WLAN实验 直连式二层数据隧道转发

一、实验日期与地址

1、实验日期：2024年03月27日

2、实验地址：S1-104

二、实验目的

1、掌握认证AP上线的配置方法；

2、掌握无线配置模板配置；

3、掌握WLAN配置的基本流程 ；

4、掌握业务隧道转发的基本配置。

三、实验环境

华为eNSP模拟器，实验拓扑如下：

四、实验内容

1、配置思路：

1. 配置AP、AC和上层网络设备之间实现二层互通。
2. 配置AC作为DHCP服务器为AP分配IP地址。
3. 配置AP上线。

• 创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。
• 配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。
• 配置AP上线的认证方式并离线导入AP，实现AP正常上线。

1. 配置WLAN业务参数，实现STA访问WLAN网络功能。

2、数据规划：

3、配置步骤：

步骤 1 根据项目的拓扑结构及规划表，进行网络物理连接。

步骤 2 配置周边设备。

# 配置接入交换机Switch 的GE0/0/1 和GE0/0/2 接口加入VLAN100，GE0/0/1 的缺省 VLAN

为VLAN100。

<Huawei> system-view

<Huawei> sysname Switch

[Switch] vlan batch 100 101

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type trunk

[Switch-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 

[Switch-GigabitEthernet0/0/1] port-isolate enable

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type trunk

[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 

[Switch-GigabitEthernet0/0/2] quit

# 配置 Router 的接口 GE1/0/0 加入 VLAN101，创建接口 VLANIF101 并配置 IP 地址为

10.23.101.2/24。

<Huawei> system-view

[Huawei] sysname Router

[Router] vlan batch 101

[Router] interface gigabitethernet 1/0/0

[Router-GigabitEthernet1/0/0] port link-type trunk

[Router-GigabitEthernet1/0/0] port trunk allow-pass vlan 101

[Router-GigabitEthernet1/0/0] quit

[Router] interface vlanif 101

[Router-Vlanif101] ip address 10.23.101.2 24

[Router-Vlanif101] quit

步骤 3 配置AC与其它网络设备互通

# 配置AC的接口GE0/0/1加入VLAN100，接口GE0/0/2加入VLAN101。

<AC6605> system-view

[AC6605] sysname AC

[AC] vlan batch 100 101

[AC] interface gigabitethernet 0/0/1

[AC-GigabitEthernet0/0/1] port link-type trunk

[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 101

[AC-GigabitEthernet0/0/1] quit

[AC] interface gigabitethernet 0/0/2

[AC-GigabitEthernet0/0/2] port link-type trunk

[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/2] quit

步骤 4 配置DHCP服务器为STA和AP分配IP地址

# 在 AC 上配置VLANIF100 接口为 AP 提供 IP 地址，配置VLANIF101 接口为 STA 提供 IP 地

址，并配置下一跳为Router的缺省路由。

[AC] dhcp enable

[AC] interface vlanif 100

[AC-Vlanif100] ip address 10.23.100.1 24

[AC-Vlanif100] dhcp select interface

[AC-Vlanif100] quit

[AC] interface vlanif 101

[AC-Vlanif101] ip address 10.23.101.1 24

[AC-Vlanif101] dhcp select interface

[AC-Vlanif101] dhcp server excluded-ip-address 10.23.101.2

[AC-Vlanif101] quit

[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.101.2

步骤 5 配置AP上线

# 创建AP组，用于将相同配置的AP都加入同一AP组中。

[AC] wlan

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] quit

# 创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC-wlan-view] regulatory-domain-profile name wlan

[AC-wlan-regulate-domain-wlan] country-code cn

[AC-wlan-regulate-domain-wlan] quit

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] regulatory-domain-profile wlan

Warning: Modifying the country code will clear channel, power and antenna gain configurations of

the radio and reset the AP. Continue?[Y/N]:y

[AC-wlan-ap-group-ap1] quit

[AC-wlan-view] quit

# 配置AC的源接口。

[AC] capwap source interface vlanif 100

# 在AC上离线导入AP，并将AP加入AP组“ap1”中，这里以AP1为例

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 11 ap-mac 00e0-fc75-2a80

[AC-wlan-ap-11] ap-name wlan_wlan

[AC-wlan-ap-11] ap-group ap1

Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC-wlan-ap-11] quit

# 将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。

[AC] display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [1]

--------------------------------------------------------------------------------

ID   MAC            Name           Group IP           Type     State STA Uptime

--------------------------------------------------------------------------------

11   00e0-fc75-2a80 wlan_wlan ap1   10.23.100.39 AP6050DN nor   0   50M:31S

--------------------------------------------------------------------------------

Total: 1

步骤 6 配置WLAN业务参数

# 创建名为“wlan_net”的安全模板，并配置安全策略。

[AC-wlan-view] security-profile name wlan_net

[AC-wlan-sec-prof-wlan_net] security open

[AC-wlan-sec-prof-wlan_net] quit

# 创建名为“wlan_net”的SSID模板，并配置SSID名称为“wlan_net”。

[AC-wlan-view] ssid-profile name wlan_net

[AC-wlan-ssid-prof-wlan_net] ssid wlan_nett

[AC-wlan-ssid-prof-wlan_net] quit

# 创建名为“wlan_net”的 VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。

[AC-wlan-view] vap-profile name wlan_net

[AC-wlan-vap-prof-wlan_net] forward-mode tunnel

[AC-wlan-vap-prof-wlan_net] service-vlan vlan-id 101

[AC-wlan-vap-prof-wlan_net] security-profile wlan_net

[AC-wlan-vap-prof-wlan_net] ssid-profile wlan_net

[AC-wlan-vap-prof-wlan_net] quit

# 配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置。

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] vap-profile wlan_net wlan 1 radio all

[AC-wlan-ap-group-ap1] quit

步骤 7 验证配置结果

# 业务设备通过DHCP获取IP地址，连接WLAN，这里以Cellphone为例

#  WLAN 业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid wlan_net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

# STA 搜索到名为“wlan_net”的无线网络，组网采用Open-system认证，用户不需要输入密码。用户关联到无线网络上后，无线PC 能够被分配相应的 IP 地址。在 AC 上执行 display station ssid wlan_net 命令，可以查看到用户已经接入到无线网络“wlan_net”中。

# 在AC的上行端口和下行端口分别使用Wireshark抓包，STA向路由器VLANIF101端口发送ICMP报文，观察报文头部PVID值的变化，结果如下图：

综上，实验成功！

五、实验总结

本次实验是在ap上线的基础上进行WLAN业务的配置实验，在配置方面相对简单，只需添加相应的WLAN业务参数即可。下面是配置WLAN业务参数时容易遇到的问题以及解决方案：

1. SSID设置不当：SSID是无线网络的标识符，设置不当可能导致无法正确识别或连接到网络。例如，SSID过于简单或包含特殊字符可能会导致连接问题。
2. 模板引用错误：模板的错误引用会导致ap工作异常，通常建议设置比较容易识别的名称，可以使用“_”分隔。在本次实验中我使用的名称基本一致，并且包含我的名字全拼，使得容易记忆和引用。
3. 频段选择问题：在双频无线网络中，选择适当的频段（2.4GHz或5GHz）对于网络性能至关重要。错误的频段选择可能会导致网络拥塞。

总之，了解实验中涉及的技术原理能更好完成实验和排除故障。