设备管理和业务数据规划
管理VLAN规划
核心交换机作为接入交换机、WAC/AP的管理子网网关。
接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。
AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
WAC通过命令行上线云平台。
设备 |
有线自协商管理VLAN ID |
无线自协商管理VLAN ID |
管理VLAN |
上行口PVID使能 |
上行口自动放行 |
IP获取方式 |
|---|---|---|---|---|---|---|
Site1_Core |
4080 |
4090 |
101 |
ON |
ON |
动态 |
参数 |
自协商管理子网(有线) |
自协商管理子网(无线) |
WAC的CAPWAP通道子网 |
备注 |
|
|---|---|---|---|---|---|
基本配置 |
子网名称 |
Manage_Net |
AP_Manage_Net |
WAC_CAPWAP |
自定义。 |
VLAN ID |
4080 |
4090 |
4070 |
- |
|
IP/掩码 |
200.1.8.1/24 |
200.1.9.1/24 |
200.1.7.1/24 |
- |
|
DHCP配置 |
DHCP |
开启 |
开启 |
关闭 |
- |
DHCP模式 |
服务器 |
服务器 |
- |
- |
|
DNS服务 |
自定义 |
自定义 |
- |
DNS地址由运营商提供。 |
|
首选DNS |
114.114.114.114 8.8.8.8 |
114.114.114.114 8.8.8.8 |
- |
||
子网用途 |
FitAP管理 |
FitAP管理 |
- |
- |
|
自动协商华为乾坤地址 |
ON |
OFF |
- |
开启后,当前子网的DHCP服务器自动生成Option148,子网内的设备(交换机)可以通过Option148获取云平台地址,完成上线。 |
|
自动协商WAC地址 |
OFF |
ON WAC地址:200.1.7.6 |
- |
- |
|
租期 |
1天 |
1天 |
- |
- |
|
业务VLAN规划
LAN侧用户网关在核心交换机上,需要规划有线和无线的用户网关,按照员工业务分类。终端用户分为员工、访客和哑终端三类,通过DHCP动态获取IP地址,核心交换机作为DHCP Server,终端用户使用的IP地址范围和业务VLAN如表3所示。
设备 |
VLAN ID |
子网名称 |
IP地址/掩码 |
DHCP模式 |
DNS服务 |
子网用途 |
备注 |
|---|---|---|---|---|---|---|---|
Site1_Core |
10 |
Employee |
200.1.1.1/24 |
服务器 |
DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 |
业务网管理 |
员工无线终端接入子网 |
Site1_Core |
20 |
Guest |
200.1.2.1/24 |
服务器 |
DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 |
业务网管理 |
访客无线终端接入子网 |
Site1_Core |
30 |
DumbDevice |
200.1.3.1/24 |
服务器 |
DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 |
业务网管理 |
哑终端接入子网 |
Site1_Core |
40 |
Employee_wire |
200.1.4.1/24 |
服务器 |
DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 |
业务网管理 |
员工有线终端接入子网 |
WAC双机及管理AP相关规划
WAC双机热备采用VRRP方式。无线CAPWAP源接口:VLANIF4070。
设备 |
接口类型 |
VLAN ID |
IP地址/掩码 |
|---|---|---|---|
Site1_WAC_1 |
VLANIF |
4070 |
200.1.7.2/24 |
Site1_WAC_2 |
VLANIF |
4070 |
200.1.7.3/24 |
VRID(管理VRRP备份组ID) |
VRRP类型 |
虚拟IP地址 |
优先级 |
抢占延迟时间 |
|---|---|---|---|---|
1 |
管理VRRP组 |
200.1.7.6 |
120 |
1800 |
设备 |
备份业务 |
本端地址 |
本端端口 |
对端地址 |
对端端口 |
关联VRID |
|---|---|---|---|---|---|---|
Site1_WAC_1 |
WLAN业务、NAC业务、DHCP |
200.1.6.1 |
10241 |
200.1.6.2 |
10241 |
1 |
Site1_WAC_2 |
WLAN业务、NAC业务、DHCP |
200.1.6.2 |
10241 |
200.1.6.1 |
10241 |
1 |
