AP+AC组网——STA接入

news2024/11/23 12:36:44

扫描

主动扫描:STA发送Probe Request帧,AP收到回复Probe Response

可以带着SSID扫描寻找指定WIFI,也可以带着空SSID扫描进入周围可用WLAN

被动扫描: 客户端通过侦听AP定期发送的Beacon帧(100TUs,1TU=1024us)

链路认证

安全性

接入安全协议为WLAN提供链路认证和接入认证,常见有WEP,WPA/WPA2-802.1X,WPA/WPA2-PSK

WEP:采用RC4算法,加密密钥有64b,128b,152b,其中有24b系统产生的IV(初始向量)所以用户可配密钥是40b,104b,128b,采用静态密钥加密,同一SSID下用户采用同一个密钥进行访问网络(现已被破解)

WPA/WPA2:对WEP的改良,在WEP基础上提出了临时密钥完整性协议TKIP加密算法,采用了802.1X的身份验证框架,支持EAP-PEAP、EAP-TLS等认证方式,而WPA2采用信息真实性检查码协议CCMP加密算法

链路认证

开放性认证:不做认证,任何STA都可连接,STA发请求,AP发回复允许接入

共享密钥认证:STA与AP预先配置好密钥,STA接入时向AP发送挑战请求(Authentication Request)AP收到后发出一个挑战报文(Challenge)给STA,STA用自己预配置的密钥进行加密挑战报文(EncryptedChallenge)并发送给AP,AP用自己的密钥进行解密比对,回复(Authentication Respond)一致则认证成功,不一致则认证失败。

2baf26c19c2d474ab2132f11d9bc770a.png

关联

与AC沟通(有点像代理)

STA发送Association Request,AP上报给AC然后AC回复Association Respond给AP,AP再发回STA,完成协商,协商内容包括:支持的速率、信道等

82d63ffdfe4e4481bcb017914dc32ed3.png

接入认证

PSK认证:共享密钥认证

802.1X认证:一种C/S架构认证(客户端验证例如INODE)

DHCP

不过多叙述正常DHCP活动前去回顾一下DHCP

用户认证

端到端认证方式:802.1X认证、MAC认证和Portal认证

802.1X认证

MAC认证:一般服务于亚终端(比如打印机,监控等)

Portal认证:俗称web认证(例如校园网接入二次认证)

数据转发方式

隧道转发模式:数据必须经过CAPWAP隧道传给AC然后再发送至上层网络

优点:数据集中管理,安全性高

缺点:对AC设备性能要求较高,转发效率低

e3c914ad67dc4d18bab693f5f03e38e7.png

直接转发模式:数据不必经过AC,直接向上层发出

优点:转发效率高,AC压力小

缺点:数据管理不便

e70e36c6851e474c80a151ee94249e9d.png

实验

实验拓扑

304fbdb5c1944813b0f9d0df06f675b0.png

实验要求

数据

配置

AP管理VLAN

VLAN100

STA业务VLAN

VLAN101

DHCP服务器

AC作为DHCP服务器为AP分配IP地址

汇聚交换机S1作为DHCP服务器为STA分配IP地址,STA的默认网关为192.168.101.1

AP的IP地址池

192.168.100.2~192.168.100.254/24

STA的IP地址池

192.168.101.2~10.23.101.254/24

AC的源接口IP地址

VLANIF100:192.168.100.1/24

AP组

名称:ap-group1;引用模板:VAP模板HW、域管理模板

域管理模板

名称:default

国家码:中国

SSID模板

名称:wlan-net

SSID名称:HW

安全模板

名称:HW

安全策略:WPA-WPA2+PSK+AES

密码:admin123

VAP模板

名称:HW

转发模式:隧道转发

业务VLAN:VLAN101

引用模板:SSID模板HW、安全模板HW

实验配置

1.创建对应VLAN划分接口

SW1

<Huawei>

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys SW1

[SW1]vlan batch 100 101

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]p l t   

[SW1-GigabitEthernet0/0/1]p t a v 100 101

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]p

[SW1-GigabitEthernet0/0/2]p l t  

[SW1-GigabitEthernet0/0/2]p t a v 100 101

SW2

[Huawei]sys SW2

[SW2]vlan batch 100 101

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]p l a

[SW2-GigabitEthernet0/0/1]p d v 100 //为给AP分配地址改为access口

[SW2-GigabitEthernet0/0/2]p l t

[SW2-GigabitEthernet0/0/2]p t a v 100 101

AC

[AC6005]sysname AC

[AC]vlan b 100 101

[AC]int g0/0/1

[AC-GigabitEthernet0/0/1]p l t

[AC-GigabitEthernet0/0/1]p t a v 100 102

2.DHCP服务器配置

AC

[AC]dhcp enable

[AC]int vlan100

[AC-Vlanif100]ip address 192.168.100.1 24

[AC-Vlanif100]dhcp select interface

SW1

[SW1]dhcp enable

[SW1]interface vlan101

[SW1-Vlanif101]ip add 192.168.101.1 24

[SW1-Vlanif101]dhcp select interface

3.配置AP

AC

创建AP组

[AC]wlan

[AC-wlan-view]ap-group name HW

配置国家模块

[AC-wlan-view]regulatory-domain-profile name HW

[AC-wlan-regulate-domain-HW]country-code CN

Info: The current country code is same with the input country code.

[AC-wlan-regulate-domain-HW]q

[AC-wlan-view]ap-group name HW

[AC-wlan-ap-group-HW]regulatory-domain-profile HW

Warning: Modifying the country code will clear channel, power and antenna gain c

onfigurations of the radio and reset the AP. Continue?[Y/N]:y

配置隧道连接接口

[AC]capwap source interface vlanif 100

离线导入AP,在交换机上找到AP的MAC

b3ea04fc934c4f989551c33cd6b46eaa.png

  

[AC-wlan-view]ap auth-mode mac-auth

[AC-wlan-view]ap-id 0 ap-mac 00e0-fcf5-58f0

[AC-wlan-ap-0]ap-name HW

[AC-wlan-ap-0]ap-group HW

d70e32c27cc14c428b98d8d016cca566.png

AP状态为NOR成功上线

4.配置WLAN业务:SSID,安全模块,VAP模块,射频模块

[AC-wlan-view]security-profile name HW

[AC-wlan-sec-prof-HW]security wpa-wpa2 psk pass-phrase admin123 aes

[AC-wlan-sec-prof-HW]q

[AC-wlan-view]ssid-profile name HW

[AC-wlan-ssid-prof-HW]ssid HW

Info: This operation may take a few seconds, please wait.done.

[AC-wlan-ssid-prof-HW]q

[AC-wlan-view]vap-profile name HW

[AC-wlan-vap-prof-HW]forward-mode tunnel

Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-HW]service-vlan vlan-id 101

Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-HW]security-profile HW

Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-HW]ssid-profile HW

Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-HW]q

[AC-wlan-view]ap-group name HW

[AC-wlan-ap-group-HW]vap-profile HW wlan 1 radio 0

Info: This operation may take a few seconds, please wait...done.

[AC-wlan-ap-group-HW]q

dfa54c3011e84380a2c0355c9c324a82.png

实验效果

成功后会看到一个大圆圈

33bc201aba334416a74e4f74e95133b4.png

我们拿一台电脑试试,输入我们设置的密码

843720ff75974df7bb7d0161cdb07806.png

ad549cead7fd4dd6abd543912719ee07.png

6ecb2e417842494ca909138197c7f187.png

OK,已经完成了STA接入,实验的最后我们的STA是没办法ping通AC的,但是可以正常上网

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2246002.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于 ESP-AT (v3.x)固件通过 AT+SYSMFG 指令更新证书设置

基于 ESP-AT (v3.x)固件通过 AT+SYSMFG 指令更新证书设置

AT 固件里的证书文件通过 mfg_nvs.csv 文件管理&#xff0c;所有证书都是写入 mfg_nvs 分区。可以先查看 mfg_nvs.csv 文件的内容来确定有哪些证书文件被管理&#xff0c;如下&#xff1a; 通过 AT 指令更新证书的方式如下&#xff1a; // 获取证书类型 ATSYSMFG&#xff1f;/…
阅读更多...
投资策略规划最优决策分析

投资策略规划最优决策分析

目录 一、投资策略规划问题详细 二、存在最优投资策略&#xff1a;每年都将所有钱投入到单一投资产品中 &#xff08;一&#xff09;状态转移方程 &#xff08;二&#xff09;初始条件与最优策略 &#xff08;三&#xff09;证明最优策略总是将所有钱投入到单一投资产品中…
阅读更多...
android 性能分析工具(03)Android Studio Profiler及常见性能图表解读

android 性能分析工具(03)Android Studio Profiler及常见性能图表解读

说明&#xff1a;主要解读Android Studio Profiler 和 常见性能图表。 Android Studio的Profiler工具是一套功能强大的性能分析工具集&#xff0c;它可以帮助开发者实时监控和分析应用的性能&#xff0c;包括CPU使用率、内存使用、网络活动和能耗等多个方面。以下是对Android …
阅读更多...
(UI自动化测试)web自动化测试

(UI自动化测试)web自动化测试

web自动化测试 UI自动化测试介绍 自动化测试理论&#xff1a; 图片上的文字等等不能做测试&#xff0c;只能发现固定的bug 工具选择及介绍 浏览器驱动&#xff1a;找元素--核心&#xff1a;驱动&#xff08;操作元素&#xff09;--通过代码
阅读更多...
Web3与智能合约:区块链技术下的数字信任体系

Web3与智能合约:区块链技术下的数字信任体系

随着互联网的不断发展&#xff0c;Web3代表着我们迈入了一个去中心化、更加安全和智能的网络时代。作为Web3的核心组成部分&#xff0c;区块链技术为智能合约的出现和发展提供了强有力的基础。智能合约不仅仅是自动化的代码&#xff0c;它们正逐步成为重塑数字世界信任体系的关…
阅读更多...
AUTOSAR_EXP_ARAComAPI的7章笔记(6)

AUTOSAR_EXP_ARAComAPI的7章笔记(6)

☞返回总目录 相关总结&#xff1a;ara::com 与 AUTOSAR 元模型的关系总结 7.4 ara::com 与 AUTOSAR 元模型的关系 在本文档中&#xff0c;我们一直在不涉及具体的AP元模型&#xff08;其清单部分&#xff09;的情况下解释 ara::com API的思想和机制&#xff0c;AP元模型是正…
阅读更多...
浦语提示词工程实践(LangGPT版,服务器上部署internlm2-chat-1_8b,踩坑很多才完成的详细教程,)

浦语提示词工程实践(LangGPT版,服务器上部署internlm2-chat-1_8b,踩坑很多才完成的详细教程,)

首先&#xff0c;在InternStudio平台上创建开发机。 创建成功后点击进入开发机打开WebIDE。进入后在WebIDE的左上角有三个logo&#xff0c;依次表示JupyterLab、Terminal和Code Server&#xff0c;我们使用Terminal就行。&#xff08;JupyterLab可以直接看文件夹&#xff09;…
阅读更多...
webgl threejs 云渲染(服务器渲染、后端渲染)解决方案

webgl threejs 云渲染(服务器渲染、后端渲染)解决方案

云渲染和流式传输共享三维模型场景 1、本地无需高端GPU设备即可提供三维项目渲染 云渲染和云流化媒体都可以让3D模型共享变得简单便捷。配备强大GPU的远程服务器早就可以处理密集的处理工作&#xff0c;而专有应用程序&#xff0c;用户也可以从任何个人设备查看全保真模型并与…
阅读更多...
统信桌面操作系统V20专业版安装指南

统信桌面操作系统V20专业版安装指南

1.概述 统信桌面操作系统安装器用于完成系统安装的任务&#xff0c;本手册会介绍统信UOS的安装环境、配置要求、安装方法&#xff0c;以及系统初始化设置&#xff0c;希望用户根据本文档可以快速高效的完成系统安装。 1.1安装配置要求 您安装系统前需了解安装统信桌面操作系…
阅读更多...
16. 指针类型和步长概念问题

16. 指针类型和步长概念问题

1. 项目场景&#xff1a; ➣ Jack Qiao对米粒说&#xff1a;“今天有道友遇到一个问题&#xff0c;举个栗子数组 arr[5] { 0 };道友发现&arr[0] 1与&arr 1打印出来的地址竟然不同。”米粒测试后果然是这样。 2. 问题描述 ☑ 举个栗子&#xff1a;数组 arr[5] { 0…
阅读更多...
设计模式-创建型-抽象工厂模式

设计模式-创建型-抽象工厂模式

1.概念 工厂方法模式只能生产一个产品系列&#xff0c;抽象工厂可以生产多个产品系列 2.作用 多个具体产品组成一个产品族&#xff08;产品系列&#xff09;&#xff0c;一个具体工厂负责生产一个产品族 3.应用场景 系统所需产品间由依赖关系&#xff0c;可以划分为同一产…
阅读更多...
20241121 android中树结构列表(使用recyclerView实现)

20241121 android中树结构列表(使用recyclerView实现)

1、adapter-item的布局 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"wrap_content&…
阅读更多...
Kubernetes的pod控制器

Kubernetes的pod控制器

文章目录 一&#xff0c;什么是pod控制器二&#xff0c;pod控制器类型&#xff08;重点&#xff09;1.ReplicaSet2.Deployment3.DaemonSet4.StatefulSet5.Job6.Cronjob 三&#xff0c;pod与控制器的关系1.Deployment2.SatefulSet2.1StatefulSet组成2.2headless的由来2.3有状态服…
阅读更多...
网口输出的加速度传感器

网口输出的加速度传感器

一、功能概述 1.1 设备简介 本模块为了对电机、风机、水泵等旋转设备进行预测性运维而开发&#xff0c;只需一个模块&#xff0c; 就可以采集旋转设备的 3 路振动信号&#xff08;XYZ 轴&#xff09;和一路温度信号&#xff0c;防护等级 IP67 &#xff0c;能够 适应恶劣的工业…
阅读更多...
RocketMQ: 部署结构与存储特点

RocketMQ: 部署结构与存储特点

RocketMQ 是什么 它是一个队列模型的消息中间件&#xff0c;具有高性能、高可靠、高实时、分布式特点 Producer、Consumer、队列都可以分布式Producer 向一些队列轮流发送消息 队列集合称为 TopicConsumer 如果做广播消费则一个 consumer 实例消费这个 Topic 对应的所有队列如果…
阅读更多...
【Python系列】浅析 Python 中的字典更新与应用场景

【Python系列】浅析 Python 中的字典更新与应用场景

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…
阅读更多...
正版Simsolid快速无网格划分工具软件

正版Simsolid快速无网格划分工具软件

相信各位结构工程师、产品设计工程师、仿真分析师们对SimSolid都不陌生&#xff0c;Altair SimSolid 是一款革命性的仿真软件&#xff0c;旨在为结构分析提供快速而准确的解决方案。SimSolid的独特之处在于它可以直接在完整的设计几何体上进行复杂的仿真&#xff0c;无需传统的…
阅读更多...
DevOps-Jenkins-新手入门级

DevOps-Jenkins-新手入门级

1. Jenkins概述 1. Jenkins是一个开源持续集成的工具&#xff0c;是由JAVA开发而成 2. Jenkins是一个调度平台&#xff0c;本身不处理任何事情&#xff0c;调用插件来完成所有的工作 1.1 什么是代码部署 代码发布/部署>开发书写的程序代码---->部署测试/生产环境 web服务…
阅读更多...
Lucene(2):Springboot整合全文检索引擎TermInSetQuery应用实例附源码

Lucene(2):Springboot整合全文检索引擎TermInSetQuery应用实例附源码

前言 本章代码已分享至Gitee: https://gitee.com/lengcz/springbootlucene01 接上文。Lucene(1):Springboot整合全文检索引擎Lucene常规入门附源码 如何在指定范围内查询。从lucene 7 开始&#xff0c;filter 被弃用&#xff0c;导致无法进行调节过滤。 TermInSetQuery 指定…
阅读更多...
tensorflow案例7--数据增强与测试集, 训练集, 验证集的构建

tensorflow案例7--数据增强与测试集, 训练集, 验证集的构建

&#x1f368; 本文为&#x1f517;365天深度学习训练营 中的学习记录博客&#x1f356; 原作者&#xff1a;K同学啊 前言 这次主要是学习数据增强, 训练集 验证集 测试集的构建等等的基本方法, 数据集还是用的上一篇的猫狗识别;基础篇还剩下几个, 后面的难度会逐步提升;欢迎…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023