需求:各个部门使用无线的用户,只能连接到部门所属的VLAN。
环境:
网络设备:核心交换H3C S5500(192.168.10.254),接入层坡H3C S5130 (192.168.10.253), AC为H3C WX2560H(192.168.10.252),美联社为WA4320;
服务器:域/DHCP服务器(192.168.20.1),NPS服务器(192.168.20.2)
VLAN分为10、20、30、40、50岁,60岁,其中10为网络设备网段,20为Windows服务器网段,30为美联社网段、40、50、60为用户所属生产网段;10年、20年、30由核心交换机分配地址、40、50、60由核心交换中继到Windows DHCP服务器进行分配IP地址。
<强>一、交换机配置:
核心交换S5500:
& lt; S5500>说坏蛋
# 7.1.045版本,3116年释放
# sysname S5500
#添加就是时钟时钟时区里斯本协议没有
# telnet服务器启用
# irf mac地址持久计时器irf自动升级启用撤消irf link-delay irf成员1优先1
# dhcp启用dhcp服务器forbidden-ip 192.168.10.1 192.168.10.10 dhcp服务器forbidden-ip 192.168.20.1 192.168.20.10
# lldp全球启用
#密码恢复使
#
vlan 1 #
vlan 10
#
vlan 20
#
vlan 30
#
vlan 40
#
vlan 50
#
vlan 60
# 10 stp全球启用
#
dhcp服务器ip-pool 10网关列表192.168.10.254网络192.168.10.0面具255.255.255.0 dns-list 192.168.20.1
#
dhcp服务器ip-pool 20网关列表192.168.20.254网络192.168.20.0面具255.255.255.0 dns-list 192.168.20.1
#
dhcp服务器ip-pool 30网关列表192.168.30.254网络192.168.30.0面具255.255.255.0 dns-list 192.168.20.1选择43个十六进制8007000001 c0a80afc #美联社网段为30日交流网段为10,美联社跨网段注册时在dhcp上要配置optin43选项,即交流的16进制地址
#
接口NULL0
#
接口Vlan-interface1 ip地址192.168.0.233 255.255.255.0
#
接口Vlan-interface10 ip地址192.168.10.254 255.255.255.0
#
接口Vlan-interface20 ip地址192.168.20.254 255.255.255.0
#
接口Vlan-interface30 ip地址192.168.30.254 255.255.255.0
#
接口Vlan-interface40 ip地址192.168.40.254 255.255.255.0 dhcp选择继电器dhcp中继服务器地址192.168.20.1
#
接口Vlan-interface50 ip地址192.168.50.254 255.255.255.0 dhcp选择继电器dhcp中继服务器地址192.168.20.1
#
接口Vlan-interface60 ip地址192.168.60.254 255.255.255.0 dhcp选择继电器dhcp中继服务器地址192.168.20.1
#
接口GigabitEthernet1/0/1
#
接口GigabitEthernet1/0/2
#
接口GigabitEthernet1/0/3
#
接口GigabitEthernet1/0/4
#
接口GigabitEthernet1/0/5
#
接口GigabitEthernet1/0/6
#
接口GigabitEthernet1/0/7
#
接口GigabitEthernet1/0/8
#
接口GigabitEthernet1/0/9
#
接口GigabitEthernet1/0/10
#
接口GigabitEthernet1/0/11
#
接口GigabitEthernet1/0/12
#
接口GigabitEthernet1/0/13
#
接口GigabitEthernet1/0/14
#
接口GigabitEthernet1/0/15
#
接口GigabitEthernet1/0/16
#界面gigabitethernet1/0/17 #下联S5130端口链接类型的树干端口树干允许所有组合使铜vlan
#
接口gigabitethernet1/0/18 #下联AC WX2560H端口链接类型的树干端口树干允许所有组合使铜vlan
#
接口GigabitEthernet1/0/19组合使铜
#
接口GigabitEthernet1/0/20组合使铜
#
接口GigabitEthernet1/0/21组合使铜
#
接口GigabitEthernet1/0/22组合使铜
#
界面GigabitEthernet1/0/23端口访问vlan 10组合使铜
#
界面GigabitEthernet1/0/24端口访问vlan 20组合使铜
#
接口GigabitEthernet1/0/25
#
接口GigabitEthernet1/0/26
#
接口GigabitEthernet1/0/27
#
接口GigabitEthernet1/0/28
16 #调度日志文件大小
#
线类辅助用户角色网络管理
#
线类vty用户角色网络运营商
#线辅助0用户角色网络管理
#
行vty 0 63用户角色的身份验证模式方案网络管理用户角色网络运营商闲置超时0 0
# snmp代理snmp代理local-engineid 800063 a2803cf5cc29a26100000001 snmp代理社区写私人snmp代理社区读公共snmp代理所有# sys-info版本
域系统
6 # aaa session-limit http aaa session-limit https 6域默认启用系统
#
角色名预定义的级别0 0描述的作用
#
角色名称1描述预定义的第1层的作用
#
角色名称2级描述预定义的2级角色
#
角色名称3级描述预定义的3级角色
#
角色名称4级描述预定义的4级角色
#
角色名称5级描述预定义的5级角色
#
角色名称6级描述预定义的6级角色
#
角色名七级描述预定义的七级的角色
#
角色名称8级描述预定义的8级角色
#
角色名称9级的描述预定义的9级的角色
#
角色名称10级描述预定义的10级角色
#
角色名称十一层描述预定义的十一层的作用
#
角色名称要求等级12描述预定义的要求等级12角色
#
角色名称13级描述预定义的13级角色
#
角色名称level-14描述预定义level-14角色
#
次用户组系统
#
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
