1、实验目的:

(1)熟悉AC和FIT AP无线产品;

(2)理解AC+FIT AP组建大型无线局域网的原理;

(3)理解无线漫游技术;

(3)掌握组建WLAN配置步骤和配置命令;

2、实验内容:

(1)搭建AC+FIT AP组网拓扑;

(2)AC上进行VLAN的配置;

(3)配置VLANIF接口DHCP功能;

(4)配置AP上线:创建AP组,将AP绑定到AP组中;

(5)配置WLAN的业务参数;

(6)配置验证,测试无线上网功能。

3、实验记录:

(1)打开ensp软件,搭建无线局域网拓扑如下:

(2)相关配置:

*1.交换机与路由器配置:

*1.1.交换机:在系统视图下配置vlan 100,将接口GE0/0/1/和GE0/0/2接口类型改为access口,并加入到vlan100中,同时在接口上起三层接口,配置IP地址为192.168.1.2/24;配置命令为:

sys  /*进入系统视图/vlan  100  /*创建vlan 100/    quit  /*返回系统视图/int  g0/0/1  /*进入g0/0/1接口视图下/  port  link-type access  /*将接口类型改为access口/int  g0/0/2  /*进入g0/0/2接口视图下/port  link-type access  /*将接口类型改为access口/    quit  /*返回系统视图/vlan  100  /*进入vlan 100/port  g0/0/1  /*将g0/0/1加入到vlan 100/port  g0/0/2  /*将g0/0/2加入到vlan 100/    quit  /*返回系统视图/int  vlanif  100  /*起三层接口vlanif 100/ip  address  192.168.1.2  24  /*配置IP地址为192.168.1.2/24  /quit  /*返回系统视图/

*1.2.路由器: 在系统视图下,进入到接口视图下分别在GE0/0/0口和E0/0/0口下配置地址为192.168.1.1/24和66.66.66.254/24(外网);配置命令为:

sys  /*进入系统视图/int  g0/0/0  /*进入g0/0/0接口视图下/ip  address  192.168.1.1  24  /*配置IP地址为192.168.1.1/24  /int  e0/0/0  /*进入e0/0/0接口视图下/ip  address  66.66.66.254  24  /*配置IP地址为66.66.66.254/24  /quit  /*返回系统视图/

*2.AC相关配置:

*2.1.AC上进行vlan的配置: 在系统视图下,创建vlan 100和vlan 101,在系统视图下,进入到g0/0/1和g0/0/2以及g0/0/3,将g0/0/3接口类型改为access口,并加入到vlan 100中,进入g0/0/1和g0/0/2接口视图下,将接口类型改为trunk口,允许vlan 100 101通过,并将pvid 改为101;配置命令为:

sys  /*进入系统视图/vlan  batch  100  101 /*创建vlan 100和vlan 101/    quit  /*返回系统视图/int  g0/0/3  /*进入g0/0/3接口视图下/  port  link-type access  /*将接口类型改为access口/int  g0/0/1  /*进入g0/0/1接口视图下/port  link-type  trunk  /*将接口类型改为trunk口/port  trunk  allow-pass  vlan 100  101  /*允许vlan 100和vlan 101通过/port  trunk  pvid  vlan  101  /*将接口vlan 1改为vlan 101/int  g0/0/2  /*进入g0/0/2接口视图下/port  link-type  trunk  /*将接口类型改为trunk口/port  trunk  allow-pass  vlan 100  101  /*允许vlan 100和vlan 101通过/port  trunk  pvid  vlan  101  /*将接口vlan 1改为vlan 101/quit  /*返回系统视图/vlan  100  /*进入vlan 100/port  g0/0/3  /*将g0/0/3加入到vlan 100/quit  /*返回系统视图/

*2.2.vlan接口DHCP功能配置:在系统视图下创建一个地址池,并将这个地址池的网段和掩码加入进去,然后输入网关和域名解析的地址,再将已经使用和将要使用的地址,从地址池中去除,返回系统视图下开启dhcp功能,同时分别进入到vlanif 100和vlanif1 101下(网管)下分别配置IP地址为192.168.1.3/24和192.168.2.254/24(网管内部地址,即AC与AP之间通信的地址段为192.168.2.0/24),然后vlanif 100的dhcp功能为使用到全局,vlanif 101的dhcp功能为使用到接口下;配置命令为:

sys   /*进入系统视图/ip  pool  lhh-ip  /*创建地址池,地址池名为lhh/network  192.168.1.0  mask  24  /*地址池内网段为192.168.1.0,掩码为24位/gateway-list  192.168.1.1  /*此地址池网关地址为192.168.1.1/dns-list  192.168.1.1  /*此地址池域名解析地址为192.168.1.1/excluded-ip-address  192.168.1.3  /*从地址池中将192.168.1.3的地址删除/excluded-ip-address  192.168.1.2  /*从地址池中将192.168.1.2的地址删除/quit  /*返回系统视图/dhcp  enable  /*开启dhcp功能/int  vlanif  100  /*进入三层接口vlanif 100/ip  address  192.168.1.3  24  /*配置IP地址为192.168.1.2/24  /dhcp  select  global  /*地址使用全局地址,即地址池为192.168.1.0/24的地址段/quit  /*返回系统视图/int  vlanif  101  /*进入三层接口vlanif 101/ip  address  192.168.2.254  24  /*配置IP地址为192.168.2.254/24  /dhcp  select  interface  /*使用到接口地址,即地址池为192.168.2.0/24的地址段/quit  /*返回系统视图/

*2.3.创建AP组,将AP绑定到AP组中的配置:进入到系统视图下,在进入到wlan视图下,配置域管理的名称和国家码,再返回wlan下,创建ap组,将创建的域管理模板加入到ap组里,在返回系统视图下,输入源地址vlanif为101,再进入wlan接口下,配置ap认证模式为mac认证,再给ap编号并输入ap的mac地址再给ap命名,然后将此ap加入到ap组里统一管理(加入其它ap使用此相同方法);配置命令为:

sys   /*进入系统视图/wlan  /*进入到wlan视图下/regulatory-domain-profile  name  domain1  /*创建域管理的模板,名称为domain1/country-code  cn   /*国家编码为cn(中国)/quit  /*返回到wlan视图下/ap-group  name  apg-lhh  /*创建ap管理组,组名为apg-lhh/regulatory-domain-profile  domain1  /*将域管理模板引入到apg-lhh组里//返回系统视图下/capwap  source  interface  vlanif  101  /*配置AC源接口/wlan  /*进入到wlan视图下/ap  auth-mode  mac-auth  /*ap的认证方式为mac认证/ap-id  1  ap-mac  00e0-fcc6-2a10  /*ap序号为1,mac地址为00e0-fcc6-2a10 /ap-name  ap-wifi1  /*将此ap命名为ap-wifi1 /ap-group  apg-lhh  /*将此ap放入到apg-lhh组里//返回系统视图下/

*2.4.WLAN的业务参数配置:在系统视图下,进入到wlan视图下,创建安全模板(security),并配置wpa2+PSK+AES的安全策略,再创建名为SSID-lhh的SSID模板,并配置SSID的名称为ssid lhh,然后创建名为vap-lhh的vap模板(业务模板),再配置业务数据转发模式,业务vlan,然后引用安全模板和SSID模板到ap组里,配置ap组引用vap模板,ap上射频0使用vap模板vap-lhh的配置(若ap上射频0和射频1都使用vap-lhh的配置,则命令为radio  all);配置命令为:

sys   /*进入系统视图/wlan  /*进入到wlan视图下/regulatory-domain-profile  name  domain1  /*创建域管理的模板,名称为domain1/country-code  cn   /*国家编码为cn(中国)/quit  /*返回到wlan视图下/ap-group  name  apg-lhh  /*创建ap管理组,组名为apg-lhh/regulatory-domain-profile  domain1  /*将域管理模板引入到apg-lhh组里//返回系统视图下/capwap  source  interface  vlanif  101  /*配置AC源接口/wlan  /*进入到wlan视图下/ap  auth-mode  mac-auth  /*ap的认证方式为mac认证/ap-id  1  ap-mac  00e0-fcc6-2a10  /*ap序号为1,mac地址为00e0-fcc6-2a10 /ap-name  ap-wifi1  /*将此ap命名为ap-wifi1 /ap-group  apg-lhh  /*将此ap放入到apg-lhh组里//返回系统视图下/

*3.配置验证,测试无线上网功能:

*3.1.配置验证:系统视图下输入dis  vap  ssid  lhh

*3.2.测试无线上网功能:打开sta1,点击vap列表连接无线局域网lhh,并输入密码lhh181818

显示连接成功,进入命令查看当前配置如下:

从中以得出ap动态分配给sta1的IP地址为192.168.1.42,掩码为255.255.255.0,网关为192.168.1.1,域名解析地址为192.168.1.1

*3.2.1.测试无线局域网的连通性:

Ping网关是连通的;

Ping外网是连通的;得出无线局域网上网功能正常。

4、实验结论

(1)配置无线局域网是AC与交换机之间的接口vlan必须是相同的,为用户vlan;

(2)配置AC需要从三个方向进行配置,首先是vlan的配置,然后是DHCP功能的配置,然后是WLAN的配置(包含安全配置,SSID配置,VAP业务模板配置);

(3)AC与AP之间,AC接口下的vlan ID须为vlan 101;因为AP发出的数据包不带标签,而AC下的接口类型为trunk口,不带标签的vlan会被直接丢弃,只有在进入AC时打上vlan 101的标签才不会被丢弃;

(4)AC在无线局域网中共有两重身份,即用户vlan和网管vlan,用户连接WLAN使用的是用户vlan,而管理AP使用的是网管vlan;

(5)了解熟悉了无线局域网的配置方法,和具体配置命令。

用ensp组建无线局域网相关推荐

  1. ensp模拟器组建无线局域网

    ensp模拟器组建无线局域网 (1)搭建AC+FIT AP组网拓扑: <ensp模拟器中使用AC6005.AP2050型号:VLAN 10:用户VLAN 网段 192.168.100.0 /19 ...

  2. 计算机网络搭建无线局域网,win7如何组建无线局域网?组建的详细步骤分享

    本教程和大家分享win7组建无线局域网的详细步骤,游戏玩家经常组队一起玩CS.魔兽等局域网对战游戏,不需要任务软件.如果没有路由器.交换机,没有网线,该如何组团玩游戏呢?其实大家可以组建无线局域网,连 ...

  3. 计算机网络组建无线局域网实验报告,无线局域网实验报告.doc

    无线局域网实验报告 内蒙古商贸职业学院计算机系 学 生 校 内 实 验 实 训 报 告 2011--2012学年 第一学期 系部:计算机系 课程名称:无线局域网组建 专业班级:10网络班 内蒙古商贸职 ...

  4. 两台笔记本组建无线局域网共享上网

    主机设置: 依次打开"网络连接\无线网络连接\属性",双击TCP/IP协议后, IP Address. . . . . . . . . . . . : 192.168.0.1    ...

  5. 计算机网络实验无线局域网的组建,计算机网络实验五 局域网组建.doc

    实验五 局域网的组建 实验目的: 了解局域网的拓扑结构类型及特点 熟悉局域网基本硬件组成: 能够根据网络基本需求进行局域网的组建规划 理解并掌握Internet Intranet 与Extranet的 ...

  6. 360wifi linux ad hoc,Ad Hoc模式无线局域网搭建

    title: 记一次Ad Hoc模式无线局域网搭建 date: 2018-10-30 20:10:16 无线ad hoc网络是由一组自主的无线节点或终端网络相互合作而形成的,独立于固定的基础设施的并且 ...

  7. 三级网络技术(八、无线局域网设备安装与调试)

    蓝牙技术与标准 工作频段--2.402-2.480GHz(ISM频段) 异步信道速率--非对称723.2Kbps/57.6Kbps,对称433.9Kbps(全双工) 同步信道速率--64Kbps(3个 ...

  8. 公司无线局域网安全解决方案

    企业要采用无线局域网​的话,则在网络安全上,要比有线网络,更加关注.企业为了实现网络的安全,不得不采用更多的网络安全设备,以达到无线局域网正常运行的目的.对于企业组建无线局域网的一些建议: 企业在组建 ...

  9. 无线局域网定义及原理

    WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系.无线局域网本质的特点是不再使用通信电缆将计算机 ...

最新文章

  1. 快速创建 shell脚本
  2. Linux Redis自动化挖矿感染蠕虫分析及安全建议
  3. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
  4. java 线程安全的原因_java的多线程:java安全问题产生的原因与JMM的关系
  5. c++builder中dbgrid控件排序_如何实现APP中各种布局效果?学会这几个控件就够了...
  6. 深入探索多线程优化方法
  7. 关于jQuery获取html标签自定义属性值或data值
  8. 批处理学习之Bat命令——获取当前盘符、当前目录、上级目录
  9. 使用wordpress分页函数paginate_links
  10. nginx学习笔记01
  11. python shelve模块_python中的Shelve模块不工作:“无法确定db type”
  12. 电脑计算机无法安3.5,win10 net framework 3.5安装不了的完美解决办法
  13. linux文件目录加密,适用于Linux的10款最佳文件和磁盘加密工具
  14. 【混音教程】开启你的混音生涯的6个心法|MZD Studios
  15. GPU编程3--GPU内存深入了解
  16. VirtualBox 虚拟机里网络很慢的解决方法
  17. 计算机进去pe怎么设置用户,电脑如何进入winpe模式?进入winpe模式的方法
  18. 华硕电脑连接不上wifi_四招解决华硕笔记本不能连接WiFi!
  19. 从上帝视角看进程调度
  20. Games on a CD CodeForces - 727E(双hash)

热门文章

  1. 硬件工程师充电心得--嵌入式软件工程师学习路线
  2. JavaSwing_2.6: JTextField(文本框)
  3. Creak160-Creak1 (未完待续)
  4. vim乱码问题的解决方法
  5. 使div内的元素不换行
  6. 武林外传显示服务器连接失败,武林外传手游服务器链接失败怎么回事_武林外传手游服务器链接失败如何解决_玩游戏网...
  7. 选择云服务器那些参数应该怎么选择?
  8. Attention机制和SE-net论文总结
  9. 美国联邦和州监管机构提起反垄断诉讼,要求拆分Facebook
  10. android日程管理开发,基于Android日程管理工具的设计与开发.doc