华为企业网络配置示例3，无线AP直连AC隧道转发

AR1----------------------------------------------
interface GigabitEthernet 0/0/1
ip address 12.2.2.1 24
quit

interface GigabitEthernet 0/0/0
ip address 192.168.111.1 24
quit

ip route-static 0.0.0.0 0 12.2.2.254
ip route-static 192.168.0.0 16 192.168.111.2


nat address-group 1 12.2.2.2 12.2.2.3

acl 2000
rule 5 permit source 192.168.199.0 0.0.0.255
rule 6 permit source 192.168.101.0 0.0.0.255
rule 7 permit source 192.168.20.0 0.0.0.255
rule 8 permit source 192.168.102.0 0.0.0.255
rule 10 deny

interface GigabitEthernet 0/0/1
nat outbound 2000 address-group 1


AR2----------------------------------------------

interface GigabitEthernet 0/0/0
ip address 12.2.2.254 24

interface GigabitEthernet 0/0/1
ip address 20.1.2.1 24


S1-----------------------------------------------

vlan batch 111 110 199 20

dhcp enable

ip pool vlan199
network 192.168.199.0 mask 24
gateway-list 192.168.199.1
dns-list 114.114.114.114
quit

ip pool vlan20
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 114.114.114.114
quit


interface Vlanif 111
ip address 192.168.111.2 24
quit

interface Vlanif 110
ip address 192.168.110.1 24
quit

interface Vlanif 199
ip address 192.168.199.1 24
dhcp select global
quit

interface Vlanif 20
ip address 192.168.20.1 24
dhcp select global
quit


interface GigabitEthernet 0/0/1
port link-type access
port default vlan 111
quit

interface GigabitEthernet 0/0/2
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 111 110 199 20
quit

interface GigabitEthernet 0/0/3
port link-type trunk
port trunk pvid vlan 199
port trunk allow-pass vlan 111 110 199 20
quit

interface GigabitEthernet 0/0/4
port link-type access
port default vlan 110
quit

ip route-static 0.0.0.0 0 192.168.111.1
ip route-static 192.168.101.0 24 192.168.110.2
ip route-static 192.168.102.0 24 192.168.110.2

S3-----------------------------------------------

vlan batch 111 110 199 20

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk pvid vlan 199
port trunk allow-pass vlan 111 110 199 20
quit

interface Ethernet 0/0/1
port link-type access
port default vlan 199
quit


S2-----------------------------------------------

vlan batch 111 110 199 20

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 111 110 199 20
quit

interface Ethernet 0/0/1
port link-type access
port default vlan 20
quit


AC1-----------------------------------------------

vlan batch 110 101 102 100

dhcp enable

ip pool vlan100
network 192.168.100.0 mask 24
gateway-list 192.168.100.1
dns-list 114.114.114.114
quit


ip pool vlan101
network 192.168.101.0 mask 24
gateway-list 192.168.101.1
dns-list 114.114.114.114
quit

ip pool vlan102
network 192.168.102.0 mask 24
gateway-list 192.168.102.1
dns-list 114.114.114.114
quit


interface Vlanif 110
ip address 192.168.110.2 24
quit

interface Vlanif 101
ip address 192.168.101.1 24
dhcp select global
quit

interface Vlanif 102
ip address 192.168.102.1 24
dhcp select global
quit

interface Vlanif 100
ip address 192.168.100.1 24
dhcp select global
quit


interface GigabitEthernet 0/0/1
port link-type access
port default vlan 110
quit

interface GigabitEthernet 0/0/2
port link-type access
port default vlan 100
quit

interface GigabitEthernet 0/0/3
port link-type access
port default vlan 100
quit


ip route-static 0.0.0.0 0 192.168.110.1




capwap source interface Vlanif 100

wlan
regulatory-domain-profile name default
country-code cn
quit

ap-group name tanzhishuju-wifi
regulatory-domain-profile default
quit


ap auth-mode mac-auth

ap-id 1 ap-mac 00e0-fc96-75b0
ap-name ap1
ap-group tanzhishuju-wifi
quit

ap-id 2 ap-mac 00e0-fcab-30f0
ap-name ap2
ap-group tanzhishuju-wifi
quit


ssid-profile name ssid-tanzhi1
ssid tanzhishuju-wifi
quit

security-profile name sec-tanzhi1
security wpa-wpa2 psk pass-phrase tanzhi2017 aes
quit

vap-profile name vap-tanzhi1
forward-mode tunnel
service-vlan vlan-id 101
ssid-profile ssid-tanzhi1
security-profile sec-tanzhi1
quit

ap-group name tanzhishuju-wifi
vap-profile vap-tanzhi1 wlan 1 radio 0
vap-profile vap-tanzhi1 wlan 1 radio 1