605-wlan-ap-4]ap-name xx2
[AC6605-wlan-ap-4]ap-group xuexi
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Kiểm tra:
[AC6605-wlan-ap-4]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
fault: fault [2]
nor : normal [2]
--------------------------------------------------------------------------------
------------
ID MAC Name Group IP Type State STA Uptim
e
--------------------------------------------------------------------------------
------------
1 00e0-fc74-68e0 bg1 bangong 192.168.100.250 AP6050DN nor 0 36S
2 00e0-fc6c-3590 bg2 bangong 192.168.100.252 AP6050DN nor 0 3S
3 00e0-fc00-2010 xx1 xuexi - AP6050DN fault 0 -
4 00e0-fc5e-3700 xx2 xuexi - AP6050DN fault 0 -
--------------------------------------------------------------------------------
------------
Total: 4
- Tạo mẫu SSID, xác định tên mạng không dây
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name bangong
[AC6605-wlan-ssid-prof-bangong]ssid bangong
[AC6605-wlan-ssid-prof-bangong]quit
[AC6605-wlan-view]ssid-profile name xuexi
[AC6605-wlan-ssid-prof-xuexi]ssid xuexi
[AC6605-wlan-ssid-prof-xuexi]
- Tạo mẫu bảo mật, khóa chia sẻ và thuật toán mã hóa
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]security-profile name bangong
[AC6605-wlan-sec-prof-bangong]security wpa2 psk pass-phrase a12345678 aes
[AC6605-wlan-sec-prof-bangong]quit
[AC6605-wlan-view]security-profile name xuexi
[AC6605-wlan-sec-prof-xuexi]security wpa2 psk pass-phrase a12345678 aes
- Tạo vùng VLAN – liên kết nhiều VLAN cho STA
Cấu hình AC:
[AC6605]vlan pool bangong
[AC6605-vlan-pool-bangong]vlan 101 102
[AC6605-vlan-pool-bangong]quit
[AC6605]vlan pool xuexi
[AC6605-vlan-pool-xuexi]vlan 103 104
- Tạo mẫu VAP
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]vap-profile name bangong
[AC6605-wlan-vap-prof-bangong]ssid-profile bangong
[AC6605-wlan-vap-prof-bangong]security-profile bangong
[AC6605-wlan-vap-prof-bangong]service-vlan vlan-pool bangong
[AC6605-wlan-vap-prof-bangong]quit
[AC6605-wlan-view]vap-profile name xuexi
[AC6605-wlan-vap-prof-xuexi]security-profile xuexi
[AC6605-wlan-vap-prof-xuexi]service-vlan vlan-pool xuexi
[AC6605-wlan-vap-prof-xuexi]ssid-profile xuexi
- Gán mẫu VAP vào nhóm AP và cấu hình băng tần
Cấu hình AC:
[AC6605]wlan
[AC6605-wlan-view]ap-group name bangong
[AC6605-wlan-ap-group-bangong]vap-profile bangong wlan 1 radio 0
[AC6605-wlan-ap-group-bangong]vap-profile bangong wlan 1 radio 1
[AC6605-wlan-ap-group-bangong]quit
[AC6605-wlan-view]ap-group name xuexi
[AC6605-wlan-ap-group-xuexi]vap-profile xuexi wlan 1 radio 0
[AC6605-wlan-ap-group-xuexi]vap-profile xuexi wlan 1 radio 1
- Thêm VLAN mới vào switch lõi và switch汇聚
SW1:
[hj-SW1]vlan batch 101 to 104
SW2:
[HX-SW2]vlan batch 101 to 104
- Thêm pool địa chỉ IP vào DHCP:
Cấu hình R1:
ip pool v101
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
excluded-ip-address 192.168.101.250 192.168.101.253
dns-list 101.101.101.101
#
return
[Huawei-ip-pool-v101]quit
[Huawei]
[Huawei]ip pool v102
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-v102]
[Huawei-ip-pool-v102] gateway-list 192.168.102.254
[Huawei-ip-pool-v102]
[Huawei-ip-pool-v102] network 192.168.102.0 mask 255.255.255.0
[Huawei-ip-pool-v102]
[Huawei-ip-pool-v102] excluded-ip-address 192.168.102.250 192.168.102.253
[Huawei-ip-pool-v102]
[Huawei-ip-pool-v102] dns-list 102.102.102.102
[Huawei-ip-pool-v102]
[Huawei-ip-pool-v102]quit
[Huawei]
[Huawei]ip pool v103
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-v103]
[Huawei-ip-pool-v103] gateway-list 192.168.103.254
[Huawei-ip-pool-v103]
[Huawei-ip-pool-v103] network 192.168.103.0 mask 255.255.255.0
[Huawei-ip-pool-v103]
[Huawei-ip-pool-v103] excluded-ip-address 192.168.103.250 192.168.103.253
[Huawei-ip-pool-v103]
[Huawei-ip-pool-v103] dns-list 103.103.103.103
[Huawei-ip-pool-v103]
[Huawei-ip-pool-v103]quit
[Huawei]
[Huawei]
[Huawei]
[Huawei]ip pool v104
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-v104]
[Huawei-ip-pool-v104] gateway-list 192.168.104.254
[Huawei-ip-pool-v104]
[Huawei-ip-pool-v104] network 192.168.104.0 mask 255.255.255.0
[Huawei-ip-pool-v104]
[Huawei-ip-pool-v104] excluded-ip-address 192.168.104.250 192.168.104.253
[Huawei-ip-pool-v104]
[Huawei-ip-pool-v104] dns-list 104.104.104.104
[Huawei-ip-pool-v104]
- Thêm relay
Cấu hình SW2:
[HX-SW2]interface Vlanif101
[HX-SW2-Vlanif101]ip address 192.168.101.254 255.255.255.0
[HX-SW2-Vlanif101]dhcp select relay
[HX-SW2-Vlanif101]dhcp relay server-ip 192.168.210.1
[HX-SW2-Vlanif101]display this
#
interface Vlanif101
ip address 192.168.101.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.210.1
#
return
[HX-SW2-Vlanif101]interface Vlanif102
[HX-SW2-Vlanif102] ip address 192.168.102.254 255.255.255.0
[HX-SW2-Vlanif102] dhcp select relay
[HX-SW2-Vlanif102] dhcp relay server-ip 192.168.210.1
[HX-SW2-Vlanif102]
[HX-SW2-Vlanif102]interface Vlanif103
[HX-SW2-Vlanif103] ip address 192.168.103.254 255.255.255.0
[HX-SW2-Vlanif103] dhcp select relay
[HX-SW2-Vlanif103] dhcp relay server-ip 192.168.210.1
[HX-SW2-Vlanif103]
[HX-SW2-Vlanif103]interface Vlanif104
[HX-SW2-Vlanif104] ip address 192.168.104.254 255.255.255.0
[HX-SW2-Vlanif104] dhcp select relay
[HX-SW2-Vlanif104] dhcp relay server-ip 192.168.210.1
- Kết nối STA
Thành công