第一课:eNSP第一个网络拓扑配置教程
第二课:eNSP vlan网络拓扑图配置教程
目录
系列文章目录
一、基础概念先知
1、网络设备配置命令说明
2、AC配置文件之间的关系:
二、WIFI拓扑图教程
1、绘制拓扑图
2、路由器配置
3、交换机配置
4、AC配置
5、拓扑验证
本节课程涉及的配置命令比较多,建议先了解基础概念再开始~毕竟磨刀不误砍柴工~
路由器配置命令 | ||
命令 | 说明 | 举例 |
sysname |
修改设备的名称为"sys_name" | sys sysname R1 |
ip address |
为路由器接口设置IP地址 ip-address:IP地址 subnet-mask:子网掩码 |
sys int g0/0/1 ip address 10.23.101.2 255.255.255.0 |
interface LoopBack 0 | 创建或进入回环接口(Loopback Interface)0,进一步配置回环接口参数 | sys interface LoopBack 0 |
ip route-static |
配置静态路由,指定目标网络或主机的 IP 地址ip-address1以及下一跳的 IP 地址ip-address2或出接口。 | sys ip route-static 10.23.101.0 255.255.255.0 10.23.101.1 //将目标网络地址为 "10.23.101.0"、子网掩码为 "255.255.255.0" 的网络流量通过下一跳地址 "10.23.101.1" 发送 |
交换机配置命令 | ||
vlan vlan batch |
创建vlan,将网络划分为多个虚拟的广播域。 | sys vlan 100 或vlan batch 100 to 101 或vlan batch 100 101 |
dhcp enable | 启用 DHCP(Dynamic Host Configuration Protocol)服务。DHCP 是一种网络协议,用于自动分配 IP 地址、子网掩码、默认网关等网络配置信息给连接到网络的设备。 | sys dhcp enable |
int Vlanif |
进入 VLAN 接口配置模式,您可以使用其他命令来配置该接口的参数,如 IP 地址、子网掩码、描述等。 | sys int Vlanif 101 ip address 10.23.101.1 255.255.255.0 dhcp select interface |
dhcp select interface | 作用是选择一个特定的网络接口用于 DHCP配置。当设备具有多个网络接口(如以太网和Wi-Fi)时,在使用 DHCP 客户端获取动态分配的 IP 地址和网络配置时,可能需要指定要使用的接口。 |
|
port link-type [trunck|access] | 配置接口的链路类型,trunck可以有多个vlan,access只有一个vlan。undo port link-type命令恢复接口的链路类型为缺省值 |
sys int g0/0/1 port link-type trunck port trunk allow-pass vlan 100 to 101 |
port trunk allow-pass vlan |
配置Trunk类型接口加入的VLAN。undo port trunk allow-pass vlan命令用来删除Trunk类型接口加入的VLAN。 | |
ip route-static srcIP dstIP | 参考路由器的命令 | 参考路由器的命令 |
port trunk pvid vlan |
缺省情况下,Trunk类型接口的缺省VLAN为VLAN1。如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去。 |
sys int g0/0/1 port trunk pvid vlan 101 |
AC配置命令 | ||
vlan batch |
批量创建 VLAN;一旦批量创建了 VLAN,您可以使用其他命令来配置每个 VLAN 的参数,如 VLAN 名称、VLAN 接口、VLAN 标记类型等。 | sys vlan batch 100 101 102 |
dhcp select interface | 用于选择用于 DHCP 服务的接口。该命令指定哪个接口将用于接收和处理 DHCP 请求,并为客户端设备分配 IP 地址和其他网络配置信息。 | sys int Vlanif100 |
capwap source interface Vlanif |
配置 CAPWAP的源接口为 VLAN 接口 |
sys capwap source interface Vlanif 100 //通过将CAPWAP源接口设置为Vlanif 100,AC将使用VLAN 100的接口作为CAPWAP数据报的源地址,与AP进行通信。 |
regulatory-domain-profile name china | 配置中国的无线电规范域(Regulatory Domain Profile)配置文件。无线电规范域定义了无线网络的频谱使用、功率限制和其他无线通信参数,以符合特定国家或地区的法规和标准。 | sys wlan regulatory-domain-profile name china country-code CN |
country-code CN | 用于设置设备的国家代码为中国(CN)。国家代码是无线网络设备用于确定适用的频谱规范和无线通信参数的标识符。 | |
ap-group name |
用于创建一个名为 "ap-group" 的 AP 组(Access Point Group)。AP 组是用于管理和配置无线接入点(Access Point)的逻辑组。 | sys wlan ap-group name ap-group1 regulatory-domain-profile china //将无线电规范域配置文件配置到ap-group上 |
ap-id |
用于将无线接入点(Access Point)的ID设置为"apID",并将其物理地址(MAC地址)设置为xxxx-xxxx-xxxx。 | sys wlan ap-id 0 ap-mac 00e0-fcf0-6f10 ap-name ap-area1 ap-group ap-group1 // 将ap-group配置在ap上 |
ap-name |
用于为无线接入点(AP)指定一个名称,将其命名为 "ap-area1" | |
capwap dtls no-auth enable | 用于启用 CAPWAP DTLS的无身份验证模式,即无线接入点不需要进行身份验证,即使没有提供有效的凭据,也能与控制器建立安全连接。(ensp不配置) | sys capwap dtls no-auth enable |
ssid-profile name |
用于创建一个名为 "wlan1" 的 SSID(Service Set Identifier)配置文件。该配置文件包含了与该 SSID 相关的无线网络设置,如网络名称、安全性设置、加密方式等。 | sys wlan ssid-profile name wlan1 ssid huawei |
ssid |
配置一个名为 "ssidName" 的无线网络 SSID,SSID在无线网络中起到类似于网络名称的作用 | |
security-profile name wlan1 | 配置名为“wlan1”的安全配置文件或安全策略 | sys wlan security-profile name wlan1 security wpa-wpa2 psk pass-phrase 123456 |
security wpa-wpa2 psk pass-phrase 123456 | 配置一个使用 WPA-WPA2 PSK(Pre-Shared Key)安全模式的无线网络,并将密码短语设置为 "123456"。 | |
vap-profile name wlan1 | 用于创建或配置名为 "wlan1" 的无线接入点(Access Point)配置文件 | sys wlan vap-profile name wlan1 service-vlan vlan-id 101 ssid-profile name wlan1 //将ssid配置文件配置在vap配置文件上 security-profile wlan1//将ssid配置文件配置在vap配置文件上 |
service-vlan vlan-id 101 | 用于配置一个名为 "vlan-id" 的服务VLAN的ID为101。 | |
vap-profile wlan1 wlan 1 radio 0 | 用于配置名为 "wlan1" 的VAP(Virtual Access Point)配置文件,并将其绑定到无线接口 "wlan 1" 上的 "radio 0"。 | sys wlan ap-group name ap-group1 vap-profile wlan1 wlan 1 radio 0 vap-profile wlan1 wlan 1 radio 1 |
1)用圆形图表示AC配置文件之间的关系:
2)用类图表示AC配置文件之间的关系:
1)AC选择6605型号;
2)蓝色红色圈、STA|Cellphone和AP之间的信号是在配置成功后产生的,首次绘制不用关注。
sys
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.23.101.2 255.255.255.0
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface LoopBack 0
[Huawei-LoopBack0]ip address 1.1.1.1 255.255.255.255
[Huawei-LoopBack0]q
[Huawei]ip route-static 10.23.101.0 255.255.255.0 10.23.101.1
[Huawei]q
save
1)LSW1交换机配置
sys
[Huawei]vlan batch 100 to 101
[Huawei]dhcp enable
[Huawei]int Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.1 255.255.255.0
[Huawei-Vlanif101]dhcp select interface
[Huawei-Vlanif101]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 101
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 101
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
[Huawei-GigabitEthernet0/0/3]q
[Huawei]q
save
2)LSW2交换机配置
sys
[Huawei]vlan batch 100 101
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow vlan 100 101
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 100
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow vlan 100 101
[Huawei-GigabitEthernet0/0/2]q
[Huawei]q
save
sys
[AC6605]vlan batch 100 101
[AC6605]int g0/0/1
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow vlan 100
[AC6605-GigabitEthernet0/0/1]q
[AC6605]dhcp enable
[AC6605]int vlanif 100
[AC6605-Vlanif100]ip address 10.23.100.1 24
[AC6605-Vlanif100]dhcp select interface
[AC6605-Vlanif100]q
[AC6605]capwap source interface Vlanif 100 //绑定管理接口
[AC6605]wlan
[AC6605-wlan-view][AC6605-wlan-view]regulatory-domain-profile name china
[AC6605-wlan-regulate-domain-china]country-code CN //默认中国
[AC6605-wlan-regulate-domain-china]q
[AC6605-wlan-view]ap-group name ap-group1
[AC6605-wlan-ap-group-ap-group1]regulatory-domain-profile china
[AC6605-wlan-ap-group-ap-group1]q
[AC6605-wlan-view]ap-id 0 ap-mac xxxx-xxxx-xxxx //AP的MAC地址,通过点击AP右键设置,在配置界面可以查看AP的MAC地址,在ap-id命令中,mac格式为xxxx-xxxx-xxxx
[AC6605-wlan-ap-0]ap-name ap-area1
[AC6605-wlan-ap-0]ap-group ap-group1
//配置SSID模板,安全模板,VAP模板,AC发射信号
[AC6605]wlan
[AC6605-wlan-view]ssid-profile name wlan1
[AC6605-wlan-ssid-prof-wlan1]ssid huawei
[AC6605-wlan-ssid-prof-wlan1]quit
[AC6605-wlan-view]security-profile name wlan1
[AC6605-wlan-sec-prof-wlan1]security wpa-wpa2 psk pass-phrase 123456
[AC6605-wlan-sec-prof-wlan1]quit
[AC6605-wlan-view]vap-profile name wlan1
[AC6605-wlan-vap-prof-wlan1]service-vlan vlan-id 101 //绑定业务VLAN,把STA归属vlan101
[AC6605-wlan-vap-prof-wlan1]ssid-profile wlan1
[AC6605-wlan-vap-prof-wlan1]security-profile wlan1
[AC6605-wlan-vap-prof-wlan1]quit
//这时候AP还不能发射信号,需要将VAP模板绑定AP-group组并配置2.4G和5G信号
[AC6605-wlan-view]ap-group name ap-group1
[AC6605-wlan-ap-group-ap-group1]vap-profile wlan1 wlan 1 radio 0 //0代表2.4G
[AC6605-wlan-ap-group-ap-group1]vap-profile wlan1 wlan 1 radio 1 //1代表5G
[AC6605-wlan-ap-group-ap-group1]quit
验证:
1)“dis ip int b” 是一个用于查看接口IP地址信息的命令。这条命令将显示所有接口的IP地址。
这里, “int” 代表“interface”,表示接口。“b” 代表“both”,表示显示接口的IP地址和子网掩码。
2)“dis ap all” 是一个用于查看所有AP(Access Point)信息的命令。这条命令将显示所有AP的名称、型号、IP地址等信息。