HCIA-WLAN实验-二层旁挂组网

最新推荐文章于 2024-07-05 08:50:08 发布
最新推荐文章于 2024-07-05 08:50:08 发布
阅读量992 收藏 13
点赞数 34
分类专栏: 华为中级网络认证-实验篇 文章标签: WLAN基础 HCIA-WLAN 无线配置基础 AC+AP 华为无线 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47166516/article/details/139380553
版权

目录

前言:

在WLAN二层组网中,网络流量多选择直接通过交换机发往上层网络,无需经过AC,适用于中小规模集中部署的WLAN网络。

拓扑说明

AC作为DHCP服务器为AP分配IP地址,同时作为AP网关。 SW1作为DHCP服务器为用户分配IP地址,同时作为用户网关。

AP的地址池
10.1.10.2~10.1.10.254/24
用户的地址池
10.1.20.2~10.1.20.254/24
AC的源接口地址
10.1.10.1/24

创建新拓扑

在这里插入图片描述

配置网络互通

SW1上配置VLAN10 20 30

在这里插入图片描述

SW1上放行对应的VLAN

在这里插入图片描述

SW2上创建vlan 10 20并在对应接口放行VLAN

在这里插入图片描述
这里需要需要注意接口为E而不是G

在AC上创建vlan10并放行对应接口

在这里插入图片描述
创建vlan10的没截图到,创建vlan步骤和交换机一致,不再截图

在SW1上创建vlanif20和vlanif30,并配置对应的IP

在这里插入图片描述
VLANIF30的ip应该为10.1.3.2,否则这里错误的配置会导致和路由IP冲突,或者直接修改路由接口的IP,需要注意

在AC上创建vlanif10并配置IP

在这里插入图片描述

在路由器AR上配置接口IP并配置静态路由

在这里插入图片描述

在SW1上用10.1.2.1去ping路由的10.1.3.1

在这里插入图片描述

配置AP上线

配置DHCP服务器

如不配置DHCP会导致AP无法获取IP

在SW1上开启DHCP并配置地址池

在这里插入图片描述

在AC上开启DHCP并配置地址池

在这里插入图片描述

配置AC源接口地址并使能让AP上线

在这里插入图片描述

在AC上配置AP组,并设置AP不认证就可以等待AP上线

这里把组名实例为tuzi,实际上按照自己需求修改;
在这里插入图片描述

查询AP上线状态

在这里插入图片描述

把2台AP改名为AP1和AP2并加入tuzi的分组

在这里插入图片描述

查看更改是否生效

在这里插入图片描述

配置WLAN业务

配置SSID模板、安全模板、VAP模板;

创建SSID模板

在这里插入图片描述

配置安全模板并设置密码

此处密码为anrabbit
在这里插入图片描述

创建VAP模板,并绑定SSID和安全模板,设置vlan和转发模式

在这里插入图片描述

创建域管理,设置国家码为CN

在这里插入图片描述

进入AP组,绑定创建的管理模板和VAP模板

在这里插入图片描述
完成后箭头指向的圈圈是发射出的Wi-Fi

结果验证

查看AP是否放出信号

在这里插入图片描述
显示已经发射出双频Wi-Fi;

Wi-Fi范围

在这里插入图片描述
这里就是Wi-Fi的覆盖范围了。可以直接用模拟器的手机或者笔记本来连接对应的Wi-Fi

在这里插入图片描述

命令行合集:

vlan batch 10 20 30
批量创建VLAN 10、20和30。

dhcp enable
启用DHCP服务功能,允许设备为连接到网络的客户端自动分配IP地址。

interface Vlanif20
进入VLAN接口20的配置模式。

ip address 10.1.2.1 255.255.255.0
为VLAN接口20配置IP地址10.1.2.1和子网掩码255.255.255.0。

dhcp select interface
选择从VLAN接口20的地址池中为DHCP客户端分配IP地址。

port link-type access
将当前端口(注意:这里应该有一个指定端口的命令,如interface GigabitEthernet 0/0/1)设置为接入模式,意味着这个端口将只属于一个VLAN。

port default vlan 30
将当前接入模式的端口默认VLAN设置为VLAN 30。

port link-type trunk
将当前端口(注意:同样需要指定端口)设置为trunk模式,允许传输多个VLAN的数据。

port trunk allow-pass vlan 10 20
在trunk模式的端口上,允许VLAN 10和20的数据通过。

ip route-static 10.1.2.0 255.255.255.0 10.1.3.2
配置静态路由,指向10.1.2.0/24网络的数据包将通过下一跳地址10.1.3.2转发。

capwap source ip-address 10.1.1.1
设置CAPWAP通信的源IP地址为10.1.1.1。CAPWAP用于无线接入点与无线控制器之间的通信。

wlan
进入WLAN配置模式。

traffic-profile name default
创建一个名为default的流量配置文件(但此命令通常用于定义具体的流量策略,这里没有进一步细节)

security-profile name tuzi
创建一个名为tuzi的安全配置文件。

security wpa-wpa2 psk pass-phrase anrabbit aes
在tuzi安全配置文件中配置WPA/WPA2 PSK(预共享密钥)安全,密码为anrabbit,并使用AES加密算法。

ssid-profile name tuzi
创建一个名为tuzi的SSID配置文件。

ssid tuzi
在tuzi SSID配置文件中设置SSID为tuzi。

ap auth-mode no-auth
设置无线接入点(AP)的认证模式为无认证(不推荐用于生产环境,因为可能不安全)。

ap-group name tuzi
创建一个名为tuzi的AP组。

ap-name AP1
进入名为AP1的无线接入点的配置模式。

ap-group tuzi
将AP1分配给tuzi AP组。

vap-profile name tuzi
创建一个名为tuzi的VAP(虚拟接入点)配置文件。

service-vlan vlan-id 20
在tuzi VAP配置文件中设置服务VLAN为VLAN 20。

ssid-profile tuzi
在tuzi VAP配置文件中关联tuzi SSID配置文件。

security-profile tuzi
在tuzi VAP配置文件中关联tuzi安全配置文件。
不懂网络的坤坤
关注
  • 34
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA-WLAN无线)PPT教材及实验手册V2.0.zip
03-14
2 CAPWAP协议及WLAN组网 HCWLA107AN拓扑结构介绍sSUE200, HCWLA10880211物里层技术(可选5SUL200, HCWLA10980211协议介绍ssUL200 HCWLA110 CAPWAP基础原理ISSUE200 HCWLA111AN组网介绍ssUL2.00 HCWLA112WAN组网置...
HCIA-WLAN 实验手册.zip
04-30
这份压缩包包含了两份实验指导手册——“HCIA-WLAN无线实验指导手册CLI V2.0.docx”和“HCIA-WLAN无线实验指导手册Web V2.0.docx”,分别针对命令行接口(CLI)和Web界面的操作进行讲解,旨在帮助学习者掌握HCIA-...
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
"华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx" 本资源为华为HCIA-WLAN无线局域网网络工程师实验指导手册,旨在帮助读者学习华为WLAN产品技术和 WLAN 基础知识。本手册专门面向准备参加HCIA-WLAN考试...
HCIA-WLAN无线)H12-311培训教材V3.0
04-02
目录 1.WLAN概述 2.WLAN技术基础 3.WLAN组网模型 4.Wi-Fi 6技术及产品介绍 5.WLAN工作原理 6.WLAN接入认证 7.WLAN上线配置 8.WLAN故障排查 9.WLAN天线技术 10.WLAN部署概述
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 794
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 543
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
最新发布
qq_54017644的博客
07-05 171
AVIO编程实战---极精简代码
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 630
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
【哈尔滨二级等保测评需要测哪些指标】
weixin_62641226的博客
07-02 359
这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525)
Flag少侠的博客
07-02 4774
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
【微服务网关——Websocket代理】
qq_45467608的博客
07-01 1656
客户端通过 HTTP 请求发起 WebSocket 连接。
探索Mojolicious的网络探险家:Mojo::UserAgent 类
2402_85758936的博客
07-02 741
Mojolicious是一个基于Perl的现代、灵活的Web开发框架,它提供了一套丰富的工具来简化Web开发流程。在这个框架中,类扮演着网络请求客户端的角色,使得异步HTTP请求变得简单而强大。本文将详细介绍类的用途、特性以及如何使用它来发起网络请求。
TCP三次握手
weixin_42936764的博客
07-01 372
二次握手:服务端发送带有 SYN+ACK 标志的连接请求和应答数据包给客户端。一次握手:客户端发送带有 SYN 标志的连接请求数据包给服务端。三次握手:客户端发送带有 ACK 标志的应答数据包给服务端。
计算机网络概述--自我学习用
longer_net的博客
07-02 1296
计算机网络相关知识,以及一些问题
独享代理VS共享代理,新手选择攻略
Ssm2022的博客
07-03 1237
随着互联网的广泛普及和应用,涉及网络隐私、数据安全和网络访问控制的问题变得越来越重要。代理服务器作为一种常见的网络工具,可以在跨境电商、海外社媒、SEO投放、网页抓取等领域发挥作用,实现匿名访问并加强网络安全。在代理服务器类别中,独享代理比共享代理更实用。
Nginx的优化和防盗链
2402_84868182的博客
07-03 565
控制time_wait状态的持续时间,持续30秒,不是立即把time_wait的连接收回。而是尽可能的把time_wait状态进行回收,没用的,空闲的,进行回收。客户端发送一个完整的请求头的超时时间,80秒之内没有发送一个完整的请求头,nginx返回码408(requst time out) 请求超时。允许复用time_wait状态的连接,新的连接可以直接使用time_wait状态的端口,可以提高连接的重用率。压缩比列 1-9 ,数字越小,压缩的比率越小,速度越快,数字越大,压缩的比率就越高,速度越慢。
11 UDP的可靠传输协议QUIC
weixin_45842249的博客
07-04 783
发送方和接收方都会维护一个数据帧的序列,这个序列被称作窗口。发送方的窗口大小由接收方确定,目的在于控制发送速度,以免接收方的缓存不够大,而导致溢出,同时控制流量也可以避免网络拥塞。协议中规定,对于窗口内未经确认的分组需要重传.
hcia-wlan实验手册
08-10
HCIA-WLAN实验手册是一本为了帮助学习和理解无线局域网技术的实践指南。本手册主要分为几个部分,包括实验准备、实验概述、实验流程和实验要求等。 首先,实验手册会提供实验的准备工作,包括所需设备和软件的准备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂网络的坤坤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值