双链路备份：旁挂式三层组网

AP管理vlan AP业务vlan AP域 AC carrier ID/AC ID
vlan100 AP1: vlan 101 AP2: vlan 102 AP1: 101 AP2: 102 Other/1
双链路备份：旁挂式三层组网
地址规划表
AP管理IP地址池 AP管理网关 AP1用户上网公网地址池 AP1用户上网公网网关 AP2用户上网公网地址池 AP2用户上网公网网关 DHCP server 192.168.100.2-192.168.100.254/24 192.168.100.1/24 192.168.101.2-192.168.101.254/24 192.168.101.1/24 192.168.102.2-192.168.102.254/24 192.168.102.1/24 核心交换机作为AP和用户的DHCP 服务器
双链路备份：旁挂式三层组网
[AC6005-wlan-view]service-set name vlan101 id 0 [AC6005-wlan-service-set-vlan101]wlan-ess 101 [AC6005-wlan-service-set-vlan101]ssid vlan101 [AC6005-wlan-service-set-vlan101]traffic-profile id 0 [AC6005-wlan-service-set-vlan101]security-profile id 0 [AC6005-wlan-service-set-vlan101]service-vlan 101 [AC6005-wlan-view]service-set name vlan102 id 1 [AC6005-wlan-service-set-vlan102]wlan-ess 102 [AC6005-wlan-service-set-vlan102]ssid vlan102 [AC6005-wlan-service-set-vlan102]traffic-profile id 0 [AC6005-wlan-service-set-vlan102]security-profile id 0 [AC6005-wlan-service-set-vlan102]service-vlan 102 [AC6005-wlan-view]ap 0 radio 0 [AC6005-wlan-radio-0/0]radio-profile id 0 Warning: Modify the Radio type may cause some parameters of Radio resume defaul t value, are you sure to continue?[Y/N]:y [AC6005-wlan-radio-0/0]service-set id 0 wlan 1 [AC6005-wlan-radio-0/0]service-set id 1 wlan 2
ຫໍສະໝຸດ Baidu
双链路备份：旁挂式三层组网
配置流程 1. 按照拓扑图进行物理连接，保证AC与IP骨干网之间网络连接正常。 2. 配置核心交换机，保证AC与AP路由可达，并使能核心交换机的DHCP 功能。 3. 在主AC和备AC上分别配置WLAN相关业务。 4. 业务下发至AP，用户完成业务验证。 配置注意事项 l IP地址池的配置，给AP分配IP地址的地址范围在主AC和备AC上需要划分开，避免 IP地址冲突。 l 主AC和备AC的WLAN业务要保持一致。 l 在双链路备份中不支持通过AC给STA分配IP地址，或者AC作为STA的网关。 l 接入交换机或AC上直接接AP的端口，需要添加管理VLAN tag。AP上为零配置。 l 业务IP地址池给STA分配IP地址，管理IP地址池给AP分配IP地址，两种地址池需要 分开配置。 l 需要将所有二层交换机在AP管理VLAN和业务VLAN内的下行口上配置端口隔离， 如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP 间的WLAN用户二层互通的问题。端口隔离功能未开启时，建议从接入交换机到AC 之间的所有网络设备的接口都配置undo port trunk allow-pass vlan 1，防止引起报 文冲突，占用端口资源。
双链路备份：旁挂式三层组网
双链路备份：旁挂式三层组网
地址规划表
规划内容
WLAN安全 WLAN服务集
规划数据
WPA2 加密认证 Name： huawei SSID： huawei WLAN虚接口wlan-ess 101 数据转发模式：直接转发 Name：huawei-1 SSID： huawei-1 WLAN虚接口wlan-ess 102 数据转发模式：直接模式
双链路备份：旁挂式三层组网
[Huawei]int g0/0/1 （上联出口） [Huawei-GigabitEthernet0/0/1]port [Huawei-GigabitEthernet0/0/1]port [Huawei-GigabitEthernet0/0/1]port 103 [Huawei]int g0/0/2 （连接AC） [Huawei-GigabitEthernet0/0/2]port [Huawei-GigabitEthernet0/0/2]port 102 [Huawei]int g0/0/3（连接AC） [Huawei-GigabitEthernet0/0/3]port [Huawei-GigabitEthernet0/0/3]port 102 [Huawei]int g0/0/4 (连ap） [Huawei-GigabitEthernet0/0/4]port [Huawei-GigabitEthernet0/0/4]port [Huawei-GigabitEthernet0/0/4]port 102 link-type trunk trunk pvid vlan 103 trunk allow-pass vlan 100 to
双链路备份：旁挂式三层组网
[Huawei]ip pool 102（创建业务vlan地址池） [Huawei-ip-pool-102]gateway-list 192.168.102.1 [Huawei-ip-pool-102]network 192.168.102.0 mask 24 [Huawei-ip-pool-102]dns-list 202.106.0.20 [Huawei]interface Vlanif 100 [Huawei-Vlanif100]ip add 192.168.100.1 24 [Huawei-Vlanif100]dhcp select global （AP管理地址通过地址池下放） [Huawei]interface Vlanif 101 [Huawei-Vlanif100]ip add 192.168.101.1 24 [Huawei-Vlanif100]dhcp select global （下放业务vlan） [Huawei]interface Vlanif 102 [Huawei-Vlanif100]ip add 192.168.102.1 24 [Huawei-Vlanif100]dhcp select global [Huawei]interface Vlanif 103 （出口） [Huawei-Vlanif100]ip add 192.168.103.1 24 [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.103.2
link-type trunk trunk allow-pass vlan 100 to
link-type trunk trunk allow-pass vlan 100 to

link-type trunk link-type trunk pvid vlan 100 trunk allow-pass vlan 100 to
双链路备份：旁挂式三层组网
[Huawei]int g0/0/5 [Huawei-GigabitEthernet0/0/5]port link-type trunk [Huawei-GigabitEthernet0/0/5]port link-type trunk pvid vlan 100 [Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 100 to 102 主AC配置： [AC6005]vlan batch 100 to 103 [AC6005]interface Vlanif 100 [AC6005-Vlanif100]ip add 192.168.100.2 24 [AC6005]int g0/0/1 [AC6005-GigabitEthernet0/0/1]port link-type trunk [AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 102 [AC6005]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
双链路备份：旁挂式三层组网
[AC6005]wlan [AC6005-wlan-view]wlan ac source interface Vlanif 100 [AC6005-wlan-view]ap-auth-mode no-auth [AC6005]interface Wlan-Ess 101 [AC6005-Wlan-Ess101]port hybrid untagged vlan 101 [AC6005-Wlan-Ess101]q [AC6005]interface Wlan-Ess 102 [AC6005-Wlan-Ess102]port hybrid untagged vlan 102 [AC6005-wlan-view]wmm-profile name wm id 0 [AC6005-wlan-view]traffic-profile name tr id 0 [AC6005-wlan-view]security-profile name se id 0 [AC6005-wlan-sec-prof-se]wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method ccmp [AC6005-wlan-view]radio-profile name ra id 0 [AC6005-wlan-radio-prof-ra]wmm-profile id 0
双链路备份：旁挂式三层组网
双链路备份：旁挂式三层组网
双链路备份：旁挂式三层组网
培训目标
组网需求 主AC与备AC通过汇聚交换机和接入交换机连接和管 理AP1和AP2。AC和AP之间网络属于三层组网。 由于非双链路备份组网情况下，AP与AC间的链路发 生故障时，业务将会中断。用户希望通过配置双链路 备份，实现减少业务中断时间，提高网络可靠性的目 的。
双链路备份：旁挂式三层组网 配置思路：
核心交换机配置： 核心交换机创建dhcp地址池，分别为AP、终端分配IP地址。 [Huawei]vlan batch 100 to 103（创建vlan） [Huawei]dhcp enable （开启dhcp功能） [Huawei]ip pool 100 （创建ap管理vlan地址池） [Huawei-ip-pool-100]gateway-list 192.168.100.1 [Huawei-ip-pool-100]network 192.168.100.0 mask 24 [Huawei-ip-pool-100]excluded-ip-address 192.168.100.2 192.168.100.3 [Huawei]ip pool 101（创建业务vlan地址池） [Huawei-ip-pool-101]gateway-list 192.168.101.1 [Huawei-ip-pool-101]network 192.168.101.0 mask 24 [Huawei-ip-pool-101]dns-list 202.106.0.20