XCIE-HUAWEI-WLAN无线

于 2023-04-01 17:51:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 华为HCIA-HCIE体系 文章标签: 华为 5G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/129751913
版权

XCIE-HUAWEI-WLAN-无线

什么叫WLAN Wireless LAN(无线局域网)
解释一下WLAN和WIFI的区别
手机上有的叫WLAN有的叫WIFI,选择可以告诉你,WLAN比WIFI牛逼
WIFI是一句802.11ac ax等的无线局域网(比如WIFI-6)

WLAN里面包含了红外,蓝牙,WIFI,wifi是他的儿子

只是习惯了WLAN叫企业级的
习惯了wifi是家用的

在这里插入图片描述

WLAN设备

1-家用的
2.无线接入点AP,这个也分胖的和瘦的,瘦的必须用AC管理,胖的可以独立工作,AP=Access Point
3.POE交换机(给AP供电使用)
里面区别两个
poe和poe+
区别是支持的功率的区别,poe是15.4左右,poe+是30w+,功率的大小区别于AP能不能正常工作
4.AC,管理AP使用,AC=Access,Controller)

CAPWAP

这个东西很重要哈
(control and provisioning of wireless access points protocol)
这个东西的功能就几个
1.维护AC和AP之间的关系(AC管理AP)
2.AC通过CAPWAP隧道对AP进行管理,业务下发等
3.采用隧道转发的时候,AP会把终端的数据通过CAPWAP隧道实现和AC之间的交互.

在这里插入图片描述

无线信道

在这里插入图片描述
2.4G为了不冲突,一般用的是1.6.11,这样信道不会冲突 刚好间隔开,反正隔开5就行
中国内最大是13
或者你可以2.7.12或者3.8.13

5G则是,可以说不怕干扰,你在我对面用1频段,我用2频段,也不会互相干扰,但是只是5G,但是5G穿透力差一点,2.4G穿透力好但是速度慢

BSS/SSID/BSSID

这个是啥东西呢?一个一个解释
BSS=一个AP内所覆盖的范围
SSID=wifi的名字
BSSID=一个标志,通常是AP的MAC

ESS(可以理解为WIFI聚合)

可以实现无限漫游,比如我在A区,连着wifi,去到B区,wifi还没断,这样是无感切换,我总不能公司100个AP,然后人家一扫,100个AP吧,可以采用相同的SSID组成ESS

AP发现AC的方式

1.静态,当AP拿到IP之后,会发送一个叫做discover request的报文,找可以用的AC,然后完了之后建立capwap
2.动态,分两个,一个是二层的一个是三层的
一,二层,广播查询,他插进去就拿到IP,然后AP就直接发广播就找到AC了
二,三层,拿到IP之后走路由 ,一样发discovery request,这个时候用dhcp服务器来中继(option43)

CAPWAP隧道维持

在这里插入图片描述
它们之间的维持使用keepalive来维持的

在这里插入图片描述
这个就是AP上线的流程

WLAN模板

下面分别由
域管理模板-国家码,信道,带宽等
射频模板-优化射频以及业务不中断等
VAP模板-配置VAP,同时可以调用SSID,安全,认证等(这个最重要)
其他模板-AP系统,定位,WIDS,Mesh等
射频参数配置-工作频段,信道,发送功率等

终端连接到wifi的全过程

,扫描
扫描分两种
1.正常扫描(空ssid)
2.指定ssid(相当于隐藏wifi),做过防蹭网的一般会知道这个

二,认证安全
1.WEP-这个东西其实不太安全,或者说空连接
2.WPS/WPA2-802.1X这个可以连接802.1X做认证(EAP),加密的方式为TKIP或者CCMP,一般用于大型企业
3.WPA/WPA2-PSK(预共享密钥),加密的方式为TKIP或者CCMP,这个一般家用

,DHCP
这个就是获取地址了

四,用户认证
就是连接之后的要求你单独进行的WEB认证,类似这种
这个一般就是aaa认证
802.1x
mac认证
portal认证(web)

直接转发与隧道转发的优缺点比较

隧道转发 AC集中转发数据报文,安全性好,方便集中管理和控制,新增设备部署配置方便,对现网改动小。 业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大。

直接转发 数据报文不需要经过AC转发,报文转发效率高,AC所受压力小。 业务数据不便于集中管理和控制,新增设备部署对现网改动大。

简单的说 隧道是必须经过ac的,强制,这样安全但是压力大,直接就是能用就能跑,但是不安全

业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。

实验环境(最后会附上百度网盘链接)

在这里插入图片描述

在这里插入图片描述
配置完DHCP和基础互联之后就已经可以AP拿到DHCP的地址了,默认就是dhcp的(基础互联都是IA的懒得写了)
在这里插入图片描述
拿到地址之后,就会开始寻找AC,这里是因为我告诉他AC在哪,这个叫discovery request,他会一直发,请求和AC建立capwap隧道,直到成功

还有一种就是用console直接配置告诉ap(手动方式)

在这里插入图片描述
ap-address mode static(默认dhcp)
改了静态之后可以自己写ip
在这里插入图片描述
上面的就是ac,下面的就是自己的地址
查看可以用display ap-address-info

写网关就是ap-addres static ip-address X.X.X.X mask 再写网关

开始配置AC

在这里插入图片描述
配置基础互联

CAPWAP-这个很重要

.在这里插入图片描述
这个就是在AC上指定了CAPWAP源,告诉AP,和我连接指定这个VLAN就对了

WLAN

在这里插入图片描述
dis ap all是用来查看上线ap的
现在所有的AC默认下都是使用MAC认证,也就是说,要在AC里面输入了先
默认下是MAC,配置不认证他会告诉你不安全,但是不用鸟他。这样容易上线,上线之后再做安全策略
不然你一个一个输入ap的mac,麻烦的一批
在这里插入图片描述
状态只要显示是nor,就代表正常上线了
在这里插入图片描述
这个ap的sysname对应的就是ac上面的那个name(ap的mac地址)
其实在正常会弹出来个capwap link is up!!!(我也不知道为什么这个我没弹出来)

域管理模板

[AC-wlan-view]regulatory-domain-profile ?
name Name
[AC-wlan-view]regulatory-domain-profile n
[AC-wlan-view]regulatory-domain-profile name default
[AC-wlan-regulate-domain-default]

这个东西是用来做安全策略的多,但是一定要做
在这里插入图片描述
配置国家码(其实配不配都行)因为在中国出厂默认都是CN
配置这个的原因是在不同的国家的无线的标准不一样,功率,射频等

安全模板-security-profile

在这里插入图片描述
加密方式wpa-wpa2,使用psk预共享密钥,然后密码是1-8,用aes加密算法,加密模板名称是default

SSID(wifi名字)

ssid-profile name wifi-1
ssid wifi-1
ssid-profile name wifi-2
ssid wifi-2
name后面的模板的名字,一样的,里面的那个才是真的wifi名称

VAP模板(最重要的玩意)

在这里插入图片描述

讲一下
一个VAP模板只能对应一个SSID
里面的分别是
1.转发模式,默认是直接转发,这里调用隧道转发
2.对应的VLAN-ID,这里用的是VLAN30,上面有讲
3.ssid模板,对应到wifi-1 在这里插入图片描述
漏了一个,还有个安全模板,这个是指定wifi密码的
还有一个VAP-2给wifi-2用,里面的东西除了VLAN-ID都是一样的
在这里插入图片描述

ap组

在这里插入图片描述
分别两个ap组
这里面要调用域控组的命令没出来我手动打一下
regulatory-domain-profile defualt (default是域控模板的名字)ap组都要写
至于这个radio是什么意思
radio0=2.4g
radio1=5g

做到这里为什么发现还没生效呢?,因为他不在ap管理组里面,把他改一下就可以加进去了(改了之后AP会自动重启)
在这里插入图片描述
进来这里,然后把他改到对应的组,打个yes他就会改过去了,dis ap all也可以看见的
在这里插入图片描述
然后输入ap-group,名字就是你做的配置的那个组
在这里插入图片描述
然后这个圈圈出来了
在这里插入图片描述
两个wifi都出来了,分别连接一下看看获取的IP以及能不能上网(ISP弄了个lo口,ip为10.10.10.10)
在这里插入图片描述
在这里插入图片描述
然后这样就做成功了
这里一个是2.4的一个是5g的

因为我把两个AP组分开了,如果想看30和40都在一个ap发下就要在同一个AP组
我现在单独把他改去AP-2,那么看到的就是40段的两个wifi,正常情况下是做在一起的哈

[AC-wlan-view]dis ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [1]

ID MAC Name Group IP Type State STA Uptime

0 00e0-fc63-5560 ap-1 ap-1 192.168.20.253 AP6050DN nor 1 9M:7S

Total: 1
[AC-wlan-view]ap-m
[AC-wlan-view]ap-mac 00e0-fc63-5560
[AC-wlan-ap-0]ap-name aaaa
[AC-wlan-ap-0]ap-gr
[AC-wlan-ap-0]ap-group ap-2
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment… done.
[AC-wlan-ap-0]

然后这样ap就会重启,加入到AP-2这个组的配置里面去,然后获取到的都是40段的
正常情况可以做一个组,然后这个组里面包含全部的配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
路由也是通的

验证隧道转发模式

隧道转发模式就是强制经过AC,现在去ac抓包,然后从终端发送信息看AC上的流量
在这里插入图片描述
这个是抓的AC的G0/0/1口的流量

ensp百度网盘链接附上
链接:https://pan.baidu.com/s/1iBii70edGsb0BuPE6FbKbw?pwd=1qsj
提取码:1qsj
–来自百度网盘超级会员V4的分享

CCIE-Yasuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为无线认证 HCNA-WLAN学习指南
09-02
华为ICT认证系列丛书 人邮版 454页 pdf电子版 ,参与考试认证的,非常有必要学习学习,非常不错的,这个是初级的,零基础起航
HCIE-WLAN 随堂课件.zip
07-14
目录 01 华为WLAN认证概述 02 WLAN组网技术 03 WLAN可靠性 04 WLAN漫游 05 WLAN射频资源管理 06 WLAN组播与mDNS 07 WLAN安全与防御 08 WLAN网络准入控制 09 WLAN与IoT融合 10 WLAN无线定位 11 构建IPv6 WLAN网络 12 CloudCampus解决方案 13 CloudCampus大中型园区网络方案 14 CloudCampus中小型园区网络方案 15 CloudCampus大型园区网络方案部署(VXLAN虚拟化园区网络) 16 CloudCampus中小型园区网络方案部署 17 WLAN故障排除 18 智能运维 19 无线网络优化 20 大型WLAN组网实践
华为无线售前认证,HCS-Pre-sales-IP(WLAN) H19-367,含pdf和vce版本
03-09
华为无线售前认证,HCS-Pre-sales-IP(WLAN) H19-367,含pdf和vce版本
无线网络技术--华为WLAN产品介绍.pptx
04-13
无线网络技术
华为HCIA-WLAN无线】培训教材与实验指导手册.zip
10-31
华为HCIA-WLAN无线】培训教材与实验指导手册.zip
由浅入深玩转华为WLAN—16 漫游系列(3)同一AC内AP之间二层漫游【二层上线+旁挂+直接转发组网方式以及漫游后业务不同故障解决方案讲解】
网络之路Blog(其他平台同名)
03-09 4318
简介 上一篇已经把整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为了让整个网络能够通信起来,比如AP能获取到地址与AC建立CAPWAP隧道,当WLAN业务部署起来后,无线客户端关联后获取到地址能够正常访问其他内网或者外网。这次主要介绍WLAN业务相关,以及如何在两个AP之间进行漫游,包括二层漫游的注意事项。 【掌握目标】 1、AP正常上线 2、配置WLAN业务 3、下发
XCIE-HUAWEI-Cisco-思科-华为-华三堆叠(理论+实操)
weixin_48137911的博客
08-19 5067
2.因为传统网络是需要用生成树来阻塞某个口的,那如果少了一个口,那么就相当于少了一个口的性能,相当于1+12,为什么是等于大于2呢,因为堆叠的性能肯定是比单机高的.STP带宽使用率起不来,我接根线,尼玛他是断的.但是堆叠可以完全用上。
华为ENSP中AP与AC的配置
热门推荐
mogexiuluo的博客
07-20 5万+
配置企业无线网络阶段一:让AP获得IP地址 1、配置交换机 [sw1]vlan 100 [sw1]port-group group-member g0/0/1 to g0/0/5 [sw1-port-group]port link-type trunk[sw1-port-group]port trunk pvid vlan 100 [sw1-port-group]port trunk allow-pass vlan all 2、配置核心交换机 [sw2]vlan batch 100 210 ...
华为ENSP Wlan实验题
Angelxiqi的博客
03-10 4028
ensp最强Wlan实验步骤(含命令及解释说明)
WLAN实验-旁挂三层组网隧道转发
qq_45959697的博客
03-20 1万+
旁挂三层组网隧道转发
华为HCIP-WLAN无线】培训教材与实验指导手册.zip
10-31
华为HCIP-WLAN无线】培训教材与实验指导手册.zip
华为HCNP-WLAN V1.0无线培训教材和实验手册.rar
08-06
华为HCNP-WLAN V1.0无线培训教材和实验手册
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
华为认证HCIP-WLAN无线(H12-321、H12-322)题库
09-28
华为认证HCIP-WLAN无线(H12-321、H12-322)题库
华为HCIA-WLAN 培训教材-PPT.rar
10-30
1华为WLAN基础知识 2 CAPWAP协议及WLAN组网 3华为WLAN产品特性及安全配置 4WLAN高级技术及天线介绍 5WLAN网规网优基础和故障排除
华为HCIP-WLAN题库(H12-321,H12-322).rar
10-24
华为HCIP-WLAN题库(H12-321,H12-322),2021年7月份亲测通过。稳过
最新HCNA-WLAN 华为认证无线网络工程师教材 v1.0
08-05
最新HCNA-WLAN 华为认证无线网络工程师教材 v1.0
HCIA-WLAN培训视频.zip
07-14
1.5_华为WLAN产品介绍.mp4 1.6.1_VRP介绍以及AC初始化配置介绍_VRP介绍.mp4 1.6.2_VRP介绍以及AC初始化配置介绍_AC基本属性配置.mp4 1.6.3_VRP介绍以及AC初始化配置介绍_AC和AP软件升级方法.mp4 2.1.1_WLAN拓扑结构...
HCIA-WLAN V3.0 培训教材
08-16
HCIA-WLAN V3.0 培训教材
华为wlan深度资料-802.11
最新发布
07-05
### 回答1: 华为WLAN深度资料-802.11是指华为公司提供的关于802.11无线局域网络(WLAN)标准的详细资料。 802.11是一种用于局域网的无线通信技术,它使用无线电波进行通信,并能够提供高速、高效的无线连接。华为作为一家知名的通信设备厂商,积极致力于开发和推广802.11技术,以满足不同用户的无线网络需求。 华为WLAN深度资料-802.11向用户提供了详细的无线网络知识,包括802.11标准的基本原理、技术特点、频段选择、信道分配、传输速率、安全性等方面。用户可以通过学习这些资料,了解和熟悉802.11无线网络的工作原理和使用方法,从而更好地应用于实际网络环境中。 此外,华为WLAN深度资料-802.11还提供了华为自身开发的无线网络产品和解决方案的信息。用户可以了解华为无线接入点、控制器、管理系统等设备,并学习如何搭建和管理一个稳定可靠的无线网络系统。 华为作为全球领先的通信设备供应商,秉承着技术创新和用户至上的理念,致力于为用户提供先进的无线网络技术和解决方案。通过提供华为WLAN深度资料-802.11,华为希望能够帮助用户在无线网络领域取得更大的成功,并为用户提供更好的网络体验。 ### 回答2: 华为WLAN深度资料-802.11是指华为公司提供的关于无线局域网(WLAN)的详细技术资料,具体涉及到802.11无线标准。 802.11是一组无线局域网标准,主要用于无线数据传输。华为WLAN深度资料提供了关于这一标准的详细信息和实施指南,使用户能够更好地理解和应用802.11标准。 在华为WLAN深度资料中,用户可以了解到802.11标准的不同版本、技术特点和相关的协议。资料中提供了关于无线频段、无线信号传输原理、数据传输速率等方面的详细解释,帮助用户更好地理解无线网络的工作原理。 同时,华为WLAN深度资料还包括了关于无线网络规划、布局和优化的案例分析和实践经验。这些资料对于设计和部署无线网络的工程师和管理员来说,具有重要的参考价值。 此外,华为WLAN深度资料还涵盖了WLAN安全性、性能优化、管理和监控等方面的内容。这些资料可以帮助用户更好地了解和应对无线网络中可能遇到的各种问题和挑战。 总的来说,华为WLAN深度资料-802.11提供了关于无线局域网的全面且深入的技术资料,帮助用户更好地了解和应用802.11标准,提高无线网络的性能和安全性。 ### 回答3: 华为WLAN深度资料-802.11是关于华为公司的无线局域网技术的详细信息和规范。802.11是一个无线局域网标准,定义了无线局域网的协议和规范。华为WLAN深度资料-802.11主要包括以下内容。 首先,它介绍了无线局域网技术的基本原理和概念。这包括无线局域网的工作原理、网络拓扑、数据传输方式等。它还解释了一些关键术语,例如SSID(服务集标识符)、BSSID(基本服务集标识符)和MAC地址(媒体访问控制地址)等。 其次,它详细介绍了华为WLAN产品的特点和功能。这包括华为无线接入控制器、无线AP(接入点)等产品的特点和功能。它还说明了这些产品的部署方式和配置方法。 此外,华为WLAN深度资料-802.11还介绍了无线局域网的安全性和性能优化。它解释了一些常见的无线安全攻击方式,例如ARP欺骗和无线网络窃听,并提供了相应的安全解决方案。此外,它还介绍了一些优化无线网络性能的方法,例如信道选择和功率控制。 最后,华为WLAN深度资料-802.11展示了一些实际案例和应用场景。它介绍了一些真实的无线网络部署案例,例如企业级无线局域网和公共场所的无线覆盖。它还介绍了华为的一些合作伙伴和客户,并解释了他们是如何使用华为WLAN技术来满足他们的网络需求的。 总之,华为WLAN深度资料-802.11提供了关于华为公司无线局域网技术的全面细节和规范,帮助用户更好地理解和使用这些技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值