目录
一、什么是WLAN?
WLAN 是一种无线通信技术,用于构建局域网(LAN),使得设备可以通过无线信号进行互联互通。 WLAN 通常由多个无线接入点(AP)组成,这些接入点通过无线信号连接到设备(如笔记本电脑、智能手机、平板电脑等),并将这些设备连接到有线网络或互联网上。 WLAN 的优点是可以提供更灵活、便捷的网络连接,使得用户可以在不受物理布线限制的情况下连接到网络。因此, WLAN 在企业、学校、医院、公共场所等场合有着广泛的应用。
二、wlan可以用在什么地方?
#WLAN 可以用于连接家庭的各种设备,如笔记本电脑、智能手机、平板电脑、智能电视等,方便用户进行上网、游戏、娱乐等操作。
#WLAN 可以用于连接企业内的各种设备,如电脑、打印机、扫描仪等,提高员工的工作效率。
#WLAN 可以用于提供公共场所的无线网络服务,如机场、火车站、酒店、咖啡厅、商场等,方便人们进行上网、查阅信息等操作。
#WLAN 可以用于学校内的教学、科研、管理等方面,如教室、实验室、图书馆、办公室等。
实验目的:
1、将AP注册在AC上。
2、使AC下发WLAN业务参数至AP。
3、使STA通过AP连接到WLAN。
基础WLAN实验拓扑图:
实验配置任务:
一、配置基础
1、AC1配置(配置生成树)
【我们需要在AC上配置VLAN 10,在S1上配置VLAN 10 和VLAN 20,将相应的端口配置为Trunk模式并放行相应的VLAN的流量。
VLAN 10 作为管理VLAN,负责传输AP与AC之间的CAPWAP消息,因此AC与AP之间的端口需要放行VLAN 10 的流量。VLAN 20 作为业务VLAN,负责传输STA的流量,因此S1的端口g0/0/2上既需要放行VLAN 10 的流量,也需要放行 VLAN 20的流量。】
stp enable #AC默认未启动stp
stp mode rstp
vlan 10
- 随后进入虚接口配ip
Int vlanif 10
ip add 192.123.10.100 24
intg0/0/1
- 配上trunk链路类型
port link-type trunk
port trunk allow-pass vlan 10
ip rout 0.0.0.0 0.0.0.0 192.123.10.1
2、S1 交换机的配置
stp mode rstp
创建多个vlan
vlan batch 10 20
- 配虚接口
int vlanif 10
ip add 192.123.10.1 24
int vlanif 20
ip add 192.123.20.1 24
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
int g0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
【由于中途漏打port trunk pvid vlan 10 随后查出已加入】
3、配置dhcp
在WLAN中配置DHCP即配置动态主机配置协议(Dynamic Host Configuration Protocol),其作用是方便用户连接网络并获取IP地址、子网掩码、网关等信息。
【S1作为DHCP服务器,为AP和STA分配相应的IP地址。S1通过接口VLANIF10为AP提供IP地址,同时作为AP的网关。S1通过接口VLANIF 20为STA提供IP地址,同时作为STA的网关。】
dhcp enable
int vlanif 10
dhcp select interface
dhcp server exclude 192.123.10.11 192.123.10.254(排除这些地址)
int vlanif 20
dhcp select interface
dhcp server exclude 192.123.20.21 192.123.20.254(排除这些地址)
4、基础配置完成,进行验证
- AC1验证:
dis ip int bri 查看接口信息
dis port vlan 查看链路类型
验证AC1 S1是否互通(ping192.123.10.100)
是否通网关(ping 192.123.10.1)
二、配置AP上线(在AC1上)
1、创建AP组
在WLAN中创建AP(Access Point),也即无线接入点或无线基站,其作用是提供无线接入服务,使用户可以通过无线设备,如手机、平板电脑等连接WLAN网络并获取网络服务。
进入wlan中 在未做前输入 dis th可以查看对应模板
wlan
ap-group name hcia-group
2、创建域管理模板
在WLAN中创建域管理模板是指定义一些通用的网络服务和设备配置,然后将这些配置参数保存为一个模板,以便于复制和应用到多个网络中的设备。
Wlan
regulatory-domain-profilenamehcia-domain
country-code cn
3、应用域管理模板
在 WLAN 中创建应用域管理模板的作用是为了方便网络管理员对不同的用户和设备分配不同的网络访问权限。应用域管理模板可以将具有相同访问需求的用户或设备分组,然后为每个组分配一个特定的访问策略。
Wlan
ap-group name hcia-group
regulatory –domain-profile hcia-domain
AC 源接口
capwap source interface vlanif 10
5、导入AP
在 WLAN 中导入 AP 的作用是将新的 WLAN 接入点添加到 WLAN 基础设施中,以扩大 WLAN 的覆盖范围并提供更好的网络性能。通过将 AP 导入到 WLAN 中,管理员可以通过集中管理系统配置、监视和维护 AP,以确保 WLAN 能够正常运行。
Wlan
ap auth-mode?
6、选择mac地址
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fcbc-73d0
(去ap上查看mac地址:dis stp )
ap name hcia-ap
ap-group hcia-group
dis ap all查看ap上线
此时AP上发生的变化如图:
三、配置WALAN业务参数(在AC1上)
1、配置SSID 模板
在WLAN中配置SSID模板,也即服务集标识(Service Set Identifier),其作用在于提高接入终端设备的识别可靠性和网络的稳定性。
Wlan
ssid-profile name hcia-ssid
ssid hcia-wlan
查看设备中SSID模板
dis ssid-profile all
2、创建安全模板
在WLAN中创建安全模板的作用在于定义并应用一组通用的安全策略,以保护无线网络中的数据传输和通信安全
Wlan
Security-profile name hcia-sec
Security wpa-wpa2 psk pass-phrase Huawei@123 aes
查看设备中的安全模板
display security-profile all
3、配置VAP模板
在WLAN中配置VAP(Virtual Access Point)模板,也即虚拟接入点,其作用在于提供多个虚拟接入点,扩大WLAN的覆盖范围,并提高网络的可用性和可靠性。
Wlan
vap-profile name hcia-vap
forward-mode direct-forward
service-vlan vlan-id 20
ssid-profile hcia-ssid
security-profile hcia-sec
4、在AP中应用VAP模板
Wlan
ap-group name hcia-group
vap-profile hcia-vap wlan 1 radio 0
vap-profile hcia-vap wlan 1 radio 1
5、验证创建的VAP
dis vap ssid hcia-wlan
在AC上查看已连接的STA
display station ssid hcia-wlan
在STA中查看IP地址
6、验证STA的连通性
ping192.123.20.1
本实验进行结束
以下是本次实现所有代码:
AC1
stp enable
stp mode rstp
vlan 10
int vlanif 10
ip add 192.123.10.100 24
intg0/0/1
port link-type trunk
port trunk allow-pass vlan 10
ip rout 0.0.0.0 0.0.0.0 192.123.10.1
regulatory-domain-profilenamehcia-domain
country-code cn
Wlan
ap-group name hcia-group
regulatory –domain-profile hcia-domain
capwap source interface vlanif 10
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fcbc-73d0
ap name hcia-ap
ap-group hcia-group
Wlan
ssid-profile name hcia-ssid
ssid hcia-wlan
dis ssid-profile all
Wlan
Security-profile name hcia-sec
Security wpa-wpa2 psk pass-phrase Huawei@123 aes
display security-profile all
Wlan
vap-profile name hcia-vap
forward-mode direct-forward
service-vlan vlan-id 20
ssid-profile hcia-ssid
security-profile hcia-sec
Wlan
ap-group name hcia-group
vap-profile hcia-vap wlan 1 radio 0
vap-profile hcia-vap wlan 1 radio 1
dis vap ssid hcia-wlan
display station ssid hcia-wlan
S1
stp mode rstp
vlan batch 10 20
int vlanif 10
ip add 192.123.10.1 24
int vlanif 20
ip add 192.123.20.1 24
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
int g0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
dhcp enable
int vlanif 10
dhcp select interface
dhcp server exclude 192.123.10.11 192.123.10.254
int vlanif 20
dhcp select interface
dhcp server exclude 192.123.20.21 192.123.20.254
Wlan
STA
ping192.123.20.1
#华为ensp常见配置代码
1. 配置 VLAN:
```
vlan 10
description TestVLAN
quit
interface Ethernet0/0/0
port link-type access
port default vlan 10
quit
```
2. 配置 OSPF 路由协议:
```
interface Ethernet0/0/0
ospf network-type broadcast
ospf cost 1
quit
ospf
router-id 1.1.1.1
network 192.168.1.0 0.0.0.255 area 0
quit
```
3. 配置 ACL:
```
acl number 2000
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq 80
quit
interface Ethernet0/0/0
port link-type access
port default vlan 10
traffic-filter inbound acl 2000
quit
```
4. 配置 NAT:
```
nat address-group 1 10.0.0.1
nat policy 1 action source-nat
policy rule 1 condition
traffic-selector 10 permit ipv4 from 192.168.1.0 24 to any
nat-policy 1 action source-nat
nat-policy 1 rule 1 match traffic-selector 10
nat-policy 1 rule 1 action source-nat address-group 1
```
总结:
在学习的过程中由于自身原因导致在基础配置方面漏打,但后来查出后基于及时加入,使得实验成功完成。在学习完构建基础WLAN后,我理解了 WLAN 的基本概念;掌握 WLAN 的工作原理;了解 WLAN 中的物理层、MAC 层、网络层等各种协议和基础技术;也熟悉了一些关于 WLAN 的安全性问题,如认证、加密、漫游等方面,了解如何保护 WLAN 的数据安全和隐私;感受到 WLAN 的便利性和高效性,如无线上网、移动办公、实时视频、远程控制等方面的应用,以及 WLAN 对现代社会的影响和作用等等。