目录
1.WLAN
1.1 WLAN 基本概念和用途
1.2 WLAN 的用途
2.实验基本信息
2.1 实验top
2.2 实验要求
3.实验配置
3.1 基础配置
3.1.1 Router
3.1.2 SW1
3.1.3 SW2
3.1.4 AC6605
3.2 上线配置(AC6605)
3.3无线的下发
3.3.1 配置用户认证方式
3.3.2 配置SSID
3.3.4 配置教学组,0是2.4,1是5
3.4访客人员配置
3.4.1 SW1
3.4.2 SW2
3.4.3 AC6605
4.实验结果查看
3.1 查看
3.2 连接
3.3 查看内部员工和访客获取到的ip
1.WLAN
1.1 WLAN 基本概念和用途
WLAN(无线局域网)是一种使用无线通信技术在局部范围内建立网络连接的技术。它通过高频无线电波(如 Wi-Fi)实现设备之间的通信,而不需要传统的有线连接。WLAN 通常由以下主要组件构成:
无线接入点 (AP):将无线设备连接到有线网络的设备。
无线控制器 (AC):集中管理多个无线接入点的设备。
客户端设备:如笔记本电脑、智能手机、平板电脑等能够通过无线网络连接的设备。
1.2 WLAN 的用途
家庭网络:在家庭中,WLAN 允许设备(如电脑、智能电视、手机等)共享互联网连接和家庭内部的资源(如打印机、文件等)。
企业网络:在企业环境中,WLAN 提供灵活的办公网络环境,支持员工使用各种移动设备接入公司网络,提升工作效率和协作能力。
公共场所:在咖啡馆、酒店、机场等公共场所,WLAN 提供免费或付费的互联网接入服务,方便人们在移动中保持连接。
教育机构:学校和大学通过 WLAN 建立无线校园网,支持师生在课堂内外访问教育资源和进行互动学习。
物联网 (IoT):WLAN 也是物联网应用中的重要组成部分,支持各种智能设备(如家居自动化设备、传感器等)进行数据传输和控制。
WLAN 以其灵活性和便利性,已经成为现代生活和工作中不可或缺的一部分。
2.实验基本信息
2.1 实验top
2.2 实验要求
1、配置隧道转发模式,完成AP上线,内部办公用户(VLAN101)能通过无线上网。
2、访客(VLAN102)能通过无线上网,配置为直接转发模式。隧道转发与直接转发过程如下图所示:
3、管理VLAN 100,业务VLAN101和102,VLAN 101 为内部用户提供上网服务(SSID: work),VLAN 102 为访客提供上网服务(SSID:guest)。AP通过AC DHCP自动获取 IP 192.168.100.0/24地址段的地址,用户通过SW1 DHCP自动分配对应网段的地址。
3.实验配置
3.1 基础配置
3.1.1 Router
system-view
sysname Router
undo info-center enbale
int g0/0/0
ip add 192.168.200.2 30
ip route-static 192.168.101.0 24 192.168.200.1
ip route-static 192.168.102.0 24 192.168.200.1
3.1.2 SW1
system-view
sysname SW1
undo info-center enable
vlan batch 100 101 102 200
int g0/0/3
port link-type access
port default vlan 200
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100
int vlanif 101
ip add 192.168.101.254 24
int vlanif 102
ip add 192.168.102.254 24
int vlanif 200
ip add 192.168.200.1 24
q
#dhcp,基于接口
dhcp enable
int vlanif 101
dhcp select interface
q
int vlanif 102
dhcp select interface
q
3.1.3 SW2
system-view
sysname SW2
undo info-center enable
vlan 100
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 100
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#默认打100标签
port trunk pvid vlan 100
3.1.4 AC6605
system-view
sysname AC6605
undo info-center enable
vlan batch 100 101 102
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int vlanif 100
ip add 192.168.100.254 24
q
dhcp enable
int vlanif 100
dhcp select interface
3.2 上线配置(AC6605)
wlan
#配置预管理模版
regulatory-domain-profile name china
country-code CN
q
#创建ap组
ap-group name jiaoxue
regulatory-domain-profile china
y
#配置隧道
q
q
capwap source interface vlanif 100
#配置认证模式
wlan
ap auth-mode mac-auth
ap-id 1 ap-mac 00e0-fc40-2b50
#查看ap的mac地址dis interface g0/0/0
ap-name JX001
ap-group jiaoxue
#加入y
display ap all
3.3无线的下发
3.3.1 配置用户认证方式
wlan
security-profile name sec_work
#认证
security wpa-wpa2 psk pass-phrase a1234567 aes
q
q
3.3.2 配置SSID
wlan
ssid-profile name profile_work
ssid work
q
q
3.3.3 配置VAP
wlan
vap-profile name vap_work
forward-mode tunnel
service-vlan vlan-id 101
security-profile sec_work
ssid-profile profile_work
y
q
3.3.4 配置教学组,0是2.4,1是5
ap-group name jiaoxue
vap-profile vap_work wlan 1 radio 0
vap-profile vap_work wlan 1 radio 1
q
3.4访客人员配置
上面是公司人员,现在配置访客人员,访客不需要经过AC6605
3.4.1 SW1
int g0/0/1
port trunk allow-pass vlan 102 100
3.4.2 SW2
vlan 102
int g0/0/1
port trunk allow-pass vlan 102 100
int g0/0/3
port trunk allow-pass vlan 102 100
3.4.3 AC6605
#配置访客无线业务
#1.配置用户认证方式
wlan
security-profile name sec_guest
#认证
security wpa-wpa2 psk pass-phrase a12345678 aes
q
q
#2.配置SSID
wlan
ssid-profile name profile_guest
ssid guest
q
q
#3.配置VAP
wlan
vap-profile name vap_guest
forward-mode direct-forward
service-vlan vlan-id 102
security-profile sec_guest
y
ssid-profile profile_guest
y
q
#4.配置教学组,0是2.4,1是5
ap-group name jiaoxue
vap-profile vap_guest wlan 2 radio 0
vap-profile vap_guest wlan 2 radio 1
q
4.实验结果查看
3.1 查看
3.2 连接
3.3 查看内部员工和访客获取到的ip
(我这里用电脑模拟连接内部,手机连接访客)