一、基本配置
topo图
1、完成联通性
(1)、AC上的VLAN配置
sy
un in en
vlan 10
quit
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10
(2)、S1上的VLAN配置
sy
un in en
vlan batch 10 20
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
quit
在上述配置中,“port trunk pvid vlan 10”命令使AC的端口G0/0/1放行了管理VLAN 10的相关流量,使S1的端口G0/0/1放行了管理VLAN 10的相关流量,端口G0/0/2放行了管理VLAN 10和业务VLAN 20的相关流量,且G0/0/2端口的PVID被设置为VLAN 10.
(3)、在AC上配置默认路由
interface vlanif 10
ip address 192.105.10.100 24
quit
ip route-static 0.0.0.0 0.0.0.0 192.105.10.1
此处为配置默认路由,并将其指向S1。
2、配置S1为DHCP服务器
S1作为DHCP服务器,为AP和STA分配相应的IP地址。S1通过接口VLANIF 10为AP提供IP地址,同时作为AP的网关。S1通过接口VLANIF 20为STA提供IP地址,同时作为STA的网关。
(1)、S1上的DHCP配置
dhcp enable #启用DHCP功能
interface vlanif 10
ip address 192.105.10.1 24
dhcp select interface #基于接口使用DHCP
dhcp server excluded-ip-address 192.105.10.11 192.105.10.254 #创建DHCP地址池,排除相应的IP地址,规定可使用IP范围。
quit
interface vlanif 20
ip address 192.105.20.1 24
dhcp select interface
dhcp server excluded-ip-address 192.105.20.21 192.105.20.254
3、测试AC与S1之间的连通性(如图所示)
二、配置AP上线(在AC完成)
1、配置AP组
(1)、创建AP组
wlan
ap-group name hcia-group
2、配置AC系统参数
(1)、创建域管理模板
wlan
regulatory-domain-profile name hcia-domain #WLAN视图命令,用于创建域管理模板并进入域模板视图
country-code cn #域管理模板视图命令,用于配置设备的国家码标识
(2)、应用域管理模板
wlan
ap-group name hcia-group
regulatory-domain-profile hcia-domain #在应用/更改AP组中的域管理模板时,设备会弹出警告信息并且要求管理员确认。输入“y”后,更改生效。
3、选择AC的有原接口
所谓AC的原接口,是指AC使用哪个接口与AP进行CAPWAP通信。
capwap source interface vlanif 10 #系统视图下,指定AC与AP建立CAPWAP隧道的原接口为vlanif 10
4、导入AP
(1)、导入AP
wlan
ap auth-mode mac-auth #指定AP的认证模式
ap-id 0 ap-mac 00e0-fc56-4f70 #添加AP设备,输入AP的mac地址
ap-name hcia-ap #设置AP名称
ap-group hcia-group #指定AP所属AP组。输入“y”确认。
(2)、查看离线配置的AP(如图所示)
(3)、在AP上发生的变化(如图所示)
(4)、在AC上查看AP的状态信息(如图所示)
三、配置WLAN业务参数(在AC上完成)
1、创建SSID模板
不同的SSID指定了不同的无线网络,在STA对可接收范围内的无线网络进行搜索时,搜索到的无线网络名称就是SSID。在华为AC中,需要在SSID模板中设置SSID,同时还可以设置其他相关参数。在创捷SSID模板后,需要在VAP模板中对SSID模板进行应用,SSID模板中的设置才可以生效。
(1)、配置SSID模板
wlan
ssid-profile name hcia-ssid #创建SSID模板并进入SSID模板视图,若该模板已存在则直接进入SSID模板视图
ssid hcia-elan #指定当前SSID模板中的SSID名称
(2)、查看设备中的SSID模板(如图所示)
(3)、查看SSID模板的详细信息(如图所示)
2、创建安全模板
在使用无线射频作为传输介质的环境中,攻击者可以对无线信道中传输的数据进行窃听和篡改。为了提高WLAN的安全性,可以在安全模式中设置安全策略机制,以此完善无限隧道建立过程中给的认证方式、STA上线时的用户认证方式、STA数据业务传输时的数据加密方式。在创建安全模板后,需要在VAP模板中对安全模板进行应用,安全模板中的设置才可以生效。若没有配置任何安全策略,则设备会使用模板中的缺省安全策略,时STA用户在搜索到无线网络时,无需认证直接连接。这种缺省的安全策略存在很大的安全隐患,不建议在生产环境中部署。
(1)、安全模板配置命令
wlan
security-profile name hcia-sec #创建安全模板并进入安全模板视图
security wpa-wpa2 psk pass-phrase Huawei@123 aes #配置密码为Huawei@123,该密码为密文模式
(2)、查看设备中的安全模板(如图所示)
(3)、查看安全模板的详细信息(如图所示)
(4)、查看配置中的密码(如图所示)
3、创建VAP模板
将转发模式设置为直接转发,并且设置业务VLAN为VLAN 20。
(1)、VAP模板配置命令
wlan
vap-profile name hcia-vap #创建VAP模板并进入VAP模板视图
forward-mode direct-forward #配置数据转发方式
service-vlan vlan-id 20 #配置VAP的业务VLAN
ssid-profile hcia-ssid #应用SSID模板
security-profile hcia-sec #应用安全模板
(2)、查看设备中的VAP模板(如图所示)
(3)、查看VAP模板的详细信息
4、在AP组中应用VAP模板
在AP视图应用VAP模板,才能使VAP模板下的配置自动发到指定的AP上。
(1)、在AP组中应用VAP模板
wlan
ap-group name hcia-group
vap-profile hcia-vap wlan 1 radio 0 #将VAP模板应用到具体射频
vap-profile hcia-vap wlan 1 radio 1
(2)、连接WLAN(如图所示)
(4)、在STA中查看IP地址信息(如图所示)
(5)、验证STA的联通性(如图所示)
总结:
学习华WLAN 需要了解一些网络基础知识和技术,如网络协议、无线网络技术、网络安全等。同时,我们也需要了解华为 WLAN 的特点和优势,如高可靠性、高安全性、高性能和易管理等。通过深入学习和实践,我们可以掌握华为 WLAN 网络的规划、设计、部署、优化和维护等方面的知识和技能,为企业无线网络的升级和维护提供支持。
通过本次学习了解了WLAN的相关内容,可为日后上机实操打基础、做铺垫。本次的项目中涉及到之前没有涉及过命令:在trunk链路相关内容中,“port trunk pvid vlan xx”该条指令是新内容,容易忽略。此外,AC与交换机的交互需要配备路由协议,此处配置为默认路由。在本项目中涉及到了DHCP,而其他华为项目学习中对该内容亦有涉及,可知其重要性。
总的来说,本次项目学习使我收获良多。