本章记录一个关于 eNSP 中的 Wlan 无线局域网实验示例参考
# 拓扑图与要求
要求:
一、基本规划
步骤 1 VLAN 部署:在交换机以及 AC 上配置 VLAN、Trunk。
步骤 2 IP 地址部署: AC、R1 上配置 IP 地址。
步骤 3 VLAN 间路由部署:在 AC 配置 VLAN 间路由,AC、R1 上配置合适的路由表,使得全网互通。
步骤 4 DHCP 服务部署:在 AC 上部署 DHCP,为 AP 和无线终端提供 IP 地址。
二、核心任务
步骤 1 创建 AP 组:用于将相同配置的 AP 都加入同一 AP 组中。
步骤 2 AP 上线:配置 AP 认证方式,把 AP 加入组,AP 上电,确认 AP 找到 AC
步骤 3 配置 WLAN 业务参数:配置安全模板、SSID 模板、VAP 模板
步骤 4 配置 AP 射频的信道和功率:配置 2.4G 和 5G 视频信道和功率优化
设备接口连接规划表和设备接口 IP 地址规划表如下。
表 1 交换机 VLAN 规划和接口地址表
| 设备 | VLAN ID | IP 地址段 | VLAN 接口地址 |
|---|---|---|---|
| S1 | VLAN100 | 10.23.100.0/24 | 无 |
| VLAN101 | 10.23.101.0/24 | 无 | |
| AC | VLAN100 | 10.23.100.0/24 | 10.23.100.1/24 |
| VLAN101 | 10.23.101.0/24 | 10.23.101.1/24 | |
| AP1 | VLAN1 | 10.23.100.0/24 | DHCP |
| AP2 | VLAN1 | 10.23.100.0/24 | DHCP |
表 2 交换机 VLAN 规划和接口地址表
| 设备 | 接口 | 接口类型 | VLAN | 对端设备及接口 |
|---|---|---|---|---|
| S1 | G0/0/1 | Trunk | VLAN100、101 | AP G0/0/0 |
| G0/0/2 | Trunk | VLAN100、101 | AP G0/0/0 | |
| G0/0/3 | Trunk | VLAN100、101 | AC G0/0/1 | |
| AC | G0/0/1 | Trunk | VLAN100、101 | S1 G0/0/3 |
| G0/0/2 | Trunk | VLAN101 | R1 G0/0/0 | |
| R1 | G0/0/0 | Trunk | VLAN101 | AC G0/0/2 |
| LookBack10 | ||||
| AP1 | G0/0/0 | S1 G0/0/1 | ||
| AP2 | G0/0/0 | S1 G0/0/2 | ||
| STA1 | 无线接口 | AP1 | ||
| STA2 | 无线接口 | AP2 |
表 3 设备接口 IP 地址规划表
| 设备 | 接口 | IP 地址 | 备注 |
|---|---|---|---|
| S1 | VLAN100 | 无 | |
| VLAN101 | 无 | ||
| AC | VLAN100 | 10.23.100.1/24 | |
| VLAN101 | 10.23.101.1/24 | ||
| R1 | G0/0/0.101 | 10.23.101.2/24 | VLAN101 子接口 |
| LookBack10 | 10.10.10.10/24 | ||
| AP1 | VLANIF 1 | DHCP | 网关:10.23.100.1 |
| AP2 | VLANIF 1 | DHCP | 网关:10.23.100.1 |
| STA1 | 无线接口 | DHCP | 网关:10.23.101.1 |
| STA2 | 无线接口 | DHCP | 网关:10.23.101.1 |
表 4 直连式二层组网 AC 数据规划表
| 配置项 | 数据 |
|---|---|
| AP 管理 VLAN | VLAN 100 |
| STA 业务 VLAN | VLAN 101 |
| DHCP 服务器 | AC 作为 DHCP 服务器为 AP 和 STA 分配 IP 地址 |
| AP 的 IP 地址池 | 10.23.100.2~10.23.100.254/24 |
| STA 的 IP 地址池 | 10.23.101.3~10.23.101.254/24 |
| AC 的源接口 IP 地址 | VLANIF 100:10.23.100.1/24 |
| AP 组 | 名称:ap-group1 引用模板:VAP 模板 wlan-net、域管理模板 default |
| 域管理模板 | 名称:default 国家码:中国 |
| SSID 模板 | 名称:wlan-net SSID 名称:wlan-net |
| 安全模板 | 名称:wlan-net 安全策略:WPA-WPA2+PSK+AES 密码:a1234567 |
| VAP 模板 | 名称:wlan-net 转发模式:直接转发 业务 VLAN:VLAN 101 引用模板:SSID 模板 wlan-net、安全模板 wlan-net |
# 实验步骤
# IP 配置
略过
R1:
sys | |
sys R1 | |
un in en | |
int g0/0/0.101 | |
dot1q termination vid 101 | |
//表示会对vlan脱离tag进行三层转发。发送报文时也会添加对应vlan tag,这里写VID100 所以发送会带vlan 100 tag | |
ip add 10.23.101.2 24 | |
arp broadcast enable | |
//子接口没有ARP广播功能,这里需要开启arp广播 | |
quit | |
int lo10 | |
ip add 10.10.10.10 24 | |
quit |
# 静态路由
[AC]ip route-static 0.0.0.0 0.0.0.0 10.23.101.2
[R1]ip route-static 10.23.100.0 255.255.255.0 10.23.101.1
# 配置 DHCP
AC:
dhcp enable | |
int vlan100 | |
dhcp select interface | |
quit | |
int vlan101 | |
dhcp select interface | |
dhcp server excluded-ip-address 10.23.101.1 //排除该ip | |
dhcp server dns-list 10.10.10.10 //应要求指定dns为AR LookBack10 | |
quit |
# 配置 AP
AC:
wlan //进行wlan无线局域网配置面板 | |
ap-group name ag1 //定义AP组名:ag1 | |
quit | |
regulatory-domain-profile name default //缺省情况下,AP组下引用名为default的域管理模板 | |
country-code cn //指定ac国家码中国 | |
quit | |
ap-group name ag1 | |
regulatory-domain-profile default //这是在ap组中来引用default默认管理模板 | |
quit |
# 上线 AP
[AC]capwap source interface vlanif 100 | |
//配置ac的源接口 | |
wlan | |
ap auth-mode mac-auth //配置AP认证模式 | |
ap-id 0 ap-mac 00E0-FC84-2220 //每台ap不一样,自己查看 | |
ap-name ar1 //字面意思 | |
ap-group ag1 //加入ag1组 | |
(按 Y 确定) | |
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration | |
s of the radio, Whether to continue? [Y/N]:Y | |
quit | |
ap-id 1 ap-mac 00E0-FCDE-24D0 //每台ap不一样,自己查看 | |
ap-name ar2 | |
ap-group ag1 | |
(按 Y 确定) | |
......略...Whether to continue? [Y/N]:Y | |
quit |
查看 ap 是否上线命令: dis ap all
[AC-wlan-view]**display ap all** | |
Info: This operation may take a few seconds. Please wait for a moment.done. | |
Total AP information: | |
nor : normal [2] | |
\--------------------------------------------------------- | |
ID MAC Name Group IP Type State STA Upt | |
ime | |
\-------------------------------------------------------------------------------------------------- | |
0 00e0-fc4f-3de0 area_1 ap-group1 10.23.100.239 AP5030DN nor 1 1H:10M:48S | |
1 00e0-fc3e-2040 area_2 ap-group1 10.23.100.6 AP5030DN nor 1 1H:10M:39S | |
\---------------------------------------------------------------------- |
ap 状态为: nor 已经上线
ap 状态为: idle 空闲挂起,无法识别到 ap,无法建立连接,建议停止 ap 重试。或者重配 ac,在 ap 离线的状态下配置 ap-mac。
其他状态,自行查看华为官网手册提示。
# 配置 wlan 业务参数
//配置安全策略,使用认证方式为WPA-WPA2+PSK+AES,密码为“a1234567” | |
[AC]wlan | |
[AC-wlan-view]security-profile name wlan-net | |
[AC-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase a1234567 aes | |
[AC-wlan-sec-prof-wlan-net]quit | |
//创建名字为wlan-net的ssid模板,sta扫描到的就是ssid名称 | |
[AC-wlan-view]ssid-profile name wlan-net | |
[AC-wlan-ssid-prof-wlan-net]ssid wlan-net | |
[AC-wlan-ssid-prof-wlan-net]quit | |
/创建wlan的VAP模板,配置直接转发模式,业务vlan为101,并引用安全模板 和 ssid模板 | |
[AC-wlan-view]vap-profile name wlan-net | |
[AC-wlan-vap-prof-wlan-net]forward-mode direct-forward | |
[AC-wlan-vap-prof-wlan-net]service-vlan vlan-id 101 | |
[AC-wlan-vap-prof-wlan-net]security-profile wlan-net | |
[AC-wlan-vap-prof-wlan-net]ssid-profile wlan-net | |
[AC-wlan-vap-prof-wlan-net]quit | |
//引用VAP模板,在ap上 射频0和1 都使用 vap 模板的 “wlan-net”配置 | |
[AC-wlan-view]ap-group name ap-group1 | |
[AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0 | |
[AC-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1 | |
[AC-wlan-ap-group-ap-group1]quit | |
//配置两个射频,ap射频0 为2.4GHz射频,射频1 为5GHz射频。 | |
//配置AP1 射频0的信道为6,带宽为20MHz,功率为127mw | |
[AC-wlan-view]ap-id 0 | |
[AC-wlan-ap-0]radio 0 | |
[AC-wlan-radio-0/0]channel 20mhz 6 | |
Warning: This action may cause service interruption. Continue?[Y/N]y | |
[AC-wlan-radio-0/0]eirp 127 | |
//并配置AP射频1的信道和功率 | |
[AC-wlan-ap-0]radio 1 | |
[AC-wlan-radio-0/1]channel 20mhz 149 | |
Warning: This action may cause service interruption. Continue?[Y/N]y | |
[AC-wlan-radio-0/1]eirp 127 | |
[AC-wlan-radio-0/1]quit | |
//配置AP2信道为11,本实验中要求:2.4G AP1的信道为6,AP2的信道为11;5G AP1的信道为149,AP2的信道为153。 | |
[AC-wlan-view]ap-id 1 | |
[AC-wlan-ap-1]radio 0 | |
[AC-wlan-radio-1/0]channel 20mhz 11 | |
Warning: This action may cause service interruption. Continue?[Y/N]y | |
[AC-wlan-radio-1/0]eirp 127 | |
[AC-wlan-radio-1/0]quit | |
//并配置AP射频1的信道和功率。 | |
[AC-wlan-ap-1]radio 1 | |
[AC-wlan-radio-1/1]channel 20mhz 153 | |
Warning: This action may cause service interruption. Continue?[Y/N]y | |
[AC-wlan-radio-1/1]eirp 127 | |
[AC-wlan-radio-1/1]quit |
# 项目验证
display vap ssid wlan-net
当 “Status” 项显示为 “ON” 时,表示 AP 对应的射频上的 VAP 已创建成功。
sta 连接试试看,看看 ip 验证一下就可以了。
# 知识点
# dhcp select ?
Router-Vlanif1] dhcp select interface | |
这个意思是使用接口的ip作为网关,例如你vlanif的ip是192.168.100.1,那么下面的pc获取的地址就是192.168.100.254,网关就是192.168.100.1 | |
[Router-Vlanif1]dhcp select global | |
这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置。 |
# regulatory-domain-profile
指定模板引用模板到 ap 或 ap 组
详细点击查看:官方解释
# capwap source interface ?
指定 ac 源接口,详细点击查看:官方解释
# ap auth-mode ?
ap 认证模式,有 mac sn 等方式,详细请查看:官方解释
# ap-group ?
AP 视图下 为加入到某某 AP 组
例:
ap-id 0 ap-mac 00E0-FC84-2220 //每台ap不一样,自己查看 | |
ap-name ar1 //字面意思 | |
ap-group ag1 //加入ag1组 |
wlan 视图下为 创建 AP 组
例:
wlan //进行wlan无线局域网配置面板 | |
ap-group name ag1 //定义AP组名:ag1 |
# forward-mode ?
转发模式配置,详细请查看:官方解释
# 无线 AP 信道(Channel)
因为信号覆盖有重叠,按照信道规则:相邻 AP 的 2.4G 信道(radio 0)值应该间隔 5(含)以上,相邻 AP 的 5G 信道(radio 1)值应该间隔 4(含)以上。
详细百度
