今天继续给大家介绍WLAN,本文使用华为eNSP模拟器,完成了Fit AP场景下二层直接组网的相关配置。
一、实验拓扑与要求
实验拓扑如上所示,现在要求按照图中要求实现AC、Switch和Router的配置,实现Fit AP二层组网,直接转发。其中DHCP服务器在AC上。
二、实验配置思路
(一)基础配置
首先,我们按照图中要求配置Switch、Router的二层VLAN和三层IP地址以及路由互通。在AC上创建VLANif接口,并使能DHCP功能。
在本实验中,可以将AC作为一个有WLAN功能的交换机来配置,AC上一层接路由器,G0/0/1接口配置成Access接口,并使能相应VLAN,创建VLANif接口并配置IP地址。AC下行G0/0/2接口为二层接口,配置成Trunk类型,允许10、20、100的VLAN通过。LSW1的G0/0/2接口配置成Trunk类型,pvid为VLAN100,允许VLAN10,100通过,LSW1的G0/0/3接口配置成Trunk类型,pvid为VLAN100, 允许VLAN20,100通过。
这样,WLAN的底层组网互通就已经配置完毕了,下一步就是在AC上配置AP上线以及STA接入了。
(二)WLAN相关配置
在完成上述底层网络互通后,接下来就是要配置AC的WLAN配置了。
1、AC配置CAPWAP使能接口
首先,要配置的就是AC的CAPWAP隧道接口,在这里,根据实验需求,我们选择VLAN100为AC的AP的CAPWAP建立VLAN。
2、配置WLAN相关模板并关联
AC上配置WLAN相对步骤较多,也比较复杂,需要配置多个模板的多项设置,并最终在ap-id中应用这些配置,配置思路可以参考下图:
三、实验配置命令
本实验底层网络互通部分在此不过多介绍(如果有对此部分还存在疑惑的同学可以私信或者评论区提问),主要介绍AC的WLAN关键配置命令,具体如下:
(一)AC使能CAPWAP接口相关配置
AC使能CAPWAP接口相关配置如下:
(二)AC配置security模板
security模板主要配置WLAN认证方式和加密方式,配置实例如下:
security-profile name 1
security wep share-key
wep key 0 wep-40 pass-phrase 12345
(三)AC配置SSID模板
SSID模板主要配置WLAN的SSID,即我们常见的Wi-Fi名称,相关配置如下:
ssid-profile name 1
ssid huawei-1
(四)AC配置VAP模板
VAP模板主要是配置AC的转发方式,AP的所属业务VLAN以及关联安全模板和SSID模板,相关配置如下:
vap-profile name 1
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
(五)AC配置域管理模板
AC域管理模板主要配置AP的国家(地区)代码,由于不同的国家和地区对本国(地区)的无线电频率使用有自身的规定,因此为了使得AC产品在全球范围内销售,就必须使得AC产品符合当地的无线电相关准入规则,华为系列AC设备就是通过配置国家(地区)代码来实现这一设定,相关配置如下:
regulatory-domain-profile name 1
country-code CN
在上述配置中,国家代码CN表示中国,CN也是regulatory-domain-profile的缺省配置。
(六)AC配置ap-id
在完成上述配置后,AC还需要创建AP模板,配置AP的radio相关信息,并应用上述模板,相关配置如下:
ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
channel 20mhz 1
注意,在上述配置的第一行,可以只配置AP的ap-mac,或者ap-sn信息,其他的信息是AP上线后自动补全的。
四、附录——AC相关配置命令
AC相关配置命令如下:
wlan
traffic-profile name default
security-profile name 1
security wep share-key
wep key 0 wep-40 pass-phrase 12345
security-profile name 2
security wpa psk pass-phrase 12345678
aes
security-profile name default
security-profile name default-wds
security-profile name default-mesh
ssid-profile name 1
ssid huawei-1
ssid-profile name 2
ssid huawei-2
ssid-profile name default
vap-profile name 1
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
vap-profile name 2
service-vlan vlan-id 20
ssid-profile 2
security-profile 2
vap-profile name default
wds-profile name default
mesh-handover-profile name default
mesh-profile name default
regulatory-domain-profile name 1
regulatory-domain-profile name default
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids-spoof-profile name default
wids-profile name default
wireless-access-specification
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
serial-profile name preset-enjoyor-toeap
ap-group name default
ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
channel 20mhz 1
ap-id 2 type-id 56 ap-mac 00e0-fc4f-7910 ap-sn 2102354483109B606954
regulatory-domain-profile 1
radio 0
vap-profile 2 wlan 1
channel 20mhz 6
provision-ap
五、实验效果
(一)STA正常上网
(二)CAPWAP隧道抓包
(三)AC查看AP上线情况
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120317190