HCIE 公开课 - WLAN

已于 2022-03-24 11:49:48 修改
阅读量769 收藏 3
点赞数
文章标签: 网络协议 tcp/ip
于 2022-03-24 10:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldmoonstart/article/details/123698487
版权

HCIE 公开课 - WLAN##

	啦啦啦,大佬们我又来了。
	无线网络无处不在,所以掌握该技能,就能胜任任何一个企业网络中的无线网络的搭建和维护。
	对无线网络最早的认识,就是家里的TP-Link无线路由器组网。
	
   但是,在企业网络中,如何需要大面积的无线网络,此时我们可以:购买大量的TP-Link。
   该方案也是可以滴。
   可是这种由家用的TP-Link无线路由器,性能方面无法满足企业打大量设备上网的需求。
如果想给企业用,就得买对应的企业级的无线路由器
由于,在企业网络中,还存在另外一个问题:想构建的无线网络范围很大,为了满足需求,我们必然得购买大量得“无线设备”
所以我们后续肯定面临着“管理大量得无线设备”,由此,我们也需要购买一些“能够被统一管理的无线设备”
那么到底是什么呢?
   那就是能够散发无线信号的--AP(access point,无线访问点)
   但是,AP又分为两大类
     **胖AP(Fat AP)**,实现的所有功能都是可以独立在AP上实现的	
     **瘦AP(Fit AP)**,AP实现的所有功能都是能够通过一个“统一的控制器”来配置的
     所以,想要构建“大型”无线网络,就得需要:AP以及AC(AP controller)

由此得出,想要建立一个大型的无线网络,我们需要搞定这么几件事情:

  • AC控制AP,即AP和AC之间可以互相发送控制信号

  • AP得和AP互通,即两个设备之间得IP地址得确保互通

  • 确保每个AP都有IP地址

      **

所以呢,构建大型无线企业园区网络得设计思路:

**

  • 先进行IP地址规划(网络设备管理地址+业务地址+互联地址

在这里插入图片描述

如上图所示:

1. 先让每个AP(大量AP)都拥有自己的IP地址

  • 规划AP所使用的管理地址:192.168.100.0/24,并且网关:192.168.100.254

    a. 鉴于AP的数量众多,我们在配置IP地址的时候,我们选择DHCP的方案

    b. 配置DHCP客户端

     无线AP,本身默认就开启了DHCP功能

2 配置DHCP服务器

  • 确保该设备具有IP地址

  • 确保设备开启了DHCP功能

  • 创建DHCP地址池,专门给AP下发IP地址

  • 确保网卡接口开启了DHCP的模式–global

  • 服务器的相关配置命令
    DHCP服务器
    undo terminal monitor
    system-view
    sysname DHCP
    interface
    interface GigabitEthernet 0/0/0
    ip address 192.168.10.1 24
    quit

    建立VLAN地址池
    dhcp enable
    ip pool VLAN100
    network 192.168.100.0 mask 24
    网段为192.168.100.0 24
    gateway-list 192.168.100.254
    网关为192.168.100.254
    quit

    interface GigabitEthernet 0/0/0
    dhcp select global 开启全局模式
    quit

3. 配置DHCP中继
客户端的网关接口,就是该DHCP的中继
配置思路

  • 配置中继接口的IP地址(网关的IP)

  • 开启DHCP功能

  • 指定网关接口的DHCP模式为中继

  • 指定网关接口下的DHCP服务器的IP地址

配置命令
sw2
undo terminal monitor
system-view
sysname SW2
vlan100
quit

 interface vlanif 100
 ip address 192.168.100.254 24
 quit
 dhcp enable 
   interface vlanif 100
   dhcp select relay 建立DHCP中继
   dhcp relay server-ip 192.168.100.1
   指定dhcp服务器的IP为192.168.100.1
   quit

4 配置DHCP客户端与DHCP中继之间的交换网络

  • 配置的设备,就是交换机(vlan/trunk/access)
  • VLAN:任何一个交换机上的vlan信息,都必须相同
  • Trunk:通常情况下,交换机和交换机之间的链路都是Trunk
  • Access:通常情况下,交换机和非交换机之间的链路都是access,加入正确的VLAN

配置命令
sw1
undo terminal monitor
system-view
sysname SW1
vlan100
quit

interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
quit

interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

sw2
interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

  1. 配置DHCP中继和DHCP服务器之间的路由网络

配置命令
sw2
vlan 10

interface GigabitEthernet 0/0/10
port link-type access
port default vlan 10
quit

interface vlanif 10
ip address 192.168.10.254 24
quit

DHCP
ip route-static 0.0.0.0 0 192.168.10.254
写一条DHCP服务器到客户端的默认路由

此时我们需要在AP上验证,DHCP中继是否已启用
AP
display ip interface brief

在这里插入图片描述
我们可以看到现在的IP是**169.254.1.1/16,**这个IP是AP自带的默认AP,当我们启用DHCP后再次验证

在这里插入图片描述
我们可以看到AP的地址为 192.168.100.253,到了这里,我们可以看到DHCP服务已经成功,可以进行下一步了

  1. 让每个AP,都和AC保持互通

在这里插入图片描述

在这里,我们又会有一个疑问,我AC到底放哪里呢?
是放在接入层和核心层中间,还是旁挂呢?

  • 由于AC只做管理作用,所以如果放接入与核心中间,那么AC还要承载流量的转发

  • AC流量转发缓慢
    所以我们最后选择了旁挂,那么此时拓扑图如下

在这里插入图片描述
所以配置如下
AC
undo terminal monitor
system-view
sysname AC
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.1 24
quit

ip route-static 0.0.0.0 0 192.168.200.254
AC到AP的默认路由

SW2
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.254 24
quit

同时呢,我们需要让AP获得IP地址的时候,就知道AC的IP地址:
这个时候,需要更新DHCP服务器上的IP地址池:
配置命令

DHCP
ip pool VLAN 100
option 43 sub-option 3 ascii 192.168.200.1
在名字为VLAN 100的全局地址池下配置option 43参数为AP指定AC的IP地址为192.168.200.1
然后重启AP,促使AP重新获取地址,所以,就可以同时获得AC的IP地址

  1. 在AC上,控制每个AP的配置
    配置命令
    AC
    capwap source interface Vlanif 200

配置AC使用接口Vlanif 200作为源接口。

进入无线模式
wlan
ap-id 1 ap-mac 00E0-FCDD-1D90
为AP名字为1的AP绑定MAC地址

在这里插入图片描述
quit
ssid-profile name wifimingzi
为WIFI起个名字
ssid gebi
quit

设置wifi密码
security-profile name wifimima
security wpa2 psk pass-phrase hahaxixi aes
y
quit

vap-profile name wifipeizhi
ssid-profile wifimingzi
security-profile wifimima
quit

启用AP 1 的无线广播功能
ap-id 1
vap-profile wifipeizhi wlan 1 radio 0
quit

这个时候我们可以看到AP可以发出无线信号了

在这里插入图片描述

但是到这里,却发现,,还没有信号圈圈,
怎么回事呢?
容我看看
AC
dis ap all
首先我们看看AP是否在AC中注册成功

在这里插入图片描述

这里可以看到没有成功
那么我们再去DHCP服务器中,看下
DCHP
ip pool VLAN100
display this

在这里插入图片描述

已经注册了,这个时候我们再去看下AC,

在这里插入图片描述
我们可以看到,注册成功后,状态显示nor的
这个时候,我们需要重新启动下AP,还有注册成功后,AP服务器的名字会自动变更名的噢

耐心等待几分钟

在这里插入图片描述

呐呐呐,这个时候我们就可以看到完美的决赛圈圈啦

在这里插入图片描述
我们可以看到我们无线名字是gebi
我们可以看到加密方式是WPA2
VAP-MAC地址是00E0-FCDD-1D90
在这里插入图片描述

点击右边连接,我们可以看到需要输出WIFI密码的界面

在这里插入图片描述

输入hahaxixi我们前面设置的密码,就可得到上面图片所看到的结果,

这个时候我们就可以获得IP了

Goldmoonstart
关注
HCIE-WLAN 随堂课件.zip
07-14
目录 01 华为WLAN认证概述 02 WLAN组网技术 03 WLAN可靠性 04 WLAN漫游 05 WLAN射频资源管理 06 WLAN组播与mDNS 07 WLAN安全与防御 08 WLAN网络准入控制 09 WLAN与IoT融合 10 WLAN无线定位 11 构建IPv6 WLAN网络 12 CloudCampus解决方案 13 CloudCampus大中型园区网络方案 14 CloudCampus中小型园区网络方案 15 CloudCampus大型园区网络方案部署(VXLAN虚拟化园区网络) 16 CloudCampus中小型园区网络方案部署 17 WLAN故障排除 18 智能运维 19 无线网络优化 20 大型WLAN组网实践
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
目录 01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx 09WLAN与oT融合pptx 10WLAN无线定位ppx 11构建PV6WLAN网络ppx 12 CloudCampus解决方案pptx 13 CloudCampus大中型园区网络方案Pp 14 CloudCampus中小型园区网络方案ppt 115 Cloud Campus大型园区网络方案部署( VXLAN虚拟化园区网络)。ppx 16 Cloud Campus中小型园区网络方案部署pptx 17MLAN故障排除pptx 18智能运维p 19无线网络优化pptx 20大型WLAN组网实践pptx HCIE-WLAN V10实验手册docx
华为认证HCIE-WLAN认证介绍
06-25
华为认证HCIE-WLAN认证介绍,HCIE-WLAN认证定位于大中型复杂无线城域网络的构建、优化和管理。
HCIE-WLAN V1.0 培训教材
08-16
HCIE-WLAN V1.0 培训教材
华为2019年2月份HCIE教材 WAN技术
04-10
华为2019年2月份HCIE教材ppt,本文主要介绍WAN网络中的常见的接口、PPP/MP、POS/IP-Trunk以及PPPoE的原理与配置。
HCIE面试题——LAN&WAN 技术篇
最铁头的网工博客
12-16 2644
作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:696283186 ...
HCIE-WLAN V1.0 培训材料.rar
05-16
"HCIE-WLAN V1.0 培训材料"是针对华为无线局域网(WLAN)专家认证的全面学习资源,适用于那些希望在WLAN领域深化技能并提升职业竞争力的IT从业者。 WLAN,即Wireless Local Area Network,无线局域网,是现代企业...
HCIE-RS-LAB-3.0.zip
04-16
HCIE-RS-LAB-3.0.zip】是一个压缩包文件,主要针对华为认证的“HCIE-RS”(华为认证ICT专家-路由与交换)的实验室考试部分,版本为3.0。该文件可能包含了最新的考试内容和学习资料,帮助考生准备这个高级别的网络...
华为官方HCNP-WLAN(无线)培训教材
12-02
HCNP-WLAN-CEWA构建企业无线局域网络架构教材 HCNP-WLAN-POEW规划优化企业无线局域网络教材
100集华为HCIE安全培训视频教材整理 | 双向NAT技术
COCO_gsta的博客
09-09 1575
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》 场景: 域间双向NAT 域内双向NAT 解决:内部主机访问服务器,需要经过防火墙
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
目录: 网盘文件,永久链接 01. 信息安全简介 上 02. 信息安全简介 下 03. HCIE 安全认证 04. USG防火墙在接口类型和排障 05. USG 防火墙基础介绍 WEB界面面板介绍 06. USG 网管的优化和限制 07. 管理员角色与级别 08. USG系统维护 09. USG 安全策略介绍和配置 10. USG 安全区域 Zone 介绍 11. USG 安全策略处理流程 12. USG 智能策略审核原理 13. USG 安全策略 配置实例 14. USF 路由介绍 15. USG 路由的配置 16. NAT 介绍 源NAT 17. 目的 NAT 介绍 18. NAT 实验 19. 用户基本认证 20. 防火墙本地认证 21. 服务器认证 22. 用户认证触发方式 认证场景 23. 本地认证实验演示 24. 虚拟系统 25. 虚拟系统资源分配 通讯 26. 使用AD 为防火墙上网认证 27. 使用Radius Server为防火墙上网做认证 28. AD 单点认证 29. 带宽管理 30. 双机热备 --- VRRP 31. 双机热备 --- VGMP 32. 双机热备 ---- HRP 介绍 33. Vrrp 和 VGMP 实验演示 36. 入侵防御系统介绍 37. 入侵防御系统 功能模块 38. NIP 部署方式 39. NIP 的配置介绍 40. 内容安全介绍 内容过滤 41. URL过滤介绍 42. 文件过滤 43. 邮件过滤 45. 应用行为管理 46. 扫描窥视攻击 畸形包单包攻击 47. 特殊报文攻击和URPF 48. TCP 泛洪攻击 49. UDP DNS 泛洪攻击和防御 50. VPN 概述 51. 加密算法 和 对称密钥介绍 52. 非对称密钥算法介绍 53. 散列算法介绍 55. PKI技术架构介绍 56. IPsec 技术架构介绍 57. IKEv1 介绍 58. IKEv2介绍 59. VPN 应用选择和应用场景 60. GRE 封装的VPN 隧道 61. 传统配置的IPsec VPN 62. IPsec 1对多 VPN 63. GRE over IPsec 65. L2TP VPN 简介和部署方式 68. NAT-T 技术 69. DPD 死亡对端检测 70. SSL 协议介绍 71. SSLVPN 虚拟网关讲解 72. SSLVPN Web 代理 介绍 73.SSLVPN 文件共享 74. SSLVPN 端口转发 76. SSLVPN 终端安全检查 77. SVN 设备部署模式 78. Agile Controller 介绍
华为WLAN V2.0 LVC公开课培训视频教程汇总集【共61集】.rar
09-23
目录: 1.1_WLAN历史概述,网盘文件,永久连接 1.2_WLAN标准组织介绍 1.3_无线射频基础知识介绍 1.4_WLAN频段介绍 1.5_华为WLAN产品介绍 1.6.1_VRP介绍以及AC初始化配置介绍_VRP介绍 1.6.2_VRP介绍以及AC初始化配置介绍_AC基本属性配置 1.6.3_VRP介绍以及AC初始化配置介绍_AC和AP软件升级方法 2.1.1_WLAN拓扑结构介绍_基本概念介绍 2.1.2_WLAN拓扑结构介绍_拓扑结构介绍 2.2_802 11物理层技术 2.3_802 11协议介绍 2.4.1_CAPWAP基础原理_AP技术介绍 2.4.2_CAPWAP基础原理_CAPWAP隧道介绍 2.5.1_WLAN组网介绍_WLAN组网方式介绍 2.5.2_WLAN组网介绍_转发方式介绍 2.5.3_WLAN组网介绍_VLAN在WLAN业务中的应用 2.6.1_WLAN组网配置命令行 2.6.2_WLAN组网配置命令行 2.6.3_WLAN组网配置命令行_实验 2.7.1_快速配置WLAN业务(Web) 2.7.2_快速配置WLAN业务(Web)_实验 3.1.1_华为WLAN产品特性介绍_基础特性 3.1.2_华为WLAN产品特性介绍_基础特性 3.1.3_华为WLAN产品特性介绍_关键特性 3.2.1_WLAN漫游_概念介绍 3.2.2_WLAN漫游_基本原理介绍 3.2.3_WLAN漫游_漫游应用场景 3.3.1_WLAN安全介绍_WLAN安全概述 3.3.2_WLAN安全介绍_WIDS WIPS系统原理 3.3.3_WLAN安全介绍_用户接入安全 3.3.4_WLAN安全介绍_CAPWAP加密及用户授权管理 3.4.1_WLAN接入安全及配置介绍_WLAN认证技术 3.4.2_WLAN接入安全及配置介绍_WLAN认证技术 3.4.3_WLAN接入安全及配置介绍_WLAN加密技术 3.4.4_WLAN接入安全及配置介绍_WLAN安全配置 4.1_802.11MAC 架构 4.2_802.11 媒体访问 4.3.1_天线技术介绍_基本概念 4.3.2_天线技术介绍_常见天线和天线参数介绍 5.1.1_网管eSight功能及WLAN配置介绍_功能介绍 5.1.2_网管eSight功能及WLAN配置介绍_业务管理介绍 5.1.3_网管eSight功能及WLAN配置介绍_业务配置 5.2.1_网管eSight WLAN日常维护_网络监控 5.2.2_网管eSight WLAN日常维护_网络维护 5.3.1_WLAN基础网络规划介绍_网规基本流程 5.3.2_WLAN基础网络规划介绍_网规基本流程 5.3.3_WLAN基础网络规划介绍_WLAN信号干扰 5.3.4_WLAN基础网络规划介绍_负载均衡技术 5.4.1_WLAN网络规划方案及典型案例介绍 5.4.2_WLAN网络规划方案及典型案例介绍_典型应用场景 5.4.3_WLAN网络规划方案及典型案例介绍_室内放装型AP典型应用案例 5.4.4_WLAN网络规划方案及典型案例介绍_室内分布型AP典型应用案例 5.4.5_WLAN网络规划方案及典型案例介绍_网络监控 5.5.1_华为WLAN规划工具_规划工具的基本功能 5.5.2_华为WLAN规划工具_规划华为WLAN无线网络 5.6.1_WLAN故障排除_故障排除方法 5.6.2_WLAN故障排除常用诊断命令和工具介绍 5.6.3_WLAN故障排除_一般故障排除 5.7.1_WLAN故障案例_AP无法上线案例分析 5.7.2_WLAN故障案例_终端关联失败案例分析
HCIE全套资料-共10本近3000页!
11-16
压缩包内包含HCIE全套书籍,共10章,每个章节拆分成一本PDF,包括二层技术、IPV4、IPV6、MPLS VPN、组播、网络安全、Qos、网络管理、特性等,全为高清PDF文本,可以搜索复制的,含书签方便阅读,学习提升的必备教材,非常实用
无线Ap管理软件
07-25
无线网络管理软件,局域网内可以直接搜索ip于mac地址,能够方便的管理无线Ap
HCIE认证
qlrhoo的专栏
12-22 4001
华为目前已经推出的HCIE认证有   HCIE-Enterprise(路由交换领域) ,HCIE-Carrier(路由交换领域) ,HCIE-WLAN(无线局域网领域) ,HCIE-LTE(无线领域) ,HCIE-Transmission(传送网领域) ,HCIE-Security(安全领域) ,HCIE-UC(统一通信领域) ,HCIE-CC(统一通信领域) ,HCIE-VC(
HCIE之路--超全ospf思维导图
Arouroua的博客
05-07 1827
本文是超全面的ospf思维导图!
华为HCIE安全之常用的局域网攻击
Breay_oo的博客
03-15 932
前言 网络安全作为网络全局中很重要的一块,往往需要更多的精力去维护,本来我对网络安全一点兴趣也没有,我只是想做一个小小的运维工程师,但是我这两天经历了一件让我刻骨铭心的事,由于自己的疏忽导致电脑被植入木马,信息泄露并且收到了威胁,这件事导致我心情很低落,也认识到了网络世界的黑暗,网络会让人的黑暗面暴增,学习好网络安全,不仅仅是保护别人,也是为了保护自己。 如果想打败它,首先就需要成为它,很多顶级红...
华为认证 | 华为HCIE认证体系有哪些?考哪个比较好?
最新发布
hcie-0001
10-16 1337
因此,拥有华为数通HCIE认证可以证明个人在数通领域具有较高的技术水平和丰富的实践经验,可以。而华为作为全球知名的科技企业,其认证受到全球范围内的认可,拥有华为数通HCIE认证可以。该认证方向是针对华为企业级路由和交换网络领域的专家认证,包括。最后,需要注意的是,获得华为数通HCIE认证并不容易,需要。该认证方向是针对华为企业级无线网络领域的专家认证,包括。该认证方向是针对华为企业级网络安全领域的专家认证,包括。该认证方向是针对华为云计算领域的专家认证,包括。该认证方向是针对华为存储领域的专家认证,包括。
AP+AC旁挂式组网(简单易懂!新手必看!)
热门推荐
qq_49098168的博客
03-18 1万+
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
华为HCIE-WLAN 1.0认证实验指南:实战演练WLAN技术与优化
华为认证WLAN V1.0 实验手册文档是一份专门为准备参加HCIE-WLAN(华为认证网络通信专家工程师WLAN方向)考试的学员以及对WLAN技术感兴趣的读者设计的教程。该手册隶属于华为认证体系,旨在帮助用户深入了解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值