今天繼續給大家介紹WLAN,本文使用華為eNSP模拟器,完成了Fit AP場景下二層直接組網的相關配置。
一、實驗拓撲與要求
實驗拓撲如上所示,現在要求按照圖中要求實作AC、Switch和Router的配置,實作Fit AP二層組網,直接轉發。其中DHCP伺服器在AC上。
二、實驗配置思路
(一)基礎配置
首先,我們按照圖中要求配置Switch、Router的二層VLAN和三層IP位址以及路由互通。在AC上建立VLANif接口,并使能DHCP功能。
在本實驗中,可以将AC作為一個有WLAN功能的交換機來配置,AC上一層接路由器,G0/0/1接口配置成Access接口,并使能相應VLAN,建立VLANif接口并配置IP位址。AC下行G0/0/2接口為二層接口,配置成Trunk類型,允許10、20、100的VLAN通過。LSW1的G0/0/2接口配置成Trunk類型,pvid為VLAN100,允許VLAN10,100通過,LSW1的G0/0/3接口配置成Trunk類型,pvid為VLAN100, 允許VLAN20,100通過。
這樣,WLAN的底層組網互通就已經配置完畢了,下一步就是在AC上配置AP上線以及STA接入了。
(二)WLAN相關配置
在完成上述底層網絡互通後,接下來就是要配置AC的WLAN配置了。
1、AC配置CAPWAP使能接口
首先,要配置的就是AC的CAPWAP隧道接口,在這裡,根據實驗需求,我們選擇VLAN100為AC的AP的CAPWAP建立VLAN。
2、配置WLAN相關模闆并關聯
AC上配置WLAN相對步驟較多,也比較複雜,需要配置多個模闆的多項設定,并最終在ap-id中應用這些配置,配置思路可以參考下圖:
三、實驗配置指令
本實驗底層網絡互通部分在此不過多介紹(如果有對此部分還存在疑惑的同學可以私信或者評論區提問),主要介紹AC的WLAN關鍵配置指令,具體如下:
(一)AC使能CAPWAP接口相關配置
AC使能CAPWAP接口相關配置如下:
(二)AC配置security模闆
security模闆主要配置WLAN認證方式和加密方式,配置執行個體如下:
security-profile name 1
security wep share-key
wep key 0 wep-40 pass-phrase 12345
(三)AC配置SSID模闆
SSID模闆主要配置WLAN的SSID,即我們常見的Wi-Fi名稱,相關配置如下:
ssid-profile name 1
ssid huawei-1
(四)AC配置VAP模闆
VAP模闆主要是配置AC的轉發方式,AP的所屬業務VLAN以及關聯安全模闆和SSID模闆,相關配置如下:
vap-profile name 1
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
(五)AC配置域管理模闆
AC域管理模闆主要配置AP的國家(地區)代碼,由于不同的國家和地區對本國(地區)的無線電頻率使用有自身的規定,是以為了使得AC産品在全球範圍内銷售,就必須使得AC産品符合當地的無線電相關準入規則,華為系列AC裝置就是通過配置國家(地區)代碼來實作這一設定,相關配置如下:
regulatory-domain-profile name 1
country-code CN
在上述配置中,國家代碼CN表示中國,CN也是regulatory-domain-profile的預設配置。
(六)AC配置ap-id
在完成上述配置後,AC還需要建立AP模闆,配置AP的radio相關資訊,并應用上述模闆,相關配置如下:
ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
channel 20mhz 1
注意,在上述配置的第一行,可以隻配置AP的ap-mac,或者ap-sn資訊,其他的資訊是AP上線後自動補全的。
四、附錄——AC相關配置指令
AC相關配置指令如下:
wlan
traffic-profile name default
security-profile name 1
security wep share-key
wep key 0 wep-40 pass-phrase 12345
security-profile name 2
security wpa psk pass-phrase 12345678
aes
security-profile name default
security-profile name default-wds
security-profile name default-mesh
ssid-profile name 1
ssid huawei-1
ssid-profile name 2
ssid huawei-2
ssid-profile name default
vap-profile name 1
service-vlan vlan-id 10
ssid-profile 1
security-profile 1
vap-profile name 2
service-vlan vlan-id 20
ssid-profile 2
security-profile 2
vap-profile name default
wds-profile name default
mesh-handover-profile name default
mesh-profile name default
regulatory-domain-profile name 1
regulatory-domain-profile name default
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids-spoof-profile name default
wids-profile name default
wireless-access-specification
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
serial-profile name preset-enjoyor-toeap
ap-group name default
ap-id 1 type-id 56 ap-mac 00e0-fcee-7810 ap-sn 210235448310F249C222
regulatory-domain-profile 1
radio 0
vap-profile 1 wlan 1
channel 20mhz 1
ap-id 2 type-id 56 ap-mac 00e0-fc4f-7910 ap-sn 2102354483109B606954
regulatory-domain-profile 1
radio 0
vap-profile 2 wlan 1
channel 20mhz 6
provision-ap
五、實驗效果
(一)STA正常上網
(二)CAPWAP隧道抓包
(三)AC檢視AP上線情況
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200/article/details/120317190