20年下半年试题一:【蓝色字为关键词,红色字为参考答案,绿色字为注释】
某校园宿舍WLAN网络拓扑图如下,该网络采用敏捷分布式组网,在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
【WLAN业务采用模板化方式进行部署,通过不同的模板可以配置不同的WLAN业务参数。与传统无线网络相比,敏捷分布式Wi-Fi减少了由于穿墙而造成的信号衰减,确保每个房间都能享受到优质的无线网络接入服务。】
Router GE1/0/0 | Vlanif 101:10.23.101.2/24 |
AC GE0/0/2 | Vlanif101 :10.23.101.1/24 业务vlan |
AC GE0/01 | Vlanif100:10.23.100.1/24 管理vlan |
DHCP服务器 | AC作为DHCP服务器,为用户、中心AP和接入AP分配ip地址 |
AC的源接口IP地址 | Vlanif100:10.23.100.1/24 |
AP组 | 名称ap-group1:引用模板VAP模板wlan-net、域管理模板default |
域管理模板 | 名称:default;国家码:中国(cn) |
SSID模板 | 名称:wlan-net;SSID名称:wlan-net |
安全模板 | 名称:wlan-net;安全策略:WPA-WPA2+PSK+AES 密码:a1234567 |
VAP模板 | 名称:wlan-net 转发模式:隧道转发 业务vlan:VLAN101 引用模板: SSID 模板 wlan-net 安全模板:wlan-net |
SwitchA | 默认都加入了vlan1,二层互通,不用配置 |
【ssid是服务集表示符 ,每个无线AP都有一个标示用于用户识别,SSID就是这个用于用户识别的的名字,也就是我们经常说到的wifi名。VAP模板:指的是在无线局域网(WLAN)技术中,用于配置和管理虚拟接入点(Virtual Access Point)的一套参数集合。VAP是无线接入点(Access Point)上虚拟出来的业务功能实体,允许在一个物理的AP设备上创建多个虚拟的无线网络,每个VAP可以配置为不同的SSID,从而为用户提供差异化的WLAN服务。】
问题一:补充下列配置:
- Router的配置文件:
[HUAWEI] sysname Router
[Router] vlan batch 101
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] port link-type trunk
[Router-GigabitEthernet1/0/0] port trunk allow-pass vlan 101
[Router-GigabitEthernet1/0/0] quit
[Router] interface Vlanif 101
[Router-Vlanif101] ip address 10.23.101.2 24 //表中第一行已给出
[Router-Vlanif101] quit
- AC的配置文件
#配置AC和其它网络互通
[HUAWEA] sysname AC
[AC] vlan batch 100 101
[AC] interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1] port link-type trunk
[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] port isolate enable //实现端口隔离
[AC-GigabitEthernet0/0/1] quit
[AC] interface GigabitEthernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101
[AC-GigabitEthernet0/0/2] quit
#配置中心AP和AP上线
[AC] wlan
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code cn
[AC-wlan-regulate-domain-default] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
Warning:Modifying the country code will clear channel ,power and antenna gain configurations of the radio and reset the AP .Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
[AC] capwap source interface vlanif 100
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd // 中心AP的MAC地址
[AC-wlan-ap-0] ap-name central AP
Warning:This operation may cause AP reset ,continue ? [Y/N] :y
[AC-wlan-ap-0 ] ap-group ap-group 1
Warning This operation may cause AP reset ,If the county code changes,it will clear channel,power and antenna again configuration of the radio ,Whether to continue ? [Y/N] :y
[AC-wlan-ap-0] quit
其它相同配置略。
配置VLAN 业务参数:
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567
[AC-wlan-sec-prof-wlan-net] quit
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net // security-profile用来创建安全模板或进入安全模板视图。
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net]quit
[AC-wlan-view] ap-group name ap-group
[AC-wlan-ap-group-ap-group] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group] quit
问题2:
上述配置命令中,AP认证方式是 A , 通过配置 D 方式配置。备选答案:A . MAC B . SN C . AP地址 D . AP组
将AP加电后执行 A 命令,可以查看到AP是否正常上线。备选答案:A display ap all 此命令用于查看AP是否正常上线。 B display vap ssid 用来查看业务类型VAP 手相关信息
问题3:
1、组播报文对无线网络空口的影响主要有 无线空口拥塞 ,随着业务数据转发的方式不同,组播报文的抑制分别在 直连AP的交换机接口 、AC的流量模板上 配置。业务数据采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制;转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
2.该网络AP部署在每一间宿舍的原因是: 墙壁等障碍物会使无线信号严重衰减 。