华为6508无线AC控制器兼任出口网关的配置方法

#妙笔生花创作挑战#客户采购了1批华为的WLAN网络设备,包括1台6508的无线控制器(以下简称6508),1台24口PoE交换机,18台无线吸顶AP。

组网概况

6508通过10口连接光猫,9口连接PoE交换机,无线吸顶AP插在PoE交换机上面。针对这种场景下的组网,只能采用AC兼任出口网关了。询问华为400售后工程师得知,6508支持NAT功能,但不支持PPPoE拨号。换句话说,光猫必须工作在路由模式下,6508才能拿来当出口网关使用。

调试NAT上网功能

1、通过Console进入CLI,新建一个VLAN比如VLAN1000,进入10接口,将其类型改为access并加入VLAN1000,再将VLANIF1000的虚接口地址改成自动获取模式:

[AC6508]vlan 1000

[AC6508]interface GigabitEthernet0/0/10

[AC6508-GigabitEthernet0/0/10]port link-type access

[AC6508-GigabitEthernet0/0/10]port default vlan 1000

[AC6508-GigabitEthernet0/0/10]quit

[AC6508]interface vlanif1000

[AC6508-Vlanif1000]ip address dhcp-alloc unicast

2、创建ACL2000,允许所有网段上网:

[AC6508]acl 2000

[AC6508-acl-basic-2000]rule permit

[AC6508-acl-basic-2000]quit

3、再进入VLANIF1000 设置NAT地址转化绑定ACL2000:

[AC6508-Vlanif1000]nat outbound 2000

[AC6508-Vlanif1000]quit

4、最后,写一条静态路由 (假设192.168.1.1是光猫接口的地址)

[AC6508]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

配置DHCP服务器

在6508上配置VLAN1的DHCP服务器,可以通过命令行,也可以通过CLI,配置过程过于简单,这里就不详述了。

至此,所有接口都可以上网了。为了提升AC网络性能,避免广播风暴及不必要的广播泛洪,建议配置专用的AP管理VLAN,如VLAN100,开启DHCP服务器,对应“192.168.100.0”网段,过程同上,这里就不再啰嗦了。

至于License授权、AC源地址、AP认证并上线,无线SSID及安全配置,射频参数、无线调优等无线AC控制器常用功能配置,网上相关的配置教程多如牛毛,有兴趣的老铁可以自行搜索一下。

最后,需要注意的是现在的AC版本在配置无线AP上线时,还需要设置AC-AP间DTLS加密预共享密钥和AC-AC间DTLS加密预共享密钥,密码的设置规则,web界面上有详细的说明,按要求设置即可。#调试##网络工程师##弱电工程#

作者简介:90年代末入行的通信&网络工程师,拥有25年+的从业经验。感谢阅读,欢迎关注!

发表评论