实验报告8
| 课程名称 |
无线网络与安全技术 |
||||||||||||||||||
| 实验名称 |
AC+Fit AP组网通过三层网络注册(DHCP Option 43) |
||||||||||||||||||
| 姓名 |
|
学号 |
|
班级 |
|
||||||||||||||
| 实 验 目 的
|
【实验目的】 了解AC+Fit AP跨越三层网络组网方案 了解AC+Fit AP跨越三层网络通过DHCP Option 43方式的注册流程 掌握三层网络DHCP Option 43方式下Fit AP在AC上成功注册的配置要点 |
||||||||||||||||||
| 实
验
内
容
及
要
求 |
【实验拓扑】
【参考资料】 《构建H3C无线网络指导书》 实验5。
AP注册问题快速排查方法 a) Fit AP是否上电; b) Fit AP所接入的VLAN网络是否可以动态获得地址; c) Fit AP所在的网络中的DHCP服务器是否唯一; d) 确定AC和Fit AP所在的网络三层可达(在AP上PING AC的IP); e) AP模版的序列号和类型配置是否正确; f) AC上是否已经存在AP对应的版本文件; |
||||||||||||||||||
| 实验步骤及命令清单 |
步骤1 搭建实验拓扑。 用路由器MSR2021作为DHCP Server。 你所用AP的型号是 ,AP的模式应为FIT AP模式,至少2个 连好线之后实物拍照上传你的拓扑
若AP工作在FAT AP模式,则将AP工作模式设置为FIT AP 注:输入上述命令后AP将提示是否切换到瘦AP模式,输入Y确认
以下X为组号,Y位座号 步骤2在AC的无线模块上创建VLAN并配置相关VLAN的IP地址; 在AC的无线模块上完成路由配置
[H3C]sysname AC 配置AC管理IP地址10.X+Y.1.99 / 24。 [AC]int vlan 1 [AC-vlan-interface1]ip address 10.X+Y.1.99 24 [AC-vlan-interface1]quit
配置AC无线业务地址10.X+Y.4.253 / 24。 [AC]vlan 4 [AC-vlan-4]quit [AC]int vlan 4 [AC-vlan-interface4]ip address 10.X+Y.4.253 24 [AC-vlan-interface4]quit [AC]ip route-static 0.0.0.0 0.0.0.0 10.X+Y.4.254
#配置无线交换机的无线模块与交换模块互连的接口为Trunk, #并允许所有vlan通过
[AC] __________________________________ [AC-brige-agg 1] __________________________________ [AC-brige-agg 1]__________________________________ [AC-brige-agg 1]return 注:WX3010E无线交换机在内部通过无线模块的interface Bridge-Aggregation 1接口与交换模块的interface Bridge-Aggregation 1接口内部互连,无线模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/1和interface GigabitEthernet1/0/2聚合而成,交换模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/11和interface GigabitEthernet1/0/12聚合而成。 [H3C]sysname Switch
[Switch]vlan 2 [Switch-vlan-2]vlan 3 [Switch-vlan-3]vlan 4 [Switch-vlan-4]quit 在交换模块配置VLAN1~VLAN4的IP地址:10.X+Y.VLAN号.254/24
交换模块的interface Bridge-Aggregation 1, #配置无线交换机的无线模块与交换模块互连的接口为Trunk,并允许所有vlan通过 [SW] __________________________________ [SW-brige-agg 1] __________________________________ [SW-brige-agg 1] __________________________________ [SW-brige-agg 1]return
#配置无线交换机的交换模块的端口为access,AP划分到VLAN 2中,DHCP 服务器划分到VLAN3中。
【分析】 AP连接的无线交换机的端口(交换模块的端口G1/0/3)被划分到VLAN 2中。无线交换机内部交换模块与无线模块互连的端口(分别为交换模块的interface Bridge-Aggregation 1和无线模块的interface Bridge-Aggregation 1)配置为Trunk,并允许所有VLAN通过。但是在无线交换机的无线模块上并不存在VLAN 2及其三层虚接口(int vlan 3)。当AP通过DHCP获取IP地址后,(可以获取到地址吗)将发出广播报文(该广播将在VLAN 3内传播)来查找AC,AC无法正确地接收到,也就是说AP与AC将采用三层网络方式进行注册,可以认为采用上述配置时AP属于VLAN 2,但是AC上配置int VLAN 1的IP地址(相当于属于VLAN 1),双方位于不同的VLAN中,必须采用三层方式完成注册。 验证你的接口和路由配置 [AC]ping 10.X+Y.1.99 结果截图
[AC]ping 10.X+Y.4.253 结果截图
[AC]ping 10.X+Y.2.254 结果截图
[AC]ping 10.X+Y.3.254 结果截图
步骤3在路由器MSR2021上配置DHCP Server,并设置Option 43参数。 注:DHCP Server利用Option 43中携带的参数来将AC的IP地址信息告诉AP。Option 43的参数格式如下(16进制): 80 固定 07 表示后面共有7个字节内容 00 00 固定 01 表示后面有1个IP地址信息 C0 A8 02 FD 即AC的IP地址十六进制表示(本例中AC的IP为10.X+Y.1.99)
#配置DHCP服务器的IP地址。 [MSR]int vlan3 [MSR]ip add 10.X+Y.3.253
[MSR]dhcp enable #配置AP的IP地址池 [MSR]dhcp server ip-pool POOL X+Y+2 [MSR -dhcp-pool-pool2]network 10. X+Y.2.0 24 [MSR -dhcp-pool-pool2]gateway-list 10.X+Y.2.254 [MSR -dhcp-pool-pool2]option 43 hex 80 07 00 00 01 0A XX 01 63 [MSR -dhcp-pool-pool2]quit [MSR]dhcp server forbidden-ip 10.X+Y.2.254
#配置无线客户端的IP地址池 [MSR]dhcp server ip-pool POOL X+Y+4 [MSR -dhcp-pool-pool2]network 10. X+Y.4.0 24 [MSR -dhcp-pool-pool2]gateway-list 10.X+Y.4.254 [MSR -dhcp-pool-pool2]quit [MSR]dhcp server forbidden-ip 10.X+Y.4.254
步骤4在AC的交换模块上配置DHCP中继代理 #DHCP Server配置在VLAN 3中,但是AP位于VLAN 2,DHCP动态获取IP地址时是采用广播报文来进行交互的,既然DHCP Server和AP位于不同VLAN,必须配置DHCP中继代理。在本例中,DHCP中继代理将配置在AC的交换模块的int vlan 2和接口int vlan 4上 注:DHCP中继代理应该配置在DHCP客户端所属VLAN的三层虚接口上。 DHCP中继使能DHCP服务 [Switch] dhcp enable #配置DHCP Server组的IP地址 [Switch] dhcp relay server-group 1 ip 10.X+Y.3.253
#到AP所属的VLAN对应的三层虚接口下启用DHCP中继代理 [Switch]int vlan 2 [Switch-vlan-interface2] dhcp select relay [Switch-vlan-interface2] dhcp relay server-select 1
#到STA所属的VLAN对应的三层虚接口下启用DHCP中继代理 [Switch]int vlan 4 [Switch-vlan-interface4] dhcp select relay [Switch-vlan-interface4] dhcp relay server-select 1
注:完成上述配置后,当AP发出DHCP广播报文(AP属于VLAN 2,因此此报文将在VLAN 2内传播)时,交换模块将从int vlan 2收到该广播报文,由于int vlan 2下启用DHCP中继代理,交换模块会将此DHCP广播报文转换为单播IP报文,直接发送给DHCP Server,STA类似。 #通过以下命令查看DHCP Server进行地址分配的情况 [AC]display dhcp server ip-in-use all
如果AP分不到IP,需要排错dhcp和dhcp中继的配置 1. 故障现象 客户端不能通过DHCP中继获得配置信息。 2. 故障分析 DHCP中继或DHCP服务器的配置可能有问题。可以打开调试开关显示调试信息,并通过执行display命令显示接口状态信息的方法来分析定位。 3. 处理过程 检查DHCP服务器和DHCP中继是否使能了DHCP服务。 检查DHCP服务器是否配置有DHCP客户端所在网段的地址池。 检查具有DHCP中继功能的网络设备和DHCP服务器是否配置有相互可达的路由。 检查具有DHCP中继功能的网络设备是否在连接DHCP客户端所在网段的接口上配置有正确的DHCP服务器组,且DHCP服务器组的IP地址配置正确。
步骤5步骤五:在AC上配置AP相关信息,可以采用手动方式和自动方式固化AP。建议采用自动方式固化AP。 #开启自动发现AP功能 [AC]wlan auto-ap enable
#自动方式固化AP: < AC >dis wlan ap all查看已识别的AP信息 [AC] wlan auto-ap persistent name ap的MAC ap1
#手动方式固化AP 此方法需要抄写序列码,容易出错。 [AC]wlan ap ap1 model WA2220-AG #设置AP的序列号(在AP的背面查看,注意区分大小写) [AC-wlan-ap-ap1]serial-id 210235A22W0073000022 [AC-wlan-ap-ap1]quit
#通过以下命令观察AP是否成功注册到AC [AC]display wlan ap all
注:当AP成功注册后,查看的状态将为“Run/M”(M表示Master,表示该AC是此AP的主用AC设备;若为备用AC设备,则注册成功后的状态为“Run/B”)。 如果AP有IP但注册不上,原因可能在AC上的ap fit版本要升级。 步骤6 在AC上配置无线接入服务 1)配置无线虚拟接口 注意:FAT AP组网时BSS接口,AC+FIT AP组网则为ESS接口 [AC]interface WLAN-ess 4 [AC-WLAN-ESS2]port access vlan 4
2)配置无线服务模板 [AC]wlan service-template 4 clear [AC-wlan-st-4]ssid 姓名 #在无线服务模板中绑定WLAN-ESS接口 #设置验证方法 [AC-wlan-st-4]authentication-method open-system #启用此无线服务模板 [AC-wlan-st-4]service-template enable
#进入ap1进行配置 [AC]wlan ap ap1 [AC-wlan-ap-ap1]radio ?可以显示当前AP有几个射频口 [AC-wlan-ap-ap1]radio 2 type ? 可以显示当前AP某射频口可选的协议及默认协议 [AC-wlan-ap-ap1]radio 2 #进入ap1的第二个射频接口(本实验中AP为双射频卡的,其中radio 1为802.11a、radio 2默认为802.11g,可通过配置更改为802.11b,相当于胖AP配置中的wlan-radio1/0/1和wlan-radio1/0/2两个射频接口)
[AC-wlan-ap-ap1-radio-2]max-power 14 #设置该AP的最大功率 [AC-wlan-ap-ap1-radio-2]channel 11 #设置该AP的信道 [AC-wlan-ap-ap1-radio-2]service-template 2 #应用服务模板 [AC-wlan-ap-ap1-radio-2]service-template 3 #应用服务模板3 只为举例,此项可以不配置 注:AP的一个射频接口下可以应用多个无线服务模板 [AC-wlan-ap-ap1-radio-2]radio enable #启用射频接口步骤7 在无线客户端配置使之连接到SSID为ALADING(FIT_AP)的无线服务中,在AC上使用以下命令查看无线客户端 [AC]display wlan client
实验完成。 [AC]display cu 将结果复制在这里
[SW]display cu 将结果复制在这里
|
||||||||||||||||||
| 实验结果分析及总结
|
【总结记录】:实验过程中你所遇到的问题、困难,以及最终如何理解和解决的办法。
日期:2019年12月18日 指导教师签字: |
||||||||||||||||||