用戶(hù)需求：

某公司的分支機構企業(yè)辦公網(wǎng)的搭建，其中涉及到有線(xiàn)網(wǎng)絡(luò )部分和無(wú)線(xiàn)網(wǎng)絡(luò )部分，做為總公司的接入層連接到總公司的核心交換機上，有線(xiàn)網(wǎng)絡(luò )采用手動(dòng)配置IP地址方式，無(wú)線(xiàn)部分由總部DHCP來(lái)分配IP地址。

網(wǎng)絡(luò )拓撲：

配置思路：

如拓撲所示，首先，將分支機構的網(wǎng)絡(luò )按照部門(mén)劃分VLAN，交換機之間配置trunk接口，將核心交換機上聯(lián)接口同樣配置trunk，并且允許底下所有的VLAN接口通過(guò)；其次，配置無(wú)線(xiàn)網(wǎng)絡(luò )，將無(wú)線(xiàn)AP在無(wú)線(xiàn)控制器AC上注冊，然后在A(yíng)C上配置無(wú)線(xiàn)模板，并且做DHCP中繼（由總部分配的兩個(gè)DHCP池，一個(gè)供AP使用，一個(gè)供無(wú)線(xiàn)客戶(hù)端使用），啟用無(wú)線(xiàn)射頻信號，搜索無(wú)線(xiàn)信號，連接測試。

詳細步驟：

H3C 5560：

system-view（進(jìn)入特權視圖）

sysname Switch-5560（定義交換機名稱(chēng)）

vlan 231 to 239（創(chuàng )建vlan231到239）

vlan 231（進(jìn)入vlan231）

 description office（給vlan定義描述信息）

vlan 232

 description meeting

port range g1/0/13 to g1/0/24（進(jìn)入端口g1/0/13到g1/0/24）

 port link-mode trunk（配置鏈路模式為trunk）

 port trunk permit vlan 231 to 239（配置允許trunk通過(guò)vlan231到239）

port range g1/0/1 to g1/0/12

 port access vlan 231（配置接口為access模式，允許vlan231通過(guò)）

H3C 5110：

system-view（進(jìn)入特權視圖）

sysname Switch-5110（定義交換機名稱(chēng)）

vlan 231 to 239（創(chuàng )建vlan231到239）

vlan 231（進(jìn)入vlan231）

 description office（給vlan定義描述信息）

vlan 232

 description meeting

interface g1/0/48（進(jìn)入端口g1/0/48）

 port link-mode trunk（配置鏈路模式為trunk）

 port trunk permit vlan 231 to 239（配置允許trunk通過(guò)vlan231到239）

port range g1/0/1 to g1/0/47

 port access vlan 232（配置接口為access模式，允許vlan232通過(guò)）

H3C 2626-POE:

system-view（進(jìn)入特權視圖）

sysname Switch-2626-POE（定義交換機名稱(chēng)）

vlan 231 to 239（創(chuàng )建vlan231到239）

vlan 235（進(jìn)入vlan235）

 description wlan-ap（給vlan定義描述信息）

vlan 236

 description wlan-client

interface e1/0/24（進(jìn)入端口e1/0/24）

 port link-mode trunk（配置鏈路模式為trunk）

 port trunk permit vlan 231 to 239（配置允許trunk通過(guò)vlan231到239）

port range e1/0/1 to e1/0/23

 port access vlan 235（配置接口為access模式，允許vlan232通過(guò)）

H3C WX-2540E-AC:

system-view（進(jìn)入特權視圖）

sysname WX-2540E-AC（定義交換機名稱(chēng)）

vlan 235（進(jìn)入vlan235）

 description wlan-ap（給vlan定義描述信息）

vlan 236

 description wlan-client

dhcp enable（開(kāi)啟dhcp功能）

dhcp relay server-group 1 ip 192.168.235.1（定義dhcp中繼1）

dhcp relay server-group 2 ip 192.168.236.1（定義dhcp中繼2）

interface Vlan-interface235（進(jìn)入vlan接口235）

 ip address 192.168.235.254 255.255.255.0（配置ip地址及掩碼）

 dhcp select relay（配置dhcp中繼）

 dhcp relay server-select 1（配置dhcp中繼組為1）

interface Vlan-interface236

 ip address 192.168.236.254 255.255.255.0

 dhcp select relay

 dhcp relay server-select 2

interface GigabitEthernet1/0/1（進(jìn)入接口g1/0/1）

 port link-type trunk（配置鏈路類(lèi)型為trunk）

 port trunk permit vlan all（允許所有vlan通過(guò)）

wlan ap ap1 model WA2620i-AGN id 1（注冊ap1）

 serial-id 21XXXXA0CNCXXXXXXXXX（這里是ap背面的SN碼）

 radio 1

  service-template 1

  radio enable

 radio 2

  service-template 1

  radio enable

#

wlan ap ap2 model WA2620i-AGN id 2

 serial-id 21XXXXA0CNCXXXX23456

 radio 1        

  service-template 1

  radio enable

 radio 2

  service-template 1

  radio enable

interface WLAN-ESS1（配置WLAN-ESS，并且設置無(wú)線(xiàn)連接密碼）

 port access vlan 236（此vlan是允許客戶(hù)端獲取的網(wǎng)段）

 port-security port-mode psk

 port-security tx-key-type 11key

 port-security preshared-key pass-phrase cipher $c$3$xjlshX7UTHF+dxKzO+45JKkq2Z/50/EMdbkX0+AqjsuR4Q==

wlan service-template 1 crypto（配置無(wú)線(xiàn)服務(wù)模板）

 ssid WLAN-OFFICE（配置無(wú)線(xiàn)SSID）

 bind WLAN-ESS 1（綁定WLAN-ESS1）

 cipher-suite tkip

 security-ie wpa

 service-template enable（啟用無(wú)線(xiàn)服務(wù)）

到此為止，交換機以及無(wú)線(xiàn)控制器的主要配置基本完善，此案例中未列出總部的核心配置及連接互聯(lián)網(wǎng)接口處的路由配置信息。