WLAN无线综合实验

  1. 实验拓扑

WLAN无线综合实验

2.实验步骤

  1. 步骤1:基本配置

LSW2的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname LSW2

[LSW2]vlan 100

[LSW2-vlan100]quit

[LSW2]interface e0/0/1

[LSW2-Ethernet0/0/1]port link-type trunk

[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/1]port trunk pvid vlan 100

[LSW2-Ethernet0/0/1]quit

[LSW2]interface e0/0/2

[LSW2-Ethernet0/0/2]port link-type trunk

[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/2]port trunk pvid vlan 100

[LSW2-Ethernet0/0/2]quit

[LSW2]interface e0/0/3

[LSW2-Ethernet0/0/3]port link-type trunk

[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/3]quit

【思考1】:为什么LSW2只创建VLAN100,不用创建VLAN101?

解析:因为我们用的是隧道转发,数据到达AC1后,才会打上101标记然后发给LSW1

【思考2】:为什么连接AP的接口要打port trunk pvid vlan 100?

解析:交换机收到AP的数据帧打上100的tag发送

把带上100tag的数据帧去掉然后发给AP

LSW1的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname LSW1

[LSW1]vlan batch 100 101

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type trunk

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101

[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 101

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 101

[LSW1-Vlanif101]ip address 192.168.101.1 24

[LSW1-Vlanif101]undo shutdown

[LSW1-Vlanif101]quit

AC1的配置

<AC6005>system-view

[AC6005]undo info-center enable

[AC6005]sysname AC1

[AC1]vlan batch 100 101

[AC1]interface g0/0/1

[AC1-GigabitEthernet0/0/1]port link-type trunk

[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[AC1-GigabitEthernet0/0/1]quit

[AC1]interface Vlanif 100

[AC1-Vlanif100]ip address 192.168.100.1 24

[AC1-Vlanif100]undo shutdown

[AC1-Vlanif100]quit

R1的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

  1. 步骤2:设置DHCP

创建VLAN设置TRUNK

业务DHCP-让STA获得IP地址

[LSW1]dhcp enable

[LSW1]interface Vlanif 101

[LSW1-Vlanif101]dhcp select interface

[LSW1-Vlanif101]quit

管理DHCP-让AP获得IP地址

<AC1>system-view

[AC1]dhcp enable

[AC1]interface Vlanif 100

[AC1-Vlanif100]dhcp  select interface

[AC1-Vlanif100]quit

  1. 步骤3:AC的配置
  • AP上线

第一步:创建AP组

<AC1>system-view

[AC1]wlan

[AC1-wlan-view]ap-group name x  //创建AP组名字叫x

[AC1-wlan-ap-group-xjoinlabs]quit

第二步:创建域管理模板并关联到AP组

[AC1]wlan

[AC1-wlan-view]regulatory-domain-profile name x1  //创建域管理模板,名字叫x1

[AC1-wlan-regulate-domain-x1]country-code cn  //国家代码选择中国

[AC1-wlan-regulate-domain-x1]quit

[AC1-wlan-view]ap-group name x

[AC1-wlan-ap-group-x]regulatory-domain-profile x1  //AP组的域管理模板是x1

Warning: Modifying the country code will clear channel, power and antenna gain c

onfigurations of the radio and reset the AP. Continue?[Y/N]:y

[AC1-wlan-ap-group-x]quit

第三步:配置AC的接口源地址

[AC1]capwap source interface Vlanif 100  //AC的接口源地址为VLAN100

第四步:离线导入AP

[AC1]wlan

[AC1-wlan-view]ap auth-mode mac-auth   //AP的认证模式为MAC认证

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70  //AP的编号和MAC地址

[AC1-wlan-ap-1]ap-name ds  //AP的名字为ds

[AC1-wlan-ap-1]ap-group x  //AP属于AP组x

[AC1-wlan-view]ap-id 2 ap-mac 00e0-fc1e-3670  //AP的编号和MAC地址

[AC1-wlan-ap-2]ap-name xs  //Ap的名字

[AC1-wlan-ap-2]ap-group x  //AP属于AP组x

Warning: This operation may cause AP reset. If the country code changes, it will

clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y

思考:AP的MAC地址是怎么知道的?

读者可以通过在ap上使用命令“display  interface  Vlanif 1”查看当前ap的mac地址,然后再将mac地址进行绑定。

查看命令:

[AC1]display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [2]

------------------------------------------------------------------------------------------

ID   MAC            Name Group IP              Type            State STA Uptime

------------------------------------------------------------------------------------------

1    00e0-fcd5-1c70 ds   x     192.168.100.137 AP2050DN        nor   0   11M:2S

2    00e0-fc1e-3670 xs   x     192.168.100.42  AP2050DN        nor   0   54S

------------------------------------------------------------------------------------------

可以看到两个AP都获取了IP地址,

思考:以上过程一共几包?

AP获取IP地址4个包:discovery、offer、request、ack

CAPWAP的建立2个包:discovery request(udp 目的端口5246广播找AC)  discovery response(单播回应AP)

AP接入控制2个包:join request(udp 5246端口 单播)    join response

隧道维持2个包:数据隧道:keepalive(udp 5247) 控制隧道:echo(udp 5246)

  • 配置VLAN业务参数

第一步:创建安全模板

[AC1]wlan

[AC1-wlan-view]security-profile name y1  //安全模板的名字叫y1

[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes  //密码是huawei@123,用AES加密。

[AC1-wlan-sec-prof-y1]quit

第二步:创建SSID模板

[AC1]wlan

[AC1-wlan-view]ssid-profile name y2  //ssid的模板名字叫y2

[AC1-wlan-ssid-prof-y2]ssid hcia   //ssid的名称叫hcia

[AC1-wlan-ssid-prof-y2]quit

[AC1-wlan-view]quit

第三步:创建VAP模板

[AC1]wlan

[AC1-wlan-view]vap-profile name y  //vap模板的名字叫y

[AC1-wlan-vap-prof-y]forward-mode tunnel  //转发模式为隧道

[AC1-wlan-vap-prof-y]service-vlan vlan-id 101  //服务的VLAN为101

[AC1-wlan-vap-prof-y]security-profile y1  //调用安全模板y1

[AC1-wlan-vap-prof-y]ssid-profile y2  //调用SSID模板y2

[AC1-wlan-vap-prof-y]quit

第四步:在AP组里面调用VAP模板

[AC1-wlan-view]ap-group name x

[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0  //调用VAP模板y

[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1  //

思考:radio0 1 2 是什么意思?

思考:这相过程要几个包?

WLAN业务配置下发2个包:Configuration Update Request  Configuration Update Response

  • STA接入,可以看到有两个ssid为hcia的无线网络,在之前的配置中配置了radio 0 、1就是为了释放两个不同的射频信号,选择其中一个,输入之前创建的密码huawei@123

登录完成后,读者可以点击命令行,输入ipconfig查看是否获取到ip地址,以及使用ping测试是否能访问R1设备,在下面的测试结果中可以看到,已经获取到业务vlan的ip地址并且能够访问R1,表示实验完成。

思考:如果改成直接转发要更改哪些配置

LSW2上要创建VLAN101、所有接口要允许vlan100 101通过。

②将LWS1和LSW2连接的接口允许vlan101通过。

③将vap模板的转发类型改成直连转发。

15.3WLAN命令汇总

表15-1列出了本章出现的命令:

表15-1WLAN命令汇总

命令

作用

ap-group name ap-group1

创建AP组,并进入AP组视图

regulatory-domain-profile name default

创建域管理模板,并进入模板视图

country-code cn

配置设备的国家码标识

capwap source interface vlanif 100

配置AC与AP建立CAPWAP隧道的源接口

ap auth-mode mac-auth

配置AP认证模式为MAC地址认证

ap-id 0 ap-mac 60de-4476-e360

离线增加AP设备

ap-name area_1

配置单个AP的名称

security-profile name wlan-net

创建安全模板或者进入安全模板视图

ssid-profile name wlan-net

创建SSID模板,并进入模板视图

vap-profile name wlan-net

创建VAP模板,并进入模板视图

forward-mode tunnel

配置VAP模板下的数据转发方式,可以是直接转发或隧道转发

display vap ssid wlan-net

display ap

查看AP信息

本文出自作者的《华为认证HCIA-datacom认证实验指南》

最详细的WLAN无线综合实验相关推荐

  1. 基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)

    作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于eNSP中大型校园/企业网络规划与设计_综合大作业(ensp综合实验) 前言及技术/资源下载说明( **未经允许 ...

  2. 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验

    作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验 前言及技术/资源下载说明( **未经允 ...

  3. 基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

    作者:BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注:未经允许禁止转发任何内容 基于eNSP的IPv4加IPv6的企业/校园网络规划设计_综合实验/大作业 前言及技术/资源下载说 ...

  4. eNSP综合实验合集(eNSP综合大作业合集)_可先收藏

    作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 **注:在该文章中就只对ensp综合实验做一个总结和归纳,只给出相应的topo图和需求说明和对应的文章的连接.有什么 ...

  5. zigbee看门狗综合实验_2.5KW风光互补发电教学实验系统,风能太阳能发电实训装置_搜狐汽车...

    一.概述 本产品是集于太阳能发电及风力发电为一体的新型教学实验系统.可完成风力发电和太阳能发电及基站的供电系统集成的相关实验及教学演示.可以帮助学生,进一步理解风力发电及太阳能光伏发电系统的理念.系统 ...

  6. 计算机综合试验,计算机综合实验1.doc

    计算机综合实验1.doc <计算机实用技术>实验报告实验序号:一 实验项目名称:综合实验1学 号姓 名专业.班实验地点指导教师时间2010.10.一.实验目的及要求1.熟悉Windows2 ...

  7. 详细解读八大无线网络安全技术利弊

    浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息.足球资讯,正在享受自由.可移动.随时随地的无线网络所带来的无限空间.突然,鼠标停滞,屏幕模糊,系 ...

  8. 武汉大学无线传感实验床项目招标公告(开标时间2015年1月15日)

    根据国家采购与招投标法律法规的有关规定,武汉大学拟对计算机学院无线传感实验床项目进行公开招标,欢迎具备相应资质和实力的供应商参加投标.现将有关事项公告如下: 一.招标范围: (主要技术指标:见附件) ...

  9. 鲲鹏Bigdata pro 之日志分析综合实验-补充细节

    1 引言 鲲鹏云大数据技术课程中有一次实验叫<鲲鹏Bigdata pro 之日志分析综合实验>,给出了详细的操作步骤文档,基本上覆盖了主要的操作流程.但是,如果完全按照其操作流程,基于同学 ...

最新文章

  1. Android Studio查看Android源代码失败
  2. 基于MATLAB的OFDM系统实现
  3. 西北农林科技大学与陕西师范大学计算机,这所大学有点“惨”,本身是“双一流”高校,却被说成野鸡大学...
  4. LibreOJ 数列分块入门
  5. 做WebRTC,千万别把媒体和信令混在一起
  6. csrf-token
  7. 云主机开放端口笔记-mysql远程连接需要的步骤
  8. sqlite 复合唯一索引_SQLite 索引(Index)
  9. 工控安全PLC固件逆向二
  10. 欢迎使用抖音无水印解析
  11. bootstrap重置按钮
  12. 肠道微生物群:环境污染物毒性的重要参与者?
  13. 浅谈FPGA,SoC,ASIC
  14. CISCO 交换设备IOS 备份/恢复操作
  15. 微信视频号直播功能上线;全面打通视频号+公众号+小商店+直播私域生态组合;丨国仁网络资讯
  16. ThinkPHP5.0.11Day01: composer 、助手函数、配置文件
  17. 计算机os五大功能,美博客列Mac OS X Lion系统五大功能
  18. 服务器内存16g显示8g可用,电脑安装内存16g可用8g怎么办
  19. 用层次分析法分析如何选购电脑
  20. ORACLE EXPDP ORA-31626 问题

热门文章

  1. 用python画嘴_啥是佩琦?我们用Python画给你看!
  2. WebStorm设置代码模板
  3. Android Wifi实现分析
  4. Android端切图规范
  5. Axios的基本使用-拦截器
  6. window.print打印时设置打印方向(纵向、横向)
  7. 使用python3爬取豆瓣电影top250
  8. CTF-PWN练习之精确覆盖变量数据
  9. APKTool-apk反编译工具(绿色版)下载及使用说明
  10. 华为交换机设置同一台交换机多个Vlan互通