实验二 WLAN二层组网直接转发

已于 2023-12-12 13:47:02 修改
阅读量2.8k 收藏 33
点赞数 3
分类专栏: eNSP无线网 文章标签: 网络
于 2023-07-03 16:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50829760/article/details/131517280
版权

拓扑图

5baba9650a9f4cb2b347e32f3a7d8ba6.png 

前言及资源下载说明

路由器:AR3260

AC:AC6005

AP:AP6050
可根据以下所提供的设计与实现步骤过程一步一步自行实现;但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴,配套资源链接如下:

https://download.csdn.net/download/qq_50829760/87990426

一、实验目的

(1)掌握使用华为eNSP,完成直连二层方式的AC组网,业务数据直接转发,管理数据隧道转发。

(2)掌握数据抓包分析的方法。

二、实验配置

1、AR1的配置

<Huawei>sy

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]ip add 192.168.1.1 30

[Huawei-GigabitEthernet0/0/2]int l0         进入环回口

[Huawei-LoopBack0]ip address  1.1.1.1 32      配置外网地址

[Huawei-LoopBack0]q

[Huawei]ip route-static 192.168.101.0 255.255.255.0 192.168.1.2 

2、AC1配置

划分VLAN

[AC01]vlan 200

[AC01-vlan200]int vlan 200                做上行口vlan

[AC01-Vlanif200]ip address  192.168.1.2 30       配置上行口IP

[AC01-Vlanif200]q

[AC01]vlan 100

[AC01-vlan100]int vlan 100                         做管理vlan

[AC01-Vlanif100]ip address  192.168.100.1 24

[AC01-Vlanif101]q

[AC01]vlan 101

[AC01-vlan101]int vlan 101                  做业务vlan

[AC01-Vlanif101]ip address  192.168.101.1 24

[AC01-Vlanif101]q

[AC01]int g0/0/2             

[AC01-GigabitEthernet0/0/2]port hybrid pvid vlan 200

[AC01-GigabitEthernet0/0/2]port hybrid untagged vlan 200

[AC01-GigabitEthernet0/0/2]q

[AC01]ping 192.168.1.1

1bd58296e2e7465cbcc7db8f3b197a99.png

配置默认路由

[AC01]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  指上行口默认路由

[AC01]ping 1.1.1.1 

84516c7953614045a49905807d31986e.png

配置DHCP

[AC01]dhcp enable                         开启dhcp

[AC01]int vlan 100

[AC01-Vlanif100]dhcp select interface           配置接口dhcp

[AC01-Vlanif100]q

[AC01-vlan101]int vlan 101                       

[AC01-Vlanif101]dhcp select interface           配置接口dhcp

[AC01-Vlanif101]dhcp server dns-list 8.8.8.8

[AC01-Vlanif101]int g0/0/1

[AC01-GigabitEthernet0/0/1]port link-type trunk 

[AC01-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[AC01-GigabitEthernet0/0/1]port trunk pvid vlan 100

[AC01-GigabitEthernet0/0/1]q

创建AP组及域管理模板,配置AC国家码

[AC01]WLAN

[AC01-wlan-view]ap-group name network2002 //创建AP组

[AC01-wlan-view]regulatory-domain-profile name default //创建域管理模板

[AC01-wlan-regulate-domain-default]country-code CN          //设置国家射频信号

[AC01-wlan-view]ap-group name network2002 

[AC01-wlan-ap-group-ap-1]regulatory-domain-profile default   //引用域管理模板

[AC01-wlan-ap-group-ap-1]q

[AC01-wlan-view]q

配置AC的源接口

[AC01]capwap source interface Vlanif 100

AC上离线导入AP(AP6050)

[AC01]wlan

[AC01-wlan-view]ap auth-mode mac-auth     //ap认证方式为mac地址认证

[AC01-wlan-view]display ap-type all

518eafe9c5e04a1994e9c3bf0b26f423.png

[AC01-wlan-view]ap-id 0 type-id 56 ap-mac 00e0-fce0-4ac0   //根据mac地址导入ap

5e39a7ac754447c5aa48fe55a0c5231c.png

[AC01-wlan-ap-0]ap-name lin

[AC01-wlan-ap-0]ap-group network2002

查看AP上线

[AC01]display ap all

3ec2a4f6cb084a20b748456c7dfaef8a.png

配置WLAN业务参数

创建安全模板及策略

[AC01-wlan-view]security-profile name WLAN //创建安全模板

[AC01-wlan-sec-prof-WLAN]security wpa-wpa2 psk pass-phrase huawei@123 aes//创建WPA-WPA2+PSK+AES的安全策略

创建名为WLAN的SSID模板,配置SSID为wifi

[AC01-wlan-view]ssid-profile name WLAN

[AC01-wlan-ssid-prof-WLAN]ssid wifi

创建VAP模板及业务VLAN转发模式并引用安全模板SSID

[AC01-wlan-view]vap-profile name WLAN

[AC01-wlan-vap-prof-WLAN]forward-mode direct-forward

[AC01-wlan-vap-prof-WLAN]service-vlan vlan-id 101

[AC01-wlan-vap-prof-WLAN]security-profile WLAN

[AC01-wlan-vap-prof-WLAN]ssid-profile WLAN

配置AP组引用VAP模板,AP射频1和0使用VAP WLAN模板

[AC01-wlan-view]ap-group name network2002

[AC01-wlan-ap-group-ap-1]vap-profile WLAN wlan 1 radio 0

[AC6605-wlan-ap-group-ap-1]vap-profile WLAN wlan 1 radio 1

查看VAP模板信息

[AC01]display vap ssid wifi

f0a19a8262f1498cbfe43c117704fcb3.png

三、测试验证

STA1上连接名称为wifi的无线局域网。

2759cdf8577b4a27ae1f65091cbcd6c1.png

终端输入密码后可以获取ip地址,和外部网络通信正常。输入ipconfig查看STA获得的IP地址和DNS地址是否与配置一致。

5a6a565299084a1186459fb8565fdcc1.png

测试与外网的联通性。

3c31dbff7da848858c790792d6b9f732.png

在AC6005的GE0/0/1端口进行抓包分析,验证数据报文和控制报文的转发方式。

数据报文(直接转发)

cd05c81e19314b02a57ee9d5194be283.png

控制报文(隧道转发)

5f58bea233f644ad923504bdc11f7390.png

提莫大队长#
关注
专栏目录
WLAN二层旁挂实验——直接转发
w2685797168的博客
07-07 101
本案例利用华为eNSP模拟器,实现了无线二层旁挂组网转发方式为直接转发
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网.zip
05-29
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网,由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网
华为wlan配置直连二层组网直接转发
m0_46556100的博客
04-17 9725
配置直连二层组网直接转发 拓扑图: 规划: 配置项 配置 AP管理VLAN vlan100 STA业务VLAN vlan1001 DHCP服务器 AC作为DHCP服务器为AP和STA分配IP地址 AP的IP地址池 10.23.100.2~10.23.100.254/24 STA的IP地址池 10.23.101.3~10.23.101.254/24 AP组 名称:ap-gro AP管理VLAN vlan100 ...
华为eNSP模拟器:搭建 WLAN 直连二层组网,实现无线业务数据流直接转发
m0_68465741的博客
12-16 2136
步骤 1: 配置AC,启动 DHCP 服务,作为无线业务网段10.1.101.0/24 网段的 DHCP 服务器,创建 DHCP 地址池,定义网络、网关、排 除 IP,创建 VLAN101,配置 vlanif101:10.1.101.2,并启用接口 DHCP 服务选择全局地址池。步骤 1:在 AC6005 上创建域管理模板,名称为 domain1,配置 AC 的国家码为中国 CN,然后创建 AP 组 ap-group1,绑定域管理模板 domain1 到 AP 组 ap-group1。
直连二层组网直接转发
yao12_的博客
01-22 723
ac+ap,直连二层组网直接转发
WLAN配置二层直连直接转发
qq_44751470的博客
06-09 2372
示例图 一、实验要求 1.配置WLAN二层直连直接转发 、注意事项 1.直接转发:不经过CAPWAP隧道封装,发送数据 2.注意VLAN标签的封装与剥离,这是关键 3.参考华为 无线接入控制器(AC和FIT AP) V200R019C00 产品文档 4.有什么错误,欢迎留言指正 三、基本配置 LSW2 sysname LSW2 # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 port link-type trunk port trun
实验3:二层直连式WLAN组网设计
zjy123078_zjy的博客
03-25 4862
实验目的】 1.理解二层直连组网工作原理。 2.掌握二层直连式WLAN组网配置方法。 【实验环境】 1.安装Win10/Win7/XP操作系统的PC计算机。 2.ENSP软件 【实验内容、要求】 为一小型公司组建二层直连式无线局域网,要求各pc之间能够互通并且能够访问外网。由于成本限制,只能利用该公司现有设备:一台路由器AR1220,一台AC控制器AC6605,三台AP(两台AP3030,一台...
ensp无线网-实验 WLAN二层组网直接转发(简单实验
07-03
在本实验中,我们将深入探讨“ensp无线网-实验 WLAN二层组网直接转发(简单实验)”的相关知识。ENSPlanner(简称ENSP)是华为推出的一款网络仿真平台,它允许用户在虚拟环境中配置、测试和学习各种网络技术,包括...
ENSP WLAN旁挂二层组网拓扑(直接转发)
07-07
该资源是一个配置好的,比较简单明了的WLAN二层旁挂实验,拓扑图上附有详细的配置命令,保姆式教学,可作为学习使用,欢迎有需要的伙伴参考学习学习。
ensp无线网-实验三 WLAN旁路二层隧道转发(简单实验
07-04
在这个实验中,我们将探讨如何在WLAN二层组网中实现**直接转发**,即数据包在无线客户端与接入点之间不经由任何中间设备直接传输。 **旁路二层隧道转发**是一种网络优化技术,旨在解决传统WLAN架构中的某些问题。在...
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
在本文中,我们将深入探讨华为WLAN的三层组网AP上线配置,这是一项关键技能,特别是在构建企业级无线网络时。三层组网允许AP通过独立的VLAN与AC通信,提高了网络的灵活性和管理效率。 首先,理解无线三层组网的特点...
由浅入深玩转华为WLAN—-6 直连二层组网+直接转发方式组网
网络之路Blog(其他平台同名)
03-07 3114
说明 WLAN配置示例:直连组网+二层组网+直接转发,掌握在直连二层组网的环境下,通过直接转发方式来实现无线的数据转发,该方式适合小型网络,所有的流量包括数据流量都是由AC处理然后转发给上层或者其他网络的,对于AC来说负荷比较大。 掌握目标 1、理解直连组网直接转发的方式 2、AC的配置 实验文件可以通过模拟器加载 AC上面的配置 interface Vlanif100 ip address 10.1.100.1 255.255.255.0 dhcp select interface #
WLAN配置二层直连隧道转发示例
qq_44751470的博客
06-09 2443
示例图 一、实验目的 1.配置二层直连隧道转发 、注意事项 1.AP的MAC地址一定要配置正确,不然CAPWAP隧道建立不起来,但AP可以获取到IP地址 2.VLAN标签的剥离与封装,要特别注意 3.隧道转发,就是把STA的数据封装在CAPWAP隧道中 4.参考无线接入控制器(AC和FIT AP) V200R019C00 产品文档 ## 三、简单的查询命令 1.display ap all查看到AP是否正常上线、当“State”字段为“nor”时,表示AP正常上线 2.display vap ssid w
【华为】AC直连二层组网隧道转发实验配置
2301_77161465的博客
05-05 1464
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
WLAN配置二层旁挂AC直接转发示例
qq_44751470的博客
06-08 3179
示例图 一、实验目的 1.配置WLAN二层旁挂AC直接转发 、注意事项 1.直接转发:不经过CAPWAP隧道封装,而传输数据 2.VLAN通过设备接口的条件: ①.设备要创建这个VLAN ②.相关接口,要允许此VLAN通过 3.用什么错误,欢迎留言指正 4.借鉴华为的无线接入控制器(AC和FIT AP) V200R019C00 产品文档 ## 三、基本配置 LSWA sysname LSWA # vlan batch 100 to 101 # interface GigabitEther
华为配置直连二层组网隧道转发示例
专研计算机网络,数据通信,网络安全,系统集成
02-18 1781
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。
AC直连二层组网
padefe123的博客
08-31 5620
AC+Fit AP的二层直连模式组网隧道转发实验
WLAN实验 直连二层数据隧道转发
最新发布
Limit_23的博客
07-08 832
本文为WLAN搭建中直连二层组网隧道转发实验流程。
ensp无线网-实验 WLAN二层组网
11-27
因此,我们可以按照该文件中的配置来进行ensp无线网-实验 WLAN二层组网。 以下是ensp无线网-实验 WLAN二层组网的步骤: 1. 首先,我们需要在ensp中创建一个新的拓扑图,并将设备拖入拓扑图中。在该实验中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

提莫大队长#

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值