网络工程师（八）---wlan原理及配置_园区网搭建wlan划分-CSDN博客

本文链接：https://blog.csdn.net/u014112920/article/details/142782392

一、wlan的原理及配置

1.永久端口组

port-group test
group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/8
在端口组模式下配置

2.临时端口组

port-group group-member gigabitethernet 1/0/9 to gigabitethernet 1/0/15
在临时端口组下配置
在这里插入图片描述

3.配置AP DHCP自动获取IP，并和AC vlanif100 接口互通

3.1 SW2配置

interface GigabitEthernet0/0/2
port link-type access
port default vlan 172

interface GigabitEthernet0/0/3
port link-type access
port default vlan 172

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 172

3.2 SW1配置

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 172

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 172 192

interface Vlanif172
ip address 172.16.10.254 255.255.255.0
dhcp select interface
dhcp server option 43 sub-option 2 ip-address 100.100.100.100 指定AP访问AC接口的地址

创建用户vlan，并设置DHCP自动获取地址
interface Vlanif192
ip address 192.168.10.254 255.255.255.0
dhcp select interface

interface GigabitEthernet0/0/1
port link-type access
port default vlan 200

interface Vlanif200
ip address 200.200.200.1 255.255.255.0

3.3 AC配置

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 172 192

interface Vlanif100
ip address 100.100.100.100 255.255.255.0

[AC6605]ip route-static 0.0.0.0 0.0.0.0 100.100.100.1 配置默认路由

capwap source interface vlanif100 设置管理vlan接口为 vlanif 100

4.配置AP上线

4.1 AC配置

ap-group name 1 创建AP组
[AC6605-wlan-view] ap-id 1 ap-mac --**** 关联AP
[AC6605-wlan-view] ap-name AP1 创建AP名称
[AC6605-wlan-view] ap-group 1 加入ap管理组

[AC6605-wlan-view] ap-id 2 ap-mac --**** 关联AP
[AC6605-wlan-view] ap-name AP2 创建AP名称
[AC6605-wlan-view] ap-group 1 加入ap管理组

5.wlan配置

AC6605-wlan-view]ssid-profile name ssid-name 创建ssid模版
[AC6605-wlan-ssid-prof-ssid-name]ssid huawei 创建ssid名称

[AC6605-wlan-view]security-profile name sec-name 创建security模版
[AC6605-wlan-sec-prof-sec-name]security wpa-wpa2 psk pass-phrase a1234567 aes

[AC6605-wlan-view]vap-profile name vap-name 创建VAP模版
forward-mode tunnel
service-vlan vlan-id 192
ssid-profile ssid-name
security-profile sec-name

[AC6605-wlan-ap-group-1]vap-profile vap-name wlan 1 radio all ap组关联vap模版

6.小结

STA获取DHCP地址，vlan 192 必须在SW2 g0/0/1口 SW1 AC所有口允许通过，否则无法获取
AP通过172 vlan 打包192vlan 发送到 AC ，AC 发送至 SW1。
SW1 直接和STA发送 offer request ACK包

AC中AP上线后，需要手动重启AP，否则AC无法发现AP。