一、实验目的
构建基础WLAN的主要目的是建立一个无线局域网,满足企业内部的无线网络需求,并提高整个企业网络的可用性和安全性。通过构建基础WLAN,企业可以提供无线上网、文件共享和多媒体传输等服务,同时也可以提高员工的工作效率和灵活性。此外,构建基础WLAN还可以减少企业电缆和线路的使用,具有节省成本的效益。通过对WLAN的规划、设计和部署,可以优化网络架构,提高网络的运行效率和用户体验,同时也可以保障网络的安全性和保密性。
二、实验任务
-
目录
-
1项目引入
-
2项目任务
-
任务1:基本配置
-
任务2:配置AP上线
-
任务3:配置WLAN业务参数
任务1:基本配置
-
项目目的:在这个任务中,我们需要根据项目拓扑完成连通性配置,并且设置DHCP服务器。
-
根据拓扑规划,AC和AP之间是通过交换机S1实现的二层连接,我们选择以交换机S1作为DHCP服务器,为AP和STA分配IP地址,并且作为APSTA网关。
任务1-1:完成连通性配置(1)
-
AC上的VLAN配置和路由配置
项目目的:
在无线局域网中,AC(无线接入控制器)是连接AP(无线接入点)和核心网络的关键设备之一。在AC上进行VLAN配置和路由配置的目的包括以下几个方面:
1. 实现不同的用户组隔离 - VLAN技术可以将网络划分为多个虚拟局域网,每个VLAN可以将不同的用户隔离开来,从而提高网络安全性。
2. 减少广播风暴 - 使用VLAN后可以抑制不同VLAN之间的广播风暴,提高网络的性能和稳定性。
3. 配置不同的SSID - 通过VLAN技术,可以为不同的SSID配置不同的VLAN,实现多重无线网络服务,提高企业应用的可用性。
4. 配置不同的路由 - 在AC上进行路由配置,可以实现对VLAN之间的互通,从而构建不同业务的网络完整策略。
5. 提高网络的可扩展性 - 通过VLAN和路由技术,可以实现网络的可扩展性,快速地加入更多的网络应用和新用户。
[AC6005]vlan 10
Info: This operation may take a few seconds. Please wait for a moment...done.
[AC6005-vlan10]quit
[AC6005linterface GigabitEthernet0/0/1
[AC6005-GigabitEthernet0/0/1]port link-type trunk
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[AC6005]interface Vlanif10
[AC6005-Vlanif10]ip address 192.168.10.100 24
[AC6005-Vlanif10]quit
[AC6005]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1任务1-2:完成连通性配置(2)
-
S1上的VLAN配置
项目目的:
S1(交换机1)是与AC(无线接入控制器)直接相连的交换机,它承担着连接无线网络和有线网络的重要作用。在S1上进行VLAN配置的目的包括以下几个方面:
1. 实现不同用户组隔离 - S1上的VLAN配置可以将不同类型的用户分配到不同的VLAN中。这样,可以有效地隔离不同的用户组,在网络中实现安全隔离。
2. 减少广播风暴 - 通过在S1上配置VLAN,可以防止无线网络中的广播风暴影响有线网络性能。这有助于提高网络的稳定性和可靠性。
3. 为无线网络提供访问权限控制 - S1上的VLAN配置可以为无线网络访问提供安全性。通过配置只允许某些VLAN用户访问无线网络,可以杜绝未授权用户的接入。
4. 简化有线网络管理 - 将有线网络与无线网络分开,可以简化有线网络的管理和维护。
[S1]vlan batch 1020
Info: This operation may take a few seconds. Please wait for a moment....done.
[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk pvid vlan 10
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20任务1-3:DHCP服务器配置
-
将S1配置为DHCP服务器
项目目的:
将S1配置为DHCP(动态主机配置协议)服务器的目的是为了实现自动分配IP地址,从而更好地管理网络设备。在S1上进行DHCP服务器配置的目的包括以下几个方面:
1. 简化IP地址管理 - 使用S1作为DHCP服务器可以简化IP地址管理。因为DHCP服务器可以自动为接入网络的设备分配IP地址,无需手动配置,从而减少了管理工作的繁琐性。
2. 提高IP地址利用率 - 使用S1作为DHCP服务器可以提高IP地址的利用率,因为DHCP可以动态分配已经空闲的IP地址,避免了因IP地址浪费而降低网络规模的情况。
3. 管理网络设备 - 将S1配置为DHCP服务器可以统一管理网络设备的IP地址和相关配置信息,为网络设备管理提供方便。
4. 加强网络安全性 - 在S1上配置DHCP服务器可以对接入网络的设备进行访问权限控制,只分配符合安全策略的IP地址,增强网络安全性。
[S1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[S1]interface Vlanif10
[S1-Vlanif10]ip address 192.168.10.1 24
[S1-Vlanif10]dhcp select interface
[S1-Vlanif101dhcp server excluded-ip-address 192.168.10.11.192.168.10.254
[S1-Vlanif10]quit
[S1linterface Vlanif20
[S1-Vlanif20]ip address 192.168.20.1 24
[S1-Vlanif20]dhcp select interface
[S1-Vlanif20]dhcp server excluded-ip-address 192.168.20.21 192.168.20.254任务1-4:测试AC与S1之间的连通性
-
测试AC与S1之间的连通性
项目目的:
测试AC(无线接入控制器)与S1(交换机1)之间的连通性的目的包括以下几个方面:
1. 确认连接正常 - 在开始部署WLAN时,测试AC与S1之间的连通性可以确认连接是否正常。如果连接不正常,则需要找出问题并及时解决,以确保WLAN能够正常运行。
2. 保障无线网络的可靠性 - AC与S1之间的连通性是无线网络的基础,只有当两者连接正常时,无线网络才能够正常工作,保障无线网络的可靠性。
3. 确定网络故障 - 在无线网络中,如果AC与S1之间的连通性出现问题,可能导致无线网络中断或者速度变慢。测试AC与S1之间的连通性有助于确定网络故障并迅速解决问题,以避免企业的业务受到影响。
4. 确保网络安全 - 在WLAN网络中,AC与S1之间的连通性需要透过多种安全机制进行保护,确保网络安全。测试AC与S1之间的连通性可以确定网络是否受到安全威胁或攻击。
任务2:配置AP上线
- ·项目目的:在AC上创建AP组,将所有使用相同配置的AP都加入到这个AP组中,这样就可以将相同的配置应用到多台AP上。
- ·在本项目中只部署一台AP作为示范。
任务2-1:创建AP组
-
在AC上创建AP组
项目目的:
创建AP(无线接入点)的目的包括以下几个方面:
1. 提供无线网络服务 - 创建AP意味着为用户提供无线网络服务,使用户能够在覆盖范围内无线接入网络,从而满足用户上网需求。
2. 扩大无线网络覆盖范围 - 创建AP可以扩大无线网络覆盖范围,方便用户在各种场景下使用无线网络,提供更好的网络接入体验。
3. 实现无缝切换 - 在WLAN中,通过创建多个AP,可以实现用户在不同AP之间的无缝切换,提供更加稳定和连贯的网络服务。
4. 支持不同的无线网络标准 - 创建AP可以支持不同的无线网络标准,例如802.11a/b/g/n/ac等,从而满足不同用户的网络接入需求。
5. 提高网络安全性 - 创建AP可以增加网络安全性,通过设置无线安全策略,可以有效的避免未经授权的用户接入网络以及网络攻击的威胁。
[AC6005]wlan
[AC6005-wlan-view]ap-group name hcia-group
Info: This operation may take a few seconds. Please wait for a moment.done.
[AC6005-wlan-ap-group-hcia-group]任务2-2:创建并应用域管理模板
项目目的:
创建并应用域管理模板的目的主要有以下几个方面:
1. 简化配置 - 在WLAN部署过程中,管理多个WLAN用户的域和权限是一个很复杂的任务。通过创建域管理模板,管理员可以更方便地管理域和权限,降低配置难度和成本。
2. 统一管理 - 域管理模板可以让管理员更加轻松地将WLAN网络中的用户分配到正确的域中,更好地为不同的用户组织实现分层的网络管理,从而提高整体网络的可管理性和可维护性。
3. 加强安全 - 应用域管理模板可以更好地加强网络安全。一旦有用户试图违反该模板,策略检查会在边缘节点上发现并执行相关操作,例如自动降低权限或者提示用户修改行为,从而加强网络安全。
4. 简化管理 - 应用域管理模板可以在不同场合下轻松创建具有一致性的网络架构,也更容易监控网络的整体状态,从而更好地支持网络现场服务。
-
在AC上创建域管理模板
[AC6005]wlan
[AC6005-wlan-view]regulatory-domain-profile name hcia-domain
[AC6005-wlan-regulate-domain-hcia-domain]country-code cn
Info: The current country code is same with the input country code.-
在AC上应用域管理模板
[AC6005]wlan
[AC6005-wlan-view]ap-group name hcia-group
[AC6005-wlan-ap-group-hcia-group]regulatory-domain-profile hcia-domain
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP.Continue?[Y/N]:Y
[AC6005-wlan-ap-group-hcia-group]任务2-3:选择AC源接口
项目目的:
选择AC(无线接入控制器)源接口的目的主要有以下几个方面:
1. 支持不同的网络拓扑 - 不同的网络拓扑需要不同的AC源接口配置,如支持仅有单个物理接口的简单拓扑、支持多个接口的分布式配置或支持虚拟化的多租户配置等。在选择AC源接口时,需要考虑所选择的AC支持的网络拓扑结构。
2. 优化网络性能 - AC是WLAN系统的控制中心,在选择AC源接口时还需要考虑网络的性能和负载均衡。不同的AC源接口配置可以对网络性能产生影响,例如选择适合流量的带宽或支持必要的QoS可保证网络的稳定性和一致性。
3. 提高网络可靠性 - 在选择AC源接口时,还需要考虑AC源接口的可靠性,可通过选择冗余计算机里的AC接口保证AC的高可用性,确保网络在故障发生时能够继续运行。
4. 提高网络安全性 - AC源接口是网络攻击的主要对象,选择AC源接口时需要注意接口安全设置,例如加强访问控制、防火墙规则的设置等,从而提高网络的安全性。
-
在AC上选择AC源接口
[AC6005]capwap source interface Vlanif10任务2-4:导入AP
项目目的:
导入AP(无线接入点)的目的主要有以下几个方面:
1. 扩展无线网络覆盖范围 - 导入AP可以扩展无线网络的覆盖范围,提供更广泛的无线服务,确保用户在覆盖范围内能够无缝地接入网络。
2. 增加无线网络容量 - 导入AP可以增加无线网络的容量,从而支持更多的用户同时使用网络,避免网络拥塞和用户体验问题。
3. 优化网络性能 - 在WLAN构建过程中,通过合理的AP部署和定位,可以优化无线网络性能,包括提高网络速度、减少延迟、提高稳定性等。
4. 统一管理和配置 - 导入AP可以便于管理员统一配置和管理已部署的AP,更加方便地监控和管理整个网络,确保网络安全和稳定。
5. 支持负载均衡 - 导入AP可以支持负载均衡,合理分配网络流量,提高网络可用性,优化用户体验,并且同时减轻AP负载和减少网络拥塞现象。
-
在AC上导入AP
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode mac-auth
[AC6005-wlan-view]ap-id0 ap-mac 00e0-fc63-7f00
[AC6005-wlan-ap-0]ap-name hcia-ap
[AC6005-wlan-ap-0]ap-group hcia-group
Warning: This operation may cause AP reset.If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue?[Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC6005-wlan-ap-0]任务2-5:验证项目效果(1)
-
在AC上查看离线配置的AP
[AC6005]display ap all
任务2-5:验证项目效果(2)
-
AP上的变化
任务2-5:验证项目效果(3)
-
在AC上查看AP的状态
[AC6005]display ap all
任务3-1:配置WLAN业务参数
项目目的:在这个任务中,我们需要在AC上配置与WLAN相关的
参数,其中包括SSID模板、安全模板和VAP模板。
- ·具体来说:
- ·创建SSID模板,并设置SSID参数
- ·创建安全模板,并设置安全策略
- ·创建VAP模板,并设置数据转发模式、业务VLAN、应用SSID模板和安全模板
- ·在AP组中应用VAP模板
任务3-2:配置SSID模板
项目目的:
配置SSID(服务设备标识)模板的目的是为了管理WLAN中的服务和用户,并方便管理员进行管理和配置。SSID模板可以帮助管理员实现无缝集成和自动部署,降低网络管理成本并提高工作效率。通过SSID模板的配置,管理员可以快速创建和应用相同的网络策略,满足不同场景下的用户接入需求,并确保网络的安全性、可靠性和连续性。同时,使用SSID模板还可以提高网络的管理灵活性和可扩展性,支持网络的快速扩容和升级。
-
在AC上配置SSID模板
[AC6005]wlan
[AC6005-wlan-view]ssid-profile name hcia-ssid-profile
[AC6005-wlan-ssid-prof-hcia-ssid]ssid hcia-wlan
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-ssid-prof-hcia-ssid]任务3-3:查看SSID模板
项目目的:
在构建WLAN中,查看SSID(服务设备标识)模板的目的是为了了解WLAN服务的配置和属性,方便管理员对网络进行管理和维护。SSID模板包含了网络的ID、名称、加密方式、客户端接入方式等属性,通过查看SSID模板,管理员可以了解配置和规则是否符合网络的需求和预期,检查网络是否存在潜在的安全隐患以及发现网络故障和问题的根源。此外,查看SSID模板也可以帮助管理员监控网络负载、分配网络资源以及调整网络配置,从而保证 WLAN 的性能和可用性。
-
在AC上查看SSID模板
[AC6005]display ssid-profile all
任务3-4:查看SSID模板详情
项目目的:
查看SSID(服务设备标识)模板详情的目的是为了了解SSID模板的配置和设置情况,方便管理员对网络进行管理和维护。查看SSID模板详细信息可以帮助管理员了解每个模板的属性和规则、网络安全策略、接入点分配等信息。这将大大减少管理员的工作量,确保网络管理的高效性,并且帮助管理员更好地管理网络。同时,查看SSID模板也可以帮助网络管理员识别潜在的网络安全威胁。
-
在AC上查看SSID模板详情
[AC6005]display ssid-profile name heia-ssid-profile
任务3-5:配置安全模板
配置安全模板的目的是为了提升网络安全性,保护网络不受外部攻击和内部泄漏的威胁。安全模板包含了各种安全规则、认证方式和加密协议等,可以帮助管理员设置网络的访问控制、用户认证、数据加密等配置。通过配置安全模板,管理员可以灵活制定网络的安全策略和安全实施方案,实现对网络的完全控制和管理。此外,配置安全模板还可以提高网络的安全性和可靠性,从而提高网络的性能和可用性,保障用户和业务的安全和可靠访问。
-
在AC上配置安全模板
[AC6005]wlan
[AC6005-wlan-view]security-profile name hcia-sec
[AC6005-wlan-sec-prof-hcia-sec]security wpa-wpa2 psk pass-phrase Huawei@123aes任务3-6:查看安全模板
项目目的:
查看安全模板的目的是为了了解网络安全策略及其配置情况,方便管理员识别潜在的网络安全威胁,并对网络进行安全管理和维护。安全模板通常包含了网络的认证方式、加密方式、访问控制策略等安全规则。通过查看安全模板,管理员可以确定网络的认证逻辑和策略、客户端访问权限和安全等级等信息,对网络进行安全评估和漏洞修复。此外,通过查看安全模板,管理员还可以对网络的安全配置进行优化和调整,提高网络的安全性和响应性。
-
在AC上查看安全模板
[AC6005]display security-profile all Profile name
任务3-7:查看安全模板详情
项目目的:
查看安全模板详情的目的是了解当前所采用的安全策略、安全级别以及已经应用的安全设置等。这有助于确保WLAN网络的安全性,防止可能的网络攻击或数据泄露事件的发生。通过查看安全模细信息,管理员可以确定网络的安全性和合规性,并根据需要对其进行调整和优化,确保网络得到最佳的安全保护。同时,也可能存在的安全隐患,及时进行修补和优化,性和可靠性。
-
·在AC上查看安全模板详情
[AC6005]display security-profile name hcia-sec
任务3-8:配置VAP模板
项目目的:
在构建WLAN中,配置VAP(虚拟口)模板的目的是为了实现对无线网络的分隔和隔离,方便管理员对网络进行管理和维护。VAP模板允许管理员根据需求,自定义不同的无线网络的属性和规则,实现对不同网络的访问控制、负载控制、带宽限制等细粒度管理。通过配置VAP模板,管理员可以更好地分配网络资源、提高网络吞吐量和流量控制,以适应不同的应用场景和业务需求。此外,配置VAP模板还可以提高网络的安全性和可靠性,增强网络的隔离性和稳定性,从而保障用户和业务的安全和可靠访问。
-
·在AC上配置VAP模板
[AC6005]wlan
[AC6005-wlan-view]vap-profile name hcia-vap
[AC6005-wlan-vap-prof-hcia-vap]forward-mode direct-forward
[AC6005-wlan-vap-prof-hcia-vap]service-vlan vlan-id 20
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-hcia-vap]ssid-profile hcia-ssid-profile
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-hcia-vap]security-profile hcia-sec
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-hcia-vap]任务3-9:查看VAP模板
项目目的:
查看VAP(虚拟口)模板的目的是为了了解无线网络分隔和隔离的属性和规则,方便管理员对网络进行管理和维护。VAP模板包含了无线网络名称、SSID、加密方式、对客户端的限制策略等安全属性和规则。通过查看VAP模板,管理员可以了解分隔网络的逻辑和策略、网络分配和使用情况,以及网络中存在的潜在问题,从而针对性地进行网络调整和优化。此外,查看VAP模板还可以帮助管理员排查网络故障和问题的原因,快速定位和解决网络故障和问题,提高网络的性能和可用性。
-
在AC上查看VAP模板
[AC6005]displayvap-profile all
任务3-10:查看VAP模板详情
项目目的:
在构建WLAN中,查看VAP(虚拟口)模板详情的目的是为了深入了解无线网络的属性和规则,方便管理员针对性地进行网络调整和优化。VAP模板详情包含了网络名称、SSID、加密方式、认证方式、客户端限制策略等各种详细信息,管理员可以从中了解每个参数的设置和作用,并对现有设置进行调整和改进,以达到更好的网络表现和安全性。
-
在AC上查看VAP模板详情
[AC6005]display vapprofile name hcia-vap
任务3-11:在AP组中应用VAP模板
项目目的:
在AP(接入点)组中应用VAP(虚拟口)模板的目的是为了快速将一组AP应用相同的网络属性和规则,提高操作效率和管理水平。通过将VAP模板应用到AP组中,管理员可以在无需逐一设置的情况下,批量设置和应用无线网络的属性和规则。这样可以大大简化配置流程,提高团队协作效率,同时还可以保障网络的一致性和稳定性,提高网络的安全性和可靠性。
-
在AP组中应用VAP模板
[AC6005]wlan
[AC6005-wlan-view]ap-group name hcia-group
[AC6005-wlan-ap-group-hcia-group]vap-profile hcia-vap wlan 1 radio 0
Info: This operation may take a few seconds, please wait...done.
[AC6005-wlan-ap-group-hcia-group]vap-profile hcia-vap wlan 1 radio 1
Info: This operation may take a few seconds, please wait...done.
[AC6005-wlan-ap-group-hcia-group]任务3-12:验证项目效果(1)
项目目的:
验证创建的VAP(虚拟口)的目的是为了确保无线网络的属性和规则已成功配置,并且网络能够按照预期运行和提供无障碍的服务。通过验证创建的VAP,管理员可以了解网络的工作状态和性能表现,如果发现问题可以及时排查和解决,提高网络的可用性和稳定性。同时,验证创建的VAP也是网络调整和优化的一个重要步骤,可以根据实际验证结果,调整网络参数和规则,以适应不同的应用场景和业务需求。
-
验证创建的VAP
[AC6005]displayvap ssid hcia-wlan
任务3-13:验证项目效果(2)
项目目的:
AC上查看已连接的无线终端设备的目的是为了帮助管理员了解网络中终端设备的数量、属性和状态,方便进行网络管理和维护。通过查看已连接的无线终端设备,管理员可以了解设备类型、MAC地址、信号强度、数据流量、连接时间等信息。这些信息可以用于分析网络负荷、检测网络故障和优化网络性能等工作,让管理员更好地了解网络环境并及时做出决策。同时,查看已连接的无线终端设备还可以帮助管理员检测和解决网络安全问题,提升网络的可靠性和安全性。
-
在AC上查看已连接的无线终端设备
[AC6005]display station ssidhcia-wlan
任务3-14:验证项目效果(3)
项目目的:
在无线终端设备中查看IP地址信息的目的是为了帮助管理员了解终端设备的网络配置信息,方便进行网络管理和维护。通过查看IP地址信息,管理员可以了解终端设备的IP地址、子网掩码、默认网关等信息,还可以检查设备是否成功获取IP地址并与网络连接。这些信息可以用于分析网络负载、检测网络故障和优化网络性能等工作,让管理员更好地了解网络环境并及时做出决策。同时,查看IP地址信息还可以帮助管理员诊断和解决网络安全问题,提升网络的可靠性和安全性。
-
在无线终端设备中查看IP地址信息
STA>ipconfig
任务3-15:验证项目效果(4)
项目目的:
验证无线终端设备的连通性的目的是为了确保终端设备已成功连接到网络,并且能够正常通信。通过验证无线终端设备的连通性,管理员可以了解设备与网络的连接状态,排除网络故障和配置错误,提高网络的可用性和稳定性。同时,验证连通性还可以帮助网络管理员快速定位网络故障和问题,并进行有针对性的维护和调整,以保障网络的正常运行和提供无障碍的服务。
-
验证无线终端设备的连通性
STA>ping 192.168.20.1
总结:
构建基础WLAN需要注意以下几点:
1.确定无线网络的应用场景和需求。
2.选择合适的无线网络设备,设置SSID、加密方式、信道等参数。
3.配置AP设备,依据场景和需求调整AP的部署位置和无线信号强度等参数。
4.配置AC设备,进行对无线网络的统一管理和配置。
5.对终端设备进行网络连接、IP地址分配等配置。
6.进行网络测试和优化,确保无线网络的性能和稳定性。
7.进行网络安全设置和防护,保障无线网络的安全性。
8.进行日常维护和管理,及时处理和解决网络故障和问题。
668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
