HCIE 公开课 - WLAN

已于 2022-03-24 11:49:48 修改
阅读量728 收藏 3
点赞数
文章标签: 网络协议 tcp/ip
于 2022-03-24 10:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goldmoonstart/article/details/123698487
版权

HCIE 公开课 - WLAN##

	啦啦啦,大佬们我又来了。
	无线网络无处不在,所以掌握该技能,就能胜任任何一个企业网络中的无线网络的搭建和维护。
	对无线网络最早的认识,就是家里的TP-Link无线路由器组网。
	
   但是,在企业网络中,如何需要大面积的无线网络,此时我们可以:购买大量的TP-Link。
   该方案也是可以滴。
   可是这种由家用的TP-Link无线路由器,性能方面无法满足企业打大量设备上网的需求。
如果想给企业用,就得买对应的企业级的无线路由器
由于,在企业网络中,还存在另外一个问题:想构建的无线网络范围很大,为了满足需求,我们必然得购买大量得“无线设备”
所以我们后续肯定面临着“管理大量得无线设备”,由此,我们也需要购买一些“能够被统一管理的无线设备”
那么到底是什么呢?
   那就是能够散发无线信号的--AP(access point,无线访问点)
   但是,AP又分为两大类
     **胖AP(Fat AP)**,实现的所有功能都是可以独立在AP上实现的	
     **瘦AP(Fit AP)**,AP实现的所有功能都是能够通过一个“统一的控制器”来配置的
     所以,想要构建“大型”无线网络,就得需要:AP以及AC(AP controller)

由此得出,想要建立一个大型的无线网络,我们需要搞定这么几件事情:

  • AC控制AP,即AP和AC之间可以互相发送控制信号

  • AP得和AP互通,即两个设备之间得IP地址得确保互通

  • 确保每个AP都有IP地址

      **

所以呢,构建大型无线企业园区网络得设计思路:

**

  • 先进行IP地址规划(网络设备管理地址+业务地址+互联地址

在这里插入图片描述

如上图所示:

1. 先让每个AP(大量AP)都拥有自己的IP地址

  • 规划AP所使用的管理地址:192.168.100.0/24,并且网关:192.168.100.254

    a. 鉴于AP的数量众多,我们在配置IP地址的时候,我们选择DHCP的方案

    b. 配置DHCP客户端

     无线AP,本身默认就开启了DHCP功能

2 配置DHCP服务器

  • 确保该设备具有IP地址

  • 确保设备开启了DHCP功能

  • 创建DHCP地址池,专门给AP下发IP地址

  • 确保网卡接口开启了DHCP的模式–global

  • 服务器的相关配置命令
    DHCP服务器
    undo terminal monitor
    system-view
    sysname DHCP
    interface
    interface GigabitEthernet 0/0/0
    ip address 192.168.10.1 24
    quit

    建立VLAN地址池
    dhcp enable
    ip pool VLAN100
    network 192.168.100.0 mask 24
    网段为192.168.100.0 24
    gateway-list 192.168.100.254
    网关为192.168.100.254
    quit

    interface GigabitEthernet 0/0/0
    dhcp select global 开启全局模式
    quit

3. 配置DHCP中继
客户端的网关接口,就是该DHCP的中继
配置思路

  • 配置中继接口的IP地址(网关的IP)

  • 开启DHCP功能

  • 指定网关接口的DHCP模式为中继

  • 指定网关接口下的DHCP服务器的IP地址

配置命令
sw2
undo terminal monitor
system-view
sysname SW2
vlan100
quit

 interface vlanif 100
 ip address 192.168.100.254 24
 quit
 dhcp enable 
   interface vlanif 100
   dhcp select relay 建立DHCP中继
   dhcp relay server-ip 192.168.100.1
   指定dhcp服务器的IP为192.168.100.1
   quit

4 配置DHCP客户端与DHCP中继之间的交换网络

  • 配置的设备,就是交换机(vlan/trunk/access)
  • VLAN:任何一个交换机上的vlan信息,都必须相同
  • Trunk:通常情况下,交换机和交换机之间的链路都是Trunk
  • Access:通常情况下,交换机和非交换机之间的链路都是access,加入正确的VLAN

配置命令
sw1
undo terminal monitor
system-view
sysname SW1
vlan100
quit

interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
quit

interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

sw2
interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

  1. 配置DHCP中继和DHCP服务器之间的路由网络

配置命令
sw2
vlan 10

interface GigabitEthernet 0/0/10
port link-type access
port default vlan 10
quit

interface vlanif 10
ip address 192.168.10.254 24
quit

DHCP
ip route-static 0.0.0.0 0 192.168.10.254
写一条DHCP服务器到客户端的默认路由

此时我们需要在AP上验证,DHCP中继是否已启用
AP
display ip interface brief

在这里插入图片描述
我们可以看到现在的IP是**169.254.1.1/16,**这个IP是AP自带的默认AP,当我们启用DHCP后再次验证

在这里插入图片描述
我们可以看到AP的地址为 192.168.100.253,到了这里,我们可以看到DHCP服务已经成功,可以进行下一步了

  1. 让每个AP,都和AC保持互通

在这里插入图片描述

在这里,我们又会有一个疑问,我AC到底放哪里呢?
是放在接入层和核心层中间,还是旁挂呢?

  • 由于AC只做管理作用,所以如果放接入与核心中间,那么AC还要承载流量的转发

  • AC流量转发缓慢
    所以我们最后选择了旁挂,那么此时拓扑图如下

在这里插入图片描述
所以配置如下
AC
undo terminal monitor
system-view
sysname AC
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.1 24
quit

ip route-static 0.0.0.0 0 192.168.200.254
AC到AP的默认路由

SW2
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.254 24
quit

同时呢,我们需要让AP获得IP地址的时候,就知道AC的IP地址:
这个时候,需要更新DHCP服务器上的IP地址池:
配置命令

DHCP
ip pool VLAN 100
option 43 sub-option 3 ascii 192.168.200.1
在名字为VLAN 100的全局地址池下配置option 43参数为AP指定AC的IP地址为192.168.200.1
然后重启AP,促使AP重新获取地址,所以,就可以同时获得AC的IP地址

  1. 在AC上,控制每个AP的配置
    配置命令
    AC
    capwap source interface Vlanif 200

配置AC使用接口Vlanif 200作为源接口。

进入无线模式
wlan
ap-id 1 ap-mac 00E0-FCDD-1D90
为AP名字为1的AP绑定MAC地址

在这里插入图片描述
quit
ssid-profile name wifimingzi
为WIFI起个名字
ssid gebi
quit

设置wifi密码
security-profile name wifimima
security wpa2 psk pass-phrase hahaxixi aes
y
quit

vap-profile name wifipeizhi
ssid-profile wifimingzi
security-profile wifimima
quit

启用AP 1 的无线广播功能
ap-id 1
vap-profile wifipeizhi wlan 1 radio 0
quit

这个时候我们可以看到AP可以发出无线信号了

在这里插入图片描述

但是到这里,却发现,,还没有信号圈圈,
怎么回事呢?
容我看看
AC
dis ap all
首先我们看看AP是否在AC中注册成功

在这里插入图片描述

这里可以看到没有成功
那么我们再去DHCP服务器中,看下
DCHP
ip pool VLAN100
display this

在这里插入图片描述

已经注册了,这个时候我们再去看下AC,

在这里插入图片描述
我们可以看到,注册成功后,状态显示nor的
这个时候,我们需要重新启动下AP,还有注册成功后,AP服务器的名字会自动变更名的噢

耐心等待几分钟

在这里插入图片描述

呐呐呐,这个时候我们就可以看到完美的决赛圈圈啦

在这里插入图片描述
我们可以看到我们无线名字是gebi
我们可以看到加密方式是WPA2
VAP-MAC地址是00E0-FCDD-1D90
在这里插入图片描述

点击右边连接,我们可以看到需要输出WIFI密码的界面

在这里插入图片描述

输入hahaxixi我们前面设置的密码,就可得到上面图片所看到的结果,

这个时候我们就可以获得IP了

Goldmoonstart
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-WLAN V1.0 培训教材
08-16
HCIE-WLAN V1.0 培训教材
HCIE-WLAN 随堂课件.zip
07-14
目录 01 华为WLAN认证概述 02 WLAN组网技术 03 WLAN可靠性 04 WLAN漫游 05 WLAN射频资源管理 06 WLAN组播与mDNS 07 WLAN安全与防御 08 WLAN网络准入控制 09 WLAN与IoT融合 10 WLAN无线定位 11 构建IPv6 WLAN网络 12 CloudCampus解决方案 13 CloudCampus大中型园区网络方案 14 CloudCampus中小型园区网络方案 15 CloudCampus大型园区网络方案部署(VXLAN虚拟化园区网络) 16 CloudCampus中小型园区网络方案部署 17 WLAN故障排除 18 智能运维 19 无线网络优化 20 大型WLAN组网实践
华为认证 | 华为HCIE认证体系有哪些?考哪个比较好?
最新发布
HCIE_SPOTO的博客
10-16 822
因此,拥有华为数通HCIE认证可以证明个人在数通领域具有较高的技术水平和丰富的实践经验,可以。而华为作为全球知名的科技企业,其认证受到全球范围内的认可,拥有华为数通HCIE认证可以。该认证方向是针对华为企业级路由和交换网络领域的专家认证,包括。最后,需要注意的是,获得华为数通HCIE认证并不容易,需要。该认证方向是针对华为企业级无线网络领域的专家认证,包括。该认证方向是针对华为企业级网络安全领域的专家认证,包括。该认证方向是针对华为云计算领域的专家认证,包括。该认证方向是针对华为存储领域的专家认证,包括。
AP+AC旁挂式组网(简单易懂!新手必看!)
qq_49098168的博客
03-18 1万+
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
EasyMesh认证即基于Multi-AP标准
热门推荐
王鑫宇的博客
02-05 3万+
Multi-AP Specification Version 1.0 EasyMesh认证即基于Multi-AP标准 WI-FI联盟专有-如有更改,恕不另行通知 经本文所述条款,可在Wi-Fi联盟的许可下使用本文档。使用本文档即表示您同意这些条款。 除非明确将本文档指定为批准的规范,否则本文档正在开发中,不是批准的Wi-Fi联盟规范。 本文档随时可能修订或删除,恕不另行通...
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
目录 01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx ...HCIE-WLAN V10实验手册docx
HCIE-WLAN V1.0.zip
05-09
HCIE-WLAN V1.0是华为针对无线网络技术推出的专家级认证课程,旨在培养具有高级技术水平和实践经验的专业人士,能够设计、部署、维护和优化企业级WLAN网络。 该压缩包"HCIE-WLAN V1.0.zip"包含了以下关键学习资源:...
HCIE-WLAN V1.0 实验手册文档.docx
08-03
HCIE-WLAN V1.0 实验手册文档 华为认证体系 华为认证是华为公司基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,打造的ICT技术架构与应用、云服务与平台两类认证,是业界覆盖ICT(Information and ...
WLC+AP,跨专线实现异地多SSID流量分流 H-REAP
繁星流动天际
04-11 1165
默认AP加入控制器以后,流量通过控制器走。但各个分厂之间是通过电信专线连通作为一个局域网,且每个分厂都有自己的外网电信光纤出口。专线只有可怜的4MB,公司内部的各系统流量已经让这些专线速度够糟了,如果架过去的AP上网流量还跑回总部出去,实在不敢相信用户体验会差到什么地步。 看起来需求很简单,AP广播一个分离开的SSID,这个SSID是用单独的VLAN,Gateway指向当地的Router,上网...
华为认证HCIE-WLAN认证介绍
06-25
华为认证HCIE-WLAN认证介绍,HCIE-WLAN认证定位于大中型复杂无线城域网络的构建、优化和管理。
HCIE全套资料-共10本近3000页!
11-16
压缩包内包含HCIE全套书籍,共10章,每个章节拆分成一本PDF,包括二层技术、IPV4、IPV6、MPLS VPN、组播、网络安全、Qos、网络管理、特性等,全为高清PDF文本,可以搜索复制的,含书签方便阅读,学习提升的必备教材,非常实用
ciscoAP配置
凯歌响起的博客
08-15 1万+
ciscoAP的配置,一些实践。
移动通信与无线实验五:AP认证及WLAN配置流程
weixin_51274567的博客
12-14 3131
实验目的 掌握认证AP 上线的配置方法 理解各种无线配置模板 掌握 WLAN 配置的基本流程 掌握 WLAN 业务参数的配置思路 使用的是实验四已配置好的拓扑 所以首先测试一下 在AC上 ping 10.1.10.1 ping 101.101.101.101 两个都是通的 进入到此实验标准的配置过程 首先配置AC sys wlan //进入wlan视图 ap-group name ap-group1 //创建一个ap组(ap组是对一些相似的设备或者需求相同的AC设备做统一管理,可以把这些AP设备
华为HCIE的分量
05-27 4101
近几年来,在ICT领域,随着国内企业不断做大做强,它们推出的职业认证也越来越被社会、行业认可。华为职业认证的含金量几何?还是让荣获华为“HCIE授业名师”称号的老师们现身说法吧! 人力资源和社会保障部公开的数据显示,在“十三五”期间,中国每年需要在城镇安排就业的人数维持在2500万,就业的总量压
华为认证有哪些分类?hcie哪个方向比较吃香
yutianjiaoyu的博客
08-22 1万+
华为认证有哪些分类?互联网技术更新迭代非常快,新技术对应的方向应该是比较好的方向。有没有觉得,现在社会变化太快,有点来不及适应?百度百科对第四次工业革命的定义是,以互联网产业化,工业智能化,工业一体化为代表,以人工智能,清洁能源,无人控制技术,量子信息技术,虚拟现实以及生物技术为主的全新技术革命。hcie哪个方向比较吃香?映射到华为,从它的职业认证体系中不难发现,Cloud领域的存储(Storag...
我的HCIE日记
qq_36485101的博客
11-10 1564
今天是我励志开始学HCIE的第一天,虽然已经报名了培训班三个月。期间也是各种事情各种懒。 开个博客庆祝一下自己,每天写写学习心得。 制订了一个40天的学习计划。从11月20号开始。嗯,好好加油! 不能懒!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值