WLAN原理与配置

文章目录

    • 基本概念
      • 标识
      • 组网架构
      • 工作过程
    • WLAN配置
      • 1. 配置 AC 和交换机的接口类型,并通过相应的VLAN
      • 2. 配置DHCP,给 STA 和 AP 分配 IP 地址
      • 3. 设置 CAPWAP 隧道的源地址/源接口
      • 4. 配置 AP 组、域管理模板,并在 AP 组中绑定域管理模板。
      • 5. 配置安全模板名字为mz,密码为12345678,aes加密
      • 6. 配置SSID模板名字为mz,ssid(wifi名字)为www
      • 7. 配置VAP模板,名字为VAP,配置业务数据转发模式、业务VLAN为20,并且引用安全模板和SSID模板。
      • 8. 配置AP组引用VAP模板射频为1~all

基本概念

标识

  • BSS
    基本服务集
    一个 AP 所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信。
    相当于是AP的释放信号的范围
  • BSSID
    基本服务集标识符
    是无线网络的一个身份标识,用AP的MAC地址表示。
    AC要区分不同的上线的AP,通过 BSSID来区分
  • SSID
    服务集标识符
    是无线网络的一个身份标识,用字符串表示。为了便于用户辨识不同的无线网络,用SSID代替BSSID。
    WiFi的名字

组网架构

  • FAT AP:
    优点:部署简单,成本低;缺点:不适合大型网络
  • AC+FIT AP:
    优点:配置与部署更容易;安全性更高;更新与扩展容易

工作过程

  1. AP上线

    • AP获取IP地址
      配置DHCP
    • AP发现AC,AP和AC建立CAPWAP隧道。
      AP获取AC地址:静态;动态:DHCP、DNS或者是广播
    • AP接入控制
      不认证、MAC地址认证和SN(序列号)认证
    • AP版本升级
      不是必须要配置的
    • CAPWAP隧道维持
  2. WLAN业务配置下发

  3. STA接入

  4. WLAN业务数据转发

WLAN配置

WLAN原理与配置_第1张图片

1. 配置 AC 和交换机的接口类型,并通过相应的VLAN

vlan batch 10 20

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 20

interface Vlanif20
 ip address 10.0.20.254 255.255.255.0
 dhcp select interface

2. 配置DHCP,给 STA 和 AP 分配 IP 地址

//LSW4
vlan batch 10 20

interface Vlanif20
 ip address 10.0.20.254 255.255.255.0
 dhcp select interface
//AC2
interface Vlanif10
 ip address 10.0.10.254 255.255.255.0
 dhcp select interface

3. 设置 CAPWAP 隧道的源地址/源接口

capwap source interface vlanif10

4. 配置 AP 组、域管理模板,并在 AP 组中绑定域管理模板。

注意:有一个默认的域管理模板 default ,在该域管理模板中,国家码就是 CN,所以可以不配置域管理模板,直接在AP组中引入域管理模板 default。

创建ap组,名字为AP,并引入默认的域管理模板

ap-group AP

wlan
 ap-group name AP
  regulatory-domain-profile default

使用默认的MAC认证接入AP并设置名称为AP1,绑定AP组

wlan
 ap-id 0 ap-mac 60F1-8A9C-2B40 
 ap-name ap1
 ap-group AP

这里可通过 dis ap all 查看AP上线情况
WLAN原理与配置_第2张图片

5. 配置安全模板名字为mz,密码为12345678,aes加密

wlan
 security-profile name mz
  security wpa-wpa2 psk pass-phrase 12345678 aes

6. 配置SSID模板名字为mz,ssid(wifi名字)为www

wlan 
 ssid-profile name mz
  ssid www

7. 配置VAP模板,名字为VAP,配置业务数据转发模式、业务VLAN为20,并且引用安全模板和SSID模板。

wlan
 vap-profile vap
  service-vlan vlan-id 20
  security-profile mz
  ssid-profile mz

8. 配置AP组引用VAP模板射频为1~all

wlan
 ap-group name AP
  vap-profile vap wlan 1 radio all 

你可能感兴趣的:(数通,网络,运维)