HCIA实验(4):WLAN无线综合实验

于 2023-02-15 16:35:03 发布
阅读量980 收藏 9
点赞数 2
分类专栏: 华为认证 文章标签: 网络 java 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyeconglong/article/details/129045674
版权

  1. 实验目的

1.掌握认证AP上线的配置方法

2.掌握各种无线配置模板配置

3.掌握WLAN配置的基本流程

  1. 实验拓扑

实验拓扑如图15-1所示:

图15-1 WLAN无线综合实验

特别说明:本实验参考《华为HCIA-Datacom认证实验指南》

《华为HCIA-Datacom认证实验指南》

3、实验步骤

  1. 步骤1:基本配置

LSW2的配置

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname LSW2
[LSW2]vlan 100
[LSW2-vlan100]quit

[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk 
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/1]port trunk pvid vlan 100
[LSW2-Ethernet0/0/1]quit

[LSW2]interface e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk 
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/2]port trunk pvid vlan 100
[LSW2-Ethernet0/0/2]quit

[LSW2]interface e0/0/3
[LSW2-Ethernet0/0/3]port link-type trunk 
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/3]quit

【思考1】:为什么LSW2只创建VLAN100,不用创建VLAN101?

解析:因为我们用的是隧道转发,数据到达AC1后,才会打上101标记然后发给LSW1

【思考2】:为什么连接AP的接口要打port trunk pvid vlan 100?

解析:交换机收到AP的数据帧打上100的tag发送

把带上100tag的数据帧去掉然后发给AP

LSW1的配置

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname LSW1
[LSW1]vlan batch 100 101

[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access 
[LSW1-GigabitEthernet0/0/2]port default vlan 101
[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 101
[LSW1-Vlanif101]ip address 192.168.101.1 24
[LSW1-Vlanif101]undo shutdown 
[LSW1-Vlanif101]quit

AC1的配置

<AC6005>system-view 
[AC6005]undo info-center enable 
[AC6005]sysname AC1
[AC1]vlan batch 100 101

[AC1]interface g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk 
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC1-GigabitEthernet0/0/1]quit

[AC1]interface Vlanif 100
[AC1-Vlanif100]ip address 192.168.100.1 24
[AC1-Vlanif100]undo shutdown 
[AC1-Vlanif100]quit

R1的配置

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24
[R1-GigabitEthernet0/0/0]undo shutdown 
[R1-GigabitEthernet0/0/0]quit

  1. 步骤2:设置DHCP

创建VLAN设置TRUNK

业务DHCP-让STA获得IP地址

[LSW1]dhcp enable 
[LSW1]interface Vlanif 101
[LSW1-Vlanif101]dhcp select interface 
[LSW1-Vlanif101]quit

管理DHCP-让AP获得IP地址

<AC1>system-view 
[AC1]dhcp enable 
[AC1]interface Vlanif 100
[AC1-Vlanif100]dhcp  select interface 
[AC1-Vlanif100]quit

  1. 步骤3:AC的配置

  1. AP上线

第一步:创建AP组

<AC1>system-view 
[AC1]wlan 
[AC1-wlan-view]ap-group name x  //创建AP组名字叫x
[AC1-wlan-ap-group-x]quit

第二步:创建域管理模板并关联到AP组

[AC1]wlan 
[AC1-wlan-view]regulatory-domain-profile name x1  //创建域管理模板,名字叫x1
[AC1-wlan-regulate-domain-x1]country-code cn  //国家代码选择中国
[AC1-wlan-regulate-domain-x1]quit
[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]regulatory-domain-profile x1  //AP组的域管理模板是x1
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-x]quit

第三步:配置AC的接口源地址

[AC1]capwap source interface Vlanif 100  //AC的接口源地址为VLAN100

第四步:离线导入AP

[AC1]wlan 
[AC1-wlan-view]ap auth-mode mac-auth   //AP的认证模式为MAC认证
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70  //AP的编号和MAC地址
[AC1-wlan-ap-1]ap-name ds  //AP的名字为ds
[AC1-wlan-ap-1]ap-group x  //AP属于AP组x
[AC1-wlan-view]ap-id 2 ap-mac 00e0-fc1e-3670  //AP的编号和MAC地址
[AC1-wlan-ap-2]ap-name xs  //Ap的名字
[AC1-wlan-ap-2]ap-group x  //AP属于AP组x
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y

思考:AP的MAC地址是怎么知道的?

读者可以通过在ap上使用命令“display interface Vlanif 1”查看当前ap的mac地址,然后再将mac地址进行绑定。

查看命令:

[AC1]display ap all 
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor  : normal          [2]
------------------------------------------------------------------------------------------
ID   MAC            Name Group IP              Type            State STA Uptime
------------------------------------------------------------------------------------------
1    00e0-fcd5-1c70 ds   x     192.168.100.137 AP2050DN        nor   0   11M:2S
2    00e0-fc1e-3670 xs   x     192.168.100.42  AP2050DN        nor   0   54S
------------------------------------------------------------------------------------------

可以看到两个AP都获取了IP地址,

思考:以上过程一共几包?

AP获取IP地址4个包:discovery、offer、request、ack

CAPWAP的建立2个包:discovery request(udp 目的端口5246广播找AC) discovery response(单播回应AP)

AP接入控制2个包:join request(udp 5246端口单播) join response

隧道维持2个包:数据隧道:keepalive(udp 5247) 控制隧道:echo(udp 5246)

  1. 配置VLAN业务参数

第一步:创建安全模板

[AC1]wlan 
[AC1-wlan-view]security-profile name y1  //安全模板的名字叫y1
[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huaweihuiwei@123 aes  //密码是huawei@123,用AES加密。
[AC1-wlan-sec-prof-y1]quit

第二步:创建SSID模板

[AC1]wlan 
[AC1-wlan-view]ssid-profile name y2  //ssid的模板名字叫y2
[AC1-wlan-ssid-prof-y2]ssid hcia   //ssid的名称叫hcia
[AC1-wlan-ssid-prof-y2]quit
[AC1-wlan-view]quit

第三步:创建VAP模板

[AC1]wlan 
[AC1-wlan-view]vap-profile name y  //vap模板的名字叫y
[AC1-wlan-vap-prof-y]forward-mode tunnel  //转发模式为隧道
[AC1-wlan-vap-prof-y]service-vlan vlan-id 101  //服务的VLAN为101
[AC1-wlan-vap-prof-y]security-profile y1  //调用安全模板y1
[AC1-wlan-vap-prof-y]ssid-profile y2  //调用SSID模板y2
[AC1-wlan-vap-prof-y]quit

第四步:在AP组里面调用VAP模板

[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0  //调用VAP模板y
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1  //

思考:radio0 1 2 是什么意思?

思考:这相过程要几个包?

WLAN业务配置下发2个包:Configuration Update Request Configuration Update Response

  1. STA接入,可以看到有两个ssid为hcia的无线网络,在之前的配置中配置了radio 0 、1就是为了释放两个不同的射频信号,选择其中一个,输入之前创建的密码huawei@123

登录完成后,读者可以点击命令行,输入ipconfig查看是否获取到ip地址,以及使用ping测试是否能访问R1设备,在下面的测试结果中可以看到,已经获取到业务vlan的ip地址并且能够访问R1,表示实验完成。

思考:如果改成直接转发要更改哪些配置

①LSW2上要创建VLAN101、所有接口要允许vlan100 101通过。

②将LWS1和LSW2连接的接口允许vlan101通过。

③将vap模板的转发类型改成直连转发。

附:WLAN命令汇总

卓应米老师
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置
hongmo2020的博客
12-03 4463
华为认证HCIA-Datacom实验指导教程,华为实验指导手册 ENSP配置,含园区网络项目实战
HCIA学习记录】WLAN配置实验
最新发布
寸先生的AI道路
12-10 1713
HCIA-WLAN
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
wlan综合实验
weixin_42579576的博客
06-09 4111
WLAN综合实验 一. 概述: 无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。 WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑
最基本WLAN实验
A249633445的博客
11-22 7683
实验目标: 掌握最基础的移动办公需求 业务需求: 某企业网络需要用户通过WLAN接入网络,以满足移动办公的最基本需求 1、S2交换机支持WLAN-AC功能(若实际环境所用交换机不支持,可用普通AC代替),作为AC使用(后面内容中的AC就是实际的S2交换机) 2、AC采用旁挂组网方式,AC与AP处于同一个二层网络 3、AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。 4、业务数据采用直接转发模式 拓扑图: 实验参数规划: ..
华为Cloud云+OSPF+Wlan+DHCP+ACL策略实验
qq_23930765的博客
08-15 774
华为Cloud云+OSPF+Wlan+DHCP+ACL策略实验 需求如下: 1、配置全网互通; 2、使用OSPF路由; 3、使用Cloud云作为Internet; 4、配置DHCP服务,VLAN等; 5、配置服务端(如:DNS、FTP、HTTP服务),客户端,可以互相ping通, 实现上传、下载,可以DNS域名解析; 6、配置ACL策略: 1)允许192.168.1.253访问172.200.10.0网段,拒绝192.168.1.0的其他用户访问此网段; 2)实现拒绝192.168.3.253的用户访问17
HCIA-WLAN无线)PPT教材及实验手册V2.0.zip
03-14
HCWLA103无线射频基础知识介绍ssU正2.00. HCWLA104LAN频段介绍ISSU200 HCWLA105LAN产品介绍SSUE2.00. HCWLA106VRP个绍及AC初始化配置介绍ISSUE2.00 2 CAPWAP协议及WLAN组网 HCWLA107AN拓扑结构介绍sSUE200, HCWLA...
HCIA-WLAN_V3.0实验手册
01-27
HCIA-WLAN V3.0 实验手册 HCIA-WLAN V3.0 实验手册是 Huawei Certified Network Associate-Wireless Local Area Network(华为认证网络通信工程师 WLAN 方向)的实验指导手册。该手册主要面向华为公司办事处、代表...
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
HCIA认证课程【综合实验手册】.pdf
06-29
详情可以试读了解
HCIA-WLAN无线)H12-311培训教材V3.0
04-02
目录 1.WLAN概述 2.WLAN技术基础 3.WLAN组网模型 4.Wi-Fi 6技术及产品介绍 5.WLAN工作原理 6.WLAN接入认证 7.WLAN上线配置 8.WLAN故障排查 9.WLAN天线技术 10.WLAN部署概述
HCIA-WLAN_V2.0无线局域网网络工程师实验指导书CLI.pdf
11-25
最新版华为VLAN培训文档最新版本,包含各种路由协议,交换基础等知识。适用于参加hcia vlan技术考试的工程人员。 capWAP协议,WLAN基本组网方式,华为wlan产品特性,wlan高级及技术及天线等安全配置。网络优化和基本的故障排除等相关技术。
HCIA-WLAN_V2.0无线局域网 实验指导手册CLI.rar
05-24
HCIA-WLAN_V2.0无线局域网 实验指导手册CLI.rar
2016华为网络技术复赛WLAN实验指导书
10-18
华为WLAN实验实验指导书
华为WLAN技术:AC/AP 实验
迷逝
08-09 3598
华为WLAN技术:AC/AP 实验
华为无线WLAN技术(直连式组网实验
weixin_45123715的博客
05-01 2201
配置DHCP 在0/0/3抓包,看可以看到capwap报文,此时AP获取到IP地址 配置capwap源接口vlanif 100,表示AP找AC时,AC通过vlanif 100接收AP请求 查看ap未授权记录 进入WLAN视图,创建AP组,组名group 在WLAN视图下指定域管理模板,名字为domain,并且在域管理模板里指定国家码 在WLAN视图下将域管理模板调用到AP组 在WLAN视图下配置AP的认证模式为mac认证,将AP添加到WLAN,配置AP的名字为AP1,将AP1加入到AP组gr..
华为WLAN技术:AP上线及相关模板的配置实验
迷逝
08-02 3812
wpa2:IEEE802.11i安全增加功能的产品认证,2004年问世,是IEEE发布的一种新的加密方式,使用AES的加密算法。GRE转发:有线无线融合,不需要经过ac转发数据,ac压力小,转发效率高,部署方便,扩展灵活。直接转发:数据报文不经过ac转发 ,ac压力小,转发效率高,但是不方便集中管理,扩展不灵活。aes:一种加密算法,密码学中的高级加密算法,美国联邦政府采用的加密标准。pass-phrase:通过认证的语句(可以通过授权的密码)隧道转发:ac集中转发数据报文,安全性好,集中管理,扩展灵活。.
计算机网络11.3--无线网络拓扑
hujian001136的博客
05-23 1577
无线网络拓扑 无线局域网包含多种网络拓扑结构: Ad hoc 无线网络在没有AP的情况下,也可以运行,这叫做Ad hoc拓扑。配置客户端的无线参数,使它们在Ad hoc模式下工作。IEEE 802.11把这种工作在Ad hoc模式下的网络叫做IBSS(Independent Basic Service Set,独立的基本服务集) BSS 有单一的AP参加,无线客户端都连接在AP上,这叫做infrastructure拓扑,可提供额外的服务,增强客户端之间的距离。IEEE 802.11把这样的无线网络叫做BSS
WLAN漫游详解
Shelly的博客
01-17 9286
9、WLAN漫游 内容: 描述漫游的基本概念 概括漫游的基本原理 举例漫游应用场景 1.1 漫游简介 WLAN漫游是指 STA终端设备在不同的AP覆盖范围之间移动且保存用户业务不中断的行为; 如下图所示:STA从AP1的覆盖范围移动到AP2 的覆盖范围时保存业务不中断。 1.2 漫游的目的: WLAN网络的最大优势就是STA不受物理介质的影响,可以在WLAN覆盖范围内四处移动并且能够保持业务不中...
hcia-wlan实验手册
08-10
HCIA-WLAN实验手册是一本为了帮助学习和理解无线局域网技术的实践指南。本手册主要分为几个部分,包括实验准备、实验概述、实验流程和实验要求等。 首先,实验手册会提供实验的准备工作,包括所需设备和软件的准备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓应米老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值