实验目标:
掌握最基础的移动办公需求
业务需求:
某企业网络需要用户通过WLAN接入网络,以满足移动办公的最基本需求
1、S2交换机支持WLAN-AC功能(若实际环境所用交换机不支持,可用普通AC代替),作为AC使用(后面内容中的AC就是实际的S2交换机)
2、AC采用旁挂组网方式,AC与AP处于同一个二层网络
3、AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。
4、业务数据采用直接转发模式
拓扑图:
实验参数规划:
基础配置:
1、按照拓扑图添加设备
本次使用的是nesp虚拟机,
SW交换机采用S5700
AC采用AC6005
AP采用AP5030
有线侧网络配置:
一、有线侧网络配置
1、开启poe功能
现实场景是有poe功能的,但是nesp不能在接口下使用命令poe enable
可以在AC上右键,选择开启POE供电
2、vlan配置
SW和AC上配置vlan100 101并允许通过
SW配置
vlan batch 100 101
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 100 101
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 100 101
AC配置
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101
100作为管理
101作为业务数据
3、因为都是二层口所以需要在vlanif上创建ip
SW配置
int vlanif 101
ip add 192.168.101.254 24
AC配置
int vlanif 100
ip add 192.168.100.254 24
4、DHCP配置
SW配置
dhcp enable
ip pool sta
network 192.168.101.0 mask 24
gateway-list 192.168.101.254
int vlanif 101
dhcp select global /选取全局地址池
AC配置
dhcp enable
ip pool ap
network 192.168.100.0 mask 24
gateway-list 192.168.100.254
int vlanif 100
dhcp select glob
5、配置AP上线
AC配置
wlan
ap-group name ap-group1
q
regulatory-domain-profile name default /创建域管理模板,名称为default
country-code CN /配置国家码为CN
wlan
ap-group name ap-group1 /创建ap组,名为group1
regulatory-domain-profile default /应用域模板
y /确认
capwap source interface vlanif 100 /采用vlanif100为隧道的连接口跟AP建立CAPWAP通信
AC配置AP1
wlan
ap auth-mode mac-auth /认证模式为mac地址认证
ap-id 0 ap-mac <相应的mac地址> /ap-id为0
ap-name 0 /命名为0
ap-group ap-group1 /加入ap-group1组
y /确认
AC配置AP2
wlan
ap auth-mode mac-auth
ap-id 1 ap-mac
ap-name 1
ap-group ap-group1
y
查看AP信息
wlan
dis ap all /state为nor 就是上线成功了
6、配置业务模板
AC配置
安全模板
security-profile name HCIA-WLAN /创建名为HCIA-WLAN的安全模板
security wap-wpa2 psk pass-phrase HCIA-Datacom aes /认证方式为wpa-wpa2 预共享密钥HCIA-Datacom和加密
ssid模板
wlan
ssid-profile name HCIA-WLAN /创建名为HCIA-WLAN 的SSID模板
ssid HCIA-WLAN /配置SSID名为HCIA-WLAN
vap模板
wlan
vap-profile name HCIA-WLAN /配置vap模板名为HCIA-WLAN
forward-mode direct-forward /转发方式为直接转发
service-vlan vlan-id 101 /指定业务模板为101
security-profile HCIA-WLAN /引用安全模板为HCIA-WLAN
ssid-profile HCIA-WLAN /引用ssid模板为HCIA-WLAN
应用vap模板
wlan
ap-group name ap-group1 /进入名为ap-group1的组
vap-profile HCIA-WLAN wlan 1radio all /应用名为HCIA-WLAN的vap模板
q
结果验证:
1、使用无线终端接入到SSID为“HCIA-WLAN”的无线信号,查看STA获取的IP地址,同时访问S1的Loopback接口的ip地址(对10.0.1.1做ping测试)
2、在STA链接的同时,在AC上使用命令:dis staion all查看sta信息