Radius认证有线与无线网络(一)
一、有线与无线网络配置环境
1、Radius服务器使用ENSP中的云朵连接虚拟vm server
2、华为S5700交换机作为核心交换,配置DHCP服务为有线终端与PC分配ip地址
3、华为AC6605无线接入控制器,用于对所有无线AP管理,并给AP的管理网络分配ip地址,及给无线终端用户手机或笔记本STA分配ip地址,配置无线2.4Ghz与5Ghz的发射频率、信道、加密、SSID等。
4、华为AP6050共3个,用于模拟3个不同网段的无线终端接入
5、笔记本电脑STA与手机各3台,分别接入到3个AP发射的WIFI
6、华为AR2220路由器2台,用于模拟企业边界路由器与ISP路由器的网络
二、初步规划与配置思路
1、有线网络使用vlan10与vlan20这2个不同的网段,分别ip段为:
192.168.10.0/24,网关192.168.10.254/24
192.168.20.0/24,网关192.168.20.254/24
2、无线网络使用vlan30、vlan40、vlan50,分别ip段为:
业务网络:192.168.30.0/24 网关192.168.30.254/24,管理网络:192.168.30.253/24
业务网络:192.168.40.0/24 网关192.168.40.254/24,管理网络:192.168.40.253/24
业务网络:192.168.50.0/24 网关192.168.50.254/24,管理网络:192.168.50.253/24
3、无线网络vlan159用于对所有无线AP分配管理ip地址,ip网段为:
192.168.159.0/24,用于AP连接到AC控制器上线
4、DHCP服务器分2个进行,S5700的DHCP服务用于给有线网络用户分配ip地址,基于vlan接口的DHCP配置;AC控制器的DHCP服务采用中继技术,用于给无线AP分配192.168.159.0/24的ip地址,并给接入到不同区域AP的用户分配业务网络ip,使不同业务区域的无线用户获取到对应的业务网络ip地址,即:AP1区域的用户获取192.168.30.0/24的ip地址,AP2区域的用户获取192.168.40.0/24的ip地址,AP3区域的用户获取192.168.50.0/24的ip地址。
5、与云朵、边界链路的网络采用三层网络模式,采用ospf动态路由协议与主机路由打通网络
6、与用户终端的有线与无线接入采用二层网络模式
7、本文先完成网络二层、三层、有线、无线的打通,云朵中的vm server配置后续文章再介绍
三、网络拓扑图
1、初步规划拓扑图如下:
2、完成后的效果图如下:
四、开始配置
(一)二层接入网络配置(含DHCP与DHCP中继配置)
1、LSW1(S5700)的配置指令,如下:
undo terminal monitor
system-view
vlan batch 10 20 30 40 50 159 172
dhcp enable
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select interface
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.159.253
interface Vlanif40
ip address 192.168.40.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.159.253
interface Vlanif50
ip address 192.168.50.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.159.253
interface Vlanif159
ip address 192.168.159.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.159.253
interface Vlanif172
ip address 172.16.0.2 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50 159 172
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50 159
interface GigabitEthernet0/0/3
port link-type access
port default vlan 172
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 30 40 159 172
interface GigabitEthernet0/0/5
port link-type access
port default vlan 158
2、LSW2(S1700)输入配置指令如下:
undo terminal monitor
system-view
vlan batch 10 20 50 159 172
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50 159 172
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 159
port trunk allow-pass vlan 50 159
port-isolate enable group 1
3、LSW3(S1700)输入配置指令如下:3
undo terminal monitor
system-view
vlan batch 30 40 159 172
interface Ethernet0/0/1
port link-type trunk
port trunk pvid vlan 159
port trunk allow-pass vlan 30 159 172
interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 159
port trunk allow-pass vlan 40 159
port-isolate enable group 1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 159 172
(二)AC无线控制器配置,输入指令如下:
undo terminal monitor
system-view
vlan batch 30 40 50 159
dhcp enable
ip pool ap
gateway-list 192.168.159.254
network 192.168.159.0 mask 255.255.255.0
excluded-ip-address 192.168.159.253
ip pool vlan30
gateway-list 192.168.30.254
network 192.168.30.0 mask 255.255.255.0
excluded-ip-address 192.168.30.253
ip pool vlan40
gateway-list 192.168.40.254
network 192.168.40.0 mask 255.255.255.0
excluded-ip-address 192.168.40.253
ip pool vlan50
gateway-list 192.168.50.254
network 192.168.50.0 mask 255.255.255.0
excluded-ip-address 192.168.50.253
interface Vlanif30
ip address 192.168.30.253 255.255.255.0
dhcp select global
interface Vlanif40
ip address 192.168.40.253 255.255.255.0
dhcp select global
interface Vlanif50
ip address 192.168.50.253 255.255.255.0
dhcp select global
interface Vlanif159
ip address 192.168.159.253 255.255.255.0
dhcp select global
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50 159
(三)三层网络配置,在二层网络的基础上打通各不同的网段,输入配置指令如下:
1、LSW1(S5700)输入以下配置指令:
undo terminal monitor
system-view
ospf 1
area 0.0.0.0
network 172.16.0.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.0.0 0.0.0.255
network 192.168.159.0 0.0.0.255
network 192.168.50.0 0.0.0.255
2、无线AC控制器输入以下配置指令:
undo terminal monitor
system-view
ospf 1
area 0.0.0.0
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.50.0 0.0.0.255
network 192.168.159.0 0.0.0.255
ip route-static 0.0.0.0 0.0.0.0 192.168.159.254
3、边界路由器输入以下配置指令:
undo terminal monitor
system-view
interface GigabitEthernet0/0/1
ip address 172.16.0.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.0.0.2 255.255.255.0
interface NULL0
ospf 1
area 0.0.0.0
network 10.0.0.0 0.0.0.255
network 172.16.0.0 0.0.0.255
4、ISP路由器输入以下配置指令:
undo terminal monitor
system-view
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.0
ospf 1
area 0.0.0.0
network 10.0.0.0 0.0.0.255
5、在LSW1上查看ospf邻居与邻接状态
6、在边界路由器上查看ospf邻居与邻接状态
通过邻居状态可以看出,三层网络通过ospf协议建立了相互之间的邻居关系,并已经进入到邻接状态。
(四)无线AC控制器上的无线AP上线配置,在AC控制上输入以下指令:
undo terminal monitor
system-view
wlan
security-profile name vlan30
security wpa-wpa2 psk pass-phrase 12345678 aes
ssid-profile name vlan30
ssid vlan30
vap-profile name vlan30
service-vlan vlan-id 30
ssid-profile vlan30
security-profile vlan30
rrm-profile name default
calibrate auto-channel-select disable
calibrate auto-txpower-select disable
ap-group name vlan30
radio 0
vap-profile vlan30 wlan 1
radio 1
vap-profile vlan30 wlan 1
ap-id 1 ap-mac 00e0-fce5-0ce0
ap-name vlan30
ap-group vlan30
radio 0
channel 20mhz 1
eirp 127
radio 1
channel 40mhz-minus 40
eirp 127
wlan
security-profile name vlan40
security wpa-wpa2 psk pass-phrase 12345678 aes
ssid-profile name vlan40
ssid vlan40
vap-profile name vlan40
service-vlan vlan-id 40
ssid-profile vlan40
security-profile vlan40
rrm-profile name default
calibrate auto-channel-select disable
calibrate auto-txpower-select disable
ap-group name vlan40
radio 0
vap-profile vlan40 wlan 1
radio 1
vap-profile vlan40 wlan 1
ap-id 2 ap-mac 00e0-fcd5-2000
ap-name vlan40
ap-group vlan40
radio 0
channel 20mhz 6
eirp 126
radio 1
channel 40mhz-minus 48
eirp 126
wlan
security-profile name vlan50
security wpa-wpa2 psk pass-phrase 12345678 aes
ssid-profile name vlan50
ssid vlan50
vap-profile name vlan50
service-vlan vlan-id 50
ssid-profile vlan50
security-profile vlan50
rrm-profile name default
calibrate auto-channel-select disable
calibrate auto-txpower-select disable
ap-group name vlan50
radio 0
vap-profile vlan50 wlan 1
radio 1
vap-profile vlan50 wlan 1
ap-id 3 ap-mac 00e0-fc8a-5db0
ap-name vlan50
ap-group vlan50
radio 0
channel 20mhz 11
eirp 125
radio 1
channel 40mhz-minus 56
eirp 125
(五)在AC控制器上查看已经上线的无线AP,查看AP发射出来的无线WIFI,查看已经连接上的无线终端设备
1、查看已经上线的无线AP,共3台无线AP,均已上线,如下图:
2、查看AP发射出来的无线WIFI,如下图:
3、查看已经连接上的无线终端设备,6个终端设备分别连接了2.4Ghz与5Ghz各3台,如下图:
(六)无线终端用户上线验证
1、无线终端使用DHCP连接,如下图:
2、无线AP上线后,接收到无线AC控制器的下发的配置,从而AP发射出无线WIFI信号,如下图:
3、无线终端连接AP时,输入WIFI密码(前面的AC控制器配置时,有安全配置信息含有密码)
4、无线终端输入WIFI密码后,从AC控制器获取ip地址的过程,如下图:
交叉覆盖的无线区域,终端上会显示如下:
5、无线终端正常连接WIFI之后,如下图:
6、查看STA2获取到的ip地址,与事先规划的vlan匹配,如下图:
(七)有线用户上线验证
1、有线用户使用DHCP连接,如下图:
2、查看PC1获取的ip地址,与事先规划的ip网段匹配,如下图:
五、有线与无线终端用户与与云朵、边界路由器、ISP路由器连通性验证
1、无线终端用户与云朵(vm server)、ISP路由器的连通性查看,如下图:
2、有线终端与云朵(vm server)、ISP路由器的连通性测试及解决方法,如下图:
(1)测试结果不通,如下图:
(2)很明显,从有线网络到vm server不通,检查主机路由如下图:
(3)可以看出pc的vm server端只有192.168.30.0/24网段的主机路由,并没有192.168.20.0/24网段的主机路由,所以,配置如下:
(4)说明我们要以管理员身份运行cmd后,再执行该命令,如下图:
(5)以管理员身份执行命令,如下图:
(6)查看添加的主机路由,如下图:
(7)再次从ENSP的有线PC2网络验证连通性,正常接通,如下图:
3、测试有线网络与ISP路由器的连通性,如下图:
致此,图中所有的有线网络、无线网络、DHCP服务、DHCP中继、无线管理网络、无线业务网络、无线WIFI发射、无线加密、射频、信道配置均完成!敬请批评指正。
因时间关系 ,本文中的配置指令未作具体详细的注释。
Radius认证有线与无线网络(一)相关推荐
- 无线802.1x认证服务器,TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证...
本文档详细介绍了如何在windows 2008上安装CA.NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法. 实 ...
- 笔记本电脑的有线和无线网络同时使用,如何设置?
笔记本电脑的有线和无线网络同时使用,如何设置? 查看全文 http://www.taodudu.cc/news/show-64160.html 相关文章: transformer bert seq2s ...
- 高校的监控、有线、无线网络业务如何跑起来?
生前何必久睡,死后定当长眠. 文章目录 简单概述 框架拓扑 基本配置 简单测试 高校的监控.有线.无线网络业务如何跑起来? 简单概述 项目简单复盘,简单总结一下必要的知识,这是本人的之前做的项目. 业 ...
- 信创操作系统--麒麟Kylin桌面版 (项目七 网络连接:有线、无线网络)
信创操作系统–麒麟Kylin桌面版 (项目七 网络连接:有线.无线网络) 目录 1. 有线网络 1.1开启有线网络功能 1.2设置有线网络功能 2. 无线网络 2.1 连接无线网络 2.2 连接隐藏无 ...
- 无线网络wifi的一些概念、信道channel,带宽,有线和无线网络的区别、DBDC双频双发、RSDB(双频合一)、MESH组网
一.无线网络的一些基本概念 1.有线和无线网络的区别 目前有线网络中最著名的是以太网(Ethenet),但是无线网络WLAN是一个很有前景的发展领域,虽然可能不会完全取代以太网,但是它正拥有越来越多的 ...
- 电脑同时连接有线和无线网络怎么设置有线网络优先
我们知道在 笔记本电脑系统 中,可以通过有线或无线网络进行联网.如果电脑在有线网络和无线网络同时存在的情况,应该怎么设置有线网络优先连接呢?对此我们提供下面的方法可以让电脑在有WiFi的条件下设置优先 ...
- 计算机网络:数据链路层:有线和无线网络
有线网络 介绍 结点和链路 应用层.传输层和网络层的通信是端到端的,而数据链路层的通信是结点到结点的.在网络中,将端主机和路由器视为节点,将它们之间的网络视为链路. 两类链路 有点对点链路和广播链路, ...
- 计算机网络:数据链路层:有线和无线网络(4)
有线网络 介绍 结点和链路 应用层.传输层和网络层的通信是端到端的,而数据链路层的通信是结点到结点的.在网络中,将端主机和路由器视为节点,将它们之间的网络视为链路. 两类链路 有点对点链路和广播链路, ...
- win10修改有线和无线网络跃点数(使无线网络优先)
参考:http://www.xitongzhijia.net/xtjc/20170104/90176.html 有线网络使用内网环境,但win10默认应该是有线网络有线,插上网线就不能访问外网,可以网 ...
- 巧用无线路由器 让有线、无线网络互通(组图)
现在不少局域网正从传统的星形以太网向现在的有线.无线混合组网环境过渡.那么在有线.无线混合组网环境中,我们该如何使用无线宽带路由器,让通过无线连接的工作站既能访问无线网络,又能通过无线网络访问有线网络 ...
最新文章
- 运行第一个Docker容器-Docker for Web Developers(1)
- linux下memcached安装以及启动
- 从FTP上下载文件到本地
- Ubuntu常用命令与技巧
- C语言高级技巧-在Makefile中引用你的头文件
- Spring Boot 管理 MVC
- oracle 02085,OracleDBLink创建和维护以及ORA-02085解决办法
- 東方 project 联机版开发日记(1)
- 网关是什么?有什么作用?
- 《DOM编程艺术》中CSS—DOM的总结(一)
- NOIP2016换教室 BZOJ 4720
- linux安装jdk和tomcat7.0
- 关于magic-api的使用入门
- 修复双系统的windows启动项找不到问题
- 伊家田园帮您划重点!2021年重点强农惠农政策
- 院士专家热议如何拥抱“东数西算”,第二届中国IDC行业Discovery大会顺利召开
- php ftp 时间不对,ftp时间差8小时引起的?
- 数据库SQL实战11_获取员工其当前的薪水比其manager当前薪水还高的相关信息,当前表示to_date=‘9999-01-01‘, 结果第一列给出员工的emp_no, 第二列给出其manager
- endnote引入毕业论文规定的GB/T7714参考文献格式
- 【最全的大数据面试系列】Hadoop面试题大全(一)