用ensp组建无线局域网
1、实验目的:
(1)熟悉AC和FIT AP无线产品;
(2)理解AC+FIT AP组建大型无线局域网的原理;
(3)理解无线漫游技术;
(3)掌握组建WLAN配置步骤和配置命令;
2、实验内容:
(1)搭建AC+FIT AP组网拓扑;
(2)AC上进行VLAN的配置;
(3)配置VLANIF接口DHCP功能;
(4)配置AP上线:创建AP组,将AP绑定到AP组中;
(5)配置WLAN的业务参数;
(6)配置验证,测试无线上网功能。
3、实验记录:
(1)打开ensp软件,搭建无线局域网拓扑如下:
(2)相关配置:
*1.交换机与路由器配置:
*1.1.交换机:在系统视图下配置vlan 100,将接口GE0/0/1/和GE0/0/2接口类型改为access口,并加入到vlan100中,同时在接口上起三层接口,配置IP地址为192.168.1.2/24;配置命令为:
sys /*进入系统视图/vlan 100 /*创建vlan 100/ quit /*返回系统视图/int g0/0/1 /*进入g0/0/1接口视图下/ port link-type access /*将接口类型改为access口/int g0/0/2 /*进入g0/0/2接口视图下/port link-type access /*将接口类型改为access口/ quit /*返回系统视图/vlan 100 /*进入vlan 100/port g0/0/1 /*将g0/0/1加入到vlan 100/port g0/0/2 /*将g0/0/2加入到vlan 100/ quit /*返回系统视图/int vlanif 100 /*起三层接口vlanif 100/ip address 192.168.1.2 24 /*配置IP地址为192.168.1.2/24 /quit /*返回系统视图/
*1.2.路由器: 在系统视图下,进入到接口视图下分别在GE0/0/0口和E0/0/0口下配置地址为192.168.1.1/24和66.66.66.254/24(外网);配置命令为:
sys /*进入系统视图/int g0/0/0 /*进入g0/0/0接口视图下/ip address 192.168.1.1 24 /*配置IP地址为192.168.1.1/24 /int e0/0/0 /*进入e0/0/0接口视图下/ip address 66.66.66.254 24 /*配置IP地址为66.66.66.254/24 /quit /*返回系统视图/
*2.AC相关配置:
*2.1.AC上进行vlan的配置: 在系统视图下,创建vlan 100和vlan 101,在系统视图下,进入到g0/0/1和g0/0/2以及g0/0/3,将g0/0/3接口类型改为access口,并加入到vlan 100中,进入g0/0/1和g0/0/2接口视图下,将接口类型改为trunk口,允许vlan 100 101通过,并将pvid 改为101;配置命令为:
sys /*进入系统视图/vlan batch 100 101 /*创建vlan 100和vlan 101/ quit /*返回系统视图/int g0/0/3 /*进入g0/0/3接口视图下/ port link-type access /*将接口类型改为access口/int g0/0/1 /*进入g0/0/1接口视图下/port link-type trunk /*将接口类型改为trunk口/port trunk allow-pass vlan 100 101 /*允许vlan 100和vlan 101通过/port trunk pvid vlan 101 /*将接口vlan 1改为vlan 101/int g0/0/2 /*进入g0/0/2接口视图下/port link-type trunk /*将接口类型改为trunk口/port trunk allow-pass vlan 100 101 /*允许vlan 100和vlan 101通过/port trunk pvid vlan 101 /*将接口vlan 1改为vlan 101/quit /*返回系统视图/vlan 100 /*进入vlan 100/port g0/0/3 /*将g0/0/3加入到vlan 100/quit /*返回系统视图/
*2.2.vlan接口DHCP功能配置:在系统视图下创建一个地址池,并将这个地址池的网段和掩码加入进去,然后输入网关和域名解析的地址,再将已经使用和将要使用的地址,从地址池中去除,返回系统视图下开启dhcp功能,同时分别进入到vlanif 100和vlanif1 101下(网管)下分别配置IP地址为192.168.1.3/24和192.168.2.254/24(网管内部地址,即AC与AP之间通信的地址段为192.168.2.0/24),然后vlanif 100的dhcp功能为使用到全局,vlanif 101的dhcp功能为使用到接口下;配置命令为:
sys /*进入系统视图/ip pool lhh-ip /*创建地址池,地址池名为lhh/network 192.168.1.0 mask 24 /*地址池内网段为192.168.1.0,掩码为24位/gateway-list 192.168.1.1 /*此地址池网关地址为192.168.1.1/dns-list 192.168.1.1 /*此地址池域名解析地址为192.168.1.1/excluded-ip-address 192.168.1.3 /*从地址池中将192.168.1.3的地址删除/excluded-ip-address 192.168.1.2 /*从地址池中将192.168.1.2的地址删除/quit /*返回系统视图/dhcp enable /*开启dhcp功能/int vlanif 100 /*进入三层接口vlanif 100/ip address 192.168.1.3 24 /*配置IP地址为192.168.1.2/24 /dhcp select global /*地址使用全局地址,即地址池为192.168.1.0/24的地址段/quit /*返回系统视图/int vlanif 101 /*进入三层接口vlanif 101/ip address 192.168.2.254 24 /*配置IP地址为192.168.2.254/24 /dhcp select interface /*使用到接口地址,即地址池为192.168.2.0/24的地址段/quit /*返回系统视图/
*2.3.创建AP组,将AP绑定到AP组中的配置:进入到系统视图下,在进入到wlan视图下,配置域管理的名称和国家码,再返回wlan下,创建ap组,将创建的域管理模板加入到ap组里,在返回系统视图下,输入源地址vlanif为101,再进入wlan接口下,配置ap认证模式为mac认证,再给ap编号并输入ap的mac地址再给ap命名,然后将此ap加入到ap组里统一管理(加入其它ap使用此相同方法);配置命令为:
sys /*进入系统视图/wlan /*进入到wlan视图下/regulatory-domain-profile name domain1 /*创建域管理的模板,名称为domain1/country-code cn /*国家编码为cn(中国)/quit /*返回到wlan视图下/ap-group name apg-lhh /*创建ap管理组,组名为apg-lhh/regulatory-domain-profile domain1 /*将域管理模板引入到apg-lhh组里//返回系统视图下/capwap source interface vlanif 101 /*配置AC源接口/wlan /*进入到wlan视图下/ap auth-mode mac-auth /*ap的认证方式为mac认证/ap-id 1 ap-mac 00e0-fcc6-2a10 /*ap序号为1,mac地址为00e0-fcc6-2a10 /ap-name ap-wifi1 /*将此ap命名为ap-wifi1 /ap-group apg-lhh /*将此ap放入到apg-lhh组里//返回系统视图下/
*2.4.WLAN的业务参数配置:在系统视图下,进入到wlan视图下,创建安全模板(security),并配置wpa2+PSK+AES的安全策略,再创建名为SSID-lhh的SSID模板,并配置SSID的名称为ssid lhh,然后创建名为vap-lhh的vap模板(业务模板),再配置业务数据转发模式,业务vlan,然后引用安全模板和SSID模板到ap组里,配置ap组引用vap模板,ap上射频0使用vap模板vap-lhh的配置(若ap上射频0和射频1都使用vap-lhh的配置,则命令为radio all);配置命令为:
sys /*进入系统视图/wlan /*进入到wlan视图下/regulatory-domain-profile name domain1 /*创建域管理的模板,名称为domain1/country-code cn /*国家编码为cn(中国)/quit /*返回到wlan视图下/ap-group name apg-lhh /*创建ap管理组,组名为apg-lhh/regulatory-domain-profile domain1 /*将域管理模板引入到apg-lhh组里//返回系统视图下/capwap source interface vlanif 101 /*配置AC源接口/wlan /*进入到wlan视图下/ap auth-mode mac-auth /*ap的认证方式为mac认证/ap-id 1 ap-mac 00e0-fcc6-2a10 /*ap序号为1,mac地址为00e0-fcc6-2a10 /ap-name ap-wifi1 /*将此ap命名为ap-wifi1 /ap-group apg-lhh /*将此ap放入到apg-lhh组里//返回系统视图下/
*3.配置验证,测试无线上网功能:
*3.1.配置验证:系统视图下输入dis vap ssid lhh
*3.2.测试无线上网功能:打开sta1,点击vap列表连接无线局域网lhh,并输入密码lhh181818
显示连接成功,进入命令查看当前配置如下:
从中以得出ap动态分配给sta1的IP地址为192.168.1.42,掩码为255.255.255.0,网关为192.168.1.1,域名解析地址为192.168.1.1
*3.2.1.测试无线局域网的连通性:
Ping网关是连通的;
Ping外网是连通的;得出无线局域网上网功能正常。
4、实验结论
(1)配置无线局域网是AC与交换机之间的接口vlan必须是相同的,为用户vlan;
(2)配置AC需要从三个方向进行配置,首先是vlan的配置,然后是DHCP功能的配置,然后是WLAN的配置(包含安全配置,SSID配置,VAP业务模板配置);
(3)AC与AP之间,AC接口下的vlan ID须为vlan 101;因为AP发出的数据包不带标签,而AC下的接口类型为trunk口,不带标签的vlan会被直接丢弃,只有在进入AC时打上vlan 101的标签才不会被丢弃;
(4)AC在无线局域网中共有两重身份,即用户vlan和网管vlan,用户连接WLAN使用的是用户vlan,而管理AP使用的是网管vlan;
(5)了解熟悉了无线局域网的配置方法,和具体配置命令。
用ensp组建无线局域网相关推荐
- ensp模拟器组建无线局域网
ensp模拟器组建无线局域网 (1)搭建AC+FIT AP组网拓扑: <ensp模拟器中使用AC6005.AP2050型号:VLAN 10:用户VLAN 网段 192.168.100.0 /19 ...
- 计算机网络搭建无线局域网,win7如何组建无线局域网?组建的详细步骤分享
本教程和大家分享win7组建无线局域网的详细步骤,游戏玩家经常组队一起玩CS.魔兽等局域网对战游戏,不需要任务软件.如果没有路由器.交换机,没有网线,该如何组团玩游戏呢?其实大家可以组建无线局域网,连 ...
- 计算机网络组建无线局域网实验报告,无线局域网实验报告.doc
无线局域网实验报告 内蒙古商贸职业学院计算机系 学 生 校 内 实 验 实 训 报 告 2011--2012学年 第一学期 系部:计算机系 课程名称:无线局域网组建 专业班级:10网络班 内蒙古商贸职 ...
- 两台笔记本组建无线局域网共享上网
主机设置: 依次打开"网络连接\无线网络连接\属性",双击TCP/IP协议后, IP Address. . . . . . . . . . . . : 192.168.0.1 ...
- 计算机网络实验无线局域网的组建,计算机网络实验五 局域网组建.doc
实验五 局域网的组建 实验目的: 了解局域网的拓扑结构类型及特点 熟悉局域网基本硬件组成: 能够根据网络基本需求进行局域网的组建规划 理解并掌握Internet Intranet 与Extranet的 ...
- 360wifi linux ad hoc,Ad Hoc模式无线局域网搭建
title: 记一次Ad Hoc模式无线局域网搭建 date: 2018-10-30 20:10:16 无线ad hoc网络是由一组自主的无线节点或终端网络相互合作而形成的,独立于固定的基础设施的并且 ...
- 三级网络技术(八、无线局域网设备安装与调试)
蓝牙技术与标准 工作频段--2.402-2.480GHz(ISM频段) 异步信道速率--非对称723.2Kbps/57.6Kbps,对称433.9Kbps(全双工) 同步信道速率--64Kbps(3个 ...
- 公司无线局域网安全解决方案
企业要采用无线局域网的话,则在网络安全上,要比有线网络,更加关注.企业为了实现网络的安全,不得不采用更多的网络安全设备,以达到无线局域网正常运行的目的.对于企业组建无线局域网的一些建议: 企业在组建 ...
- 无线局域网定义及原理
WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系.无线局域网本质的特点是不再使用通信电缆将计算机 ...
最新文章
- 快速创建 shell脚本
- Linux Redis自动化挖矿感染蠕虫分析及安全建议
- 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具
- java 线程安全的原因_java的多线程:java安全问题产生的原因与JMM的关系
- c++builder中dbgrid控件排序_如何实现APP中各种布局效果?学会这几个控件就够了...
- 深入探索多线程优化方法
- 关于jQuery获取html标签自定义属性值或data值
- 批处理学习之Bat命令——获取当前盘符、当前目录、上级目录
- 使用wordpress分页函数paginate_links
- nginx学习笔记01
- python shelve模块_python中的Shelve模块不工作:“无法确定db type”
- 电脑计算机无法安3.5,win10 net framework 3.5安装不了的完美解决办法
- linux文件目录加密,适用于Linux的10款最佳文件和磁盘加密工具
- 【混音教程】开启你的混音生涯的6个心法|MZD Studios
- GPU编程3--GPU内存深入了解
- VirtualBox 虚拟机里网络很慢的解决方法
- 计算机进去pe怎么设置用户,电脑如何进入winpe模式?进入winpe模式的方法
- 华硕电脑连接不上wifi_四招解决华硕笔记本不能连接WiFi!
- 从上帝视角看进程调度
- Games on a CD CodeForces - 727E(双hash)
热门文章
- 硬件工程师充电心得--嵌入式软件工程师学习路线
- JavaSwing_2.6: JTextField(文本框)
- Creak160-Creak1 (未完待续)
- vim乱码问题的解决方法
- 使div内的元素不换行
- 武林外传显示服务器连接失败,武林外传手游服务器链接失败怎么回事_武林外传手游服务器链接失败如何解决_玩游戏网...
- 选择云服务器那些参数应该怎么选择?
- Attention机制和SE-net论文总结
- 美国联邦和州监管机构提起反垄断诉讼,要求拆分Facebook
- android日程管理开发,基于Android日程管理工具的设计与开发.doc