WLAN组网需求实验

最新推荐文章于 2024-05-09 09:00:00 发布
最新推荐文章于 2024-05-09 09:00:00 发布
阅读量3k 收藏 49
点赞数 4
分类专栏: 华为认证系列
原文链接:https://e.huawei.com/cn/talent/#/
版权

WLAN组网需求

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mwclt7Os-1604282181672)(F:\桌面\WLAN组网需求.assets\image-20201102093231670.png)]

AC6605为旁挂模式。 由接入交换机分配业务VLAN,并给AP管理报文打管理VLAN tag。 AC同时作为DHCP
Server给AP分配IP地址。 AP1和AP2上业务数据采用数据直接转发模式。

在这里插入图片描述

WLAN数据规划表

在这里插入图片描述

有线侧基本配置 - 接入交换机

配置接入交换机连接AP的以太网端口(GE0/0/1和GE0/0/2)类型为trunk类型,PVID为100。配置接入交换机上连接汇聚交换机的GE0/0/3接口透传所有业务和管理VLAN。

system-view
sysname S1
undo info-center enable
vlan batch 100 to 102

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 101

interface GigabitEthernet 0/0/2
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 102

interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 100 to 102

执行undo info-center enable命令行后,设备上产生的Log、Trap和Debug信息都不再记录,包括执行undo
info-center enable命令产生的日志信息也不记录。

有线侧基本配置 - 汇聚交换机

配置汇聚交换机上连接AC的GE0/0/2接口透传所有业务和管理VLAN。配置汇聚交换机上连接接入交换机的GE0/0/3接口透传所有业务和管理VLAN。

system-view
sysname S2
undo info-center enable
vlan batch 100 to 102

interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 102

interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 100 to 102

interface Vlanif 100
ip address 192.168.100.254 24
quit
interface Vlanif 101

ip address 192.168.101.254 24
quit

interface Vlanif 102
ip address 192.168.102.254 24
quit

AC端口基本配置

配置AC连接汇聚交换机的GE0/0/1接口透传所有业务和管理VLAN。

system-view
sysname AC 
vlan batch 100 to 102 
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 102

WLAN业务的配置流程

WLAN业务的配置流程可以分为3个部分:
创建AP组 配置AP上线
配置WLAN业务上线
配置STA上线

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sp68oj8n-1604282181690)(F:\桌面\WLAN组网需求.assets\image-20201102081840277.png)]

创Aq建AP组

执行命令ap-group name group-name,创建AP组并进入AP组视图。 缺省情况下,系统上存在名为default的AP组。

AC
wlan
ap-group name ap-group1 
quit

配置AP上线 (1/4)

(可选)执行以下命令,配置AC作为DHCP服务器,AP从AC上获取IP地址功能。 执行命令dhcp enable,使能DHCP功能。
执行命令interface vlanif vlan-id,创建VLANIF接口;
或者执行命令interface loopback number,创建Loopback接口。 说明:执行本命令前,需要确认该VLAN已存在。
执行命令ip address,配置给AP分配地址的地址池网段。
执行命令dhcp select interface,创建接口地址池。
执行命令quit,返回系统视图。
AP需要获取一个IP地址才能与AC建立连接,可以从AC、BRAS或DHCP服务器获取IP地址。此处配置AC为DHCP服务器,AP从AC上获取IP地址。

AC
配置AC为DHCP服务器(可选)
dhcp enable
interface vlanif100
ip address 192.168.100.253 24
dhcp select interface
quit
interface vlanif101
ip address 192.168.101.253 24
dhcp select interface
quit
interface vlanif102
ip address 192.168.102.253 24
dhcp select interface
quit

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254
创建域管理模板/配置AC的国家码/绑定域管理模板到AP组
wlan
regulatory-domain-profile name domain1  
country-code CN
quit
ap-group name ap-group1 
regulatory-domain-profile domain1 
quit 
ap-group name ap-group2
quit
dhcp enable

ip pool ap
network 192.168.100.0 mask 24
gateway-list 192.168.100.254
option 43 sub-option 3 ascii 192.168.100.253
quit

ip pool huawei1
network 192.168.101.0 mask 24
gateway-list 192.168.101.254
quit

ip pool huawei2
network 192.168.102.0 mask 24
gateway-list 192.168.102.254
quit

interface Vlanif 100
dhcp select global
quit
interface Vlanif 101
dhcp select global
quit

interface Vlanif 102
dhcp select global
quit
配置AC的源接口(与AP建隧道)

执行命令capwap source interface vlanif
vlan-id,配置该VLANIF接口为AP与AC建立CAPWAP隧道的源接口;或者执行命令capwap source ip-address
ip-address,配置该VLANIF接口下的IP地址为AP与AC建立CAPWAP隧道的源地址。
每台AC设备都需要指定AC的源IP地址,使得该AC设备下接入AP学到的AC地址都是指定的AC源IP地址。

capwap source interface vlanif 100
配置AP认证方式

执行命令ap auth-mode{ mac-auth | no-auth | sn-auth }命令修改AP的认证方式(MAC或SN认证)。
缺省情况下,AP认证模式为MAC地址认证。 执行命令ap-id ap-id [ type-id type-id | ap-type ap-type ] [ ap-mac ap-mac ] [ ap-sn ap-sn ]或ap-mac ap-mac [ type-id type-id | ap-type ap-type ] [ ap-id ap-id ] [ ap-sn ap-sn],离线导入AP并进入AP视图。 执行命令ap-name ap-name,配置AP的名称。 缺省情况下,未配置单个AP的名称。
执行命令ap-group group-name,配置AP加入AP组。 缺省情况下,未配置AP加入的组。

wlan
ap auth-mode mac-auth
ap-mac 00E0-FCB2-0AC0 ap-id 0
ap-group ap-group1
ap-name ap1

ap-mac 00E0-FC98-0450 ap-id 1
ap-group ap-group2 
ap-name ap2
quit
配置安全模板

执行命令security-profile name profile-name,创建安全模板并进入模板视图。
缺省情况下,系统已经创建名称为default、default-wds和default-mesh的安全模板。
安全模板创建完成后,使用默认的安全策略存在较大的安全隐患,建议用户根据实际需要配置合适的安全策略。

wlan
security-profile name security-1
quit
配置SSID模板

AC

wlan
ssid-profile name huawei-1
ssid huawei-1
quit 
ssid-profile name huawei-2
ssid huawei-2
quit
配置VAP模板

AC

vap-profile name huawei-1
forward-mode direct-forward
service-vlan vlan-id 101
security-profile security-1
ssid-profile huawei-1
quit

vap-profile name huawei-2
forward-mode direct-forward
service-vlan vlan-id 102
security-profile security-1
ssid-profile huawei-2
quit
绑定模板到AP组
ap-group name ap-group1 
vap-profile huawei-1 wlan 1 radio all 
quit 

ap-group name ap-group2
vap-profile huawei-2 wlan 2 radio all

1.配置AC基本属性要配置哪些东西?

配置AC基本属性要配置哪些东西?
创建AP组
配置ACDHCP服务器(可选)
创建域管理模板
配置AC的国家码
绑定域管理模板到AP组
配置AC的源接口(AP建隧道)
配置AP认证方式

2.AP加入AC的三种认证模式是什么?

mac-auth | no-auth | sn-auth
啊酒弟弟
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
4、一分钟快速部署华为无线网业务
网络之路Blog(其他平台同名)
04-15 2379
在讲解整体部署之前,我们来了解下常见小型/小微场景的需求 1、通常网络结构非常简单,就路由器、交换机、AC AP这几种设备,其中交换机有可配置和傻瓜交换机 2、通常一个SSID或者两个SSID,密码认证的需求 3、有线无线都在一个网段,能上网就行 SSID、密码认证在AC中配置体现方式 客户需要AP发射出1或者2个SSID,以及密码,这个是需要体现在配置里面,那么在AC里面是以模板的形式来配置的。 1、SSID模板:我们可以通过创建模板形式,在模板下面定义我们需要的SSID名称,方便调用 .
华为无线ac+ap旁挂二层组网常用配置案例
IT技术
07-18 2953
华为无线ac+ap旁挂二层组网常用配置案例
实验9:WLAN配置管理(课内实验)
最新发布
符啸九天的博客
05-09 837
打开这台家用无线路由器的GUI界面,并且按照地址表中的信息来修改这台路由器的IP和DHCP 设置。点击Internal DHCP Server-->点击DHCP Serve-->点击new。输入management-->点击Apply--然后再点击management。点击CONTROLLER-->接着点击Interfaces-->点击New。) - -点击PC 无线 --点击连接选项卡。点击WLANs-->然后点击go输入如下所示。接着输入如下图所示--然后点击Apply。(如下图所示进行安全配置)
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
Wlan实验(ENSP)
热门推荐
一条整理笔记的咸鱼
06-08 1万+
本文介绍了使用ENSP实现简单的Wlan配置,包括拓扑图、配置流程与验证流程
wlan综合实验
weixin_42579576的博客
06-09 4134
WLAN综合实验 一. 概述: 无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。 WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑
最简单的WLAN三层组网实验
weixin_45498766的博客
11-11 4646
最简单的WLAN三层组网实验 1、拓扑图 2、组网配置 SW1配置: SW1 [SW1]vlan batch 10 101 102 //放行VLAN [SW1]interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 100 [SW1-GigabitEthernet0/0/1]port trunk allow-pas
HCIA实验(4):WLAN无线综合实验
yuyeconglong的博客
02-15 999
HCIA认证实验指南实验精选
华为eNSP环境,WLAN组网
12-13
【华为eNSP环境,WLAN组网】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真平台,主要用于模拟和测试企业级网络环境。它支持多种华为设备的模拟,包括路由器、交换机、无线接入点(WAPs...
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
在本文中,我们将深入探讨华为WLAN的三层组网AP上线配置,这是一项关键技能,特别是在构建企业级无线网络时。三层组网允许AP通过独立的VLAN与AC通信,提高了网络的灵活性和管理效率。 首先,理解无线三层组网的特点...
HCIP-WLAN(无线)PPT教材及实验手册V1.0.zip
03-15
HCWLP10l大型AN组网介绍 HCWLP102LAN时频管理 HCWLP103 NLAN WIDS介绍(可送) HCWLP104部AN宝全连通服务 HCWLP105 Agile Controller与服务器对接 HCWLP106LAN海游-AC间阀游 HCWLP107AN前-智能每游 HCWLP108lAN高...
2016华为网络技术复赛WLAN实验指导书
10-18
华为WLAN实验实验指导书
华为WLAN经典配置案例
02-24
华为无线设备经典配置,包括命令介绍和经典组网介绍
思科认证 CCNP实验大全
10-04
5. **网络设计**:包括网络拓扑设计原则,如何根据业务需求选择合适的网络架构,以及如何进行容量规划和故障恢复策略。 6. **网络故障诊断与排错**:学习如何使用各种网络诊断工具如ping、traceroute、show和debug...
HCNA-WLAN:服务集与AP的配合
05-20
实验3和实验4(未完全给出)可能涉及更复杂的组网模式,如旁挂组网直接转发,以及如何在不同场景下调整AP的配置,以满足网络覆盖和性能需求。 理解服务集与AP的配合至关重要,因为这关系到无线网络的稳定性和效率。...
最基本WLAN实验
A249633445的博客
11-22 7736
实验目标: 掌握最基础的移动办公需求 业务需求: 某企业网络需要用户通过WLAN接入网络,以满足移动办公的最基本需求 1、S2交换机支持WLAN-AC功能(若实际环境所用交换机不支持,可用普通AC代替),作为AC使用(后面内容中的AC就是实际的S2交换机) 2、AC采用旁挂组网方式,AC与AP处于同一个二层网络 3、AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。 4、业务数据采用直接转发模式 拓扑图: 实验参数规划: ..
【HCIA学习记录】WLAN配置实验
寸先生的AI道路
12-10 1833
HCIA-WLAN
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 1066
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路与原理,这里开始实际配置下。
计算机网络——VLAN实验
spring_dede的博客
12-15 2454
VLAN实验 前提知识:通过划分接口划分VLAN ,接口所连的PC 自动接入接口所在的VLAN。 1. 按照如图1所示使用eNSP建立拓扑,并为PC配置iP地址及子网掩码 注意:记住所连接的接口,配置vlan的时候不要配错了。接口可以随便接,只要配置的时候注意即可。 结果: 此时没有划分VLAN,四台PC之间可以互相通信。 2.配置交换机 划分VLAN 目的结果:VLAN划分完毕,处在同一个VLAN中的PC可以互相通信;处在不同的VLAN中的PC不可以互相通信。 <huawei&gt
wlan三层旁挂组网实验
05-17
wlan三层旁挂组网实验是指在网络中加入无线LAN网络,使得无线设备可以连接到网络中进行通信和交互。在此实验中,需要在三层网络中加入无线LAN网络,使得无线设备可以通过无线接入点连接到网络中。 下面是一个简单的步骤: 1. 配置无线接入点:在三层网络中配置无线接入点,设置SSID、安全协议、通道等参数。 2. 配置无线客户端:在无线设备上配置无线网络,输入SSID和密码等信息,连接到无线网络。 3. 配置三层网络:在三层网络中配置路由器,设置路由器的IP地址、子网掩码、网关等信息。 4. 进行测试:通过无线设备连接到网络中,测试网络是否正常工作,可以通过ping命令测试网络是否畅通。 需要注意的是,在进行无线网络配置时,需要注意网络安全问题,设置合适的安全协议和密码,防止网络被攻击和入侵。同时,需要根据实际情况调整网络参数,确保网络的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值