华为-无线wlan实验

已于 2024-05-07 20:01:42 修改
阅读量630 收藏 5
点赞数 8
文章标签: 网络
于 2024-04-27 14:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68698993/article/details/138205837
版权

拓扑图如下

设备接口IP地址、端口状态备注
routerg0/0/0192.168.200.2/30

需求

(1)配置隧道转发模式,完成AP上线,内部办公用户只能通过无线上网(vlan101)

(2)访客(vlan102)能通过无线上网

(3)配置vlan100、vlan101和vlan102,vlan100用于AP管理,vlan101为内部用户提供上网服务(ssid:work),vlan102为访客提供上网服务(ssid:fangke)。AP通过AC DHCP自动获取192.168.100.0/24网段的IP地址,内部用户和访客通过SW1DHCP自动分配对应网段的IP地址。 

配置过程

R1 :

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 192.168.200.2 30

[Huawei-GigabitEthernet0/0/0]quit

<Huawei>ping 192.168.200.1

  PING 192.168.200.1: 56  data bytes, press CTRL_C to break

    Reply from 192.168.200.1: bytes=56 Sequence=1 ttl=255 time=40 ms

    Reply from 192.168.200.1: bytes=56 Sequence=2 ttl=255 time=40 ms

    Reply from 192.168.200.1: bytes=56 Sequence=3 ttl=255 time=110 ms

    Reply from 192.168.200.1: bytes=56 Sequence=4 ttl=255 time=30 ms

    Reply from 192.168.200.1: bytes=56 Sequence=5 ttl=255 time=60 ms

[router]ip route-static 192.168.102.0 24 192.168.200.1

[router]ip route-static 192.168.101.0 24 192.168.200.1

SW1:

<Huawei>sys

[Huawei]sysname sw1

[sw1]vlan batch 100 101 102 200

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[sw1-GigabitEthernet0/0/1]int g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type trunk

[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[sw1-GigabitEthernet0/0/2]int g0/0/3

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/3]port default vlan 200

[sw1-GigabitEthernet0/0/3]quit

[sw1]int vlan 101

[sw1-Vlanif101]ip add 192.168.101.254 24

[sw1-Vlanif101]int vlan 102

[sw1-Vlanif102]ip add 192.168.102.254 24

[sw1-Vlanif102]quit

[sw1]int vlan 200

[sw1-Vlanif200]ip add 192.168.200.1 30

[sw1-Vlanif200]quit

[sw1]dhcp enable

[sw1]int vlan 101

[sw1-Vlanif101]dhcp select interface

[sw1-Vlanif101]int vlan 102

[sw1-Vlanif102]dhcp select interface

SW2:

<Huawei>sys

[Huawei]sysname sw2

[sw2]

[sw2]vlan 100

[sw2-vlan100]quit

[sw2]int g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[sw2-GigabitEthernet0/0/1]port trunk pvid vlan 100

[sw2-GigabitEthernet0/0/1]di th

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk pvid vlan 100

 port trunk allow-pass vlan 100

#

return

[sw2-GigabitEthernet0/0/1]quit

[sw2]int g0/0/2

[sw2-GigabitEthernet0/0/2]port link-type trunk

[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100

[sw2-GigabitEthernet0/0/2]port trunk pvid vlan 100

[sw2-GigabitEthernet0/0/2]dis th

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk pvid vlan 100

 port trunk allow-pass vlan 100

#

return

[sw2-GigabitEthernet0/0/2]quit

[sw2]int g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type trunk

[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 100

AC6605:

<AC6605>sys

[AC6605]vlan batch 100 101 102

[AC6605]int g0/0/1

[AC6605-g0/0/1]port link-type trunk

[AC6605-g0/0/1]port trunk allow-pass vlan all

[AC6605-g0/0/1]quit

[AC6605]interface vlan 100

[AC6605-vlanif100]ip add 192.168.100.254 24

#开启DHCP功能,为AP分配IP地址

[AC6605]dhcp enable

[AC6605]int vlan 100

[AC6605-vlanif100]dhcp select interface //为ap分配vlanif100相同网段的管理地址

(3)在AC上配置AP上线

1.创建与管理模板

[AC6605]wlan

[AC6605-wlan-view]regulatory-domain-profile name summer//配置域管理模板,名称为summer,名字可以任意

[AC6605-wlan-regulatory-domain-summer]country-code cn//配置国家代码,cn代表中国

2.创建AP组,并引用特定的与管理参数

[AC6605-wlan-view]ap-group name summer

[AC6605-wlan-ap-group-summer]regulatory-domain-profie summer//引用域管理模板

.......[Y/N]:Y// 表示确认

3.配置CAPWAP隧道源接口或源地址

[AC6605]capwap soure interface vlanif100

4.配置AP设备入网认证

[AC6605]wlan

[AC6605-wlan-view]ap auth-mode mac-auth //配置为mac地址认证

[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fc95-2860//输入要认证色AP1的MAC地址

[AC6605-wlan-ap-1]

[AC6605-wlan-ap-1]ap-group summer//j加入AP组summer

.......[Y/N]:y

#配置AP2上线

[AC6605-wlan-view]ap-group name fangke 
Info: This operation may take a few seconds. Please wait for a moment.done.
[AC6605-wlan-ap-group-fangke]regu    
[AC6605-wlan-ap-group-fangke]regulatory-domain-profile summer
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-fangke]quit

[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fc45-2790
[AC6605-wlan-ap-2]
[AC6605-wlan-ap-2]ap-gr    
[AC6605-wlan-ap-2]ap-group fangke
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y

5.检查AP上线结果

无线控制器wlan业务配置,配置完成后会自动下发到对应的AP

1.配置用户认证方式

[AC6605-wlan】wlan

[AC6605-wlan-view]security-profile name summer//安全模板,名字为summer

[AC6605-wlan-security-profile-summer]security wpa-wpa2 psk pass-phrase a1234567 aes//采用WPA-WPA2方式认证,PSK表示预共享密码,简单理解就是通过密码方式认证

2.配置SSID模板

[AC6605-wlan-view]ssid-profile name summer

[AC6605-wlan-ssid-profile-summer]ssid work//ssid名称为work

3.配置VAP模板,设置为隧道模式,配置用户vlan101,并绑定安全模板、SSID模板

[AC6605-wlan-view】vap-profile name work 

[AC6605-wlan-vap-prof-work]forward-mode tunnel//配置转发模式为隧道模式

[AC6605-wlan-vap-prof-work]service-vlan vlan-id 101 //为用户服务vlan是101,所有连接这个vap的用户被划分到vlan101

[AC6605-wlan-vap-prof-work]security-profile summer

[AC6605-wlan-vap-prof-work]ssid-profile summer

[AC6605-wlan-vap-prof-work]quit

4.在ap组中绑定VAP模板

[AC6605-wlan-view]ap-group name summer

[AC6605-wlan-ap-group-summer]vap-profile work wlan 1 radio 0 //在ap组中,指定的VAP模板引用到射
[AC6605-wlan-view]ap-group name fangke 
[AC6605-wlan-ap-group-fangke]vap-pro    
[AC6605-wlan-ap-group-fangke]vap-profile famgke wlan 2 ra    
[AC6605-wlan-ap-group-fangke]vap-profile famgke wlan 2 radio 0 
Error: The VAP profile does not exist.
[AC6605-wlan-ap-group-fangke]vap-pro    
[AC6605-wlan-ap-group-fangke]vap-profile fangke wlan 2 ra    
[AC6605-wlan-ap-group-fangke]vap-profile fangke wlan 2 radio 0
Info: This operation may take a few seconds, please wait...done.
[AC6605-wlan-ap-group-fangke]

配置完成后。STA1可以正常连接,如图

测试STA1ping路由器地址192.168.200.2 vlanif200接口地址192.168.200.1都可以通

STA1去pingSTA2也可以通

#痴心绝对
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Profile 详解之 ProfileBase 基类探讨
r798303142b的专栏
09-26 1071
2010-03-02 13:17 by ╭☆涩 轨ら, 149 visits, 网摘, 收藏, 编辑 为什么博文的取名为 ProfileBase 基类呢?ProfileBase 又是作为谁的父类呢? 事实上,这一篇博文将谈到三个类, 也即是 Profile 类, ProfileCommon 类, ProfileBase 类, 其中 Profile 类和 ProfileCommo
ap启动失败 ensp_华为ENSP模拟无线AP配置
weixin_39810901的博客
01-26 6530
逻辑拓扑如下:管理vlan: 200 业务vlan:100DHCP服务器: AC为AP分配地址:192.168.200.0/24 , 汇聚层SW为客户端分配地址172.16.0.1/22AC其他详情配置,请参考官方手册:POE交换机设置:[POE]vlan batch 100 200interface Ethernet0/0/1description POE to SWport link-type...
macOS升级到python3.8过程中报错“.bash_profile does not exist
Parzival_的博客
10-16 7830
把系统默认python升级到python3.8(下载地址:python官网)。 安装完成后,想要把 alias python="/Library/Frameworks/Python.framework/Versions/3.8/bin/python3.8" 写入用户配置文件的过程中报错: (base) @JingdeMacBook-Pro ~ % open ~/.bash_profile The file /Users/apple/.bash_profile does not exist. 原因: Ca
华为WLAN(AC+AP)的简单配置
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
eNsp的路由器启动失败——检查过程
datefate的博客
03-29 3160
首先,按照eNSP的文档排查过一遍后无法解决。 关闭win10的Hyper-V无法解决。 卸载所有组件重装,没有解决。 打开VM VirtualBox ,尝试打开虚拟电脑。如果打不开,报: Virtual Box 虚拟机无法启动:VERR_SUPDRV_NO_RAW_MODE_HYPER_V_ROOT 那么问题就是VM的了,卸载掉Vbox win键+R打开运行,输入regedit,回...
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
华为HCNP-WLAN V1.0无线培训教材和实验手册.rar
08-06
华为HCNP-WLAN V1.0无线培训教材和实验手册
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx 09WLAN与oT融合pptx 10WLAN无线定位ppx 11...
华为HCIA-WLAN V3.0培训手册和实验教材.rar
08-06
华为HCIA-WLAN V3.0培训手册和实验教材
华为HCIA-WLAN无线】培训教材与实验指导手册.zip
10-31
华为HCIA-WLAN无线】培训教材与实验指导手册.zip
.bash_profile does not exist
weixin_30532369的博客
01-24 7219
localhost:test jerry$ open .bash_profile The file /Users/je/Desktop/test/.bash_profile does not exist. localhost:test je$ open .bash_profile The file /Users/je/Desktop/test/.bash_profile does not e...
[WARNING] The requested profile "pom.xml" could not be activated because it does not exist.
热门推荐
strophe的博客
11-03 5万+
今天初识SpringBoot。在启动项目后发现一个问题。我的SwaggerUI页面无法加在相应的js与css。并且maven加载时提示 [WARNING] The requested profile "pom.xml" could not be activated because it does not exist. 我翻查了几个大佬的资料。 https://stackoverflo
The requested profile "pom.xml" could not be activated because it does not exist.
ChiG分享生活,分享知识
10-10 2954
报了这个错误,就目前查的资料就没有说清楚的。 我这个是使用sts报的错误,打包的时候,eclipse也一样。 解决: 右键项目-》选择RUN AS -》 RUN CONFUGRATIONS 然后会看到下面的截图 然后去掉红色框起来的位置,也会这样就会打出包来,。但是报错依旧。 ...
三层无线组网实例
Sum
09-29 5970
题目: 三层无线组网实例 摘要 构建如图1-1所示的三层无线局域网,要求分离AC管理VLAN、AP管理VLAN和业务VLAN。要求实现802.1x认证,所有接人网络的用户账号和密码存放在Radius服务器上。由于eNSP中没有内置的AAA服务器,本实例中采用eNSP提供的Cloud云设备连接本地计算机,在本地计算机上安装一个WinRadius服务器,实现无线网络接人认证。 图1-1 三、实验内容 1.构建WinRadius服务器 配置本地计算机的Loopback网卡及IP地址; 配置WinRadius服务
SharePoint User Profile Service: Sync Profile显示错误“The user does not exist or is not unique”的解决方案
WarmSunshine7的博客
03-11 882
最近check SharePoint的user profile service时候发现一个问题,相同用户在user profile都出现双份,但是域名却不一样,比如一个user的user profile中有两个分别为"domain\user"和"domainAD\user"。 在Event View中按下面方式Filter User profile sync相关FIMSynchronizatio...
华为无线设备AC6605局域网WLAN网络部署-模拟器演示
weixin_45907620的博客
06-23 3736
上图是拓扑图展示: 下面是配置命令: SW1 (建立其他办公vlan和管理vlan100,) undo terminal monitor system-view sysname SW1 vlan batch 100 101 102 103 104 interface gig0/0/1 port link-type trunk port trunk allow-pass vlan all port trunk pvid vlan 100 quit interface gig0/0/2 port link-.
Name Error: The domain name does not exist 解决
finalheart的博客
08-08 9363
正常添加本地域名需要修改C:\Windows\System32\drivers\etc 下面的hosts文件。改完之后访问的效果跟你浏览器输入 127.0.0.1的呈现结果是一样的。 比如 127.0.0.1 www.zy.com 你添加这一行。 你在浏览器输入www.zy.com 就会自动解析到127.0.0.1 的80端口。 而可能会出现如标题的问题。解析不...
错误记录--Resource xxxx does not exist问题的解决
新新
01-18 3万+
<br />使用WTP开发WEB程序,需要把WEB-INF/lib下的某个jar库删除,在eclipse的项目浏览器里是删不掉的,因为它在BuildPath里。于是就先把eclipse关掉,然后通过资源管理器找到<br />那个project的文件夹,把文件删除。重新打开eclipse,运行该web程序(Run on server),会出现Publishing failed错误,详细信息为:Resource /xxxx does not exist,其<br />中/xxxx是那个project文件夹。怎么
The requested profile "pom.xml" could not be activated because it does not exist. 解决方法
大JAVA解决方案
06-04 1万+
项目单击右键,属性中找到maven,把此处清空保存即可 好文要顶关注我收藏该文 彈指一揮間关注 - 0粉丝 - 0 +加关注 0 0 «上一篇:mybatis 批量增删改之-----批量更新»下一篇:json的各种格式的转换 ...
华为hcna-wlan_v3.0培训教材+实验手册
最新发布
07-24
### 回答1: 华为HCNA-WLAN_V3.0培训教材实验手册是一本非常重要的学习资源,它是为了帮助学习者更好地理解和掌握无线局域网技术而设计的。 该教材实验手册通常由多个实验项目组成,每个实验项目都会介绍具体的实验目的、实验环境要求以及实验步骤等内容。 在实验手册中,学习者将通过实际操作和实验来模拟和应用无线局域网的各种场景,从而加深对无线局域网技术原理的理解。 实验手册中所涉及的内容包括:无线局域网基础知识、无线局域网规划与设计、无线接入点设备的配置与管理、用户接入与认证、安全保障、无线控制器的配置与管理、网络故障排除等。 通过实验手册的学习,学习者可以了解无线局域网的基本原理和技术要点,掌握无线局域网的规划、设计和部署策略,学会配置和管理无线接入点设备和无线控制器,并能够进行无线用户接入和认证控制。 实验手册中的每个实验项目都有明确的目标和步骤,学习者可以按照实验手册的指引进行实验,通过实际操作来加深对知识的理解和记忆。 总之,华为HCNA-WLAN_V3.0培训教材实验手册是学习者在学习无线局域网技术过程中的重要辅助工具,能够帮助学习者通过实验来巩固和应用所学知识,提升技能水平。 ### 回答2: 华为HCNA-WLAN_v3.0培训教材实验手册是一本用于培训学习华为无线局域网技术的教材。它主要包含了HCNA-WLAN_v3.0培训课程的实验内容与操作步骤。 首先,这本教材详细介绍了无线局域网基础知识,包括无线LAN的基本概念、组网原理、无线信号传播特性等。然后,它介绍了华为无线设备及其功能,例如华为无线控制器、无线接入点、移动终端等。此外,教材还涵盖了无线局域网的安全性、QoS服务、无线网优化等方面的内容。 更重要的是,教材中提供了丰富的实验案例。每个实验案例都有明确的步骤指导和实验要求。通过按照实验手册的指导,学员可以使用真实的华为无线设备完成实验,实践操作如何配置和管理无线局域网。 实验手册中的案例涵盖了无线局域网的基本配置、无线接入控制、VLAN无线信号优化等方面。学员可以通过反复实验,掌握实际操作技能,提高对无线局域网的理解与应用能力。 总的来说,华为HCNA-WLAN_v3.0培训教材实验手册是一本全面而实用的教材,在学员学习和实践过程中起到了重要的指导作用。它既涵盖了无线局域网的理论知识,又提供了具体的实操案例,使学员能够全面了解和掌握华为无线局域网技术。 ### 回答3: 华为HCNA-WLAN_V3.0培训教材实验手册是一本由华为公司编写的教材,旨在帮助学员掌握和应用无线局域网(WLAN)的知识和技能。该教材主要包含实验手册的形式,以帮助学员通过实际操作和实验来加深对WLAN概念、原理和技术的理解。 该实验手册设计了一系列实验,涵盖了WLAN的各个方面,包括基本的WLAN概念和原理、WLAN网络规划和设计、接入控制和用户管理、WLAN安全和故障诊断等等。每个实验都有详细的实验目的、操作步骤和实验要点说明,学员可以按照手册上的步骤进行实验操作,并记录和分析实验结果。 通过实验手册的学习,学员能够深入了解WLAN的工作原理和技术要点,掌握WLAN网络的规划、部署和维护等方面的知识和技能。另外,实验手册还提供了一些典型的场景和实际案例,让学员能够更好地将所学的理论知识应用到实际的网络环境中。 总之,华为HCNA-WLAN_V3.0培训教材实验手册是一本重要的教材,通过实验手册的学习,可以帮助学员深入理解和掌握WLAN的相关知识和技能,为他们在实际工作中应用和部署WLAN网络提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值