华为poe交换机(poe交换机怎么设置才能上网)

事不宜迟，先上拓扑图:

网络状态和设备部署如上图所示:

1.华为企业路由器AR1220，上联电信光猫，是200M ADSL拨号宽带；下华为三层交换机S5720；

2.华为的三层交换机S5720作为这个网络的核心交换机，连接了一些计算机和门禁设备，连接了一个华为二层交换机s 1720-28 gwr-PWR；

3.华为的S1720-28GWR-PWR是POE供电开关，连接8个AP和12个监控摄像头。

一、企业级路由器，华为AR1220的配置：

Dns解析//启用动态域名解析

DNS服务器61.177.7.1//Specify DNS服务器。如果intranet中有域控制，则必须将其指定为域控制的IP地址。

DNS服务器114.114.114.114//Specify第二台DNS服务器。如果内部网中有DNS服务器，它将被配置为内部网的IP。

Dns代理启用//启用DNS代理

Vlan 100 //创建Vlan 100

接口VLAN 100//配置VLAN 100

address 192.168.100.254 255 . 255 . 255 . 0//指定VLAN 100的管理地址是192 . 168 . 100 . 254

Acl千兆以太网0/0/1 2999//为源IP地址建立访问规则。

rule permit//允许rule5通过意味着允许上述规则通过。

接口拨号程序2 //创建一个名为拨号程序2的宽带拨号连接

链路协议ppp //协议是ppp。

CHAP用户ADSL User//注意，ADSL用户需要更换为您的宽带帐户。

PPP密码加密ADSL-pwd//注意，adsl-pwd需要更换为您的宽带密码

Papp本地用户ADSL-pwd密码ADSL-pwd//注意如上，这是配置宽带拨号的两种认证方式。

Ppp ipcp dns admit-any //被动接收电信指定的dns服务器地址。

Ppp ipcp dns请求//主动请求电信的dns服务器地址

Tcp adjust-mss 1200 //默认情况下，Tcp最大段长为1460字节(多用于固定IP的WAN连接)。上行为PPPoE拨号时，建议将MSS调至1200。

地址PPP-negotiate//使接口接受PPP协商生成的电信分配的IP地址。

er bundle 2//绑定拨号接口2

Dialer-group 2 //将Dialer2接口与拨号接入组2相关联

Nat出站2999 //配置NAT地址池的转换策略，匹配ACL策略:2999，即允许上网。

以太网0/0/0//配置接口0/0/0

端口混合pvid vlan 100 //设置端口的pvid值等于端口所属的vlan。

端口混合未标记vlan 100 //允许vlan 100消息通过而无需标记

接口千兆以太网0/0/1//配置接口0/0/1

PPPoE-client dial-bundle-number 2//通过拨号捆绑接口2连接此接口。

er-rule//配置拨号规则

er-rule 2 IP permit//允许拨号规则2通过

IP route-static 0 . 0 . 0 . 0 0 . 0 dialer2 preference 50//配置默认路由，即互联网流量通过dialer 2出去。

Ip路由-静态192 . 168 . 10 . 0 255 . 255 . 255 . 0 192 . 168 . 100 . 253//配置到VLAN10的路径

Ip路由-静态192 . 168 . 20 . 0 255 . 255 . 255 . 0 192 . 168 . 100 . 253//配置到VLAN20的路径

二、华为三层交换机S5720的配置：

Dhcp enable //启用Dhcp服务，即自动分配IP地址。

Vlan 10 //创建Vlan 10

Vlan 20 //创建Vlan 20

接口VLAN10//配置VLAN 10的接口

address 192 . 168 . 10 . 254 255 . 255 . 255 . 0//设置VLAN10接口IP

选择DHCP接口//在此接口上启用DHCP

服务器被排除-IP地址192 . 168 . 10 . 253 192 . 168 . 10 . 254//IP地址被DHCP排除

服务器DNS-列出61.177.7.1 114.114.114.114//Set DNS服务器的IP地址

接口Vlanif20

ip地址192.168.20.254 255.255.255.0

dhcp选择接口

dhcp服务器排除了ip地址192.168.20.201

dhcp服务器排除了ip地址192.168.20.254

dhcp服务器dns列表61.177.7.1 114.114.114.114

端口组10 //建立一个名为10的端口组

组成员千兆以太网0/0/1到千兆以太网0/0/42//将端口1-42添加到该端口组。

端口链路型接入//设置这些端口的模式为接入

端口默认vlan 10 //将这些端口设置为属于vlan 10

接口千兆以太网0/0/46//配置46个端口

端口默认vlan 100 //该端口属于vlan 100

接口千兆以太网0/0/47

端口链接型访问

端口默认vlan 20

接口千兆以太网0/0/48

端口链路型中继//此端口配置为中继模式。

端口中继允许通过VLAN 2到4094//允许VLAN2-4094通过

IP路由-静态0 . 0 . 0 . 0 . 0 . 0 192.168.100.254//配置默认路由，取192 . 168 . 100 . 254到任意网络。

二层POE交换机，根据此配置划分VLAN，配置中继接口允许对应的VLAN通过。

三、无线控制器，即AC的配置：

WIFI覆盖，也就是无线网络的覆盖，取决于交流控制器的配置。

1.拿激活码登录华为官网激活许可证。

2.激活后，下载许可证并将其导入交流控制器。

3.交流控制器的基本配置(命令行完成):

接口Vlanif10

ip地址192.168.10.253 255.255.255.0

接口千兆以太网0/0/9

端口链接型中继

端口中继pvid vlan 10

端口中继允许将vlan 2传递到4094

ip路由-静态0 . 0 . 0 . 0 . 0 . 0 192 . 168 . 10 . 254

4.下载AP模板文件，根据实际情况填写AP信息，然后导入AP文件，实现AP在线。

5.配置SSID，即WIFI名称

6.配置WIFI密码

7.配置信道和发射功率。

那就是上面企业环境中路由器+交换机+无线AC的配置，基础环境就这样设置好了。后续还会进一步配置更高级的功能和应用。

——作者是网络工程师，擅长计算机网络领域，从业多年。希望和大家分享一下我的经验。如果觉得有用，可以关注一下，也请点赞转发。谢谢大家！