华为胖 AP 配置无线连接用户通过 NAT 访问公网示例

科技   2024-10-24 17:10   河北  

1.组网需求

如下图所示,FAT AP 通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署 WLAN 基本业务实现移动办公。同时管理员希望企业内的工作人员能够通过公网地址来访问公网。

具体要求如下:

  • 提供名为 Branch-Office 的无线网络。

  • 工作人员分配到的私网 IP 地址网段为192.168.101.0/24,希望使用 Easy-IP 方式,使用 FAT AP 接口的 IP 地址作为无线用户NAT转换后的地址,通过该地址访问公网。

    拓扑如下:


2.数据规划

3.配置思路

采用如下的思路配置无线用户通过 NAT 访问公网:

1)在 AP 上配置基于接口的 DHCP 服务器为 STA 分配 IP 地址。

2)配置 AP 的系统参数,包括国家码。

3)配置 VAP,实现 STA 访问 WLAN 网络功能。

4)配置 NAT 功能,使用户可以使用公网地址访问公网。

4.配置过程

通过CONSOLE口登录设备,进行配置:

4.1配置AP和上层网络互通

# 在AP上配置接口IP地址,创建VLANIF200IP地址为1.1.1.1/24,配置AP接口GE0/0/0加入VLAN200

[AP] vlan batch 200
[AP] interface vlanif 200
[AP-Vlanif200] ip address 1.1.1.1 24
[AP-Vlanif200] quit
[AP] interface gigabitethernet 0/0/0
[AP-GigabitEthernet0/0/0] port link-type trunk
[AP-GigabitEthernet0/0/0] port trunk allow-pass vlan 200
[AP-GigabitEthernet0/0/0] port trunk pvid vlan 200
[AP-GigabitEthernet0/0/0] quit

# 配置缺省路由,假设AP对端公网的IP地址为1.1.1.2/24

 ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
4.2配置AP作为DHCP服务器,为STA分配IP地址

# 配置基于接口地址池的DHCP服务器,VLANIF101STA提供IP地址。

[AP] dhcp enable
[AP] vlan batch 101
[AP] interface vlanif 101
[AP-Vlanif101] ip address 192.168.101.1 24
[AP-Vlanif101] dhcp select interface
[AP-Vlanif101] dhcp server dns-list 223.5.5.5 223.6.6.6
[AP-Vlanif101] quit
4.3配置AP的系统参数

# 配置AP的国家码。

[AP] wlan
[AP-wlan-view] country-code cn
4.4配置WLAN业务参数

# 创建名为 Branch-Office 的安全模板,并配置安全策略。

[AP-wlan-view] security-profile name Branch-Office
[AP-wlan-sec-prof-Branch-Office] security wpa-wpa2 psk pass-phrase Huawei@123 aes
[AP-wlan-sec-prof-Branch-Office] quit

# 创建名为 Branch-OfficeSSID 模板,并配置 SSID 名称为 Branch-Office

[AP-wlan-view] ssid-profile name Branch-Office
[AP-wlan-ssid-prof-Branch-Office] ssid Branch-Office
[AP-wlan-ssid-prof-Branch-Office] quit

# 创建名为 Branch-OfficeVAP 模板,配置业务 VLAN ,并且引用安全模板和 SSID 模板。

[AP-wlan-view] vap-profile name Branch-Office
[AP-wlan-vap-prof-Branch-Office] service-vlan vlan-id 101
[AP-wlan-vap-prof-Branch-Office] security-profile Branch-Office
[AP-wlan-vap-prof-Branch-Office] ssid-profile Branch-Office
[AP-wlan-vap-prof-Branch-Office] quit
4.5配置VAP和AP射频参数

# 关闭 AP 射频的信道和功率自动调优功能,并配置 AP 射频的信道和功率(不关闭,则手动配置不生效)。

[AP-wlan-view] quit
[AP] interface wlan-radio0/0/0
[AP-Wlan-Radio0/0/0] vap-profile Branch-Office wlan 2
[AP-Wlan-Radio0/0/0] calibrate auto-channel-select disable
[AP-Wlan-Radio0/0/0] calibrate auto-txpower-select disable
[AP-Wlan-Radio0/0/0] channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y 
[AP-Wlan-Radio0/0/0] eirp 127
[AP-Wlan-Radio0/0/0] quit
[AP] interface wlan-radio0/0/1
[AP-Wlan-Radio0/0/1] vap-profile Branch-Office wlan 2
[AP-Wlan-Radio0/0/1] calibrate auto-channel-select disable
[AP-Wlan-Radio0/0/1] calibrate auto-txpower-select disable
[AP-Wlan-Radio0/0/1] channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y 
[AP-Wlan-Radio0/0/1] eirp 127
[AP-Wlan-Radio0/0/1] quit
4.6配置NAT功能

# 在AP上配置NAT Outbound

[AP] acl 2000
[AP-acl-basic-2000] rule 5 permit source 192.168.101.0 0.0.0.255
[AP-acl-basic-2000] quit
[AP] interface vlanif 200
[AP-Vlanif200] nat outbound 2000
[AP-Vlanif200] quit
[AP] quit

Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章