WLAN配置实例(一)——二层组网直接转发

最新推荐文章于 2024-05-23 21:34:34 发布
最新推荐文章于 2024-05-23 21:34:34 发布
阅读量8.7k 收藏 121
点赞数 10
分类专栏: WLAN无线 文章标签: WLAN 802.11 无线局域网 配置实例 CAPWAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/120317190
版权

今天继续给大家介绍WLAN,本文使用华为eNSP模拟器,完成了Fit AP场景下二层直接组网的相关配置。

一、实验拓扑与要求

在这里插入图片描述
实验拓扑如上所示,现在要求按照图中要求实现AC、Switch和Router的配置,实现Fit AP二层组网,直接转发。其中DHCP服务器在AC上。

二、实验配置思路

(一)基础配置

首先,我们按照图中要求配置Switch、Router的二层VLAN和三层IP地址以及路由互通。在AC上创建VLANif接口,并使能DHCP功能。
在本实验中,可以将AC作为一个有WLAN功能的交换机来配置,AC上一层接路由器,G0/0/1接口配置成Access接口,并使能相应VLAN,创建VLANif接口并配置IP地址。AC下行G0/0/2接口为二层接口,配置成Trunk类型,允许10、20、100的VLAN通过。LSW1的G0/0/2接口配置成Trunk类型,pvid为VLAN100,允许VLAN10,100通过,LSW1的G0/0/3接口配置成Trunk类型,pvid为VLAN100, 允许VLAN20,100通过。
这样,WLAN的底层组网互通就已经配置完毕了,下一步就是在AC上配置AP上线以及STA接入了。

(二)WLAN相关配置

在完成上述底层网络互通后,接下来就是要配置AC的WLAN配置了。
1、AC配置CAPWAP使能接口
首先,要配置的就是AC的CAPWAP隧道接口,在这里,根据实验需求,我们选择VLAN100为AC的AP的CAPWAP建立VLAN。
2、配置WLAN相关模板并关联
AC上配置WLAN相对步骤较多,也比较复杂,需要配置多个模板的多项设置,并最终在ap-id中应用这些配置,配置思路可以参考下图:
在这里插入图片描述

三、实验配置命令

本实验底层网络互通部分在此不过多介绍(如果有对此部分还存在疑惑的同学可以私信或者评论区提问),主要介绍AC的WLAN关键配置命令,具体如下:

(一)AC使能CAPWAP接口相关配置

AC使能CAPWAP接口相关配置如下:

capwap source  interface Vlanif 100

(二)AC配置security模板

security模板主要配置WLAN认证方式和加密方式,配置实例如下:

 security-profile name 1
  security wep share-key
  wep key 0 wep-40 pass-phrase 12345

(三)AC配置SSID模板

SSID模板主要配置WLAN的SSID,即我们常见的Wi-Fi名称,相关配置如下:

 ssid-profile name 1
  ssid huawei-1

(四)AC配置VAP模板

VAP模板主要是配置AC的转发方式,AP的所属业务VLAN以及关联安全模板和SSID模板,相关配置如下:

 vap-profile name 1
  service-vlan vlan-id 10
  ssid-profile 1
  security-profile 1

(五)AC配置域管理模板

AC域管理模板主要配置AP的国家(地区)代码,由于不同的国家和地区对本国(地区)的无线电频率使用有自身的规定,因此为了使得AC产品在全球范围内销售,就必须使得AC产品符合当地的无线电相关准入规则,华为系列AC设备就是通过配置国家(地区)代码来实现这一设定,相关配置如下:

 regulatory-domain-profile name 1
  country-code CN

在上述配置中,国家代码CN表示中国,CN也是regulatory-domain-profile的缺省配置。

(六)AC配置ap-id

在完成上述配置后,AC还需要创建AP模板,配置AP的radio相关信息,并应用上述模板,相关配置如下:

 ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
  regulatory-domain-profile 1
  radio 0
   vap-profile 1 wlan 1
   channel 20mhz 1

注意,在上述配置的第一行,可以只配置AP的ap-mac,或者ap-sn信息,其他的信息是AP上线后自动补全的。

四、附录——AC相关配置命令

AC相关配置命令如下:

wlan
 traffic-profile name default
 security-profile name 1
  security wep share-key
  wep key 0 wep-40 pass-phrase 12345
 security-profile name 2
  security wpa psk pass-phrase 12345678
aes
 security-profile name default
 security-profile name default-wds
 security-profile name default-mesh
 ssid-profile name 1
  ssid huawei-1
 ssid-profile name 2
  ssid huawei-2
 ssid-profile name default
 vap-profile name 1
  service-vlan vlan-id 10
  ssid-profile 1
  security-profile 1
 vap-profile name 2
  service-vlan vlan-id 20
  ssid-profile 2
  security-profile 2
 vap-profile name default
 wds-profile name default
 mesh-handover-profile name default
 mesh-profile name default
 regulatory-domain-profile name 1
 regulatory-domain-profile name default
 air-scan-profile name default
 rrm-profile name default
 radio-2g-profile name default
 radio-5g-profile name default
 wids-spoof-profile name default
 wids-profile name default
 wireless-access-specification
 ap-system-profile name default
 port-link-profile name default
 wired-port-profile name default
 serial-profile name preset-enjoyor-toeap 
 ap-group name default
 ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
  regulatory-domain-profile 1
  radio 0
   vap-profile 1 wlan 1
   channel 20mhz 1
 ap-id 2 type-id 56 ap-mac 00e0-fc4f-7910 ap-sn 2102354483109B606954
  regulatory-domain-profile 1
  radio 0
   vap-profile 2 wlan 1
   channel 20mhz 6
 provision-ap

五、实验效果

(一)STA正常上网

在这里插入图片描述

(二)CAPWAP隧道抓包

在这里插入图片描述

(三)AC查看AP上线情况

在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120317190

永远是少年啊
关注
  • 10
    点赞
  • 121
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WLAN—实验配置
weixin_51341266的博客
12-02 910
创建AP组: wlan ​ ap-group name xxxx(例:ap-group1) q 配置名为(domainx)的域管理模板,在模板下配置AC的国家码 wlan ​ regulatory-domain-profile name domain1 country-code CN q 配置AC认证方式(MAC认证,手工添加到AP
wlan二层直连组网实验(ensp)
weixin_74994771的博客
04-27 1324
【代码】wlan二层直连组网实验(ensp)
WLAN基础实验(详细配置文件已上传)
m0_72427090的博客
07-02 634
wlan基础配置
配置旁挂二层组网直接转发示例(命令行)
最新发布
2301_76769041的博客
05-23 851
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK(AC和AP的DTLS加密使用的预共享密钥)、AC间DTLS加密的PSK(AC间隧道DTLS加密使用的预共享密钥)、登录AP的用户名和密码、全局的离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。),只要AP接入网络和AC互通,即可自动上线,无需手动添加AP,或者手动对未认证通过的AP信息进行确认,可简化配置过程。完成业务配置后,应立即进行一次调优。
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为AirEgine9700S AC配置示例
weixin_42844704的博客
08-27 2793
Vlan97为管理Vlan
WLAN-案例-2-旁挂二层组网直接转发/隧道转发
梅利333
12-12 526
port trunk allow-pass vlan 10 20 //这里必须要放行20,因为业务数据也要经过AC。不用说了,trunk+pvid ,(AC-AP的管理VLAN)放行管理vlan 以及业务vlan。Wlan 其它的都和直连一样,只有一点区别,就是forward-mode – tunnel。用来分担 AC的业务VLAN下放IP地址,所以要配置DHCP,还要连接上行的路由器。port trunk allow-pass vlan 10 20 //同上。直连和旁挂配置上有什么区别吗?
由浅入深玩转华为WLAN——1 二层组网AP上线.zip
05-29
二层组网模式在WLAN中是一种常见且基础的部署方式,它允许AP(接入点)直接连接到交换机,从而简化网络架构并提高网络性能。 首先,了解二层组网的基本概念是至关重要的。在二层组网中,AP作为数据链路层的设备,...
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网.zip
05-29
在深入探讨华为WLAN的直连二层组网直接转发方式之前,我们先要理解无线局域网络(WLAN)的基本概念。WLAN是一种利用无线电波或微波频段进行无线连接的局域网络技术,它使得用户无需物理线路即可实现设备之间的通信...
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
在本文中,我们将深入探讨华为WLAN的三层组网AP上线配置,这是一项关键技能,特别是在构建企业级无线网络时。三层组网允许AP通过独立的VLAN与AC通信,提高了网络的灵活性和管理效率。 首先,理解无线三层组网的特点...
ensp无线网-实验二 WLAN二层组网直接转发(简单实验)
07-03
包含WLAN二层组网直接转发的topo图和配置+可直接ensp中粘贴的命令+文章链接
华为WLAN快速配置.zip
05-17
目录 1_配置AC和FITAP的旁挂三层组网直接转发 2_配置AC和FITAP的直连二层组网隧道转发 3_配置AC和中心AP的分布式组网 4_配置访客接入WLAN网络示例(MAC优先的Portal认证) 5_配置FAT_AP二层组网 6_配置FAT_AP三层组网 7_配置FAT_AP上无线用户通过NAT访问公网
由浅入深玩转华为WLAN——1 二层组网AP上线1
08-03
一、实验目标 二、实验拓扑 三、实验配置
最详细的WLAN无线综合实验
lwljh134的博客
12-12 2250
HCIA之WLAN综合实验
SD-WAN二层组网与三层组网:区别与应用场景题
Ogcloud_oversea的博客
12-19 669
在SD-WAN中,二层组网和三层组网是两种常见的部署模型,它们有着各自的特点和适用场景。它利用软件定义的方式,通过集中式的控制平面,对广域网进行智能、灵活的管理,提高网络的性能、安全性和可扩展性。二层组网适用于较小规模的网络,而三层组网更适用于大规模、复杂网络环境。灵活的网络架构: 由于三层组网更注重逻辑分割和路由,因此适用于更大规模、更复杂的网络架构,如企业总部与全球分支机构之间的连接。逻辑划分: 三层组网可以实现逻辑上的网络划分,即虚拟局域网(VLAN),将不同站点的流量进行隔离。
LAN口 及 WLAN配置
2301_79294878的博客
08-23 1万+
情景 1:如果公司高层领导召开紧急会议,需要参会人必须接入网络以共享会议资料,却因为会议室墙上的接入点数量不够而无法实现需求,作为网络管理员的你做何感想?即便会议室墙上的插口数量足够,如果参会人稍微多一点,那整个会议室看起来就会像一张蜘蛛网。情景2:我们是iPhone的代理商,我们的手机可以满足你的各种上网需求,无论网上冲浪,电子邮件、游戏娱乐,电影视频……不过,必须在手机上连接一根网线,如果网线足够长的话,你可以去任何地方。情景3~情景N这些就是推动WLAN发展的原动力。
由浅入深玩转华为WLAN—-6 直连二层组网+直接转发方式组网
网络之路Blog(其他平台同名)
03-07 3036
说明 WLAN配置示例:直连组网+二层组网+直接转发,掌握在直连二层组网的环境下,通过直接转发方式来实现无线的数据转发,该方式适合小型网络,所有的流量包括数据流量都是由AC处理然后转发给上层或者其他网络的,对于AC来说负荷比较大。 掌握目标 1、理解直连组网直接转发的方式 2、AC的配置 实验文件可以通过模拟器加载 AC上面的配置 interface Vlanif100 ip address 10.1.100.1 255.255.255.0 dhcp select interface #
WLAN基础配置
qq_53332962的博客
03-27 1008
交换机连接ap的接口采用trunk模式且将该接口的pvid改为管理ap的vlan。⑧创建vap模板,定义业务vlan转发方式,并将安全模板和ssid模板导入。// ap发出来的数据包是不带标签的,所以必须更改它的上行接口的pvid。②在ac和sw1上分别创建管理ap的dhcp地址池和sta业务的地址池。④创建域管理模板,配置ac的国家码,将域管理模板关联到ap组中。STA业务vlan的dhcp服务配置在核心层交换机上。管理ap的vlan的dhcp服务配置在ac上。③进入ac的wlan视图并创建ap组。
配置无线用户接入WLAN实验
zszfs的博客
10-17 720
配置无线用户接入WLAN实验
直连二层组网WLAN业务配置实例
05-31
好的,我可以给你提供一个可能的直连二层组网WLAN业务配置实例,仅供参考: 假设AP6010-1的管理IP地址为192.168.1.1,AP6010-2的管理IP地址为192.168.1.2,WLAN业务所在的VLAN为VLAN10,以下是具体的配置步骤: 1. 对AP6010-1和AP6010-2进行基本配置: ``` AP6010-1(config)# interface vlan 1 AP6010-1(config-if)# ip address 192.168.1.1 255.255.255.0 AP6010-1(config-if)# exit AP6010-1(config)# wireless ssid WLAN-A AP6010-1(config-wireless-ssid)# security-profile WPA2-PSK-A AP6010-2(config)# interface vlan 1 AP6010-2(config-if)# ip address 192.168.1.2 255.255.255.0 AP6010-2(config-if)# exit AP6010-2(config)# wireless ssid WLAN-B AP6010-2(config-wireless-ssid)# security-profile WPA2-PSK-B ``` 2. 配置VLAN: ``` AP6010-1(config)# vlan database AP6010-1(config-vlan)# vlan 10 AP6010-1(config-vlan)# exit AP6010-1(config)# interface gigabitethernet 1/0/1 AP6010-1(config-if)# switchport mode access AP6010-1(config-if)# switchport access vlan 10 AP6010-1(config-if)# exit AP6010-2(config)# vlan database AP6010-2(config-vlan)# vlan 10 AP6010-2(config-vlan)# exit AP6010-2(config)# interface gigabitethernet 1/0/1 AP6010-2(config-if)# switchport mode access AP6010-2(config-if)# switchport access vlan 10 AP6010-2(config-if)# exit ``` 3. 配置trunk口: ``` AP6010-1(config)# interface gigabitethernet 1/0/2 AP6010-1(config-if)# switchport mode trunk AP6010-1(config-if)# exit AP6010-2(config)# interface gigabitethernet 1/0/2 AP6010-2(config-if)# switchport mode trunk AP6010-2(config-if)# exit ``` 4. 配置STP: ``` AP6010-1(config)# spanning-tree AP6010-1(config-stp)# exit AP6010-2(config)# spanning-tree AP6010-2(config-stp)# exit ``` 5. 配置ACL: ``` AP6010-1(config)# access-list 101 permit ip any any AP6010-1(config)# interface vlan 10 AP6010-1(config-if)# ip access-group 101 in AP6010-1(config-if)# exit AP6010-2(config)# access-list 101 permit ip any any AP6010-2(config)# interface vlan 10 AP6010-2(config-if)# ip access-group 101 in AP6010-2(config-if)# exit ``` 6. 最后,进行基本的测试。用户连接到WLAN-A或WLAN-B,测试网络连接是否正常。 需要注意的是,以上配置仅供参考,具体的配置步骤可能与不同的网络设备型号和厂商有关,需要根据实际情况进行具体的调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值