使用模拟器配置无线网络
1.前言
1.1学习目标
(1)通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。
(2)综合运用路由、NAT和无线AC控制器。
(3)通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP连接的设备进行动态地址池分配。
2. 实验分析
2.1实验要求
(1)对于小型局域网中,鉴于接入设备的需求,需要在局域网中部署无线网络,通过无线控制器AC管理网络中所有的无线AP设备,下发无线配置信息。无线网络发布2.4 G和5 G信号,满足不同设备的连接使用。
(2)环境要求:配置虚拟网卡的计算机,安装华为eNSP模拟软件。
2.2 设计括扑
(1)括扑要求
交换机配置vlan100为连接无线设备,网关地址为10.10.100.1/22。
AC控制器管理地址为172.16.101.1/24,设置vlan101为AC和AP之间管理VLAN,配置DHCP地址池,使AP可以自动获取管理地址。
(2)括扑图(交换机使用S5700,AC使用AC6005,AP使用AP2050)
3.配置设备
(1)SW1交换机配置
[Huawei]sysname SW1
[SW1]vlan batch 100 101
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 101
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 101
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 101 100
[SW1-GigabitEthernet0/0/3]quit
[SW1]dhcp enable
[SW1]interface Vlanif 100
[SW1-Vlanif100]ip address 10.10.100.1 22
[SW1-Vlanif100]dhcp select interface
[SW1-Vlanif100]dhcp server dns-list 114.114.114.114 223.5.5.5
[SW1-Vlanif100]quit
(2)AC1交换机配置
[AC6005]sysname AC1
[AC1]vlan batch 100 101
[AC1]dhcp enable
[AC1]interface GigabitEthernet 0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC1-GigabitEthernet0/0/1]quit
[AC1]interface Vlanif 101
[AC1-Vlanif101]ip address 172.168.101.1 24
[AC1-Vlanif101]dhcp select interface
[AC1-Vlanif101]quit
[AC1]wlan
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-ap-group1]quit
[AC1-wlan-view]quit
[AC1]capwap source interface Vlanif 101
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc8a-4cf0
[AC1-wlan-ap-0]ap-name area_1
[AC1-wlan-ap-0]ap-group ap-group1
[AC1-wlan-ap-0]quit
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc74-5ac0
[AC1-wlan-ap-1]ap-name area_2
[AC1-wlan-ap-1]ap-group ap-group1
[AC1-wlan-ap-1]quit
[AC1-wlan-view]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
fault: fault [1]
nor : normal [1]
--------------------------------------------------------------------------------
----------------
ID MAC Name Group IP Type State STA U
ptime
--------------------------------------------------------------------------------
----------------
0 00e0-fc8a-4cf0 area_1 ap-group1 172.168.101.229 AP2050DN nor 0 1
6S
1 00e0-fc74-5ac0 area_2 ap-group1 - AP2050DN fault 0 -
--------------------------------------------------------------------------------
----------------
Total: 2
[AC1-wlan-view]security-profile name internet
[AC1-wlan-sec-prof-internet]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC1-wlan-sec-prof-internet]quit
[AC1-wlan-view]ssid-profile name internet
[AC1-wlan-ssid-prof-internet]ssid internet
[AC1-wlan-ssid-prof-internet]quit
[AC1-wlan-vap-prof-Internet]vap-profile name Internet
[AC1-wlan-vap-prof-Internet]forward-mode direct-forward
[AC1-wlan-vap-prof-Internet]service-vlan vlan-id 100
[AC1-wlan-vap-prof-Internet]security-profile internet
[AC1-wlan-vap-prof-Internet]ssid-profile internet
[AC1-wlan-vap-prof-Internet]quit
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile Internet wlan 1 radio 1
[AC1-wlan-ap-group-ap-group1]quit
(3)查看无线网络信号
4.设备连接无线
(1)笔记本连接2.4G信号
打开STA1笔记本配置窗口,可以在Vap列表中查看AP释放的信号
选择信道“1”的信号,这个为2.4 G信号,单击右边“连接”按钮。在弹出的对话框中,输入密码“a1234567”,密码为之前AC控制中设置的密码
连接完成后Vap列表中SSID显示的状态将变为“已连接”,如图2-7-5所示,可以从命令行模式下查询笔记本电脑的IP地址。
(2)笔记本连接5G信号
打开STA2笔记本配置窗口,可以在Vap列表查看到AP释放的信号。选择信道为“149”的信号,单击“连接”按钮,此信号为5G信号
在弹出的对话框中输入密码“a1234567”,连接此WIFI信号
连接成功后,可以在Vap列表显示状态为“已连接
通过STA2笔记本电脑命令行模式查看当前WIFI获取的IP地址,通过PING命令访问STA1笔记本电脑地址为10.10.103.254
