华为模拟器ensp AC+AP AP 在ac中的漫游

已于 2024-05-15 15:15:33 修改
阅读量912 收藏 3
点赞数 3
文章标签: 华为
于 2024-05-15 15:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012926781/article/details/138909316
版权

1.新MAC 移动设备在AC注册后,其中的会保存在注册的AC中,包括VLAN ,分配IP信息,

2.在移动到AC互联的网络中,其中的移动设备IP 是不变化的,和当前的VLAN无关,只和移动设备注册时候的vlan有联系

3.漫游要到每个AC都需要设置。

mobility-group name manyou
  member ip-address 10.0.10.10
  member ip-address 10.0.20.10

4.

[AC2]disp mobility-group name manyou
--------------------------------------------------------------------------------
State        IP address                       Description                       
--------------------------------------------------------------------------------

normal       10.0.10.10                       -                               
normal       10.0.20.10                       -                               
--------------------------------------------------------------------------------
Total: 2

拓扑图片如下

核心交换机代码

#
sysname sw1
#
undo info-center enable
#
vlan batch 10 20 100 to 101 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 10.0.10.1 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 10.0.10.10
 dhcp server option 43 sub-option 3 ascii 10.0.10.10
#
interface Vlanif20
 ip address 10.0.20.1 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 10.0.20.10
 dhcp server option 43 sub-option 3 ascii 10.0.20.10
#
interface Vlanif100
 ip address 192.168.100.1 255.255.255.0
 dhcp select interface
#
interface Vlanif101
 ip address 192.168.101.1 255.255.255.0
 dhcp select interface
#
interface Vlanif200
 ip address 192.168.200.1 255.255.255.0
 dhcp select interface
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 100 to 101
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20 200
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 100
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 101
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20 200
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 100
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

AC1 无线控制器代码

#
 set memory-usage threshold 0
#
ssl renegotiation-rate 1 
#
vlan batch 10 100 to 101 200
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
diffserv domain default
#
radius-server template default
#
pki realm default
 rsa local-key-pair default
 enrollment self-signed
#
ike proposal default
 encryption-algorithm aes-256 
 dh group14 
 authentication-algorithm sha2-256 
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256 
 prf hmac-sha2-256 
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa
 authentication-scheme default
 authentication-scheme radius
  authentication-mode radius
 authorization-scheme default
 accounting-scheme default
 domain default
  authentication-scheme radius
  radius-server default
 domain default_admin
  authentication-scheme default
 local-user admin password a12345678 aes
 local-user admin privilege level 15
 local-user admin service-type http
#
interface Vlanif10
 ip address 10.0.10.10 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
 undo negotiation auto
 duplex half
#
interface GigabitEthernet0/0/8
 port link-type trunk
 port trunk allow-pass vlan 10 100 to 101
 undo negotiation auto
 duplex half
#
interface NULL0
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
ip route-static 0.0.0.0 0.0.0.0 10.0.10.1
#
capwap source ip-address 10.0.10.10
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 protocol inbound all
user-interface vty 16 20
 protocol inbound all
#
wlan
 traffic-profile name default
 security-profile name test
  security wpa2 psk pass-phrase a12345678 aes
 security-profile name default
 security-profile name test100
 security-profile name default-wds
 security-profile name default-mesh
 ssid-profile name test
  ssid test
 ssid-profile name default
 vap-profile name test1
 vap-profile name default
 vap-profile name test100
  service-vlan vlan-id 100
  ssid-profile test
  security-profile test
  home-agent ac
 vap-profile name test101
  service-vlan vlan-id 101
  ssid-profile test
  security-profile test
  home-agent ac
 wds-profile name default
 mesh-handover-profile name default
 mesh-profile name default
 regulatory-domain-profile name default
 air-scan-profile name default
 rrm-profile name default
 radio-2g-profile name default
 radio-5g-profile name default
 wids-spoof-profile name default
 wids-profile name default
 wireless-access-specification
 ap-system-profile name default
 port-link-profile name default
 wired-port-profile name default
 serial-profile name preset-enjoyor-toeap 
 mobility-group name manyou
  member ip-address 10.0.10.10
  member ip-address 10.0.20.10
 ap-group name default
 ap-group name test100
  radio 0
   vap-profile test100 wlan 1
  radio 1
   vap-profile test100 wlan 1
  radio 2
   vap-profile test100 wlan 1
 ap-group name test101
  radio 0
   vap-profile test101 wlan 1
  radio 1
   vap-profile test101 wlan 1
  radio 2
   vap-profile test101 wlan 1
 ap-id 0 type-id 45 ap-mac 00e0-fcab-2db0 ap-sn 210235448310D00BC763
  ap-name test
  ap-group test100
 ap-id 1 type-id 45 ap-mac 00e0-fcd3-7ae0 ap-sn 21023544831042776561
  ap-name test1
  ap-group test101
 ap-id 2 ap-mac 00e0-fcfc-06c0
  ap-name test3
 provision-ap
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return

AC2无线控制器代码

#
 sysname AC2
#
 set memory-usage threshold 0
#
ssl renegotiation-rate 1 
#
vlan batch 20 100 to 101 200
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
diffserv domain default
#
radius-server template default
#
pki realm default
 rsa local-key-pair default
 enrollment self-signed
#
ike proposal default
 encryption-algorithm aes-256 
 dh group14 
 authentication-algorithm sha2-256 
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256 
 prf hmac-sha2-256 
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa
 authentication-scheme default
 authentication-scheme radius
  authentication-mode radius
 authorization-scheme default
 accounting-scheme default
 domain default
  authentication-scheme radius
  radius-server default
 domain default_admin
  authentication-scheme default
 local-user admin password a12345678 aes
 local-user admin privilege level 15
 local-user admin service-type http
#
interface Vlanif20
 ip address 10.0.20.10 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
 undo negotiation auto
 duplex half
#
interface GigabitEthernet0/0/8
 port link-type trunk
 port trunk allow-pass vlan 20 200
 undo negotiation auto
 duplex half
#
interface NULL0
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
ip route-static 0.0.0.0 0.0.0.0 10.0.20.1
#
capwap source ip-address 10.0.20.10
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 protocol inbound all
user-interface vty 16 20
 protocol inbound all
#
wlan
 traffic-profile name default
 security-profile name test
  security wpa2 psk pass-phrase a12345678 aes
 security-profile name default
 security-profile name default-wds
 security-profile name default-mesh
 ssid-profile name test
  ssid test
 ssid-profile name default
 vap-profile name test
  forward-mode tunnel
  service-vlan vlan-id 200
  ssid-profile test
  security-profile test
 vap-profile name default
 vap-profile name test200
 wds-profile name default
 mesh-handover-profile name default
 mesh-profile name default
 regulatory-domain-profile name default
 air-scan-profile name default
 rrm-profile name default
 radio-2g-profile name default
 radio-5g-profile name default
 wids-spoof-profile name default
 wids-profile name default
 wireless-access-specification
 ap-system-profile name default
 port-link-profile name default
 wired-port-profile name default
 serial-profile name preset-enjoyor-toeap 
 mobility-group name manyou
  member ip-address 10.0.10.10
  member ip-address 10.0.20.10
 ap-group name test
  radio 0
   vap-profile test wlan 1
  radio 1
   vap-profile test wlan 1
  radio 2
   vap-profile test wlan 1
 ap-group name default
 ap-id 0 type-id 45 ap-mac 00e0-fcfc-06c0 ap-sn 2102354483104808BE14
  ap-name ap03
  ap-group test
 provision-ap
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return

johnxuxx
关注
enspap获取不到ip_ensp wlan实验,sta无法获取IP地址?
weixin_29224529的博客
12-24 4433
sta ap--(g0/0/1-2)s5700交换机(g0/0/3)--(g0/0/1)AC6005AC6005配置:vlan batch 100 to 102#dhcp enable##interface Vlanif100ip address 192.168.1.1 255.255.255.0dhcp select interface#interface Vlanif101ip addres...
HUAWEI-Ensp模拟器上实现同一ACAP之间二层漫游.docx
11-12
HUAWEI Ensp模拟器上实现同一ACAP之间二层漫游
三层旁挂STA无法获取IP地址(STA一直 正在获取IP)
m0_70203740的博客
10-24 5448
三层旁挂STA无法获取IP地址(STA一直 正在获取IP)
ensp中关于中型园区wlan组网sta获取不到IP地址的解决办法
最新发布
晋级小网神的博客
10-18 2648
将原有ip pool及vlan pool所有配置删除,改用dhcp接口配置,将AC作为DHCP服务器,1.vlan101和vlan102用于为无线用户sta分配ip地址。vlan untagged 201 //下行接口用于连接PC等有线用户终端,需要配置untagged。配置用于终端有线接入的AP的上行有线口GE0/0/0和下行接口GE0/0/1允许有线业务报文通过。2.vlan201用于为一楼有线用户PC分配IP地址。AC2——DHCP配置。
锐捷 sta获取不到ip地址
qq_43381181的博客
06-03 1025
设备介绍 一个有AC功能的路由 锐捷 一个交换机 锐捷 锐捷AP若干 问题 有线连接有网 也有无线信号 sta连接无线信号无法获取ip地址 售后确认配置没有问题 400也确认配置没有问题 解决 全网从新配置 注意 是所有设备都要重置 重启包括poe交换机 ap ...
enspAC+AP无线配置小实验
05-29
企业网络模拟平台) 或 ENSP华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中配置、管理和测试网络设备,如路由器、交换机以及无线控制器(AC)和接入点(AP)。本实验主要关注使用ENSP进行AC+AP无线...
【无线网络漫游技术详解】:ENSP模拟器AC+AP漫游实验解析(无缝切换技巧)
![无线网络漫游技术](https://static.wixstatic.com/media/271b08_d44d0d1173b1415d8cc3208737a8e4f6~mv2.png/v1/fill/w_1000,h_525,al_c...本文首先概述了无线网络漫游技术的基础,包括APAC的基本概念及其在漫游中的
华为ac6605组网三层漫游
10-23
使用ENSP(Enterprise Network Simulation Platform)仿真平台,用户可以在虚拟环境中加载和测试华为设备配置,包括AC6605和AP的组网。ENSP中的详细备注可以帮助理解和调试配置,避免在实际环境中可能出现的问题。 ...
ensp模拟器软件,支持华为思科等等设备
04-11
ENSPIRE(网络仿真平台,简称ENSP)是一款强大的网络模拟器,专为网络工程师、学生和爱好者设计,用于在虚拟环境中模拟各种网络设备,包括华为、思科、华三等知名厂商的产品。这款模拟器提供了高度逼真的网络设备...
大佬们问一下我这sta为啥获取不了地址
m0_66147736的博客
01-05 708
大哥们我这sta为啥获取不了地址啊
DHCP中获取不到IP地址解决方法
06-28
这是从网上收集的资料和大家一起分享,DHCP中获取不到IP地址解决方法希望有帮助
实战华为无线 18.漫游系列(5)同一ACAP之间三层漫游
12-28
实战华为无线 18.漫游系列(5)同一ACAP之间三层漫游【三层上线+旁挂+直接转发组网方式】
故障处理-用户无法获取IP地址.pdf
03-04
介绍DHCP客户端无法从DHCP服务器获取IP地址的故障排查思路及解决方案。
华为ENSP AC+AP二层漫游基础实验配置
优秀大表哥的博客
04-04 2746
AC创建vlan200 201,vlan200用于管理,给AP下发IP地址,vlan201用于业务给终端下发IP地址。AC上配置ssid模板、security模板、vap模板、漫游组,AP1和AP2加入到同一个组,最后在AP组内调用。AC和SW1全部接口配置为Trunk,并且SW1的G0/0/3口和G0/0/2口需要加上PVID。是一种能让你的设备在移动过程中保持不间断网络连接的技术。话不多说,直接上配置。
华为eNSP----WLAN无线漫游AC+AP组网)
weixin_45311986的博客
02-29 6096
display ap all //在AC上检查ap的上线情况,两台ap都上线。使用多台无线设备连接测试,并且移动不同vlan后仍然能够通信,及实现三层漫游。概念在终端设备迁移的过程中,无线网络不中断。的状态信息,及设备获取情况即可;创建域管理模板,配置。配置WLAN业务参数。
正在获取ip地址的原因
hgdlip的博客
08-15 421
无论是在家庭网络还是企业网络中,IP地址都扮演着至关重要的角色,它能够唯一地标识每一台设备,使得它们可以在网络中进行有效地通信。5. 统计分析:在网站运营和市场营销中,获取IP地址可以用于统计分析,例如统计访客数量、流量来源、用户行为等,从而改进产品和优化用户体验。2. 访问控制:某些系统或服务可能需要根据用户的IP地址进行访问控制,以确定其是否具备合法权限,例如基于地理位置的访问限制。1. 网络安全:在网络安全领域中,获取IP地址可以用于识别和追踪潜在的恶意活动或攻击来源,帮助进行网络监控和防御。
WLAN实验 基于AC间二层漫游的无线网络搭建
Limit_23的博客
07-10 2664
本次实验通过华为eNSP模拟器,搭建了基于AC间二层漫游的无线网络,配置了APAC及周边设备,实现了STA在不同AC控制的AP之间的无缝漫游。实验验证了在漫游过程中终端设备IP地址保持不变,数据传输连续。通过细致调试和网络优化,提升了无线网络配置和故障排除能力,同时深入理解了无线漫游的工作原理和安全配置,为未来网络部署和维护奠定基础。
解决ensp交换机接口二层转三层后无法配置IP地址
2301_80985796的博客
07-27 4297
portswitch和undo portswitch不能连续执行,需要间隔30s。undo portswitch 华为交换机二层切换到三层。###V200R003C00之后版本的交换机切换成三层才能在接口配置IP,否则会报错。portswitch 三层切换到二层。dis version #查看设备版本。交换机上接口由二层传到三层后无法配置IP地址,如图。以使用CE 12800交换机来配置。这个时候就不会报错了。
由浅入深玩转华为WLAN—20 漫游系列(7)不同AC之间二层漫游【二层上线+直连式+直接转发模式】
网络之路Blog(其他平台同名)
03-10 3485
说明 之前介绍过在AC漫游的新概念以及一些处理过程,对比AC漫游相对从配置角度来说不是非常大,只是转发的过程有点小变化,这个可以参考之前介绍的转发过程即可。 二层漫游的数据包转发过程(该图中直接转发与隧道转发方式没差别) 漫游前数据包的走向 1、STA发送数据给HAP 2、HAP收到数据报文后,发送给HAC(如果是旁挂模式的处理方式,则不太一样,在隧道模式下会转发给HAC,而直接转发方式下,直接由网关交换机直接处理业务报文交给上层设备) 3、HAC收到以后,直接把业务报文送给上层网络 .
AC+AP无线网络配置管理与AP上线实验
资源摘要信息:"在本实验中,我们通过使用华为的网络模拟器ENSP(Enterprise Network Simulation Platform)来实现一个ACAccess Controller)和APAccess Point)的无线网络配置。AC+AP架构是无线局域网络(WLAN)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值