HCIA-Datacom实验指导手册：6 构建基础 WLAN 网络

吕世亮被占用

已于 2024-02-29 09:21:08 修改

阅读量664

点赞数 3

文章标签：网络 php 开发语言

于 2024-02-28 23:45:28 首次发布

本文链接：https://blog.csdn.net/lvshiliang123/article/details/136355508

版权

HCIA-Datacom实验指导手册：6 构建基础 WLAN 网络

一、实验介绍：
二、实验拓扑：
三、实验目的：
四、配置步骤：
五、结果验证
六、配置参考
七、思考题与附加内容

一、实验介绍：

无线网络中，目前在商业应用场景中大多采用AC+瘦AP的模式。AC和AP的厂商都是各玩儿各的。厂商之间兼容性几乎为0，造成这个现象，是因为CAPWAP（无线接入点控制与规范 Control And Provisioning of Wireless Access
Points）协议的开放性，使各厂家都对协议进行了自定义修改，后面慢慢就形成私有协议了。

二、实验拓扑：

在这里插入图片描述

三、实验目的：

1.掌握ap上线的配置方式并理解ao的上线过程。
2.掌握隧道模式和旁挂模式下ac的配置。
3.掌握查看ap配置的方法。
4.理解业务vlan和管理vlan在不同模式下的各个接口的配置

四、配置步骤：

1.掌握ap上线的配置方式和上线过程。

ac配置

AC1:
dhcp enable #激活 dhcp服务
int vlan 1 #配置ac地址
ip ad 192.168.30.2 24 #配置vlan1的ip地址。
dhcp select interface #启用DHCP接口地址池。
quit	
capwap source ip-address 192.168.30.2	#配置capwap的源地址为vlan1的ip地址。
wlan #进入无线局域网配置视图
[AC6005-wlan-view]ap auth-mode  ?
  mac-auth  MAC authenticated mode, default authenticated mode 
  no-auth   No authenticated mode 
  sn-auth   SN authenticated mode 
[AC6005-wlan-view]ap auth-mode  auth #配置选择不认证。
如果选择mac-auth或者sn-auth认证则需要手动添加，如下：
ap-id  0 ap-mac 00e0-fcd5-53c0
如果没手动添加这可以使用命令display  ap unauthorized record查看没有认证通过的记录。然后通过记录里面的mac地址添加到ap列表。

验证

[AC6005-wlan-ap-2]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor  : normal          [3]
--------------------------------------------------------------------------------
---------------------
ID   MAC            Name           Group   IP            Type            State STA Uptime
--------------------------------------------------------------------------------
---------------------
0    00e0-fcd5-53c0 00e0-fcd5-53c0 default 192.168.30.86  AP2050DN        nor   0 20M:53S
1    00e0-fcbe-5260 00e0-fcbe-5260 default 192.168.30.168 AP2050DN        nor   0 19M:2S
--------------------------------------------------------------------------------
---------------------

步骤 2 掌握隧道模式和旁挂模式下ac的配置。

wlan
 traffic-profile name default #默认
 security-profile name default #默认
 security-profile name security #配置安全策略模板的名字为security
  security wpa-wpa2 psk pass-phrase Huawie@123 aes #配置安全策略，协议为wpa-wpa2,共享key的密码短语为 Huawei@123 ,加密算法为aes。
 security-profile name default-wds  #默认
 security-profile name default-mesh  #默认
 ssid-profile name ssid #配置ssid模板名字为ssid
  ssid ssid1 #ssid为ssid1
 ssid-profile name default #默认
 vap-profile name vap1 #配置VAP的模板名vap1。
  forward-mode  ? #配置部署模式。
		  direct-forward  Direct forward  #配置旁挂模式，默认
  		  tunnel          Tunnel #配置隧道模式
  forward-mode  tunnel #配置隧道模式。
  service-vlan vlan-id 10 #配置业务vlan为10
  ssid-profile ssid #使用ssid模板为ssid
  security-profile security #使用安全模板为security
 vap-profile name vap2  #配置VAP的模板名vap2。
  service-vlan vlan-id 20 
  ssid-profile ssid
  security-profile security
 vap-profile name default #默认
 wds-profile name default #默认
 mesh-handover-profile name default #默认
 mesh-profile name default #默认
 regulatory-domain-profile name default #默认
 regulatory-domain-profile name regulatory #配置管理域策略名为regulatory
 
 air-scan-profile name default #默认
 rrm-profile name default #默认
 radio-2g-profile name default #默认
 radio-5g-profile name default #默认
 wids-spoof-profile name default #默认
 wids-profile name default #默认
 wireless-access-specification #默认
 ap-system-profile name default #默认
 port-link-profile name default #默认
 wired-port-profile name default #默认
 serial-profile name preset-enjoyor-toeap  #默认
 ap-group name ap-group1 #配置ap组名为 ap-group1 
  radio 0 #配置无线电0，也就是2.4G频
   vap-profile vap1 wlan 3 #配置无线电0使用vap2 ,wlan局域网id为3，wlan id 的值可以在1-16之间随便配置，这里选择了3.
  radio 1 #配置无线电1,也就是5G频率
   vap-profile vap1 wlan 1 #配置无线电1使用vap2 ,wlan局域网id为1
  radio 2 #配置无线电2,目前保留，配了也不起作用。
   vap-profile vap1 wlan 2 #配置无线电2使用vap2 ,wlan局域网id为2
 ap-id 0 type-id 69 ap-mac 00e0-fcd5-53c0 ap-sn 210235448310335FF218 #这里一般为自动配置，显示ap-id 0的mac地址和sn，type-id
  ap-group ap-group1 #配置ap-id 0属于哪一个ap组
 ap-id 1 type-id 69 ap-mac 00e0-fcbe-5260 ap-sn 2102354483109152FB5F #这里一般为自动配置，显示ap-id 1的mac地址和sn，type-id
  ap-group ap-group1 #配置ap-id 1属于哪一个ap组
 provision-ap #默认

步骤 3 掌握查看ap动态信息的方法。

如何查看ap的相关信息

[AC6005]display ap config-info ap-id 0
--------------------------------------------------------------------------------

AP MAC                          : 00e0-fcd5-53c0 
AP SN                           : 210235448310335FF218
AP type                         : AP2050DN
AP name                         : 00e0-fcd5-53c0
AP group                        : ap-group1
Country code                    : CN
--------------------------------------------------------------------------------
Radio 0 configurations: 
 Radio enable                   : yes
 Work mode                      : normal
 WDS  mode                      : -
 Mesh mode                      : -
 Radio band                     : 2.4G
 Radio type                     : bgn
 Config channel/bandwidth       : -/20M
 Actual channel/bandwidth       : 1/20M
 Config EIRP                    : 127
 Actual EIRP                    : -
 Maximum EIRP                   : -

 VAP configurations: 
  WLAN ID 3: 
   SSID                         : ssid1
   Forward mode                 : direct-forward
   Authen mode                  : WPA/WPA2-PSK
   Encrypt mode                 : AES
--------------------------------------------------------------------------------
Radio 1 configurations: 
 Radio enable                   : yes
 Work mode                      : normal
 WDS  mode                      : -
 Mesh mode                      : -
 Radio band                     : 5G
 Radio type                     : an11ac
 Config channel/bandwidth       : -/20M
 Actual channel/bandwidth       : 149/20M
 Config EIRP                    : 127
 Actual EIRP                    : -
 Maximum EIRP                   : -

 VAP configurations: 
  WLAN ID 1: 
   SSID                         : ssid1
   Forward mode                 : direct-forward
   Authen mode                  : WPA/WPA2-PSK
   Encrypt mode                 : AES
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------

AP system profile          : default
Regulatory domain profile  : default
WIDS profile               : default
BLE profile                :  
Site code                  :  
AP wired port profile
 Interface FE0             : default
 Interface FE1             : default
 Interface FE2             : default
 Interface FE3             : default
 Interface GE0             : default
 Interface GE1             : default
 Interface GE2             : default
 Interface GE3             : default
 Interface GE4             : default
 Interface GE5             : default
 Interface GE6             : default
 Interface GE7             : default
 Interface GE8             : default
 Interface GE9             : default
 Interface GE10            : default
 Interface GE11            : default
 Interface GE12            : default
 Interface GE13            : default
 Interface GE14            : default
 Interface GE15            : default
 Interface GE16            : default
 Interface GE17            : default
 Interface GE18            : default
 Interface GE19            : default
 Interface GE20            : default
 Interface GE21            : default
 Interface GE22            : default
 Interface GE23            : default
 Interface GE24            : default
 Interface GE25            : default
 Interface GE26            : default
 Interface GE27            : default
 Interface MultiGE0        : default
 Interface Eth-trunk0      : default
 Radio 0              
  Radio 2.4G profile       : default
  Radio 5G profile         : 
  VAP profile
   WLAN  3                 : vap1
  Mesh profile             :  
  WDS profile              :  
  Mesh whitelist profile   : 
  WDS whitelist profile    : 
  Location profile         : 
 Radio switch              : enable
 Channel                   : -
 Channel bandwidth         : 20mhz
 EIRP(dBm)                 : 127
 Antenna gain(dB)          : -
 Coverage distance(100 m)  : 3
 Work mode                 : normal
 Radio frequency           : 2.4G
 Spectrum analysis         : disable
 WIDS device detect        : disable
 WIDS attack detect        : -
 WIDS contain switch       : disable
 Radio 1              
  Radio 5G profile         : default
  VAP profile
   WLAN  1                 : vap1
  Mesh profile             :  
  WDS profile              :  
  Mesh whitelist profile   : 
  WDS whitelist profile    : 
  Location profile         : 
 Radio switch              : enable
 Channel                   : -
 Channel bandwidth         : 20mhz
 EIRP(dBm)                 : 127
 Antenna gain(dB)          : -
 Coverage distance(100 m)  : 3
 Work mode                 : normal
 Radio frequency           : 5G
 Spectrum analysis         : disable
 WIDS device detect        : disable
 WIDS attack detect        : -
 WIDS contain switch       : disable
--

如何查看上线用户数量

[AC6005]display station ssid  ssid1
Rf/WLAN: Radio ID/WLAN ID                                                     
Rx/Tx: link receive rate/link transmit rate(Mbps)                             
------------------------------------------------------------------------------------------------
STA MAC          AP ID Ap name        Rf/WLAN  Band  Type  Rx/Tx      RSSI  VLAN IP address                
------------------------------------------------------------------------------------------------
5489-9813-1c69   0     00e0-fcd5-53c0 1/1      5G    11a   0/0        -     10  10.10.10.253              
5489-98c4-59e3   0     00e0-fcd5-53c0 0/3      2.4G  -     -/-        -     10  10.10.10.252              
------------------------------------------------------------------------------------------------
Total: 2 2.4G: 1 5G: 1
[AC6005]

如何查看ap端口的状态

[AC6005]display ap port ap-id 0
Info: Waiting for AP response.
--------------------------------------------------------------------------------
---------------------------------------------------
AP-ID Port       State Speed Duplex TX-Packets       Tx-ErrorPackets  TX-Rate(Kb
ps) RX-Packets       RX-DropPackets   RX-Rate(Kbps)
--------------------------------------------------------------------------------
---------------------------------------------------
0     GE0        up    -     half   306              0                0         
    714              0                0
0     GE1        down  -     half   0                0                0         
    0                0                0
0     GE2        down  -     half   0                0                0         
    0                0                0
0     GE3        down  -     half   0                0                0         
    0                0                0
0     GE4        down  -     half   0                0                0         
    0                0                0
--------------------------------------------------------------------------------
---------------------------------------------------
Total: 5
[AC6005]

步骤 4 理解业务vlan和管理vlan在不同模式下的各个接口的配置

管理vlan要求：ap到ac在同一个管理vlan内。
业务vlan要求：在隧道模式下，业务vlan要在ac和交换机互联的接口的vlan列表里面。在旁挂模式下，业务vlan要在ap和交换机互联的接口的vlan列表里面。

五、结果验证

略

六、配置参考

略。

七、思考题与附加内容

如果想让 AP1 和 AP2 下接入的 STA 属于不同的 VLAN，在 AC 上需要做什么样的操作
呢？
答：在ac上要配置2个vap绑定不同的vlan。使用2个ap组绑定这个2个vap，然后把ap1和ap2上加入到这个2个ap组里面。
2.ap的各种状态是什么意思呢？
答：如下表

吕世亮被占用

关注

3
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
HCIA-Datacom实验指导手册：6 构建基础 WLAN 网络

无线网络中，目前在商业应用场景中大多采用AC+瘦AP的模式。AC和AP的厂商都是各玩儿各的。厂商之间兼容性几乎为0，造成这个现象，是因为CAPWAP（无线接入点控制与规范 Control And Provisioning of Wireless AccessPoints）协议的开放性，使各厂家都对协议进行了自定义修改，后面慢慢就形成私有协议了。
复制链接

扫一扫