HCIE 公开课 - WLAN

已于 2022-03-24 11:49:48 修改
阅读量708 收藏 3
点赞数
文章标签: 网络协议 tcp/ip
于 2022-03-24 10:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goldmoonstart/article/details/123698487
版权

HCIE 公开课 - WLAN##

	啦啦啦,大佬们我又来了。
	无线网络无处不在,所以掌握该技能,就能胜任任何一个企业网络中的无线网络的搭建和维护。
	对无线网络最早的认识,就是家里的TP-Link无线路由器组网。
	
   但是,在企业网络中,如何需要大面积的无线网络,此时我们可以:购买大量的TP-Link。
   该方案也是可以滴。
   可是这种由家用的TP-Link无线路由器,性能方面无法满足企业打大量设备上网的需求。
如果想给企业用,就得买对应的企业级的无线路由器
由于,在企业网络中,还存在另外一个问题:想构建的无线网络范围很大,为了满足需求,我们必然得购买大量得“无线设备”
所以我们后续肯定面临着“管理大量得无线设备”,由此,我们也需要购买一些“能够被统一管理的无线设备”
那么到底是什么呢?
   那就是能够散发无线信号的--AP(access point,无线访问点)
   但是,AP又分为两大类
     **胖AP(Fat AP)**,实现的所有功能都是可以独立在AP上实现的	
     **瘦AP(Fit AP)**,AP实现的所有功能都是能够通过一个“统一的控制器”来配置的
     所以,想要构建“大型”无线网络,就得需要:AP以及AC(AP controller)

由此得出,想要建立一个大型的无线网络,我们需要搞定这么几件事情:

  • AC控制AP,即AP和AC之间可以互相发送控制信号

  • AP得和AP互通,即两个设备之间得IP地址得确保互通

  • 确保每个AP都有IP地址

      **

所以呢,构建大型无线企业园区网络得设计思路:

**

  • 先进行IP地址规划(网络设备管理地址+业务地址+互联地址

在这里插入图片描述

如上图所示:

1. 先让每个AP(大量AP)都拥有自己的IP地址

  • 规划AP所使用的管理地址:192.168.100.0/24,并且网关:192.168.100.254

    a. 鉴于AP的数量众多,我们在配置IP地址的时候,我们选择DHCP的方案

    b. 配置DHCP客户端

     无线AP,本身默认就开启了DHCP功能

2 配置DHCP服务器

  • 确保该设备具有IP地址

  • 确保设备开启了DHCP功能

  • 创建DHCP地址池,专门给AP下发IP地址

  • 确保网卡接口开启了DHCP的模式–global

  • 服务器的相关配置命令
    DHCP服务器
    undo terminal monitor
    system-view
    sysname DHCP
    interface
    interface GigabitEthernet 0/0/0
    ip address 192.168.10.1 24
    quit

    建立VLAN地址池
    dhcp enable
    ip pool VLAN100
    network 192.168.100.0 mask 24
    网段为192.168.100.0 24
    gateway-list 192.168.100.254
    网关为192.168.100.254
    quit

    interface GigabitEthernet 0/0/0
    dhcp select global 开启全局模式
    quit

3. 配置DHCP中继
客户端的网关接口,就是该DHCP的中继
配置思路

  • 配置中继接口的IP地址(网关的IP)

  • 开启DHCP功能

  • 指定网关接口的DHCP模式为中继

  • 指定网关接口下的DHCP服务器的IP地址

配置命令
sw2
undo terminal monitor
system-view
sysname SW2
vlan100
quit

 interface vlanif 100
 ip address 192.168.100.254 24
 quit
 dhcp enable 
   interface vlanif 100
   dhcp select relay 建立DHCP中继
   dhcp relay server-ip 192.168.100.1
   指定dhcp服务器的IP为192.168.100.1
   quit

4 配置DHCP客户端与DHCP中继之间的交换网络

  • 配置的设备,就是交换机(vlan/trunk/access)
  • VLAN:任何一个交换机上的vlan信息,都必须相同
  • Trunk:通常情况下,交换机和交换机之间的链路都是Trunk
  • Access:通常情况下,交换机和非交换机之间的链路都是access,加入正确的VLAN

配置命令
sw1
undo terminal monitor
system-view
sysname SW1
vlan100
quit

interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
quit

interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

sw2
interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

  1. 配置DHCP中继和DHCP服务器之间的路由网络

配置命令
sw2
vlan 10

interface GigabitEthernet 0/0/10
port link-type access
port default vlan 10
quit

interface vlanif 10
ip address 192.168.10.254 24
quit

DHCP
ip route-static 0.0.0.0 0 192.168.10.254
写一条DHCP服务器到客户端的默认路由

此时我们需要在AP上验证,DHCP中继是否已启用
AP
display ip interface brief

在这里插入图片描述
我们可以看到现在的IP是**169.254.1.1/16,**这个IP是AP自带的默认AP,当我们启用DHCP后再次验证

在这里插入图片描述
我们可以看到AP的地址为 192.168.100.253,到了这里,我们可以看到DHCP服务已经成功,可以进行下一步了

  1. 让每个AP,都和AC保持互通

在这里插入图片描述

在这里,我们又会有一个疑问,我AC到底放哪里呢?
是放在接入层和核心层中间,还是旁挂呢?

  • 由于AC只做管理作用,所以如果放接入与核心中间,那么AC还要承载流量的转发

  • AC流量转发缓慢
    所以我们最后选择了旁挂,那么此时拓扑图如下

在这里插入图片描述
所以配置如下
AC
undo terminal monitor
system-view
sysname AC
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.1 24
quit

ip route-static 0.0.0.0 0 192.168.200.254
AC到AP的默认路由

SW2
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.254 24
quit

同时呢,我们需要让AP获得IP地址的时候,就知道AC的IP地址:
这个时候,需要更新DHCP服务器上的IP地址池:
配置命令

DHCP
ip pool VLAN 100
option 43 sub-option 3 ascii 192.168.200.1
在名字为VLAN 100的全局地址池下配置option 43参数为AP指定AC的IP地址为192.168.200.1
然后重启AP,促使AP重新获取地址,所以,就可以同时获得AC的IP地址

  1. 在AC上,控制每个AP的配置
    配置命令
    AC
    capwap source interface Vlanif 200

配置AC使用接口Vlanif 200作为源接口。

进入无线模式
wlan
ap-id 1 ap-mac 00E0-FCDD-1D90
为AP名字为1的AP绑定MAC地址

在这里插入图片描述
quit
ssid-profile name wifimingzi
为WIFI起个名字
ssid gebi
quit

设置wifi密码
security-profile name wifimima
security wpa2 psk pass-phrase hahaxixi aes
y
quit

vap-profile name wifipeizhi
ssid-profile wifimingzi
security-profile wifimima
quit

启用AP 1 的无线广播功能
ap-id 1
vap-profile wifipeizhi wlan 1 radio 0
quit

这个时候我们可以看到AP可以发出无线信号了

在这里插入图片描述

但是到这里,却发现,,还没有信号圈圈,
怎么回事呢?
容我看看
AC
dis ap all
首先我们看看AP是否在AC中注册成功

在这里插入图片描述

这里可以看到没有成功
那么我们再去DHCP服务器中,看下
DCHP
ip pool VLAN100
display this

在这里插入图片描述

已经注册了,这个时候我们再去看下AC,

在这里插入图片描述
我们可以看到,注册成功后,状态显示nor的
这个时候,我们需要重新启动下AP,还有注册成功后,AP服务器的名字会自动变更名的噢

耐心等待几分钟

在这里插入图片描述

呐呐呐,这个时候我们就可以看到完美的决赛圈圈啦

在这里插入图片描述
我们可以看到我们无线名字是gebi
我们可以看到加密方式是WPA2
VAP-MAC地址是00E0-FCDD-1D90
在这里插入图片描述

点击右边连接,我们可以看到需要输出WIFI密码的界面

在这里插入图片描述

输入hahaxixi我们前面设置的密码,就可得到上面图片所看到的结果,

这个时候我们就可以获得IP了

Goldmoonstart
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
目录 01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx 09WLAN与oT融合pptx 10WLAN无线定位ppx 11构建PV6WLAN网络ppx 12 CloudCampus解决方案pptx 13 CloudCampus大中型园区网络方案Pp 14 CloudCampus中小型园区网络方案ppt 115 Cloud Campus大型园区网络方案部署( VXLAN虚拟化园区网络)。ppx 16 Cloud Campus中小型园区网络方案部署pptx 17MLAN故障排除pptx 18智能运维p 19无线网络优化pptx 20大型WLAN组网实践pptx HCIE-WLAN V10实验手册docx
华为认证HCIE-WLAN认证介绍
06-25
华为认证HCIE-WLAN认证介绍,HCIE-WLAN认证定位于大中型复杂无线城域网络的构建、优化和管理。
HCIE-WLAN 随堂课件.zip
07-14
目录 01 华为WLAN认证概述 02 WLAN组网技术 03 WLAN可靠性 04 WLAN漫游 05 WLAN射频资源管理 06 WLAN组播与mDNS 07 WLAN安全与防御 08 WLAN网络准入控制 09 WLAN与IoT融合 10 WLAN无线定位 11 构建IPv6 WLAN网络 12 CloudCampus解决方案 13 CloudCampus大中型园区网络方案 14 CloudCampus中小型园区网络方案 15 CloudCampus大型园区网络方案部署(VXLAN虚拟化园区网络) 16 CloudCampus中小型园区网络方案部署 17 WLAN故障排除 18 智能运维 19 无线网络优化 20 大型WLAN组网实践
HCIE-WLAN V1.0 培训教材
08-16
HCIE-WLAN V1.0 培训教材
华为2019年2月份HCIE教材 WAN技术
04-10
华为2019年2月份HCIE教材ppt,本文主要介绍WAN网络中的常见的接口、PPP/MP、POS/IP-Trunk以及PPPoE的原理与配置。
HCIE 数通资料下载 肖哥视频下载
xiaozongpeng的博客
02-23 7239
说明1:由于百度云链接经常自动失效,建议将链接全部收藏到自己的百度云盘。收藏后,即使我这边失效甚至删除,文件也依旧存在于你的网盘中。 说明2:有时提示链接失效或链接打不开,可以尝试其他浏览器打开如:IE 、谷歌、360 、火狐。建议收藏至自己的网盘,以免链接失效后打不开。 说明3:若打开压缩包需要密码,所有上传压缩包解压密码都是:hcnp-1234或者123 说明4:学习后期用到的部分设备或拓扑打开后需要密码,不同设备默认密码不同,设备密码在视频课程里面有描述具体学习到相应模块后即可知晓(学员刚入..
vlan配置实例详解_网工知识角|MUXVLAN技术详解,基本原理一篇搞定
weixin_39805906的博客
12-12 693
学网络,就在IE-LAB国内高端网络工程师培养基地MUX VLAN(Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-V...
肖哥所有课程/HCNA HCNP/安全/云计算/虚拟化/linux/视频教程/资料软件下载链接
热门推荐
xiaozongpeng的博客
09-06 5万+
肖哥所有课程/HCNA HCNP/安全/云计算/虚拟化/linux /华为/华三/思科/红帽/视频课程 资料软件下载链接(2019.7更新) 由于百度云链接经常自动失效,本人懒得挨个通知,故在此将所有课程相关软件和资料在此定期更新 更多技术资料和视频 QQ群:671789651 入群即可免费获得:百度网盘 HCNA HCNP云计算入门视频MP4 链接 第一部分:软件资料笔记下载链接...
华为云电脑.模式_今晚0元学华为云计算HCIA课程!快上车,提前了解云计算三种服务模式...
weixin_39934085的博客
10-21 388
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地今晚0元学华为云计算HCIA课程!快上车啦今晚7:30——9:30扫码火速报名云计算是一种全新的商业模式,核心仍然是数据中心。云计算的一个典型特征是将传统的IT产品,运算能力通过互联网以服务的形式交付给用户,于是就形成了云计算服务模式。云计算的服务模式可以简单的划分为基础设施即服务(IaaS),平台即服务(...
华为官方HCNP-WLAN(无线)培训教材
12-02
HCNP-WLAN-CEWA构建企业无线局域网络架构教材 HCNP-WLAN-POEW规划优化企业无线局域网络教材
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
目录: 网盘文件,永久链接 01. 信息安全简介 上 02. 信息安全简介 下 03. HCIE 安全认证 04. USG防火墙在接口类型和排障 05. USG 防火墙基础介绍 WEB界面面板介绍 06. USG 网管的优化和限制 07. 管理员角色与级别 08. USG系统维护 09. USG 安全策略介绍和配置 10. USG 安全区域 Zone 介绍 11. USG 安全策略处理流程 12. USG 智能策略审核原理 13. USG 安全策略 配置实例 14. USF 路由介绍 15. USG 路由的配置 16. NAT 介绍 源NAT 17. 目的 NAT 介绍 18. NAT 实验 19. 用户基本认证 20. 防火墙本地认证 21. 服务器认证 22. 用户认证触发方式 认证场景 23. 本地认证实验演示 24. 虚拟系统 25. 虚拟系统资源分配 通讯 26. 使用AD 为防火墙上网认证 27. 使用Radius Server为防火墙上网做认证 28. AD 单点认证 29. 带宽管理 30. 双机热备 --- VRRP 31. 双机热备 --- VGMP 32. 双机热备 ---- HRP 介绍 33. Vrrp 和 VGMP 实验演示 36. 入侵防御系统介绍 37. 入侵防御系统 功能模块 38. NIP 部署方式 39. NIP 的配置介绍 40. 内容安全介绍 内容过滤 41. URL过滤介绍 42. 文件过滤 43. 邮件过滤 45. 应用行为管理 46. 扫描窥视攻击 畸形包单包攻击 47. 特殊报文攻击和URPF 48. TCP 泛洪攻击 49. UDP DNS 泛洪攻击和防御 50. VPN 概述 51. 加密算法 和 对称密钥介绍 52. 非对称密钥算法介绍 53. 散列算法介绍 55. PKI技术架构介绍 56. IPsec 技术架构介绍 57. IKEv1 介绍 58. IKEv2介绍 59. VPN 应用选择和应用场景 60. GRE 封装的VPN 隧道 61. 传统配置的IPsec VPN 62. IPsec 1对多 VPN 63. GRE over IPsec 65. L2TP VPN 简介和部署方式 68. NAT-T 技术 69. DPD 死亡对端检测 70. SSL 协议介绍 71. SSLVPN 虚拟网关讲解 72. SSLVPN Web 代理 介绍 73.SSLVPN 文件共享 74. SSLVPN 端口转发 76. SSLVPN 终端安全检查 77. SVN 设备部署模式 78. Agile Controller 介绍
华为WLAN V2.0 LVC公开课培训视频教程汇总集【共61集】.rar
09-23
目录: 1.1_WLAN历史概述,网盘文件,永久连接 1.2_WLAN标准组织介绍 1.3_无线射频基础知识介绍 1.4_WLAN频段介绍 1.5_华为WLAN产品介绍 1.6.1_VRP介绍以及AC初始化配置介绍_VRP介绍 1.6.2_VRP介绍以及AC初始化配置介绍_AC基本属性配置 1.6.3_VRP介绍以及AC初始化配置介绍_AC和AP软件升级方法 2.1.1_WLAN拓扑结构介绍_基本概念介绍 2.1.2_WLAN拓扑结构介绍_拓扑结构介绍 2.2_802 11物理层技术 2.3_802 11协议介绍 2.4.1_CAPWAP基础原理_AP技术介绍 2.4.2_CAPWAP基础原理_CAPWAP隧道介绍 2.5.1_WLAN组网介绍_WLAN组网方式介绍 2.5.2_WLAN组网介绍_转发方式介绍 2.5.3_WLAN组网介绍_VLAN在WLAN业务中的应用 2.6.1_WLAN组网配置命令行 2.6.2_WLAN组网配置命令行 2.6.3_WLAN组网配置命令行_实验 2.7.1_快速配置WLAN业务(Web) 2.7.2_快速配置WLAN业务(Web)_实验 3.1.1_华为WLAN产品特性介绍_基础特性 3.1.2_华为WLAN产品特性介绍_基础特性 3.1.3_华为WLAN产品特性介绍_关键特性 3.2.1_WLAN漫游_概念介绍 3.2.2_WLAN漫游_基本原理介绍 3.2.3_WLAN漫游_漫游应用场景 3.3.1_WLAN安全介绍_WLAN安全概述 3.3.2_WLAN安全介绍_WIDS WIPS系统原理 3.3.3_WLAN安全介绍_用户接入安全 3.3.4_WLAN安全介绍_CAPWAP加密及用户授权管理 3.4.1_WLAN接入安全及配置介绍_WLAN认证技术 3.4.2_WLAN接入安全及配置介绍_WLAN认证技术 3.4.3_WLAN接入安全及配置介绍_WLAN加密技术 3.4.4_WLAN接入安全及配置介绍_WLAN安全配置 4.1_802.11MAC 架构 4.2_802.11 媒体访问 4.3.1_天线技术介绍_基本概念 4.3.2_天线技术介绍_常见天线和天线参数介绍 5.1.1_网管eSight功能及WLAN配置介绍_功能介绍 5.1.2_网管eSight功能及WLAN配置介绍_业务管理介绍 5.1.3_网管eSight功能及WLAN配置介绍_业务配置 5.2.1_网管eSight WLAN日常维护_网络监控 5.2.2_网管eSight WLAN日常维护_网络维护 5.3.1_WLAN基础网络规划介绍_网规基本流程 5.3.2_WLAN基础网络规划介绍_网规基本流程 5.3.3_WLAN基础网络规划介绍_WLAN信号干扰 5.3.4_WLAN基础网络规划介绍_负载均衡技术 5.4.1_WLAN网络规划方案及典型案例介绍 5.4.2_WLAN网络规划方案及典型案例介绍_典型应用场景 5.4.3_WLAN网络规划方案及典型案例介绍_室内放装型AP典型应用案例 5.4.4_WLAN网络规划方案及典型案例介绍_室内分布型AP典型应用案例 5.4.5_WLAN网络规划方案及典型案例介绍_网络监控 5.5.1_华为WLAN规划工具_规划工具的基本功能 5.5.2_华为WLAN规划工具_规划华为WLAN无线网络 5.6.1_WLAN故障排除_故障排除方法 5.6.2_WLAN故障排除常用诊断命令和工具介绍 5.6.3_WLAN故障排除_一般故障排除 5.7.1_WLAN故障案例_AP无法上线案例分析 5.7.2_WLAN故障案例_终端关联失败案例分析
HCIE-WLAN V1.0.zip
05-09
HCIE-WLAN V1.0 实验模拟试题 HCIE-WLAN V1.0 实验手册 HCIE-WLAN+V1.0学习资料
HCIE-WLAN V1.0 培训材料.rar
05-16
HCIE-WLAN认证资料完整版
tell网关arp包正常吗_网工知识角|如何理解ARP协议?防护有诀窍,网络工程师必读...
weixin_39579483的博客
12-14 154
点上方蓝字关注公众号,坚持每天技术打卡学网络,就在IE-LAB国内高端网络工程师培养基地今天我们来学习ARP攻击基本防护。为了避免上述ARP攻击行为造成的各种危害, ARP安全特性针对不同的攻击类型提供了多种解决方案。针对于ARP洪泛攻击,可以采取以下方式进行基本防护:1.通过对ARP报文进行限速,建议在网关设备上进行部署,防止因大量ARP报文,导致的CPU负荷过重而造成其他业务无法处理...
100集华为HCIE安全培训视频教材整理 | 双向NAT技术
COCO_gsta的博客
09-09 1545
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》 场景: 域间双向NAT 域内双向NAT 解决:内部主机访问服务器,需要经过防火墙
HCIE认证
qlrhoo的专栏
12-22 3927
华为目前已经推出的HCIE认证有   HCIE-Enterprise(路由交换领域) ,HCIE-Carrier(路由交换领域) ,HCIE-WLAN(无线局域网领域) ,HCIE-LTE(无线领域) ,HCIE-Transmission(传送网领域) ,HCIE-Security(安全领域) ,HCIE-UC(统一通信领域) ,HCIE-CC(统一通信领域) ,HCIE-VC(
HCIE之路--超全ospf思维导图
Arouroua的博客
05-07 1632
本文是超全面的ospf思维导图!
hcie-datacom-carrier v1.0教程
最新发布
10-14
HCIE-Datacom-Carrier v1.0教程是华为公司推出的一门培训课程,主要针对数据通信运营商领域的专业技术人员进行培训。以下是我对该教程的一些回答。 首先,HCIE-Datacom-Carrier v1.0教程的目标是为学员提供关于数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值