ensp 模拟器配置无线网络

XYong-@

已于 2022-06-08 23:45:30 修改

阅读量2.9w

点赞数 28

分类专栏： ensp 文章标签：交换机路由器网络网关运维

于 2020-04-28 00:34:54 首次发布

本文链接：https://blog.csdn.net/weixin_45642360/article/details/105800349

版权

ensp 专栏收录该内容

1 篇文章 2 订阅

订阅专栏

2020.4.28无线网络实验学习笔记

使用模拟器配置无线网络

配置只截取需配置内容。
目的：
(1)通过组网设计，掌握小型网络的组建、无线AC控制器的配置，对网络使用无线设备范围、无线认证和信道进行分析。
(2)综合运用路由、防火墙安全规则、NAT和无线AC控制器。
(3)通过使用无线AC控制器对网络中的无线AP进行管理，设置无线规则和认证策略，配置DHCP地址池，对无线AP和通过AP连接的设置进行动态地址分配。

分析：
(1)需求分析
对于小型局域网中，对于接入设备的需求，需要在局域网中部署无线网络，通过无线控制器AC管理网络中所有的无线AP设备,下发无线配置信息。无线网络发布2.4G和5G信号,满足不同设备的连接使用。
(2)环境要求
配置虚拟网卡的计算机，华为eNSP模拟软件。

拓扑描述：
防火墙连接外网网卡地址为192.168.100.9/24（需要与外网ip同网段），路由器与核心交换机通联地址为192.168.2.0/24。
防火墙安全规则只允许网络中无线网络中地址可以访问外网。
配置路由器与防火墙之间连接地址为192. 168.5.0/24网段，配置与交换机互联地址为192.168.2.2/24。
核心交.换机配置vlan3为连接无线网络设备，网关地址为172. 16.3.1/24,配置vlan1002为连接路由器，IP地址为192. 168.2.1/24。
AC控制器管理地址为192.168.3.1/24，设置vlan1003为AC和AP之间管理VLAN，配置DHCP地址池，使AP可以自动获取管理地址。
设备：
防火墙使用USG5500,路由器使用AR2220,AC使用AC6005，AP使用AP2050。

拓扑图：

实验二拓扑图

配置cloud：
添加设备后要配置才能有端口可连。
添加UDP端口and物理机虚拟网卡。
这里接了VMnet1网卡，IP地址为192.168.100.1作为外网。
cloud配置

S2交换机配置。

[S2]dis cur
#
sysname S2
#
vlan batch 3 1003
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 1003
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 1003
 port trunk allow-pass vlan 3 1003
#

S1交换机配置：

[S1]dis cur
#
sysname S1
#
vlan batch 3 1002 to 1003
#
dhcp enable
#
interface Vlanif3
 ip address 172.16.3.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif1002
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 1002
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

R1路由器配置：

[R1]dis cur
[V200R003C00]
#
 sysname R1
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.5.2 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
ip route-static 172.16.3.0 255.255.255.0 192.168.2.1

FW1防火墙配置：

#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/2
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1
 ip address 192.168.100.9 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 192.168.5.1 255.255.255.0
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
 ip route-static 172.16.3.0 255.255.255.0 192.168.5.2
#
policy interzone trust untrust outbound
 policy 0
  action permit
  policy source 172.16.3.0 0.0.0.255
#
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy source 172.16.3.0 0.0.0.255
  easy-ip GigabitEthernet0/0/1

AC控制器配置：
""号为mac地址在AP1和AP2中通过dis arp查询。

sysname AC
vlan batch 3 1003
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 3 1003
dhcp enable
int vlanif 1003
ip add 192.168.3.1 24
dhcp select interface

[AC]wlan
ap-group name ap-group1
regulatory-domain-profile name default(y)

[AC]capwap source interface vlanif 1003

wlan
ap-id 0 ap-mac "00e0-fcb4-6500"
ap-name area_1
ap-group ap-group1(y)
q
ap-id 1 ap-mac "00e0-fca2-5320"
ap-name area_2
ap-group ap-group1(y)
q
security-profile name ssid_name
security wpa-wpa2 psk pass-phrase a1234567 aes
q
security-profile name ssid_name
ssid ssid_name
q
vap-profile name ssid_name
forward-mode direct-forward 
service-vlan vlan-id 3
security-profile ssid-name
ssid-profile ssid_name
q
ap-group name ap-group1
vap-profile ssid_name wlan 1 radio 0
vap-profile ssid_name wlan 1 radio 1
q