1.组网需求
如下图所示,FAT AP
通过有线方式接入Internet
,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署 WLAN
基本业务实现移动办公。同时管理员希望企业内的工作人员能够通过公网地址来访问公网。
具体要求如下:
提供名为
Branch-Office
的无线网络。工作人员分配到的私网
IP
地址网段为192.168.101.0/24
,希望使用Easy-IP
方式,使用FAT AP
接口的IP
地址作为无线用户NAT
转换后的地址,通过该地址访问公网。拓扑如下:
2.数据规划
3.配置思路
采用如下的思路配置无线用户通过 NAT
访问公网:
1)在 AP
上配置基于接口的 DHCP
服务器为 STA
分配 IP
地址。
2)配置 AP
的系统参数,包括国家码。
3)配置 VAP
,实现 STA
访问 WLAN
网络功能。
4)配置 NAT
功能,使用户可以使用公网地址访问公网。
4.配置过程
通过CONSOLE
口登录设备,进行配置:
4.1配置AP和上层网络互通
# 在AP
上配置接口IP
地址,创建VLANIF200
,IP
地址为1.1.1.1/24
,配置AP
接口GE0/0/0
加入VLAN200
。
[AP] vlan batch 200
[AP] interface vlanif 200
[AP-Vlanif200] ip address 1.1.1.1 24
[AP-Vlanif200] quit
[AP] interface gigabitethernet 0/0/0
[AP-GigabitEthernet0/0/0] port link-type trunk
[AP-GigabitEthernet0/0/0] port trunk allow-pass vlan 200
[AP-GigabitEthernet0/0/0] port trunk pvid vlan 200
[AP-GigabitEthernet0/0/0] quit
# 配置缺省路由,假设AP
对端公网的IP
地址为1.1.1.2/24
。
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
4.2配置AP作为DHCP服务器,为STA分配IP地址
# 配置基于接口地址池的DHCP
服务器,VLANIF101
为STA
提供IP
地址。
[AP] dhcp enable
[AP] vlan batch 101
[AP] interface vlanif 101
[AP-Vlanif101] ip address 192.168.101.1 24
[AP-Vlanif101] dhcp select interface
[AP-Vlanif101] dhcp server dns-list 223.5.5.5 223.6.6.6
[AP-Vlanif101] quit
4.3配置AP的系统参数
# 配置AP的国家码。
[AP] wlan
[AP-wlan-view] country-code cn
4.4配置WLAN业务参数
# 创建名为 Branch-Office
的安全模板,并配置安全策略。
[AP-wlan-view] security-profile name Branch-Office
[AP-wlan-sec-prof-Branch-Office] security wpa-wpa2 psk pass-phrase Huawei@123 aes
[AP-wlan-sec-prof-Branch-Office] quit
# 创建名为 Branch-Office
的 SSID
模板,并配置 SSID
名称为 Branch-Office
。
[AP-wlan-view] ssid-profile name Branch-Office
[AP-wlan-ssid-prof-Branch-Office] ssid Branch-Office
[AP-wlan-ssid-prof-Branch-Office] quit
# 创建名为 Branch-Office
的 VAP
模板,配置业务 VLAN
,并且引用安全模板和 SSID
模板。
[AP-wlan-view] vap-profile name Branch-Office
[AP-wlan-vap-prof-Branch-Office] service-vlan vlan-id 101
[AP-wlan-vap-prof-Branch-Office] security-profile Branch-Office
[AP-wlan-vap-prof-Branch-Office] ssid-profile Branch-Office
[AP-wlan-vap-prof-Branch-Office] quit
4.5配置VAP和AP射频参数
# 关闭 AP
射频的信道和功率自动调优功能,并配置 AP
射频的信道和功率(不关闭,则手动配置不生效)。
[AP-wlan-view] quit
[AP] interface wlan-radio0/0/0
[AP-Wlan-Radio0/0/0] vap-profile Branch-Office wlan 2
[AP-Wlan-Radio0/0/0] calibrate auto-channel-select disable
[AP-Wlan-Radio0/0/0] calibrate auto-txpower-select disable
[AP-Wlan-Radio0/0/0] channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AP-Wlan-Radio0/0/0] eirp 127
[AP-Wlan-Radio0/0/0] quit
[AP] interface wlan-radio0/0/1
[AP-Wlan-Radio0/0/1] vap-profile Branch-Office wlan 2
[AP-Wlan-Radio0/0/1] calibrate auto-channel-select disable
[AP-Wlan-Radio0/0/1] calibrate auto-txpower-select disable
[AP-Wlan-Radio0/0/1] channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AP-Wlan-Radio0/0/1] eirp 127
[AP-Wlan-Radio0/0/1] quit
4.6配置NAT功能
# 在AP
上配置NAT Outbound
。
[AP] acl 2000
[AP-acl-basic-2000] rule 5 permit source 192.168.101.0 0.0.0.255
[AP-acl-basic-2000] quit
[AP] interface vlanif 200
[AP-Vlanif200] nat outbound 2000
[AP-Vlanif200] quit
[AP] quit