无线综合实验的概述：

WLAN无线综合实验是一种针对无线网络技术的综合性实验，旨在通过实践操作加深对无线局域网（WLAN）技术的理解和应用能力。以下是对该实验的详细概述：

1. 实验目的
   • 掌握认证AP上线的配置方法：了解如何配置无线接入点（AP），使其能够成功上线并与无线网络控制器（AC）建立连接。
   • 掌握各种无线配置的模板配置：学习如何设置和管理无线网络中的不同模板，包括安全模板、SSID模板和VAP模板等。
   • 掌握WLAN配置的基本流程：熟悉从AP上线到WLAN业务数据转发的完整流程，确保无线网络的正常运行。
2. 实验拓扑
   • 基础网络配置：包括路由器、交换机和AC的配置，确保基础网络的互联互通。
   • WLAN组网方式：采用三层旁挂组网方式，结合隧道转发和本地转发两种模式进行数据转发。
   • 提供多个无线SSID：为不同用户群体（如企业员工和外部访客）提供独立的无线网络访问服务。
3. 实验步骤
   • 配置LSW设备：设置VLAN、端口类型和允许通过的VLAN，确保数据帧的正确转发。
   • 配置AC设备：创建AP组、域管理模板，并关联到AP组；配置接口源地址；导入AP并进行认证。
   • 配置R1设备：设置IP地址和静态路由，确保与AC和其他网络设备的通信。
   • 配置DHCP服务：为企业员工和外部访客分别设置不同的DHCP服务范围，以便自动分配IP地址。
   • 测试网络连通性：通过ping命令测试各设备之间的网络连通性，确保配置正确无误。
4. 实验结果
   • AP成功上线并与AC建立连接：AP获取IP地址，发现AC并建立CAPWAP隧道。
   • STA成功接入无线网络：STA搜索到AP发射的SSID并连接、上线，接入网络。
   • WLAN业务数据正常转发：包括隧道转发和直接转发两种方式，确保数据传输的稳定性和效率。
5. 实验总结
   • 灵活性与移动性：WLAN技术使用户可以在覆盖区域内自由移动而不会中断网络连接。
   • 易于安装和管理：特别是在有线布线困难的地方，WLAN提供了便捷的解决方案。
   • 集中控制性WLAN架构：使用基于控制器的集中式WLAN架构，便于网络设备的快速部署、网络设备的集中管理和精细化的用户管理。
   • 安全性：通过设置复杂的密码和加密方式（如WPA2-PSK AES），确保无线网络的安全性。

一、实验拓扑

实验的目的

（1）掌握认证AP上线的配置方法。

（2）掌握各种无线配置的模板配置。

（3）掌握WLAN配置的基本流程。

实验步骤：

（1）基本配置。

配置LSW2，命令如下：
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan 100
[LSW2-vlan100]quit
[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/1]port trunk pvid vlan 100
[LSW2-Ethernet0/0/1]quit
[LSW2]interface e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/2]port trunk pvid vlan 100
[LSW2-Ethernet0/0/2]quit
[LSW2]interface e0/0/3
[LSW2-Ethernet0/0/3]port link-type trunk
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100
[LSW2-Ethernet0/0/3]quit
（2）配置LSW1，命令如下:

<Huawei>system-view
[Huawei]undo info-center enable 
[Huawei]sysname LSW1
[LSW1]vlan batch 100 101

[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 101
[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 101
[LSW1-Vlanif101]ip address 192.168.101.1 24
[LSW1-Vlanif101]undo shutdown
（3）配置AC1，命令如下：

<AC6005>system-view
[AC6005]undo info-center enable
[AC6005]sysname AC1
[AC1]vlan batch 100 101

[AC1]interface g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC1-GigabitEthernet0/0/1]quit

[AC1]interface Vlanif 100
[AC1-Vlanif100]ip address 192.168.100.1 24
[AC1-Vlanif100]undo shutdown
[AC1-Vlanif100]quit
（4）配置R1，命令如下：

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit

2.设置DHCP，创建VLAN，设置Trunk。

（1）设置业务DHCP，让STA获得IP地址，命令如下：
[LSW1]dhcp enable
[LSW1]interface Vlanif 101
[LSW1-Vlanif101]dhcp select interface
[LSW1-Vlanif101]quit

（2）设置管理DHCP，让AP获得IP地址，命令如下：

<AC1>system-view
[AC1]dhcp enable
[AC1]interface Vlanif 100
[AC1-Vlanif100]dhcp select interface
[AC1-Vlanif100]quit

3、配置AC,AP上线。

（1）创建AP组，命令如下：

<AC1>system-view
[AC1]wlan
[AC1-wlan-view]ap-group name x   //创建AP组X
[AC1-wlan-ap-group-x]quit
（2）创建域管理模板并关联到AP组，命令如下：

[AC1]wlan
[AC1-wlan-view]regulatory-domain-profile name x1   //创建域管理模板x1
[AC1-wlan-regulate-domain-x1]country-code cn      //国家代码选择中国
[AC1-wlan-regulate-domain-x1]quit
[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]regulatory-domain-profile x1      //AP组的域管理模板是x1
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-x]quit

（3）配置AC的接口源地址，命令如下：
[AC1]capwap source interface Vlanif 100   //AC的接口源地址为WLAN 100

（4）离线导入AP，命令如下：

[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcff-0c50
[AC1-wlan-ap-1]
[AC1-wlan-ap-1]ap-name ds
[AC1-wlan-ap-1]ap-group x
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
[AC1-wlan-ap-1]ap-id 2 ap-mac 00e0-fc3d-13c0
[AC1-wlan-ap-2]
[AC1-wlan-ap-2]ap-name xs
[AC1-wlan-ap-2]ap-group x
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC1-wlan-ap-2]quit
解析：通过在AP上使用命令：diaplay interface Vlanif 1 查看当前AP的MAC地址，然后再将MAC地址进行绑定，即可知道AP的Mac地址。

（5）查看AP的信息，命令如下：

[AC1]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor  : normal          [2]
--------------------------------------------------------------------------------
----------
ID   MAC            Name Group IP              Type            State STA Uptime
--------------------------------------------------------------------------------
----------
1    00e0-fcff-0c50 ds   x     192.168.100.133 AP2050DN        nor   0   1M:51S
2    00e0-fc3d-13c0 xs   x     192.168.100.149 AP2050DN        nor   0   1S
--------------------------------------------------------------------------------
----------
Total: 2
可以看到两个AP都获取了IP地址。

4、配置WLAN业务参数。

（1）创建安全模板，命令如下：

[AC1]wlan
[AC1-wlan-view]security-profile name y1   //安全模板的名字为y1
[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes   //密码是huawei@123  用AES加密
[AC1-wlan-sec-prof-y1]quit
 

（2）创建SSID模板，命令如下：
[AC1]wlan
[AC1-wlan-view]ssid-profile name y2    //SSID的模板名字为y2
[AC1-wlan-ssid-prof-y2]ssid hcia     //SSID的名字为hcia
[AC1-wlan-ssid-prof-y2]quit
[AC1-wlan-view]quit
（3）创建VAP模板，命令如下：

[AC1]wlan
[AC1-wlan-view]vap-profile name y   //vap模板的名字为y
[AC1-wlan-vap-prof-y]forward-mode tunnel    //转发模式为隧道
[AC1-wlan-vap-prof-y]service-vlan vlan-id 101     //服务的VLAN为101
[AC1-wlan-vap-prof-y]security-profile y1     //调用安全模板y1
[AC1-wlan-vap-prof-y]ssid-profile y2      //调用SSID模板y2
[AC1-wlan-vap-prof-y]quit

（4）在AP组中调用VAP模板，命令如下：

[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0   //调用VAP模板y
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1
（5）将STA接入，可以看到有两个SSID为HCIA的无线网络，在之前的配置中配置radio 0和radio 1就是为了释放两个不同的射频信号，选择其中一个，输入之前创建的密码huawei@123.

登录后输入ipconfig命令查看是否获取IP地址，以及使用ping命令测试是否可以访问R1设备。

1. 总结：
   • 灵活性与移动性：WLAN技术使用户可以在覆盖区域内自由移动而不会中断网络连接。
   • 易于安装和管理：特别是在有线布线困难的地方，WLAN提供了便捷的解决方案。
   • 集中控制性WLAN架构：使用基于控制器的集中式WLAN架构，便于网络设备的快速部署、网络设备的集中管理和精细化的用户管理。
   • 安全性：通过设置复杂的密码和加密方式（如WPA2-PSK AES），确保无线网络的安全性。