HCIA-Datacom实验指导手册:6 构建基础 WLAN 网络
- 一、实验介绍:
- 二、实验拓扑:
- 三、实验目的:
- 四、配置步骤:
- 1.掌握ap上线的配置方式和上线过程。
- ac配置
- 验证
- 步骤 2 掌握隧道模式和旁挂模式下ac的配置。
- 步骤 3 掌握查看ap动态信息的方法。
- 如何查看ap的相关信息
- 如何查看上线用户数量
- 如何查看ap端口的状态
- 步骤 4 理解业务vlan和管理vlan在不同模式下的各个接口的配置
- 五、结果验证
- 六、配置参考
- 七、 思考题与附加内容
一、实验介绍:
无线网络中,目前在商业应用场景中大多采用AC+瘦AP的模式。AC和AP的厂商都是各玩儿各的。厂商之间兼容性几乎为0,造成这个现象,是因为CAPWAP(无线接入点控制与规范 Control And Provisioning of Wireless Access
Points)协议的开放性,使各厂家都对协议进行了自定义修改,后面慢慢就形成私有协议了。
二、实验拓扑:
三、实验目的:
1.掌握ap上线的配置方式并理解ao的上线过程。
2.掌握隧道模式和旁挂模式下ac的配置。
3.掌握查看ap配置的方法。
4.理解业务vlan和管理vlan在不同模式下的各个接口的配置
四、配置步骤:
1.掌握ap上线的配置方式和上线过程。
ac配置
AC1:
dhcp enable #激活 dhcp服务
int vlan 1 #配置ac地址
ip ad 192.168.30.2 24 #配置vlan1的ip地址。
dhcp select interface #启用DHCP接口地址池。
quit
capwap source ip-address 192.168.30.2 #配置capwap的源地址为vlan1的ip地址。
wlan #进入无线局域网配置视图
[AC6005-wlan-view]ap auth-mode ?
mac-auth MAC authenticated mode, default authenticated mode
no-auth No authenticated mode
sn-auth SN authenticated mode
[AC6005-wlan-view]ap auth-mode auth #配置选择不认证。
如果选择mac-auth或者sn-auth认证则需要手动添加,如下:
ap-id 0 ap-mac 00e0-fcd5-53c0
如果没手动添加这可以使用命令display ap unauthorized record查看没有认证通过的记录。然后通过记录里面的mac地址添加到ap列表。
验证
[AC6005-wlan-ap-2]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [3]
--------------------------------------------------------------------------------
---------------------
ID MAC Name Group IP Type State STA Uptime
--------------------------------------------------------------------------------
---------------------
0 00e0-fcd5-53c0 00e0-fcd5-53c0 default 192.168.30.86 AP2050DN nor 0 20M:53S
1 00e0-fcbe-5260 00e0-fcbe-5260 default 192.168.30.168 AP2050DN nor 0 19M:2S
--------------------------------------------------------------------------------
---------------------
步骤 2 掌握隧道模式和旁挂模式下ac的配置。
wlan
traffic-profile name default #默认
security-profile name default #默认
security-profile name security #配置安全策略模板的名字为security
security wpa-wpa2 psk pass-phrase Huawie@123 aes #配置安全策略,协议为wpa-wpa2,共享key的密码短语为 Huawei@123 ,加密算法为aes。
security-profile name default-wds #默认
security-profile name default-mesh #默认
ssid-profile name ssid #配置ssid模板名字为ssid
ssid ssid1 #ssid为ssid1
ssid-profile name default #默认
vap-profile name vap1 #配置VAP的模板名vap1。
forward-mode ? #配置部署模式。
direct-forward Direct forward #配置旁挂模式,默认
tunnel Tunnel #配置隧道模式
forward-mode tunnel #配置隧道模式。
service-vlan vlan-id 10 #配置业务vlan为10
ssid-profile ssid #使用ssid模板为ssid
security-profile security #使用安全模板为security
vap-profile name vap2 #配置VAP的模板名vap2。
service-vlan vlan-id 20
ssid-profile ssid
security-profile security
vap-profile name default #默认
wds-profile name default #默认
mesh-handover-profile name default #默认
mesh-profile name default #默认
regulatory-domain-profile name default #默认
regulatory-domain-profile name regulatory #配置管理域策略名为regulatory
air-scan-profile name default #默认
rrm-profile name default #默认
radio-2g-profile name default #默认
radio-5g-profile name default #默认
wids-spoof-profile name default #默认
wids-profile name default #默认
wireless-access-specification #默认
ap-system-profile name default #默认
port-link-profile name default #默认
wired-port-profile name default #默认
serial-profile name preset-enjoyor-toeap #默认
ap-group name ap-group1 #配置ap组名为 ap-group1
radio 0 #配置无线电0,也就是2.4G频
vap-profile vap1 wlan 3 #配置无线电0使用vap2 ,wlan局域网id为3,wlan id 的值可以在1-16之间随便配置,这里选择了3.
radio 1 #配置无线电1,也就是5G频率
vap-profile vap1 wlan 1 #配置无线电1使用vap2 ,wlan局域网id为1
radio 2 #配置无线电2,目前保留,配了也不起作用。
vap-profile vap1 wlan 2 #配置无线电2使用vap2 ,wlan局域网id为2
ap-id 0 type-id 69 ap-mac 00e0-fcd5-53c0 ap-sn 210235448310335FF218 #这里一般为自动配置,显示ap-id 0的mac地址和sn,type-id
ap-group ap-group1 #配置ap-id 0属于哪一个ap组
ap-id 1 type-id 69 ap-mac 00e0-fcbe-5260 ap-sn 2102354483109152FB5F #这里一般为自动配置,显示ap-id 1的mac地址和sn,type-id
ap-group ap-group1 #配置ap-id 1属于哪一个ap组
provision-ap #默认
步骤 3 掌握查看ap动态信息的方法。
如何查看ap的相关信息
[AC6005]display ap config-info ap-id 0
--------------------------------------------------------------------------------
AP MAC : 00e0-fcd5-53c0
AP SN : 210235448310335FF218
AP type : AP2050DN
AP name : 00e0-fcd5-53c0
AP group : ap-group1
Country code : CN
--------------------------------------------------------------------------------
Radio 0 configurations:
Radio enable : yes
Work mode : normal
WDS mode : -
Mesh mode : -
Radio band : 2.4G
Radio type : bgn
Config channel/bandwidth : -/20M
Actual channel/bandwidth : 1/20M
Config EIRP : 127
Actual EIRP : -
Maximum EIRP : -
VAP configurations:
WLAN ID 3:
SSID : ssid1
Forward mode : direct-forward
Authen mode : WPA/WPA2-PSK
Encrypt mode : AES
--------------------------------------------------------------------------------
Radio 1 configurations:
Radio enable : yes
Work mode : normal
WDS mode : -
Mesh mode : -
Radio band : 5G
Radio type : an11ac
Config channel/bandwidth : -/20M
Actual channel/bandwidth : 149/20M
Config EIRP : 127
Actual EIRP : -
Maximum EIRP : -
VAP configurations:
WLAN ID 1:
SSID : ssid1
Forward mode : direct-forward
Authen mode : WPA/WPA2-PSK
Encrypt mode : AES
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
AP system profile : default
Regulatory domain profile : default
WIDS profile : default
BLE profile :
Site code :
AP wired port profile
Interface FE0 : default
Interface FE1 : default
Interface FE2 : default
Interface FE3 : default
Interface GE0 : default
Interface GE1 : default
Interface GE2 : default
Interface GE3 : default
Interface GE4 : default
Interface GE5 : default
Interface GE6 : default
Interface GE7 : default
Interface GE8 : default
Interface GE9 : default
Interface GE10 : default
Interface GE11 : default
Interface GE12 : default
Interface GE13 : default
Interface GE14 : default
Interface GE15 : default
Interface GE16 : default
Interface GE17 : default
Interface GE18 : default
Interface GE19 : default
Interface GE20 : default
Interface GE21 : default
Interface GE22 : default
Interface GE23 : default
Interface GE24 : default
Interface GE25 : default
Interface GE26 : default
Interface GE27 : default
Interface MultiGE0 : default
Interface Eth-trunk0 : default
Radio 0
Radio 2.4G profile : default
Radio 5G profile :
VAP profile
WLAN 3 : vap1
Mesh profile :
WDS profile :
Mesh whitelist profile :
WDS whitelist profile :
Location profile :
Radio switch : enable
Channel : -
Channel bandwidth : 20mhz
EIRP(dBm) : 127
Antenna gain(dB) : -
Coverage distance(100 m) : 3
Work mode : normal
Radio frequency : 2.4G
Spectrum analysis : disable
WIDS device detect : disable
WIDS attack detect : -
WIDS contain switch : disable
Radio 1
Radio 5G profile : default
VAP profile
WLAN 1 : vap1
Mesh profile :
WDS profile :
Mesh whitelist profile :
WDS whitelist profile :
Location profile :
Radio switch : enable
Channel : -
Channel bandwidth : 20mhz
EIRP(dBm) : 127
Antenna gain(dB) : -
Coverage distance(100 m) : 3
Work mode : normal
Radio frequency : 5G
Spectrum analysis : disable
WIDS device detect : disable
WIDS attack detect : -
WIDS contain switch : disable
--
如何查看上线用户数量
[AC6005]display station ssid ssid1
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
------------------------------------------------------------------------------------------------
STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address
------------------------------------------------------------------------------------------------
5489-9813-1c69 0 00e0-fcd5-53c0 1/1 5G 11a 0/0 - 10 10.10.10.253
5489-98c4-59e3 0 00e0-fcd5-53c0 0/3 2.4G - -/- - 10 10.10.10.252
------------------------------------------------------------------------------------------------
Total: 2 2.4G: 1 5G: 1
[AC6005]
如何查看ap端口的状态
[AC6005]display ap port ap-id 0
Info: Waiting for AP response.
--------------------------------------------------------------------------------
---------------------------------------------------
AP-ID Port State Speed Duplex TX-Packets Tx-ErrorPackets TX-Rate(Kb
ps) RX-Packets RX-DropPackets RX-Rate(Kbps)
--------------------------------------------------------------------------------
---------------------------------------------------
0 GE0 up - half 306 0 0
714 0 0
0 GE1 down - half 0 0 0
0 0 0
0 GE2 down - half 0 0 0
0 0 0
0 GE3 down - half 0 0 0
0 0 0
0 GE4 down - half 0 0 0
0 0 0
--------------------------------------------------------------------------------
---------------------------------------------------
Total: 5
[AC6005]
步骤 4 理解业务vlan和管理vlan在不同模式下的各个接口的配置
管理vlan要求:ap到ac在同一个管理vlan内。
业务vlan要求:在隧道模式下,业务vlan要在ac和交换机互联的接口的vlan列表里面。在旁挂模式下,业务vlan要在ap和交换机互联的接口的vlan列表里面。
五、结果验证
略
六、配置参考
略。
七、 思考题与附加内容
- 如果想让 AP1 和 AP2 下接入的 STA 属于不同的 VLAN,在 AC 上需要做什么样的操作
呢?
答:在ac上要配置2个vap绑定不同的vlan。使用2个ap组绑定这个2个vap,然后把ap1和ap2上加入到这个2个ap组里面。
