路由器-核心-接入-WLC_组建一个小型局域网

公司规模较小（2000个点左右），网络架构简单，个人感觉能跑就行的那种，不过从头到尾自己一个人做下来，走了一遍，中间有跟原厂请教，同事交流，和度娘N次握手，终于算是搭建起来了，虽然很累，但得到了成长，在我个人的人生观中还是值得的。好了，废话不多说，接下来我们看下重点。

本次搭建用到了路由器，核心，接入，深信服（后续接入），准入（后续接入），WLC,AP.

简单看下轮廓，后续细节我将会逐一记录下来，俗话说，好记性不如一个烂笔头嘛。

路由器：DHCP服务，IPsecVPN跟总部打通取代专线，外网专线接入Nat转换接入内网；

核心交换机：开启VTP primary Server服务，与下联交换机做链路聚合，两台核心通过堆叠线融为一台，Cisco默认开启STP服务。

WLC：这边采用的是华为的无线控制器和AP，两台控制器通过vrrp技术做个热备份组网。

有时间还是得看看基层原理，不是科班出身看起来有点犯困，当然也可以边实践边学习，这样印象更深，积水成河嘛，一滴滴积攒起来，兴许能质变了呢，说实话，之前一直想成为一个大神，随着时间一点一点过去，到现在好像没有之前那股进取心了，最近有点丧，感觉自己技术很普通，但又想着事业有成，可是明明很努力，有时候却又感觉，在一个普通的小公司中，可能会做的不如会说的，毕竟做科研差得远，普通技术貌似可有可无。但我还是要坚持，坚持就有希望慢慢变好，哪怕是小小的坚持，好了，接下来我们先看下无线基本搭建的一些配置吧。

无线初期搭建，会了的人，感觉，我去，这有啥意思，简直了，小学生都可以做嘛，就好像进门没有钥匙，虽然只需要拧动一下，却是必不可少的。无线调优后续我会更新，我们先看下无线控制器和AP的基本配置。

AP配置这边我主要是AC上静态IP配置不生效，原因嘛，AP性能差，AC版本低等等，明明固定了IP的，怎么又DHCP自动获取了呢，重启还是不行，配置保存了也。解决这个小问题有两个办法，一是SSH到AP配置上线，而是DHCP中IP与AP的MAC地址绑定，这边我将AC和AP的DHCP坐在了无线控制器上，全局启用即可，详细配置这里就不写了，华为官方有比我标准的文档，里面写的很清晰，我这边简单Show下配置，如果后续有时间我也可以简单描述一下，毕竟自己记录一遍可能映像更深刻。先看下AP的固定IP配置吧。

SSH_在线AP地址_输入默认的用户名密码，下面附图，这边也可以自己更改_进入命令行进行配置，简单配置两条语令（

ap-address mode static

ap-address static ip-address 10.3.1.108 24 10.3.1.254

）

reboot生效；

配置结果可以通过命令display ap-address-info查询；

 

 是不是很简单，好了WLC的配置可比这复杂一点，接下来我们来简单看一下。

基本Web界面配置，其实入门了也很简单。

1,AP上线_授权导入_通过认证_AP配置就是这么简单；

2，DHCP全局启用，新建VLAN，配置即可；

3，静态路由配置指向网关，AC.AP网关核心交换机上配置，AP_POE接入交换机trunk口接入（需要设置native vlan），

AC直接转发模式，在AP直连的设备端口上配置端口隔离，如果不配置端口隔离，尤其是业务数据转发方式采用直接转发时，可能会在VLAN内形成大量不必要的广播报文，导致网络阻塞，影响用户体验。

交换机端口隔离：端口保护可以确保同一交换机端口之间不进行通信，所有的端口不进行二层通信，如果要通信必须经过路由，保护端口于非保护端口之间的通信不受影响；

交换机端口配置：Swi protected.

直接转发：数据直接到核心---trunk+pvid 管理VLAN

隧道模式：在AC和AP之间建隧道-access管理vlan

直接转发与隧道转发优缺点如下：

直接转发：转发效率高，报文不需要经过多次封装解封装，方便故障定位，但是安全性不高，中间网络可以解析出用户报文，且中间网络需要透传业务VLAN,增加AC与AP间二层网络的维护工作量。

隧道转发：安全性高，经过DTLS加密，中间网络不易解析出用户报文内容，AC和AP之间只需透传管理VLAN,配置简单，但是不利于故障定位，且数据报文需要封装CAPWAP隧道报头，转发效率较直接转发低。

是不是很枯燥，说实话，笔者都写着都犯困了，具体原理大家后续可以仔细研究，接下来我们看下重点VRRP的建立和避免走的弯路，具体配置上官方文档，这里小编记录一下踩过得坑，以及补救措施原因还得从交换机端口环路说起。

AC终端进入 ：可以dis stp brief如果是disable状态可全局stp enable模式，CAPWAP隧道环路解决；

配置中主AC源地址设置为虚拟IP地址，必做，否则AP无线上线；

心跳端口设置接口VLAN地址为AC的管理VLAN；

最后关于同步问题，公有配置可全部同步，私有配置无法同步，需要手动设置（例如DHCP,静态路由）

公有配置，备份AC上灰色不可配置部分；

私有配置，备份AC上可修改的部分。

很困了，溜了溜了，关于交换机和路由器发的配置，后续补上，注意AC接入核心端口设为trunk模式，AP一样，需要native vlan通过AC管理vlan.

 

 

标签：AC,配置,端口,局域网,AP,交换机,转发,WLC,路由器
来源： https://blog.csdn.net/Thomas20210808/article/details/121106164