本章记录一个关于eNSP中的Wlan无线局域网实验示例参考
# 拓扑图与要求
要求:
一、基本规划
步骤 1 VLAN部署:在交换机以及AC上配置VLAN、Trunk。
步骤 2 IP地址部署: AC、R1上配置IP地址。
步骤 3 VLAN间路由部署:在AC配置VLAN间路由,AC、R1上配置合适的路由表,使得全网互通。
步骤 4 DHCP服务部署:在AC上部署DHCP,为AP和无线终端提供IP地址。
二、核心任务
步骤 1 创建AP组:用于将相同配置的AP都加入同一AP组中。
步骤 2 AP上线:配置AP认证方式,把AP加入组,AP上电,确认AP找到AC
步骤 3 配置WLAN业务参数:配置安全模板、SSID模板、VAP模板
步骤 4 配置AP射频的信道和功率:配置2.4G和5G视频信道和功率优化
设备接口连接规划表和设备接口IP地址规划表如下。
表1 交换机VLAN规划和接口地址表
| 设备 | VLAN ID | IP地址段 | VLAN接口地址 |
|---|---|---|---|
| S1 | VLAN100 | 10.23.100.0/24 | 无 |
| VLAN101 | 10.23.101.0/24 | 无 | |
| AC | VLAN100 | 10.23.100.0/24 | 10.23.100.1/24 |
| VLAN101 | 10.23.101.0/24 | 10.23.101.1/24 | |
| AP1 | VLAN1 | 10.23.100.0/24 | DHCP |
| AP2 | VLAN1 | 10.23.100.0/24 | DHCP |
表2 交换机VLAN规划和接口地址表
| 设备 | 接口 | 接口类型 | VLAN | 对端设备及接口 |
|---|---|---|---|---|
| S1 | G0/0/1 | Trunk | VLAN100、101 | AP G0/0/0 |
| G0/0/2 | Trunk | VLAN100、101 | AP G0/0/0 | |
| G0/0/3 | Trunk | VLAN100、101 | AC G0/0/1 | |
| AC | G0/0/1 | Trunk | VLAN100、101 | S1 G0/0/3 |
| G0/0/2 | Trunk | VLAN101 | R1 G0/0/0 | |
| R1 | G0/0/0 | Trunk | VLAN101 | AC G0/0/2 |
| LookBack10 | ||||
| AP1 | G0/0/0 | S1 G0/0/1 | ||
| AP2 | G0/0/0 | S1 G0/0/2 | ||
| STA1 | 无线接口 | AP1 | ||
| STA2 | 无线接口 | AP2 |
表3 设备接口IP地址规划表
| 设备 | 接口 | IP地址 | 备注 |
|---|---|---|---|
| S1 | VLAN100 | 无 | |
| VLAN101 | 无 | ||
| AC | VLAN100 | 10.23.100.1/24 | |
| VLAN101 | 10.23.101.1/24 | ||
| R1 | G0/0/0.101 | 10.23.101.2/24 | VLAN101子接口 |
| LookBack10 | 10.10.10.10/24 | ||
| AP1 | VLANIF 1 | DHCP | 网关:10.23.100.1 |
| AP2 | VLANIF 1 | DHCP | 网关:10.23.100.1 |
| STA1 | 无线接口 | DHCP | 网关:10.23.101.1 |
| STA2 | 无线接口 | DHCP | 网关:10.23.101.1 |
表4 直连式二层组网AC数据规划表
| 配置项 | 数据 |
|---|---|
| AP管理VLAN | VLAN 100 |
| STA业务VLAN | VLAN 101 |
| DHCP服务器 | AC作为DHCP服务器为AP和STA分配IP地址 |
| AP的IP地址池 | 10.23.100.2~10.23.100.254/24 |
| STA的IP地址池 | 10.23.101.3~10.23.101.254/24 |
| AC的源接口IP地址 | VLANIF 100:10.23.100.1/24 |
| AP组 | 名称:ap-group1 引用模板:VAP模板wlan-net、域管理模板default |
| 域管理模板 | 名称:default 国家码:中国 |
| SSID模板 | 名称:wlan-net SSID名称:wlan-net |
| 安全模板 | 名称:wlan-net 安全策略:WPA-WPA2+PSK+AES 密码:a1234567 |
| VAP模板 | 名称:wlan-net 转发模式:直接转发 业务VLAN:VLAN 101 引用模板:SSID模板wlan-net、安全模板wlan-net |
# 实验步骤
# IP配置
略过
R1:
sys
sys R1
un in en
int g0/0/0.101
dot1q termination vid 101
//表示会对vlan脱离tag进行三层转发。发送报文时也会添加对应vlan tag,这里写VID100 所以发送会带vlan 100 tag
ip add 10.23.101.2 24
arp broadcast enable
//子接口没有ARP广播功能,这里需要开启arp广播
quit
int lo10
ip add 10.10.10.10 24
quit# 静态路由
[AC]ip route-static 0.0.0.0 0.0.0.0 10.23.101.2
[R1]ip route-static 10.23.100.0 255.255.255.0 10.23.101.1
# 配置DHCP
AC:
dhcp enable
int vlan100
dhcp select interface
quit
int vlan101
dhcp select interface
dhcp server excluded-ip-address 10.23.101.1 //排除该ip
dhcp server dns-list 10.10.10.10 //应要求指定dns为AR LookBack10
quit# 配置AP
AC:
wlan //进行wlan无线局域网配置面板
ap-group name ag1 //定义AP组名:ag1
quit
regulatory-domain-profile name default //缺省情况下,AP组下引用名为default的域管理模板
country-code cn //指定ac国家码中国
quit
ap-group name ag1
regulatory-domain-profile default //这是在ap组中来引用default默认管理模板
quit# 上线AP
[AC]capwap source interface vlanif 100
//配置ac的源接口
wlan
ap auth-mode mac-auth //配置AP认证模式
ap-id 0 ap-mac 00E0-FC84-2220 //每台ap不一样,自己查看
ap-name ar1 //字面意思
ap-group ag1 //加入ag1组
(按 Y 确定)
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration
s of the radio, Whether to continue? [Y/N]:Y
quit
ap-id 1 ap-mac 00E0-FCDE-24D0 //每台ap不一样,自己查看
ap-name ar2
ap-group ag1
(按 Y 确定)
......略...Whether to continue? [Y/N]:Y
quit查看ap是否上线命令:dis ap all
[AC-wlan-view]**display ap all**
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [2]
\---------------------------------------------------------
ID MAC Name Group IP Type State STA Upt
ime
\--------------------------------------------------------------------------------------------------
0 00e0-fc4f-3de0 area_1 ap-group1 10.23.100.239 AP5030DN nor 1 1H:10M:48S
1 00e0-fc3e-2040 area_2 ap-group1 10.23.100.6 AP5030DN nor 1 1H:10M:39S
\----------------------------------------------------------------------ap状态为:nor 已经上线
ap状态为:idle 空闲挂起,无法识别到ap,无法建立连接,建议停止ap重试。或者重配ac,在ap离线的状态下配置ap-mac。
其他状态,自行查看华为官网手册提示。
# 配置wlan业务参数
//配置安全策略,使用认证方式为WPA-WPA2+PSK+AES,密码为“a1234567”
[AC]wlan
[AC-wlan-view]security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-wlan-net]quit
//创建名字为wlan-net的ssid模板,sta扫描到的就是ssid名称
[AC-wlan-view]ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net]ssid wlan-net
[AC-wlan-ssid-prof-wlan-net]quit
/创建wlan的VAP模板,配置直接转发模式,业务vlan为101,并引用安全模板 和 ssid模板
[AC-wlan-view]vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net]forward-mode direct-forward
[AC-wlan-vap-prof-wlan-net]service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net]security-profile wlan-net
[AC-wlan-vap-prof-wlan-net]ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net]quit
//引用VAP模板,在ap上 射频0和1 都使用 vap 模板的 “wlan-net”配置
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1]quit
//配置两个射频,ap射频0 为2.4GHz射频,射频1 为5GHz射频。
//配置AP1 射频0的信道为6,带宽为20MHz,功率为127mw
[AC-wlan-view]ap-id 0
[AC-wlan-ap-0]radio 0
[AC-wlan-radio-0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/0]eirp 127
//并配置AP射频1的信道和功率
[AC-wlan-ap-0]radio 1
[AC-wlan-radio-0/1]channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/1]eirp 127
[AC-wlan-radio-0/1]quit
//配置AP2信道为11,本实验中要求:2.4G AP1的信道为6,AP2的信道为11;5G AP1的信道为149,AP2的信道为153。
[AC-wlan-view]ap-id 1
[AC-wlan-ap-1]radio 0
[AC-wlan-radio-1/0]channel 20mhz 11
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-1/0]eirp 127
[AC-wlan-radio-1/0]quit
//并配置AP射频1的信道和功率。
[AC-wlan-ap-1]radio 1
[AC-wlan-radio-1/1]channel 20mhz 153
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-1/1]eirp 127
[AC-wlan-radio-1/1]quit# 项目验证
display vap ssid wlan-net
当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
sta 连接试试看,看看ip验证一下就可以了。
# 知识点
# dhcp select ?
Router-Vlanif1] dhcp select interface
这个意思是使用接口的ip作为网关,例如你vlanif的ip是192.168.100.1,那么下面的pc获取的地址就是192.168.100.254,网关就是192.168.100.1
[Router-Vlanif1]dhcp select global
这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置。# regulatory-domain-profile
指定模板引用模板到ap或ap组
详细点击查看:官方解释
# capwap source interface ?
指定ac 源接口,详细点击查看:官方解释
# ap auth-mode ?
ap 认证模式,有mac sn 等方式,详细请查看:官方解释
# ap-group ?
AP视图下 为加入到某某AP组
例:
ap-id 0 ap-mac 00E0-FC84-2220 //每台ap不一样,自己查看
ap-name ar1 //字面意思
ap-group ag1 //加入ag1组wlan 视图下为 创建AP组
例:
wlan //进行wlan无线局域网配置面板
ap-group name ag1 //定义AP组名:ag1# forward-mode ?
转发模式配置,详细请查看:官方解释
# 无线AP信道(Channel)
因为信号覆盖有重叠,按照信道规则:相邻AP的2.4G信道(radio 0)值应该间隔5(含)以上,相邻AP的5G信道(radio 1)值应该间隔4(含)以上。
详细百度
