XCIE-HUAWEI-WLAN无线

最新推荐文章于 2023-09-27 17:50:44 发布
最新推荐文章于 2023-09-27 17:50:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 华为HCIA-HCIE体系 文章标签: 华为 5G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/129751913
版权

XCIE-HUAWEI-WLAN-无线

什么叫WLAN Wireless LAN(无线局域网)
解释一下WLAN和WIFI的区别
手机上有的叫WLAN有的叫WIFI,选择可以告诉你,WLAN比WIFI牛逼
WIFI是一句802.11ac ax等的无线局域网(比如WIFI-6)

WLAN里面包含了红外,蓝牙,WIFI,wifi是他的儿子

只是习惯了WLAN叫企业级的
习惯了wifi是家用的

在这里插入图片描述

WLAN设备

1-家用的
2.无线接入点AP,这个也分胖的和瘦的,瘦的必须用AC管理,胖的可以独立工作,AP=Access Point
3.POE交换机(给AP供电使用)
里面区别两个
poe和poe+
区别是支持的功率的区别,poe是15.4左右,poe+是30w+,功率的大小区别于AP能不能正常工作
4.AC,管理AP使用,AC=Access,Controller)

CAPWAP

这个东西很重要哈
(control and provisioning of wireless access points protocol)
这个东西的功能就几个
1.维护AC和AP之间的关系(AC管理AP)
2.AC通过CAPWAP隧道对AP进行管理,业务下发等
3.采用隧道转发的时候,AP会把终端的数据通过CAPWAP隧道实现和AC之间的交互.

在这里插入图片描述

无线信道

在这里插入图片描述
2.4G为了不冲突,一般用的是1.6.11,这样信道不会冲突 刚好间隔开,反正隔开5就行
中国内最大是13
或者你可以2.7.12或者3.8.13

5G则是,可以说不怕干扰,你在我对面用1频段,我用2频段,也不会互相干扰,但是只是5G,但是5G穿透力差一点,2.4G穿透力好但是速度慢

BSS/SSID/BSSID

这个是啥东西呢?一个一个解释
BSS=一个AP内所覆盖的范围
SSID=wifi的名字
BSSID=一个标志,通常是AP的MAC

ESS(可以理解为WIFI聚合)

可以实现无限漫游,比如我在A区,连着wifi,去到B区,wifi还没断,这样是无感切换,我总不能公司100个AP,然后人家一扫,100个AP吧,可以采用相同的SSID组成ESS

AP发现AC的方式

1.静态,当AP拿到IP之后,会发送一个叫做discover request的报文,找可以用的AC,然后完了之后建立capwap
2.动态,分两个,一个是二层的一个是三层的
一,二层,广播查询,他插进去就拿到IP,然后AP就直接发广播就找到AC了
二,三层,拿到IP之后走路由 ,一样发discovery request,这个时候用dhcp服务器来中继(option43)

CAPWAP隧道维持

在这里插入图片描述
它们之间的维持使用keepalive来维持的

在这里插入图片描述
这个就是AP上线的流程

WLAN模板

下面分别由
域管理模板-国家码,信道,带宽等
射频模板-优化射频以及业务不中断等
VAP模板-配置VAP,同时可以调用SSID,安全,认证等(这个最重要)
其他模板-AP系统,定位,WIDS,Mesh等
射频参数配置-工作频段,信道,发送功率等

终端连接到wifi的全过程

,扫描
扫描分两种
1.正常扫描(空ssid)
2.指定ssid(相当于隐藏wifi),做过防蹭网的一般会知道这个

二,认证安全
1.WEP-这个东西其实不太安全,或者说空连接
2.WPS/WPA2-802.1X这个可以连接802.1X做认证(EAP),加密的方式为TKIP或者CCMP,一般用于大型企业
3.WPA/WPA2-PSK(预共享密钥),加密的方式为TKIP或者CCMP,这个一般家用

,DHCP
这个就是获取地址了

四,用户认证
就是连接之后的要求你单独进行的WEB认证,类似这种
这个一般就是aaa认证
802.1x
mac认证
portal认证(web)

直接转发与隧道转发的优缺点比较

隧道转发 AC集中转发数据报文,安全性好,方便集中管理和控制,新增设备部署配置方便,对现网改动小。 业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大。

直接转发 数据报文不需要经过AC转发,报文转发效率高,AC所受压力小。 业务数据不便于集中管理和控制,新增设备部署对现网改动大。

简单的说 隧道是必须经过ac的,强制,这样安全但是压力大,直接就是能用就能跑,但是不安全

业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。

实验环境(最后会附上百度网盘链接)

在这里插入图片描述

在这里插入图片描述
配置完DHCP和基础互联之后就已经可以AP拿到DHCP的地址了,默认就是dhcp的(基础互联都是IA的懒得写了)
在这里插入图片描述
拿到地址之后,就会开始寻找AC,这里是因为我告诉他AC在哪,这个叫discovery request,他会一直发,请求和AC建立capwap隧道,直到成功

还有一种就是用console直接配置告诉ap(手动方式)

在这里插入图片描述
ap-address mode static(默认dhcp)
改了静态之后可以自己写ip
在这里插入图片描述
上面的就是ac,下面的就是自己的地址
查看可以用display ap-address-info

写网关就是ap-addres static ip-address X.X.X.X mask 再写网关

开始配置AC

在这里插入图片描述
配置基础互联

CAPWAP-这个很重要

.在这里插入图片描述
这个就是在AC上指定了CAPWAP源,告诉AP,和我连接指定这个VLAN就对了

WLAN

在这里插入图片描述
dis ap all是用来查看上线ap的
现在所有的AC默认下都是使用MAC认证,也就是说,要在AC里面输入了先
默认下是MAC,配置不认证他会告诉你不安全,但是不用鸟他。这样容易上线,上线之后再做安全策略
不然你一个一个输入ap的mac,麻烦的一批
在这里插入图片描述
状态只要显示是nor,就代表正常上线了
在这里插入图片描述
这个ap的sysname对应的就是ac上面的那个name(ap的mac地址)
其实在正常会弹出来个capwap link is up!!!(我也不知道为什么这个我没弹出来)

域管理模板

[AC-wlan-view]regulatory-domain-profile ?
name Name
[AC-wlan-view]regulatory-domain-profile n
[AC-wlan-view]regulatory-domain-profile name default
[AC-wlan-regulate-domain-default]

这个东西是用来做安全策略的多,但是一定要做
在这里插入图片描述
配置国家码(其实配不配都行)因为在中国出厂默认都是CN
配置这个的原因是在不同的国家的无线的标准不一样,功率,射频等

安全模板-security-profile

在这里插入图片描述
加密方式wpa-wpa2,使用psk预共享密钥,然后密码是1-8,用aes加密算法,加密模板名称是default

SSID(wifi名字)

ssid-profile name wifi-1
ssid wifi-1
ssid-profile name wifi-2
ssid wifi-2
name后面的模板的名字,一样的,里面的那个才是真的wifi名称

VAP模板(最重要的玩意)

在这里插入图片描述

讲一下
一个VAP模板只能对应一个SSID
里面的分别是
1.转发模式,默认是直接转发,这里调用隧道转发
2.对应的VLAN-ID,这里用的是VLAN30,上面有讲
3.ssid模板,对应到wifi-1 在这里插入图片描述
漏了一个,还有个安全模板,这个是指定wifi密码的
还有一个VAP-2给wifi-2用,里面的东西除了VLAN-ID都是一样的
在这里插入图片描述

ap组

在这里插入图片描述
分别两个ap组
这里面要调用域控组的命令没出来我手动打一下
regulatory-domain-profile defualt (default是域控模板的名字)ap组都要写
至于这个radio是什么意思
radio0=2.4g
radio1=5g

做到这里为什么发现还没生效呢?,因为他不在ap管理组里面,把他改一下就可以加进去了(改了之后AP会自动重启)
在这里插入图片描述
进来这里,然后把他改到对应的组,打个yes他就会改过去了,dis ap all也可以看见的
在这里插入图片描述
然后输入ap-group,名字就是你做的配置的那个组
在这里插入图片描述
然后这个圈圈出来了
在这里插入图片描述
两个wifi都出来了,分别连接一下看看获取的IP以及能不能上网(ISP弄了个lo口,ip为10.10.10.10)
在这里插入图片描述
在这里插入图片描述
然后这样就做成功了
这里一个是2.4的一个是5g的

因为我把两个AP组分开了,如果想看30和40都在一个ap发下就要在同一个AP组
我现在单独把他改去AP-2,那么看到的就是40段的两个wifi,正常情况下是做在一起的哈

[AC-wlan-view]dis ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [1]

ID MAC Name Group IP Type State STA Uptime

0 00e0-fc63-5560 ap-1 ap-1 192.168.20.253 AP6050DN nor 1 9M:7S

Total: 1
[AC-wlan-view]ap-m
[AC-wlan-view]ap-mac 00e0-fc63-5560
[AC-wlan-ap-0]ap-name aaaa
[AC-wlan-ap-0]ap-gr
[AC-wlan-ap-0]ap-group ap-2
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment… done.
[AC-wlan-ap-0]

然后这样ap就会重启,加入到AP-2这个组的配置里面去,然后获取到的都是40段的
正常情况可以做一个组,然后这个组里面包含全部的配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
路由也是通的

验证隧道转发模式

隧道转发模式就是强制经过AC,现在去ac抓包,然后从终端发送信息看AC上的流量
在这里插入图片描述
这个是抓的AC的G0/0/1口的流量

ensp百度网盘链接附上
链接:https://pan.baidu.com/s/1iBii70edGsb0BuPE6FbKbw?pwd=1qsj
提取码:1qsj
–来自百度网盘超级会员V4的分享

CCIE-Yasuo
关注
专栏目录
思科新版EI CCIE ,思科ccie认证企业网必学WLAN无线局域网服务原理-ielab网络实验室
IE-lab网络实验室的博客
05-06 475
思科新版EI CCIE ,思科ccie认证企业网必学WLAN无线局域网服务原理-ielab网络实验室无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,从而提高员工个人的办公效率。作为当今通信领域的热点之一,和有线相比,无...
思科无线CCIE认证技术WLAN QOS深入解析 思科CCIE工程师必读——ielab
IE-lab网络实验室的博客
06-08 646
思科无线CCIE认证技术WLAN QOS深入解析 思科CCIE工程师必读——ielab802.11的WLAN网络为用户提供了公平竞争无线资源的无线接入服务,但不同的应用需求对于网络的要求是不同的,而原始802.11网络并没有提供区分业务优先级的机制,不能为不同应用提供不同质量的接入服务。当网络发生流量拥塞时,需要优先处理的业务报文(例如语音报文)和普通报文(例如浏览网页的报文)会按相同的概率被丢弃。这和有线网络相对完善的QOS机制无法很好的衔接,已经不能满足实际应用的需要。 EEE 802.11e为基于8
思科无线ccie和新版思科EI 中WLAN漫游技术详解重要知识点
IE-lab网络实验室的博客
06-30 1496
无线网络覆盖的范围里,用户有可能在移动中。但由于单个AP无线访问接入点)设备的信号覆盖范围都是有限的,用户在移动过程中,往往会出现从一个AP覆盖范围跨越到另一个AP覆盖范围的情况。为了避免移动用户在不同的AP之间切换时,造成网络通讯中断的情况,这里就用到了无线漫游的技术。 基本概念: 漫出AC:或称HA(Home-AC);一个无线终端(STA)首次向漫游组内的某个无线控制器进行关联,该无线控制器即为该无线终端(STA)的漫出AC。 漫入AC: 或称FA(Foreign-AC);与无线终端(STA)
北京思科ccie认证?不可不知的WLAN的安全技术体系
IE-lab网络实验室的博客
05-11 266
北京思科ccie认证哪家好?不可不知的WLAN的安全技术体系随着移动互联网的大潮,人们对随时随地享受网速更快、费用更低甚至是免费的网络访问有着庞大的需求。无线WLAN所具备的高带宽、低成本的特性正是满足这种庞大需求的高速无线联网的接入技术,使得越来越多的区域提供无线WLAN的接入服务。做为一项开放性的公共服务,并且是通过开放性媒介(空气),使用电磁波作为载体来传输数据信号,无线通信双方是没有物理线缆连接的。如果无线信号在空气中传输的过程未采取适当的加密保护,数据传输的风险就会大大增加。在2001年拉斯维加斯
由浅入深玩转华为WLAN—16 漫游系列(3)同一AC内AP之间二层漫游【二层上线+旁挂+直接转发组网方式以及漫游后业务不同故障解决方案讲解】
网络之路Blog(其他平台同名)
03-09 4629
简介 上一篇已经把整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为了让整个网络能够通信起来,比如AP能获取到地址与AC建立CAPWAP隧道,当WLAN业务部署起来后,无线客户端关联后获取到地址能够正常访问其他内网或者外网。这次主要介绍WLAN业务相关,以及如何在两个AP之间进行漫游,包括二层漫游的注意事项。 【掌握目标】 1、AP正常上线 2、配置WLAN业务 3、下发
华为无线售前认证,HCS-Pre-sales-IP(WLAN) H19-367,含pdf和vce版本
03-09
华为无线售前认证,HCS-Pre-sales-IP(WLAN)H19-367,是一项专门针对华为无线网络解决方案的专业认证。这个认证旨在评估和验证个人在设计、规划和销售华为无线局域网(WLAN)产品及解决方案方面的技术知识和能力。H...
HCIA-WLAN无线)H12-311培训教材V3.0
04-02
目录 1.WLAN概述 2.WLAN技术基础 3.WLAN组网模型 4.Wi-Fi 6技术及产品介绍 5.WLAN工作原理 6.WLAN接入认证 7.WLAN上线配置 8.WLAN故障排查 9.WLAN天线技术 10.WLAN部署概述
华为认证HCIP-WLAN无线(H12-321、H12-322)题库
09-28
总结来说,华为认证HCIP-WLAN无线认证涉及无线网络的理论与实践,旨在培养具备专业无线网络设计、部署和维护能力的IT人才。H12-321和H12-322的题库是备考的关键资源,通过深入学习和反复练习,考生可以提升自己的...
无线网络技术--华为WLAN产品介绍.pptx
04-13
华为WLAN产品详解——构建高效无线网络》 在当今数字化时代,无线网络技术已成为企业和个人生活中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其WLAN产品系列在业界备受推崇,为不同规模的企业提供...
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
目录 01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx ...HCIE-WLAN V10实验手册docx
华为无线模拟
baidu_41701694的博客
09-04 970
【代码】华为无线模拟。
由浅入深玩转华为WLAN——2 三层组网AP上线
网络之路Blog(其他平台同名)
03-07 4176
一、实验目标 理解无线三层组网的特点 掌握三层组网AP上线的配置 掌握修改AP认证方法的命令 二、实验拓扑 三、实验配置 1、基础配置 AC基础配置如下 # vlan batch 101 to 102 800 # interface Vlanif800 ip address 10.1.200.100 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 101
XCIE-HUAWEI-Cisco-思科-华为-华三堆叠(理论+实操)
weixin_48137911的博客
08-19 5680
2.因为传统网络是需要用生成树来阻塞某个口的,那如果少了一个口,那么就相当于少了一个口的性能,相当于1+12,为什么是等于大于2呢,因为堆叠的性能肯定是比单机高的.STP带宽使用率起不来,我接根线,尼玛他是断的.但是堆叠可以完全用上。
华为ENSP中AP与AC的配置
热门推荐
mogexiuluo的博客
07-20 5万+
配置企业无线网络阶段一:让AP获得IP地址 1、配置交换机 [sw1]vlan 100 [sw1]port-group group-member g0/0/1 to g0/0/5 [sw1-port-group]port link-type trunk[sw1-port-group]port trunk pvid vlan 100 [sw1-port-group]port trunk allow-pass vlan all 2、配置核心交换机 [sw2]vlan batch 100 210 ...
wlan配置
最新发布
2301_76769137的博客
09-27 262
图为某酒店的组网,AR1为酒店的出口设备,通过与运营PPPoE拨号实现访问外网。AC1通过配置实现对AP1-AP4的纳管以及无线配置的下发。可以看到客户端通过PPPoE获取到了100.1.1.254的ip地址。创建用户名为huawei、密码为huawei的账号。设置本设备为PPPoE的服务端,并且关联VT接口。指定该dialer口的dialer bundle。绑定dialer口的dialer bundle。步骤1:配置AC,实现AC纳管AP并下发配置。调用为客户端分配地址的地址池pool1。
华为fitAp配置静态ip地址上线
weixin_42228006的博客
06-22 4533
问题描述 ap配置静态ip地址上线场景 拓扑图: 解决方案 此3层组网环境,ap不能通过广播的方式发现ac 也没有在dhcp服务器配置option 43字段指明ac的ip地址。 需要给ap配置静态的ip地址并在ap上配置ac的ip地址。 配置参考如下: 交换机LSW1配置: display current-configuration sysname LSW1 vlan batch 10 100 interface Vlanif1 interface Vlanif10 ip address 192.
ac6005直连ap 如何配置_配置华为无线网络直连三层组网隧道转发
weixin_29871897的博客
12-09 2226
一、组网需求:AC组网方式:直连三层组网。DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。业务数据转发方式:隧道转发。二、数据规划:AP管理VLAN:VLAN10、VLAN100STA业务VLAN:VLAN pool名称:sta-poolVLAN pool中加入的VLAN:101、102DHCP服务器:AC作为AP和STA的DHCP服务器AP地址池:10.23.10.2~10....
WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置
运维派大星
09-23 1万+
WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置
26.WLAN组网介绍_转发方式介绍
分享学习网络的点点滴滴
09-16 2022
WLAN组网介绍_转发方式介绍转发方式介绍一、直连式组网数据转发方式二、旁挂式组网数据转发方式总结 转发方式介绍 数据消息转发方式包括直接转发(又称本地转发)和CAPWAP隧道转发(又称集中转发)。 其中管理流必须封装在CAPWAP隧道进行传输,但是用户数据流量可以选择CAPWAP转发或者本地转发。 在企业网络中,因为AC存在交换瓶颈的风险,一般都采用本地转发,减轻AC的压力。 一、直连式组网数据转发方式 直连式本地转发拓扑图 直连式隧道转发拓扑图     二、旁挂式组
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值