家庭用户无线上网案例(AC通过三层口对AP进行管理)

news2024/11/17 8:36:05

组网需求

        为一个家庭用户使用的网络架构。该家庭消费用户的上网流量大多是低速流量,例如浏览网页、玩游戏、看视频等。家庭成员使用的无线终端主要为手机、PC、电视机等。终端接入的数量正常情况下在10个以内,偶尔有家庭聚会等特殊情况,终端接入的数量可能会达到30~40个。用户希望部署WLAN功能,为家庭成员提供良好的无线网络接入服务。

在提供无线网络接入服务上,主要有如下需求:

1、AR路由器作为AC,通过下挂AP的方式,为家庭成员提供无线网络接入服务。

2、为了满足家庭聚会时所有成员的无线上网需求,需要部署多台AP,同时为了提升家庭成员的无线上网体验,AP需要同时支持2.4G频段和5G频段。

3、该家庭成员里有成年人与未成年人,为了限制不同家庭成员的上网行为,需要部署不同的SSID,供不同的成员接入。其中部署SSID为“adult”的无线网络供成年人接入,部署SSID为“child”的无线网络供未成年人接入,并对“child”无线网络进行WLAN QoS限速,防止未成年人浪费太多时间上网。

4、AR路由器同时作为DHCP服务器,为AP设备及接入的STA分配IP地址。

5、AR路由器有2个WAN侧GE电接口(三层接口),用户可以直接使用该接口连接AP。

组网图如下:

配置数据表

项目

数据

说明

DHCP服务器

AC作为DHCP服务器为AP和STA分配IP地址

采用接口地址池方式为AP和STA分配IP地址。

adult区域内AP的IP地址池

10.10.10.2~10.10.10.254/24

选择三层接口GE0/0/1下的地址池为adult区域内的AP分配IP地址。

adult区域内STA的IP地址池

10.10.11.2~10.10.11.254/24

选择三层子接口GE0/0/1.1下的地址池为adult区域内的STA分配IP地址。

child区域内AP的IP地址池

10.10.12.2~10.10.12.254/24

选择三层接口GE0/0/2下的地址池为child区域内的AP分配IP地址。

child区域内STA的IP地址池

10.10.13.2~10.10.13.254/24

选择三层子接口GE0/0/2.1下的地址池为child区域内的STA分配IP地址。

AC的源接口IP地址

LoopBack0:1.1.1.1/32

无。

AP组

  • 名称:adult

  • 引用模板:VAP模板adult、域管理模板domain1

无。

  • 名称:child

  • 引用模板:VAP模板child、域管理模板domain1

无。

域管理模板

  • 名称:domain1

  • 国家码:CN

本例中,国家码配置成CN,也可以根据实际情况配置。

SSID模板

  • 名称:adult

  • SSID名称:adult

无线网络“adult”为成年家庭成员提供网络接入服务。

  • 名称:child

  • SSID名称:child

无线网络“child”为未成年家庭成员提供网络接入服务。

安全模板

  • 名称:adult

  • 安全策略:WPA2+PSK+AES

  • 密码:a1234567

安全策略为WPA2+PSK+AES,成年家庭成员搜索到“adult”无线网络后,输入密码“a1234567”,即可接入该无线网络。

  • 名称:child

  • 安全策略:WPA2+PSK+AES

  • 密码:b1234567

安全策略为WPA2+PSK+AES,未成年家庭成员搜索到“child”无线网络后,输入密码“b1234567”,即可接入该无线网络。

流量模板

  • 名称:child

  • 限速策略:STA上行限速为1024kbit/s、VAP上行限速为2048kbit/s

对未成年人接入的无线网络“child”进行WLAN QoS限速,防止未成年人浪费太多的时间上网。

VAP模板

  • 名称:adult

  • 业务VLAN:VLAN101

  • 引用模板:SSID模板adult、安全模板adult

本例中,AP通过三层接口接入AC,AC上只需要配置业务VLAN,不需要配置管理VLAN。

  • 名称:child

  • 业务VLAN:VLAN102

  • 引用模板:SSID模板child、安全模板child、流量模板child

 配置思路如下:

1、配置AC设备,实现AC、AP之间三层网络互通。

2、配置AC作为DHCP服务器为STA和AP分配IP地址。

3、创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。

4、配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。

5、配置AP上线的认证方式并离线导入AP,实现AP正常上线。

6、配置WLAN业务参数,实现STA访问WLAN网络功能。

 AC配置文件

#
 sysname AC
#
vlan batch 101 to 102
#
dhcp enable
#
interface GigabitEthernet0/0/1                  //配置AC三层接口及对应子接口的IP地址,实现AC与AP之间三层网络互通。
 ip address 10.10.10.1 255.255.255.0
 dhcp select interface    
#
interface GigabitEthernet0/0/1.1
 dot1q termination vid 101
 ip address 10.10.11.1 255.255.255.0
 dhcp select interface                          //配置AC作为DHCP服务器,为STA和AP分配IP地址。
#                                                                               
interface GigabitEthernet0/0/2                                                  
 ip address 10.10.12.1 255.255.255.0                                            
 dhcp select interface                                                          
#                                                                               
interface GigabitEthernet0/0/2.1                                                
 dot1q termination vid 102                                                      
 ip address 10.10.13.1 255.255.255.0                                            
 dhcp select interface                                                          
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
capwap source interface loopback0               //配置AC源接口。
#
wlan ac                                         //创建AP组,用于将相同配置的AP都加入同一AP组中。                                
 traffic-profile name child                     //创建名为“child”的流量模板,并配置限速策略,STA上行限速为1024kbit/s、VAP上行限速为2048kbit/s。                                
  rate-limit client up 1024                                                     
  rate-limit vap up 2048                                                        
 traffic-profile name default                                                   
 security-profile name adult                     //创建名为“adult”和“child”的安全模板,并配置安全策略。                               
  security wpa2 psk pass-phrase %^%#}6UoO#|fz,cF!+ZhgM$3g3m&G|(@YN|l"lUpGG7-%^%#
 aes                                                                            
 security-profile name child                                                    
  security wpa2 psk pass-phrase %^%#hus&<9SU`TihmU%.+{+(5e6cXdr/YE>x/q";drf)%^%#
 aes                                                                            
 security-profile name default                                                  
 security-profile name default-wds                                              
  security wpa2 psk pass-phrase %^%#=gC6'\D5*Q4;i)&s[{-/zaDWE!c\|C*'QDJt]2x5%^%#
 aes                                                                            
 ssid-profile name adult                          //创建名为“adult”和“child”的SSID模板,并配置SSID名称为“adult”和“child”。                              
  ssid adult                                                                    
 ssid-profile name child                                                        
  ssid child                                                                    
 ssid-profile name default                                                      
 vap-profile name adult                                                         
  service-vlan vlan-id 101                            //创建名为“adult”和“child”的VAP模板,配置业务VLAN,并且引用安全模板和SSID模板,“child”还需引用流量模板。                          
  ssid-profile adult                                                            
  security-profile adult                                                        
 vap-profile name child                                                         
  service-vlan vlan-id 102                                                      
  ssid-profile child                                                            
  security-profile child                                                        
  traffic-profile child                                                         
 vap-profile name default                                                       
 wds-profile name default                                                       
 regulatory-domain-profile name default               //创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。                          
 regulatory-domain-profile name domain1                                         
 air-scan-profile name default                                                  
 rrm-profile name default                                                       
 radio-2g-profile name default                                                  
 radio-5g-profile name default                                                  
 wids-spoof-profile name default                                                
 wids-profile name default                                                      
 ap-system-profile name default                                                 
 port-link-profile name default                                                 
 wired-port-profile name default                                                
 ap-group name adult                                            //配置AP组引用VAP模板,并在AP射频0和射频1上都使用VAP模板“adult”和“child”的配置。                
  regulatory-domain-profile domain1                                             
  radio 0                                                                       
   vap-profile adult wlan 1                                                     
  radio 1                                                                       
   vap-profile adult wlan 1                                                     
  radio 2                                                                       
   vap-profile adult wlan 1                                                     
 ap-group name child                                                            
  regulatory-domain-profile domain1                                             
  radio 0                                                                       
   vap-profile child wlan 1                                                     
  radio 1                                                                       
   vap-profile child wlan 1                                                     
  radio 2                                                                       
   vap-profile child wlan 1                                                     
 ap-group name default                                                          
 ap-id 0 type-id 19 ap-mac 88cf-9805-e5a0 ap-sn 2102354196W0FB001727       //在AC上离线导入AP,并分别将AP加入AP组“adult”和“child”中。离线添加AP后,需要保证AP状态是normal,如果AP状态不是normal,请排查故障并最终使AP状态为normal。     
  ap-name adult                                                                 
  ap-group adult                                                                
 ap-id 1 type-id 19 ap-mac 88cf-9806-1160 ap-sn 2102354196W0FB002038            
  ap-name child                                                                 
  ap-group child                                                                
# 
return
注:提交配置,在AC上配置完WLAN的配置之后,必须使用commit命令将配置下发到AP上,否则WLAN的配置不生效。

配置结果验证:

1、在AC上,执行命令display vap ssid wlan-netdisplay vap ssid child查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。

2、STA搜索到名为“adult”和“child”的无线网络,输入密码“a1234567”和“b1234567”即可正常接入无线网络。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/60895.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微服务框架 SpringCloud微服务架构 11 自定义镜像 11.1 镜像结构

微服务框架 【SpringCloudRabbitMQDockerRedis搜索分布式&#xff0c;系统详解springcloud微服务技术栈课程|黑马程序员Java微服务】 SpringCloud微服务架构 文章目录微服务框架SpringCloud微服务架构11 自定义镜像11.1 镜像结构11.1.1 镜像结构11.1.2 总结11 自定义镜像 11…

【人工智能与机器学习】——线性回归、逻辑回归与分类评价指标(学习笔记)

&#x1f4d6; 前言&#xff1a;线性回归&#xff08;Lincar Regression&#xff09;模型是最简单的线性模型之一&#xff0c;简而言之就像一元一次函数&#xff0c;是所有机器学习初学者的起点。而逻辑回归&#xff08;Logistic Regression&#xff09;则稍显复杂&#xff0c;…

微服务架构

单体架构 优点&#xff1a; 1&#xff1a;部署简单: 由于是完整的结构体&#xff0c;可以直接部署在一个服务器上即可。 2&#xff1a;技术单一: 项目不需要复杂的技术栈&#xff0c;往往一套熟悉的技术栈就可以完成开发。 3&#xff1a;用人成本低: 单个程序员可以完成业务接口…

k8s之Pod控制器详解

文章目录一、Pod控制器介绍1、什么是Pod控制器1.2、ReplicaSet(RS)1.3、Deployment(Deploy)1.3.1、重建更新1.3.2、滚动更新1.3.2、版本回退1.3.3、金丝雀发布1.4、Horizontal Pod Autoscaler(HPA)1.5、DaemonSet(DS)1.6、Job1.7、CronJob(CJ)一、Pod控制器介绍 Pod是kubernet…

c语言结构体看这篇文章就够啦(详细介绍结构体)

前言&#xff1a; c语言两大重要点&#xff0c;一个是指针&#xff0c;另一个就是结构体啦&#xff0c;这篇文章我将全面的介绍一下结构体&#xff0c;和他的使用&#xff0c;相信大家看完这篇以后定能对结构体有个深入的理解&#xff0c;并且会正确的使用它。 &#x1f49e; &…

智工教育:注册计量师一级和二级的科目一样吗?

注册计量师有二级、一级之分&#xff0c;其中二级考试所涉及的科目为《计量法律法规及综合知识》《计量专业实务与案例分析》&#xff0c;必须要在连续2年内考过&#xff0c;否则就要重新报考。 而一级的考试科目&#xff0c;则分别是《计量法律法规及综合知识》、《测量数据处…

H2/H∞半车悬架控制仿真分析

目录 前言 1.悬架模型 2.LMI求解 3.simulink仿真分析 3.1结论 前言 对于H2/H∞控制的鲁棒项相比不用多说&#xff0c;之前也写过两篇关于1/4车的H2/H∞控制文章&#xff0c;链接如下&#xff1a; 基于LMI的车辆主动悬架控制_Mr. 邹的博客-CSDN博客 基于MATLAB/Simulink的…

01-redis篇 两种数据储存持久化方式

目录 1. 背景: 2. 两种数据持久化方式 2.1 RDB存储机制 -> (1) 配置docker版redis -> (2) rdb默认开启, 配置如下 redis.conf 打开 ->(3)安全退出的模式 ->(4) save与bgsave 2.2 AOF持久化机制 ->(1) 修改redis.conf 开启aof储存机制 ->(2) 为什么要…

ahooks解决React闭包问题方法示例

这篇文章主要为大家介绍了ahooks解决React闭包问题方法示例详解&#xff0c;有需要的朋友可以借鉴参考下&#xff0c;希望能够有所帮助&#xff0c;祝大家多多进步&#xff0c;早日升职加薪 引言 本文是深入浅出 ahooks 源码系列文章的第三篇&#xff0c;这个系列的目标主要有…

ShardingSphere介绍

ShardingSphere产品介绍 Apache ShardingSphere 是一款分布式的数据库生态系统&#xff0c; 可以将任意数据库转换为分布式数据库&#xff0c;并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。 设计哲学为 Database Plus&#xff0c;旨在构建异构数据库上层的标准…

项目管理逻辑:为什么职能部门官僚主义气息浓重?

目录 1.管理孤岛 2.业务部门和职能部门之间的关系 3.企业如何转型升级 3.1垂直管理模式 3.2精细管理模式 4.成熟企业的职能部门和组织部门 1.管理孤岛 职能部门办事状态 每个公司通常从管理的角度会划分很多个层级 . 不同层级之间通常会存在管理隔阂,也就是说不同的领…

HCIA笔记(2)

一、地址&#xff08;全球唯一、地址统一&#xff09; 1.MAC地址&#xff1a;芯片出厂时&#xff0c;厂家烧录进去的一个串号。48位二进制构成 2.物理地址&#xff1a;C8-CB-9E-6B-3A-41 --- 为了方便人类区分和识别&#xff0c;我们会将48位二进制转换为12位16进制表示 3.查…

logging java日志选择

文章目录hutoolsslf4japache logging[JDK logging](https://www.liaoxuefeng.com/wiki/1252599548343744/1264738568571776)logbacklog4j2hutools <dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>…

一种在 Python 中实现更快 OpenCV 视频流的多线程方法

概述在本文中&#xff0c;我们将看到两个没有多线程的 Python 代码示例&#xff0c;用于从摄像头读取视频帧。我们将看到使用/不使用多线程获得的 FPS 的差异。什么是多线程&#xff1f;线程是进程中的一个执行单元。多线程是指通过在线程之间快速切换对 CPU 的控制&#xff08…

257.二叉树的所有路径

257.二叉树的所有路径 文章目录257.二叉树的所有路径题目题解技巧 - 参数的作用域巧妙的题解方法题目 给你一个二叉树的根节点 root &#xff0c;按 任意顺序 &#xff0c;返回所有从根节点到叶子节点的路径。 叶子节点 是指没有子节点的节点。 示例 1&#xff1a; 输入&a…

【Redis实战】GeoHash实现原理与基本使用

文章目录GeoHash可以解决什么问题&#xff1f;基于网格划分的最近邻查询GeoHash划分规则GeoHash的使用方式Redis GEOADD 命令语法示例Redis GEORADIUS 命令语法半径单位&#xff1a;可选性参数&#xff1a;示例Redis GEORADIUSBYMEMBER 命令语法示例Redis GEODIST 命令语法示例…

Android 面试中Binder必问,是否了解过?

1.简单介绍下binder binder是一种进程间通讯的机制 进程间通讯需要了解用户空间和内核空间 每个进程拥有自己的独立虚拟机&#xff0c;系统为他们分配的地址空间都是互相隔离的。 如两个进程需要进行通讯&#xff0c;则需要使用到内核空间做载体&#xff0c;内核空间是所有进…

GPS卫星位置解算

本文介绍了基于C语言的GPS卫星位置解算原理与程序设计。针对每个原理、公式、代码设计进行了详细讲解&#xff0c;希望能够给测绘学子们带来帮助。 参考书籍&#xff1a; 李征航 黄劲松&#xff1a;GPS测量与数据处理&#xff08;第三版&#xff09; 目录 基础原理 1&#xf…

Spring框架(十一):手动实现一个@Component,讲一讲Spring的工厂后处理器

手动实现一个Component&#xff0c;讲一讲Spring的工厂后处理器引子需求代码分析Spring工厂后处理器引子 痛定思痛&#xff0c;主要问题出现在自己雀氏不熟悉框架底层、一些面试题&#xff0c;以及sql的一些情况淡忘了。 本章节的开始是对于过去的重新回顾&#xff0c;当然&am…

【AI】Python 实现八数码问题

实验一 八数码问题 1. 题目介绍 八数码问题描述为&#xff1a;在 33 组成的九宫格棋盘上&#xff0c;摆有 8 张牌&#xff0c;每张牌都刻有 1-8 中的某一个数码。棋盘中留有一个空格&#xff0c;允许其周围的某张牌向空格移动&#xff0c;这样通过移动牌就可以不断改变棋盘布…