用ensp组建无线局域网
用ensp组建无线局域网(1)搭建AC+FIT AP组网拓扑;(2)AC上进行VLAN的配置;(3)配置VLANIF接口DHCP功能;(4)配置AP上线:创建AP组,将AP绑定到AP组中;(5)配置WLAN的业务参数;(6)配置验证,测试无线上网功能。...
1、实验目的:
(1)熟悉AC和FIT AP无线产品;
(2)理解AC+FIT AP组建大型无线局域网的原理;
(3)理解无线漫游技术;
(3)掌握组建WLAN配置步骤和配置命令;
2、实验内容:
(1)搭建AC+FIT AP组网拓扑;
(2)AC上进行VLAN的配置;
(3)配置VLANIF接口DHCP功能;
(4)配置AP上线:创建AP组,将AP绑定到AP组中;
(5)配置WLAN的业务参数;
(6)配置验证,测试无线上网功能。
3、实验记录:
(1)打开ensp软件,搭建无线局域网拓扑如下:
(2)相关配置:
*1.交换机与路由器配置:
*1.1.交换机:在系统视图下配置vlan 100,将接口GE0/0/1/和GE0/0/2接口类型改为access口,并加入到vlan100中,同时在接口上起三层接口,配置IP地址为192.168.1.2/24;配置命令为:
sys /*进入系统视图/
vlan 100 /*创建vlan 100/ quit /*返回系统视图/
int g0/0/1 /*进入g0/0/1接口视图下/
port link-type access /*将接口类型改为access口/
int g0/0/2 /*进入g0/0/2接口视图下/
port link-type access /*将接口类型改为access口/ quit /*返回系统视图/
vlan 100 /*进入vlan 100/
port g0/0/1 /*将g0/0/1加入到vlan 100/
port g0/0/2 /*将g0/0/2加入到vlan 100/ quit /*返回系统视图/
int vlanif 100 /*起三层接口vlanif 100/
ip address 192.168.1.2 24 /*配置IP地址为192.168.1.2/24 /
quit /*返回系统视图/*1.2.路由器: 在系统视图下,进入到接口视图下分别在GE0/0/0口和E0/0/0口下配置地址为192.168.1.1/24和66.66.66.254/24(外网);配置命令为:
sys /*进入系统视图/
int g0/0/0 /*进入g0/0/0接口视图下/
ip address 192.168.1.1 24 /*配置IP地址为192.168.1.1/24 /
int e0/0/0 /*进入e0/0/0接口视图下/
ip address 66.66.66.254 24 /*配置IP地址为66.66.66.254/24 /
quit /*返回系统视图/*2.AC相关配置:
*2.1.AC上进行vlan的配置: 在系统视图下,创建vlan 100和vlan 101,在系统视图下,进入到g0/0/1和g0/0/2以及g0/0/3,将g0/0/3接口类型改为access口,并加入到vlan 100中,进入g0/0/1和g0/0/2接口视图下,将接口类型改为trunk口,允许vlan 100 101通过,并将pvid 改为101;配置命令为:
sys /*进入系统视图/
vlan batch 100 101 /*创建vlan 100和vlan 101/ quit /*返回系统视图/
int g0/0/3 /*进入g0/0/3接口视图下/
port link-type access /*将接口类型改为access口/
int g0/0/1 /*进入g0/0/1接口视图下/
port link-type trunk /*将接口类型改为trunk口/
port trunk allow-pass vlan 100 101 /*允许vlan 100和vlan 101通过/
port trunk pvid vlan 101 /*将接口vlan 1改为vlan 101/
int g0/0/2 /*进入g0/0/2接口视图下/
port link-type trunk /*将接口类型改为trunk口/
port trunk allow-pass vlan 100 101 /*允许vlan 100和vlan 101通过/
port trunk pvid vlan 101 /*将接口vlan 1改为vlan 101/
quit /*返回系统视图/
vlan 100 /*进入vlan 100/
port g0/0/3 /*将g0/0/3加入到vlan 100/
quit /*返回系统视图/*2.2.vlan接口DHCP功能配置:在系统视图下创建一个地址池,并将这个地址池的网段和掩码加入进去,然后输入网关和域名解析的地址,再将已经使用和将要使用的地址,从地址池中去除,返回系统视图下开启dhcp功能,同时分别进入到vlanif 100和vlanif1 101下(网管)下分别配置IP地址为192.168.1.3/24和192.168.2.254/24(网管内部地址,即AC与AP之间通信的地址段为192.168.2.0/24),然后vlanif 100的dhcp功能为使用到全局,vlanif 101的dhcp功能为使用到接口下;配置命令为:
sys /*进入系统视图/
ip pool lhh-ip /*创建地址池,地址池名为lhh/
network 192.168.1.0 mask 24 /*地址池内网段为192.168.1.0,掩码为24位/
gateway-list 192.168.1.1 /*此地址池网关地址为192.168.1.1/
dns-list 192.168.1.1 /*此地址池域名解析地址为192.168.1.1/
excluded-ip-address 192.168.1.3 /*从地址池中将192.168.1.3的地址删除/
excluded-ip-address 192.168.1.2 /*从地址池中将192.168.1.2的地址删除/
quit /*返回系统视图/
dhcp enable /*开启dhcp功能/
int vlanif 100 /*进入三层接口vlanif 100/
ip address 192.168.1.3 24 /*配置IP地址为192.168.1.2/24 /
dhcp select global /*地址使用全局地址,即地址池为192.168.1.0/24的地址段/
quit /*返回系统视图/
int vlanif 101 /*进入三层接口vlanif 101/
ip address 192.168.2.254 24 /*配置IP地址为192.168.2.254/24 /
dhcp select interface /*使用到接口地址,即地址池为192.168.2.0/24的地址段/
quit /*返回系统视图/*2.3.创建AP组,将AP绑定到AP组中的配置:进入到系统视图下,在进入到wlan视图下,配置域管理的名称和国家码,再返回wlan下,创建ap组,将创建的域管理模板加入到ap组里,在返回系统视图下,输入源地址vlanif为101,再进入wlan接口下,配置ap认证模式为mac认证,再给ap编号并输入ap的mac地址再给ap命名,然后将此ap加入到ap组里统一管理(加入其它ap使用此相同方法);配置命令为:
sys /*进入系统视图/
wlan /*进入到wlan视图下/
regulatory-domain-profile name domain1 /*创建域管理的模板,名称为domain1/
country-code cn /*国家编码为cn(中国)/
quit /*返回到wlan视图下/
ap-group name apg-lhh /*创建ap管理组,组名为apg-lhh/
regulatory-domain-profile domain1 /*将域管理模板引入到apg-lhh组里/
/返回系统视图下/
capwap source interface vlanif 101 /*配置AC源接口/
wlan /*进入到wlan视图下/
ap auth-mode mac-auth /*ap的认证方式为mac认证/
ap-id 1 ap-mac 00e0-fcc6-2a10 /*ap序号为1,mac地址为00e0-fcc6-2a10 /
ap-name ap-wifi1 /*将此ap命名为ap-wifi1 /
ap-group apg-lhh /*将此ap放入到apg-lhh组里/
/返回系统视图下/*2.4.WLAN的业务参数配置:在系统视图下,进入到wlan视图下,创建安全模板(security),并配置wpa2+PSK+AES的安全策略,再创建名为SSID-lhh的SSID模板,并配置SSID的名称为ssid lhh,然后创建名为vap-lhh的vap模板(业务模板),再配置业务数据转发模式,业务vlan,然后引用安全模板和SSID模板到ap组里,配置ap组引用vap模板,ap上射频0使用vap模板vap-lhh的配置(若ap上射频0和射频1都使用vap-lhh的配置,则命令为radio all);配置命令为:
sys /*进入系统视图/
wlan /*进入到wlan视图下/
regulatory-domain-profile name domain1 /*创建域管理的模板,名称为domain1/
country-code cn /*国家编码为cn(中国)/
quit /*返回到wlan视图下/
ap-group name apg-lhh /*创建ap管理组,组名为apg-lhh/
regulatory-domain-profile domain1 /*将域管理模板引入到apg-lhh组里/
/返回系统视图下/
capwap source interface vlanif 101 /*配置AC源接口/
wlan /*进入到wlan视图下/
ap auth-mode mac-auth /*ap的认证方式为mac认证/
ap-id 1 ap-mac 00e0-fcc6-2a10 /*ap序号为1,mac地址为00e0-fcc6-2a10 /
ap-name ap-wifi1 /*将此ap命名为ap-wifi1 /
ap-group apg-lhh /*将此ap放入到apg-lhh组里/
/返回系统视图下/*3.配置验证,测试无线上网功能:
*3.1.配置验证:系统视图下输入dis vap ssid lhh
*3.2.测试无线上网功能:打开sta1,点击vap列表连接无线局域网lhh,并输入密码lhh181818
显示连接成功,进入命令查看当前配置如下:
从中以得出ap动态分配给sta1的IP地址为192.168.1.42,掩码为255.255.255.0,网关为192.168.1.1,域名解析地址为192.168.1.1
*3.2.1.测试无线局域网的连通性:
Ping网关是连通的;
Ping外网是连通的;得出无线局域网上网功能正常。
4、实验结论
(1)配置无线局域网是AC与交换机之间的接口vlan必须是相同的,为用户vlan;
(2)配置AC需要从三个方向进行配置,首先是vlan的配置,然后是DHCP功能的配置,然后是WLAN的配置(包含安全配置,SSID配置,VAP业务模板配置);
(3)AC与AP之间,AC接口下的vlan ID须为vlan 101;因为AP发出的数据包不带标签,而AC下的接口类型为trunk口,不带标签的vlan会被直接丢弃,只有在进入AC时打上vlan 101的标签才不会被丢弃;
(4)AC在无线局域网中共有两重身份,即用户vlan和网管vlan,用户连接WLAN使用的是用户vlan,而管理AP使用的是网管vlan;
(5)了解熟悉了无线局域网的配置方法,和具体配置命令。
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
13
0- 0
已为社区贡献1条内容
所有评论(0)