华为eNSP ：WLAN的配置

一、WLAN的知识点：

1. VLAN配置：

   • VLAN：可以想象成一个大房子（网络）里划分的不同房间（VLAN）。每个房间可以有自己的功能，比如一个用于睡觉（管理），另一个用于做饭（业务）。
   • 管理VLAN（VLAN100）：这个房间（VLAN）是给管理员用的，有一个门牌号（IP地址）192.168.100.1。
   • 业务VLAN（VLAN101）：另一个房间（VLAN）是给客户用的，门牌号（IP地址）是192.168.101.1。

2. 接口配置：

   • 就像不同房间（VLAN）里的电器（接口），每个电器都有它的用途，比如有的用来冷藏食物（接口G0/0/1），有的用来冷冻食物（接口E0/0/1）。
   • 这些电器（接口）需要接入相应的房间（VLAN），并且设置好相应的功能，比如是否需要供电（DHCP服务）。

3. AP（Access Point）配置：

   • AP：可以看作是无线信号的发射器，就像无线遥控器一样，可以远程控制设备。
   • AP组：把多个遥控器（AP）分在同一个组里，方便管理。
   • 认证模式和MAC地址绑定：相当于给遥控器（AP）加个密码，只有知道密码的设备才能用它遥控。

4. WLAN安全配置：

   • 安全配置文件（y1）：就像是保险箱的密码组合，决定了谁能打开保险箱（网络）以及用什么方式打开（加密方式和密码）。
   • SSID文件（y2）：相当于保险箱的标签，告诉你哪个是你要打开的保险箱（无线网络）。

5. VAP（Virtual Access Point）配置：

   • VAP模板（y）：可以想象成一种特殊的遥控器模板，按照这个模板制作的遥控器（VAP）都能按照预设的方式工作。
   • VAP与AP组关联：就是告诉模板（VAP）要用哪些遥控器（AP）来执行任务。

6. DHCP服务配置：

   • DHCP：就相当于自动分配门牌号的系统，当有新邻居（设备）搬进大楼（网络）时，自动给他们分配一个门牌号（IP地址）。

7. 网络设备：

   • 路由器、交换机：可以想象成大楼的交通枢纽，负责指引包裹（数据）的正确路径。

8. 地址分配：

   • 就是给每个房间（VLAN）、电器（接口）、遥控器（AP）等贴上正确的门牌号（IP地址），确保邮递员（数据）能正确派送包裹（数据包）。

9. 隧道接口配置：

   • 隧道接口：可以想象成大楼里的特快电梯，能够快速将包裹（数据）从一个楼层（网络部分）传送到另一个楼层（网络部分）。

二、 拓扑图及其命令：

1、拓扑图

2、 步骤及命令

查看VP的MAC地址：
 

LSW1命令
sys
sys LSW1
vlan b 100 101
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 100 101
int g0/0/2
port link-type access
port default vlan 101
int vlanif 101
ip add 192.168.101.1 24
dhcp enable
int vlanif 101
dhcp select interface

LSW2命令
sys
sys LSW2
vlan 100
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 100
port trunk pvid vlan 100
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 100
port trunk pvid vlan 100
int e0/0/3
port link-type trunk
port trunk allow-pass vlan 100

R1命令
sys
sys R1
int g0/0/0
ip add 192.168.101.2 24

AC1命令
sys
sys AC1
vlan b 100 101
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101
int vlanif 100
ip add 192.168.100.1 24
dhcp enable
int vlanif 100
dhcp se int

1.配置AC,AP上线
wlan
ap-group name x //创建名为x的AP组

2.创建域管理模板并关联到AP组
wlan
regu name x1 //创建名为x1的域模板
coun cn //设置国家代码，CN 代表中国
ap-group name x
regu x1 //应用上面创建的域模板

3.配置AC的接口源地址

capwap source int vlanif 100

4.离线导入AP
wlan
ap auth mac //设置AP认证模式为MAC地址认证
ap-id 1 ap-mac 00e0-fcd5-1c70 //绑定AP1的MAC地址，ID为1
ap-name ds //AP名称为ds
ap-group x //隶属于x这个组
ap-id 2 ap-mac 00e0-fc1e-3670 //绑定AP2的MAC地址，ID为2
ap-name xs //AP名称为xs
ap-group x //隶属于x这个组

5.配置WLAN业务参数
wlan
secu name y1 //创建名为'y1'的密码文件
secu wpa psk pass-phrase huawei@123 aes //设置密码
wlan
ssid name y2 //创建名为y2的SSID文件
ssid hcia //设置SSID名称(WIFI名称)为'hcia'
wlan
vap-pro name y //创建名为y的VAP模板
forw tunnel
serv vlan 101 //服务VLAN为vlan101
secu y1 //引用前面创建的安全文件
ssid y2 //引用前面创建的SSID文件
ap name x //在名为x的组中引用名为x的VAP模板，并开启两个信道
vap y wlan 1 radio 0
vap y wlan 1 radio 1

实验测试：

输入自己设置的密码：huawei@123 

三、总结：

WLAN（Wireless Local Area Network，无线局域网）是一种利用无线技术进行数据传输的局域网络。它允许设备在一定的区域内通过无线信号连接到网络，而不需要使用物理线缆。WLAN技术主要基于IEEE 802.11标准，也被称为Wi-Fi。

WLAN的基本原理

WLAN系统通常由以下几个部分组成：

• 无线接入点（AP）：AP是一个硬件设备，它连接有线网络和无线网络，将无线信号转换为有线信号，或将有线信号转换为无线信号。
• 无线客户端：这些是笔记本电脑、智能手机、平板电脑等设备，它们具有无线功能，可以连接到WLAN。
• 无线介质：这是指在AP和客户端之间传输数据的无线电波。
• 分布式系统（DS）：这通常是有线网络，用于连接多个AP，允许多个AP共享数据和资源。
• 网络管理系统：用于监控和管理WLAN的网络性能和安全。

WLAN的优点

• 移动性：用户可以在覆盖区域内自由移动，而不会失去网络连接。
• 安装简便：由于不需要布线，WLAN的安装相比有线网络要简单快捷得多。
• 扩展性好：WLAN可以轻松扩展，只需添加更多的AP即可扩大网络覆盖范围。
• 成本效益：对于难以布线的旧建筑或临时场所，WLAN提供了一种经济有效的网络解决方案。

WLAN的挑战

• 安全性：由于WLAN通过空气传输数据，因此可能面临更多的安全威胁，如数据截获和未授权访问。
• 干扰：WLAN可能会受到其他无线设备的干扰，包括其他WLAN设备、微波炉、无绳电话等。
• 带宽限制：相比于有线网络，WLAN的带宽可能较低，特别是在多用户同时使用的情况下。
• 信号覆盖：墙壁、楼层和其他障碍物可能会阻碍无线信号，影响网络质量。

WLAN的应用

WLAN广泛应用于家庭、企业、学校、医院、咖啡馆、机场等多种场合，提供便捷的互联网接入服务。

总结来说，WLAN为人们提供了一种灵活、便捷的上网方式，但同时也需要妥善处理安全性、干扰和带宽等问题。随着技术的发展，WLAN的性能和安全性正在不断提升，满足了日益增长的无线上网需求。