无线网络配置WLAN实验的原理
1、WLAN是一种无线局域网技术,用于实现局部区域内的计算机设备互联和资源共享。其工作原理主要涉及建立CAPWAP(控制与提供无线接入协议)隧道阶段,通过无线网卡、接入控制器设备(AC)和无线接入点(AP)等关键组件的协同工作,实现无线设备的互联和资源共享。在这个过程中,AC负责控制和管理AP,而AP则负责与无线客户端(如笔记本电脑、智能手机等)进行通信,从而构成一个覆盖一定区域的无线网络。
2、具体到实验配置方面,这通常包括对无线接入点(AP)的配置,以确保其能够正确地与接入控制器设备(AC)进行通信,并且能够被无线客户端发现和连接。此外,还包括对无线客户端(如笔记本电脑)的配置,以确保其能够搜索到可用的无线网络,并进行安全的身份验证和数据的加密传输。
3、通过这样的配置,可以实现无线网络覆盖区域内的设备无缝接入互联网或局域网,满足用户对于移动性和灵活性的需求,同时提供高效的数据传输和资源共享功能
2、实验
配置LSW1
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 100 101
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
[LSW1-GigabitEthernet0/0/3]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 101
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface Vlanif 101
[LSW1-Vlanif101]ip address 192.168.101.1 24
[LSW1-Vlanif101]undo shutdown
[LSW1-Vlanif101]quit
[LSW1]dhcp enable
[LSW1]interface Vlanif 101
[LSW1-Vlanif101]dhcp select interface
[LSW1-Vlanif101]quit
配置LSW2
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan 100
[LSW2-vlan100]q
[LSW2]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/1]port trunk pvid vlan 100
[LSW2-Ethernet0/0/1]q
[LSW2]int e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/2]port trunk pvid vlan 100
[LSW2-Ethernet0/0/2]q
[LSW2]
[LSW2]int e0/0/3
[LSW2-Ethernet0/0/3]port link-type trunk
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/3]quit
配置AC1
<AC6005>sys
[AC6005]undo info-center enable
[AC6005]sysname AC1
[AC1]vlan batch 100 101
[AC1]interface g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC1-GigabitEthernet0/0/1]quit
[AC1]interface Vlanif 100
[AC1-Vlanif100]ip address 192.168.100.1 24
[AC1-Vlanif100]undo shutdown
[AC1-Vlanif100]quit
配置R1
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
设置DHCP,创建VLAN,设置Trunk
(1)设置业务DHCP,让STA获得IP地址
[AC1]dhcp enable
[AC1]interface Vlanif 101
[AC1-Vlanif101]dhcp select interface
[AC1-Vlanif101]quit
(2)设置管理DHCP,让AP获得IP地址
[AC1]dhcp enable
[AC1]interface Vlanif 100
[AC1-Vlanif100]dhcp select interface
[AC1-Vlanif100]quit
创建AP组
[AC1]wlan
[AC1-wlan-view]ap-group name x //创建AP组x
[AC1-wlan-ap-group-x]quit
创建域管理模板并关联到AP组
[AC1]wlan
[AC1-wlan-view]regulatory-domain-profile name x1 创建域管理模板x1
[AC1-wlan-regulate-domain-x1]country-code cn 国家代码选择中国
[AC1-wlan-regulate-domain-x1]quit
[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]regulatory-domain-profile x1 AP组的域管理模板是x1
配置AC的接口源地址
[AC1]capwap source interface Vlanif 100 AC的接口源地址为vlan 100
离线导入AP
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth //AP的认证模式为mac地址认证
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70 //输入AP1的编号和MAC地址
[AC1-wlan-ap-1]ap-name ds //设置AP1的名字为ds
[AC1-wlan-ap-1]ap-group x //AP1属于AP组x
[AC1-wlan-ap-1]ap-id 2 ap-mac 00e0-fc1e-3670 //输入AP2的编号和MAC地址
[AC1-wlan-ap-2]ap-name xs //设置AP2的名字为xs
[AC1-wlan-ap-2]ap-group x //AP2属于AP组x
配置WLAN业务参数
(1)创建安全模板
AC1]wlan
[AC1-wlan-view]security-profile name y1 //创建安全模板并设置名字为y1
[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes
//设置密码为huawei@123,用AES加密
(2)创建SSID模板
[AC1-wlan-view]ssid-profile name y2 //创建SSID模板名字为y2
[AC1-wlan-ssid-prof-y2]ssid hcia //SSID的名字为hcia
(3)创建VAP模板
[AC1-wlan-view]vap-profile name y //创建VAP模板为y
[AC1-wlan-vap-prof-y]forward-mode tunnel //设置转发的方式为隧道
[AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服务的vlan为101
[AC1-wlan-vap-prof-y]security-profile y1 //调用模板y1
[AC1-wlan-vap-prof-y]ssid-profile y2 //调用模板y2
(4)在AP组中调用VAP模板
[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //调用VAP模板y
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1
输入密码
查看STA1的IP地址和测试与AR1之间的连通性
WLAN(无线局域网)是一种用于实现局部区域内计算机设备互联和资源共享的技术。在进行WLAN综合实验时,需要掌握多个方面的知识和技能,包括AP的上线配置、VLAN的配置、DHCP设置以及数据转发模式等。
实验目的
-
掌握认证AP上线的配置方法:通过配置接入控制器(AC),确保无线接入点(AP)能够成功上线并正常工作。
-
掌握各种无线配置模板的配置:了解并应用不同类型的配置模板,以方便用户配置和维护WLAN的各种功能。
-
掌握WLAN配置的基本流程:从基础网络的互联互通配置到具体的WLAN业务配置,全面了解WLAN的部署和管理过程。
实验拓扑与步骤
一、基础配置
-
交换机配置:在交换机上创建VLAN,并配置端口类型为Trunk,以允许不同VLAN的数据通过。例如,LSW2交换机的配置如下:
[Huawei]sys LSW2 -
[LSW2]vlan 100 -
[LSW2-vlan100]q -
[LSW2]int e0/0/1 -
[LSW2-Ethernet0/0/1]p l t -
[LSW2-Ethernet0/0/1]p t a v 100 -
[LSW2-Ethernet0/0/1]p t p v 100 -
[LSW2-Ethernet0/0/1]q -
AC配置:在接入控制器上配置VLAN接口地址,并将接口类型设置为Trunk,以支持多VLAN数据传输。例如,AC1的配置如下:
[AC6005]sys -
[AC6005]undo info-center enable -
[AC6005]sys AC1 -
[AC1]v b 100 101 -
[AC1]int g0/0/1 -
[AC1-GigabitEthernet0/0/1]p l t -
[AC1-GigabitEthernet0/0/1]p t a v 100 101 -
[AC1-GigabitEthernet0/0/1]q
二、WLAN业务配置
-
创建AP组和管理模板:在AC上创建AP组,并将管理模板关联到该AP组。例如:
[AC1]wlan [AC1-wlan-view]ap-group name x -
[AC1-wlan-ap-group-x]q [AC1]wlan -
[AC1-wlan-view]regulatory-domain-profile name x1 -
[AC1-wlan-regulate-domain-x1]country-code cn -
[AC1-wlan-regulate-domain-x1]q -
[AC1-wlan-view]ap-group name x -
[AC1-wlan-ap-group-x]regulatory-domain-profile x1 -
配置AC的接口源地址:指定AC的接口源地址,以确保CAPWAP隧道的正常建立。例如:
[AC1]capwap source int Vlanif 100 -
导入AP:将AP添加到AC中,并进行相应的认证配置。例如:
[AC1]wlan -
[AC1-wlan-view]ap auth-mode mac-auth -
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcaa-3950 -
[AC1-wlan-ap-1]ap-name xiaoxin -
[AC1-wlan-ap-1]ap-group x
三、数据转发配置
-
设置DHCP:分别为STA和AP设置DHCP,使其能够自动获取IP地址。例如,LSW1的DHCP配置如下:
[LSW1]dhcp en -
[LSW1]int Vlanif 101 -
[LSW1-Vlanif101]dhcp select int -
配置SSID和安全策略:为不同的用户群体提供独立的SSID和安全策略。例如,为企业员工和外部访客分别设置SSID为Niu-Office和Niu-Guest,并配置相应的安全策略。
实验总结
通过本次WLAN综合实验,可以深入了解WLAN的工作原理和配置方法。从基础的网络互通配置到复杂的WLAN业务配置,每一步都需要仔细操作和验证。特别是在解决信号干扰和网络安全性问题时,需要综合考虑多种因素,采取有效的措施来提高无线网络的性能和安全性。
总的来说,WLAN综合实验不仅提升了对无线局域网技术的理解,还培养了实际操作和问题解决的能力,为今后的学习和工作打下了坚实的基础。
扫一扫
3482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
