在华为ENSP中构建基础WLAN

一、什么是WLAN？
WLAN 是一种无线通信技术，用于构建局域网（LAN），使得设备可以通过无线信号进行互联互通。 WLAN 通常由多个无线接入点（AP）组成，这些接入点通过无线信号连接到设备（如笔记本电脑、智能手机、平板电脑等），并将这些设备连接到有线网络或互联网上。 WLAN 的优点是可以提供更灵活、便捷的网络连接，使得用户可以在不受物理布线限制的情况下连接到网络。因此， WLAN 在企业、学校、医院、公共场所等场合有着广泛的应用。

二、wlan可以用在什么地方？
#WLAN 可以用于连接家庭的各种设备，如笔记本电脑、智能手机、平板电脑、智能电视等，方便用户进行上网、游戏、娱乐等操作。

#WLAN 可以用于连接企业内的各种设备，如电脑、打印机、扫描仪等，提高员工的工作效率。

#WLAN 可以用于提供公共场所的无线网络服务，如机场、火车站、酒店、咖啡厅、商场等，方便人们进行上网、查阅信息等操作。

#WLAN 可以用于学校内的教学、科研、管理等方面，如教室、实验室、图书馆、办公室等。

实验目的：
1、将AP注册在AC上。
2、使AC下发WLAN业务参数至AP。
3、使STA通过AP连接到WLAN。
基础WLAN实验拓扑图：

实验配置任务：

一、配置基础
1、AC1配置（配置生成树）
【我们需要在AC上配置VLAN 10，在S1上配置VLAN 10 和VLAN 20，将相应的端口配置为Trunk模式并放行相应的VLAN的流量。

VLAN 10 作为管理VLAN,负责传输AP与AC之间的CAPWAP消息，因此AC与AP之间的端口需要放行VLAN 10 的流量。VLAN 20 作为业务VLAN，负责传输STA的流量，因此S1的端口g0/0/2上既需要放行VLAN 10 的流量，也需要放行 VLAN 20的流量。】

stp enable          #AC默认未启动stp

stp mode rstp

vlan 10

• 随后进入虚接口配ip

  Int vlanif 10
  
  ip add 192.135.10.100 24
  
  int g0/0/1

• 配上trunk链路类型

  port link-type trunk

  port trunk allow-pass vlan 10

  ip rout 0.0.0.0 0.0.0.0 192.123.10.1

  2、S1 交换机的配置

  stp mode rstp
  
  vlan batch 10 20

• 配虚接口

  int vlanif 10
  
  ip add 192.135.10.1 24
  
  int vlanif 20
  
  ip add 192.135.20.1 24
  
  int g0/0/1
  
  port link-type trunk
  
  port trunk allow-pass vlan 10
  
  int g0/0/2
  
  port link-type trunk
  
  port trunk pvid vlan 10
  
  port trunk allow-pass vlan 10 20

  3、配置dhcp
  在WLAN中配置DHCP即配置动态主机配置协议（Dynamic Host Configuration Protocol），其作用是方便用户连接网络并获取IP地址、子网掩码、网关等信息。

  【S1作为DHCP服务器，为AP和STA分配相应的IP地址。S1通过接口VLANIF10为AP提供IP地址，同时作为AP的网关。S1通过接口VLANIF 20为STA提供IP地址，同时作为STA的网关。】

  dhcp enable
  
  int vlanif 10
  
    dhcp select interface
  
    dhcp server exclude 192.135.10.11 192.135.10.254
  
  int vlanif 20
  
    dhcp select interface
  
    dhcp server exclude 192.135.20.21 192.135.20.254
  

  4、基础配置完成，进行验证

• AC1验证：

  dis ip int bri

  dis port vlan 

  验证AC1 S1是否互通(ping192.135.10.100)

  ping 192.135.10.100

   是否通网关(ping 192.135.10.1)

  ping 192.135.10.1

  二、配置AP上线（在AC1上）
  1、创建AP组
  在WLAN中创建AP（Access Point），也即无线接入点或无线基站，其作用是提供无线接入服务，使用户可以通过无线设备，如手机、平板电脑等连接WLAN网络并获取网络服务。

  进入wlan中 在未做前输入 dis th可以查看对应模板

  wlan
  
  ap-group name hcia-group

  2、创建域管理模板

  在WLAN中创建域管理模板是指定义一些通用的网络服务和设备配置，然后将这些配置参数保存为一个模板，以便于复制和应用到多个网络中的设备。

  Wlan
  
  regulatory-domain-profilenamehcia-domain 

  country-code cn 

  3、应用域管理模板

  在 WLAN 中创建应用域管理模板的作用是为了方便网络管理员对不同的用户和设备分配不同的网络访问权限。应用域管理模板可以将具有相同访问需求的用户或设备分组，然后为每个组分配一个特定的访问策略。

  Wlan
  
  ap-group name hcia-group
  
  regulatory –domain-profile hcia-domain

  AC 源接口

  capwap source interface vlanif 10

  5、导入AP

  在 WLAN 中导入 AP 的作用是将新的 WLAN 接入点添加到 WLAN 基础设施中，以扩大 WLAN 的覆盖范围并提供更好的网络性能。通过将 AP 导入到 WLAN 中，管理员可以通过集中管理系统配置、监视和维护 AP，以确保 WLAN 能够正常运行。

  Wlan
  
  ap auth-mode?

  6、选择mac地址

  ap auth-mode mac-auth
  
  ap-id 0 ap-mac 00e0-fcbc-73d0
  
  （去ap上查看mac地址：dis stp  ）

  ap name hcia-ap
  
  ap-group hcia-group

  dis ap all查看ap上线

  三、配置WALAN业务参数（在AC1上）

  1、配置SSID 模板

  在WLAN中配置SSID模板，也即服务集标识（Service Set Identifier），其作用在于提高接入终端设备的识别可靠性和网络的稳定性。

  Wlan
  
  ssid-profile name hcia-ssid
  
  ssid hcia-wlan

  查看设备中SSID模板

  dis ssid-profile all

  2、创建安全模板

  在WLAN中创建安全模板的作用在于定义并应用一组通用的安全策略，以保护无线网络中的数据传输和通信安全

  Wlan
  
  Security-profile name hcia-sec
  
  Security wpa-wpa2 psk pass-phrase Huawei@123 aes

   查看设备中的安全模板

  display security-profile all

  3、配置VAP模板

  在WLAN中配置VAP（Virtual Access Point）模板，也即虚拟接入点，其作用在于提供多个虚拟接入点，扩大WLAN的覆盖范围，并提高网络的可用性和可靠性。

  Wlan
  
  vap-profile name hcia-vap
  
  forward-mode direct-forward

  service-vlan vlan-id 20
  
  ssid-profile hcia-ssid
  
  security-profile hcia-sec

  4、在AP中应用VAP模板

  Wlan
  
  ap-group name hcia-group

  vap-profile hcia-vap wlan 1 radio 0
  
  vap-profile hcia-vap wlan 1 radio 1

  5、验证创建的VAP模板

  dis vap ssid hcia-wlan
  
  

  在AC上查看已连接的STA

  display station ssid hcia-wlan

   在STA中查看IP地址                                         

   6、验证STA的连通性

  ping192.135.20.1