eNSP模拟不同用户无线上网实验(AC+AP)
学习目标:
1.通过eNSP模拟器,掌握WLAN网络的组建。
2.能够灵活配置VLAN、路由、DHCP、NAT、无线AC控制器以及QOS限速等。
3.通过配置能够实现不同用户的无线上网,掌握接入交换机、汇聚交换机、出口路由器、无线AC控制器的配置方法。
学习内容:
【应用场景】
某单位内部WIFI互联网出口带宽500Mbps,需要对不同用户限制上网,单位内部人员每用户限制50Mbps的带宽,访客限制30Mbps的带宽,访客接入不需要密码。使用eNSP模拟器模拟该单位的组网,实验通过后再在现网中操作。
【条件描述】
1、两个POE接入交换机,分别下挂AP1、AP2、AP3;
2、核心交换机走二层;DHCP服务及路由配置在出口路由器上;
3、出口路由器给用户分配IP地址,互联网出口带宽为500M;
4、AC控制器给AP分配IP地址;
5、VLAN的划分:
VLAN 100:192.168.100.0/24—AP管理VLAN,由AC配置DHCP分配给AP管理地址
VLAN 101:10.12.101.0/24—单位内部2.4G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 102:10.12.102.0/24—单位内部5G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 103:10.12.103.0/24—访客2.4G和5.0G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN101和VLAN102:带宽限制为400M,每用户限制为50Mbps
VLAN103:带宽限制为100M,每用户限制为30Mbps
【设备选用】
路由器:AR1220
交换机:S5700
AC控制器:AC6605
AP:AP6050、AP7050、AP9131
【网络拓扑】
配置思路:
步骤1:配置接入交换机,把VLAN全部配置好;
步骤2:配置汇聚交换机,把VLAN全部配置好;
步骤3:配置AC控制器,使AC可以管理到AP,并且给AP自动分配好IP地址,使AP上线;
步骤4:配置AC控制器的无线接入策略,使AP发射无线射频信号,供终端使用;
步骤5:配置出口路由器DHCP,可以给终端分配业务IP地址;配置出口路由器的NAT、路由等,使用用户终端可以上网;
步骤6:配置出口路由器的QOS限速策略。
详细配置步骤:
【步骤1:接入交换机配置】
提示:交换机2和3需要放通VLAN 100-103,并且在连接AP的下行端口处打上PVID 100的标签
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/23 //连接无线AP端口
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连核心汇聚交换机端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤2:汇聚交换机配置】
提示:这里我们的汇聚交换机仅做二层数据转发用,三层在路由器上配置
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/1 //连接无线AC
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/2 //连接接入交换机1
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/3 //连接接入交换机2
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连出口路由器
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤3:AC控制器上AP上线配置】
一、基本接口配置及DHCP配置:
vlan batch 100 101 102 103
q
ip pool wlan
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
q
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
q
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
二、AP上线配置:
(1)创建域模板default1,国家码设置为CN
wlan
regulatory-domain-profile name default1
country-code CN
q
(2)创建AP组apgroup1
ap-group name apgroup1
regulatory-domain-profile default1
q
(3)配置AC与AP通信方式,配置AC源接口
capwap source interface Vlanif100
q
(4)AC上离线导入AP
提示:有三种ap认证方式:mac地址认证、sn序列号认证、不认证,这里我们采用MAC地址认证
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fcdf-5690 //ap的mac地址可以在ap设备上查看
ap-name AP1
ap-group apgroup1
q
ap-id 1 ap-mac 00e0-fc47-0430
ap-name AP2
ap-group apgroup1
q
ap-id 2 ap-mac 00e0-fc29-3380
ap-name AP3
ap-group apgroup1
q
(5)查看ap上线情况
dis ap all
提示:接入交换机、汇聚交换机、AC控制配置完成以后,如果没有问题,AC控制器就可以给AP分配的192.168.100.0网段的地址。AP上线成功后,可以在AC上看到AP的型号、MAC地址、SN序列号、AP的状态等信息
这里3个AP已成功上线。
【步骤4:AC控制器上wlan射频业务配置】
(1)配置WLAN安全模板
wlan
security-profile name WLAN-Security
security wpa-wpa2 psk pass-phrase Jtt@12345678 aes //设置无线接入密码
q
security-profile name WLAN-Guset
security open //Guest用户不设密码
q
(2)配置SSID模板
ssid-profile name jiaotongtingWLAN-2.4G
ssid jiaotongtingWLAN-2.4G //修改默认的无线名称为jiaotongtingWLAN-2.4G
q
ssid-profile name jiaotongtingWLAN-5G
ssid jiaotongtingWLAN-5G //修改默认的无线名称为jiaotongtingWLAN-5G
q
ssid-profile name jiaotongtingWLAN-Guset
ssid jiaotongtingWLAN-Guset //修改默认的无线名称为jiaotongtingWLAN-Guset
q
(3)配置ap组引用的vap模板
提示:AC控制器上的转发模式有直接转发(本地转发)、隧道转到(集中转发),这里我们采用本地转发,就是流量不经过AC控制器直接转发出去
vap-profile name WLAN-2.4G
forward-mode direct-forward //直接转发模式
service-vlan vlan-id 101 //服务VLAN为101
security-profile WLAN-Security //引用安全模板
ssid-profile jiaotongtingWLAN-2.4G //引用SSID模板
q
vap-profile name WLAN-5G
forward-mode direct-forward
service-vlan vlan-id 102
security-profile WLAN-Security
ssid-profile jiaotongtingWLAN-5G
q
vap-profile name WLAN-Guest
forward-mode direct-forward
service-vlan vlan-id 103
security-profile WLAN-Guset
ssid-profile jiaotongtingWLAN-Guset
q
(4)ap组引用vap模板
wlan
ap-group name apgroup1
vap-profile WLAN-2.4G wlan 1 radio 0 //2.4G射频信号引用WLAN-2.4G的vap模板
vap-profile WLAN-5G wlan 1 radio 1 //5G射频信号引用WLAN-5G的vap模板
vap-profile WLAN-Guest wlan 2 radio 0
vap-profile WLAN-Guest wlan 2 radio 1 //Guset的射频信号2.4G和5G都引用WLAN-Guest的vap模板
提示:AC控制器上WLAN射频配置完成后,在eNSP模拟器上就可以在AP的周围看到无线信号的覆盖情况
【步骤5:出口路由器上配置DHCP、NAT、路由等】
vlan batch 100 101 102 103
q
ip pool WLAN-2.4G
gateway-list 10.12.101.254
network 10.12.101.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-5G
gateway-list 10.12.102.254
network 10.12.102.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-Guset
gateway-list 10.12.103.254
network 10.12.103.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
interface Vlanif101
ip address 10.12.101.254 255.255.255.0
dhcp select global
q
interface Vlanif102
ip address 10.12.102.254 255.255.255.0
dhcp select global
q
interface Vlanif103
ip address 10.12.103.254 255.255.255.0
dhcp select global
q
interface Ethernet0/0/7 //下连汇聚交换机的端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/0 //上连运营商设备端口
ip address 222.85.148.2 255.255.255.252
q
ip route-static 0.0.0.0 0.0.0.0 222.85.148.1
//配置nat
acl number 2000
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
rule 15 permit source 10.12.103.0 0.0.0.255
q
interface GigabitEthernet0/0/0
nat outbound 2000
q
AR2上配置接口地址及回程路由
interface GigabitEthernet0/0/0
ip address 222.85.148.1 255.255.255.252
q
ip route-static 10.12.0.0 255.255.0.0 222.85.148.2
q
提示:路由器上的数据配置完成后,我们就可以把终端接入无线配置,可以ping出口地址测试是否可以ping通
选择相应的无线SSID信号,点击“连接”输入WIFI的密码(这里我们设置的密码为Jtt@12345678)进行连接
显示“已连接”,证明已经成功连接上无线wifi信号,成功获取到了路由器给终端DHCP分配的地址10.12.101.253
提示:根据我们的路由器VLAN的配置,这里我们可以测试连接不同的WIFI,获取到的IP地址也是不同网段的地址的。比如jiaotongtingWLAN-2.4G获取的地址是10.12.101.0网段的,jiaotongtingWLAN-5G获取的地址是10.12.102.0网段的,jiaotongtingWLAN-Guest获取的地址是10.12.103.0网段的
使用手机3连接jiaotongtingWLAN-Guest信号,获取的IP地址如下:
接下来我们就可以ping测试一下,ping 运营的地址222.85.148.1
可以ping通,那么接下里我们就可以正常上网了。
【步骤6:出口路由器上配置QOS限速】
提示:由于eNSP模拟器上无法进行测速模拟,配置方法如下所示,供大家参考,可以在现网网络中进行测试
acl number 2001
rule 5 permit source 10.12.103.0 0.0.0.255
q
acl number 2002
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
q
//来访用户每个用户限速30Mbps
traffic classifier C_100M operator or
if-match acl 2001
q
traffic behavior B_100M
car cir 30720 cbs 5775360 pbs 9615360 green pass yellow pass red discard
q
traffic policy P_100M
classifier C_100M behavior B_100M
q
//本地用户每个用户限速50Mbps
traffic classifier C_400M operator or
if-match acl 2002
q
traffic behavior B_400M
car cir 51200 cbs 9625600 pbs 16025600 green pass yellow pass red discard
q
traffic policy P_400M
classifier C_400M behavior B_400M
q
interface Ethernet0/0/7
traffic-policy P_400M inbound
q
interface GigabitEthernet0/0/0
traffic-policy P_100M outbound
q
interface Vlanif101
traffic-policy P_400M inbound //VLAN 101接口下引用限速50Mbps的流策略
q
interface Vlanif102
traffic-policy P_400M inbound //VLAN 102接口下引用限速50Mbps的流策略
q
interface Vlanif103
traffic-policy P_100M inbound //VLAN 103接口下引用限速30Mbps的流策略
q
学习结果:
通过华为eNSP模拟器,我们模拟出了不同用户接入不同的SSID,再根据IP地址对用户进行相应的限速处理,达到了学习目的。
eNSP模拟不同用户无线上网实验(AC+AP)相关推荐
- 思科无线实验AC+AP
思科无线实验AC+AP 拓扑图 Agg-server interface Vlan10mac-address 00e0.f74b.b301ip address 192.168.10.254 255.2 ...
- 华为eNSP模拟酒店无线wifi实验
酒店AC+AP无线网络覆盖解决方案 每个房间采用面板上ap,房间走道采用吸顶式ap,AC统一管理. 瘦 AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器 ...
- eNSP模拟简单网络环境
eNSP模拟简单网络环境 实验环境 用ensp搭建图中拓扑,其中cloud1所在的网络为vmnet1,VMware Workstation中开启一台windows7计算机,网络桥接在VMnet1,IP ...
- 家庭用户无线上网案例(AC通过三层口对AP进行管理)
组网需求 为一个家庭用户使用的网络架构.该家庭消费用户的上网流量大多是低速流量,例如浏览网页.玩游戏.看视频等.家庭成员使用的无线终端主要为手机.PC.电视机等.终端接入的数量正常情况下在10个以内, ...
- 华为AC设备登陆web网管(ensp模拟)
华为AC设备登陆web网管(ensp模拟) 实验环境: OS:windows10 模拟器:eNSP V100R003C00SPC100 虚拟软件:VirtualBox-5.2.44-139111-Wi ...
- ac ap方案 华为_华为无线_AC+AP小型无线网络配置实验_v1
[如果在实验中有什么疑问,欢迎关注微信公众号"IT后院"给我留言,我会抽空回答你的问题] 华为无线-AC+AP小型无线网络配置实验_v1 网络结构图: 步骤一:配置网络连通性 SW ...
- HCIA/HCIP使用eNSP模拟STP实验与STP根桥、根端口、指定端口选举方法
使用eNSP模拟STP实验 实验配套拓扑:STP Configuration.topo 目录 使用eNSP模拟STP实验 拓扑预览 一.修改默认模式 二.确定根桥与各端口 三.修改SW1为主根桥 SW ...
- 华为AC+AP综合实验
实验拓扑 配置思路 配置AC.AR及交换机规划vlan及实现三层互通. 配置AP与用户的DHCP,AP采用option43发现AC,设置内网路由,确保AC.AP通信. 配置AP上线: 1.创建AP组, ...
- 华为无线-AC+AP小型无线网络配置实验_v1
[如果在实验中有什么疑问,欢迎关注微信公众号"IT后院"给我留言,我会抽空回答你的问题] 网络结构图: 步骤一:配置网络连通性 SW: interface Vlanif100 ip ...
- HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用)
使用eNSP模拟 VRRP配置实验 接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用 目录 使用eNSP模拟 VRRP配置实验 拓扑预览 实验要求 知识总结 1 VRR ...
最新文章
- 用Quartus II Timequest Timing Analyzer进行时序分析 :实例讲解 (一)
- Android 自定义WaveProgressView满足你所有水波纹加载需求
- 粗题⼈不考你没学过的算法
- Codeforces Round #528 (Div. 2) - D. Minimum Diameter Tree
- 【Python学习笔记】异常处理try-except
- 浅析dedecms织梦网站留言板提交时验证码错误的解决办法
- 【数字图像处理】傅里叶变换在图像处理中的应用
- Spring中事务使用
- 整理自己的.net工具库
- Atitit 项目沟通管理 艾提拉总结 目录 1. 项目中沟通对象 2 1.1. 主要为项目干系人 产品部门 运营部门组员等 2 1.2. 适当越级沟通, 与高层直接沟通 3 2. 沟通频率 3
- matlab怎么画矩形世界地图,matlab绘制世界地图
- 天正结构TAsd8.2 天正规划与景观设计软件7.5 及注册机
- Windows Mobile 触摸屏(Touch Panel)截获
- 分布式服务框架选型:面对Dubbo,阿里巴巴为什么选择了HSF?
- 计算机程序图标在哪,我的文档不见了 我的文档路径在哪 找回图标方法_电脑软硬件应用网_做中国最专业的计算机应用解决技术网站...
- 【HTML】【JS】【CSS】实现可移动div窗体,超出浏览器大小将返回边缘。
- php用户登录界面代码有背景,大男孩教你怎么自定义WordPress用户登录界面背景图片? – 男孩资源网...
- win10睡眠模式 屏幕熄灭主机仍然运行
- 原码、补码以及正数/负数的左移和右移
- 客户端访问https时应无浏览器(含终端)安全警告信息;_Http升级Https(Let#x27;s Encrypt)...