ensp 模拟器配置无线网络

2020.4.28无线网络实验学习笔记

使用模拟器配置无线网络

配置只截取需配置内容。
目的 :
(1)通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。
(2)综合运用路由、防火墙安全规则、NAT和无线AC控制器。
(3)通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP连接的设置进行动态地址分配。

分析:
(1)需求分析
对于小型局域网中,对于接入设备的需求,需要在局域网中部署无线网络,通过无线控制器AC管理网络中所有的无线AP设备,下发无线配置信息。无线网络发布2.4G和5G信号,满足不同设备的连接使用。
(2)环境要求
配置虚拟网卡的计算机,华为eNSP模拟软件。

拓扑描述:
防火墙连接外网网卡地址为192.168.100.9/24(需要与外网ip同网段),路由器与核心交换机通联地址为192.168.2.0/24。
防火墙安全规则只允许网络中无线网络中地址可以访问外网。
配置路由器与防火墙之间连接地址为192. 168.5.0/24网段,配置与交换机互联地址为192.168.2.2/24。
核心交.换机配置vlan3为连接无线网络设备,网关地址为172. 16.3.1/24,配置vlan1002为连接路由器,IP地址为192. 168.2.1/24。
AC控制器管理地址为192.168.3.1/24,设置vlan1003为AC和AP之间管理VLAN,配置DHCP地址池,使AP可以自动获取管理地址。
设备:
防火墙使用USG5500,路由器使用AR2220,AC使用AC6005,AP使用AP2050。

拓扑图:

ensp 模拟器配置无线网络_第1张图片

配置cloud:
添加设备后要配置才能有端口可连。
添加UDP端口and物理机虚拟网卡。
这里接了VMnet1网卡,IP地址为192.168.100.1作为外网。
ensp 模拟器配置无线网络_第2张图片

S2交换机配置。

[S2]dis cur
#
sysname S2
#
vlan batch 3 1003
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 1003
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 1003
 port trunk allow-pass vlan 3 1003
#

S1交换机配置

[S1]dis cur
#
sysname S1
#
vlan batch 3 1002 to 1003
#
dhcp enable
#
interface Vlanif3
 ip address 172.16.3.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif1002
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 1002
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3 1003
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

R1路由器配置:

[R1]dis cur
[V200R003C00]
#
 sysname R1
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.5.2 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
ip route-static 172.16.3.0 255.255.255.0 192.168.2.1

FW1防火墙配置:

#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/2
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1
 ip address 192.168.100.9 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 192.168.5.1 255.255.255.0
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
 ip route-static 172.16.3.0 255.255.255.0 192.168.5.2
#
policy interzone trust untrust outbound
 policy 0
  action permit
  policy source 172.16.3.0 0.0.0.255
#
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy source 172.16.3.0 0.0.0.255
  easy-ip GigabitEthernet0/0/1

AC控制器配置:
""号为mac地址在AP1和AP2中通过dis arp查询。

sysname AC
vlan batch 3 1003
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 3 1003
dhcp enable
int vlanif 1003
ip add 192.168.3.1 24
dhcp select interface

[AC]wlan
ap-group name ap-group1
regulatory-domain-profile name default(y)

[AC]capwap source interface vlanif 1003

wlan
ap-id 0 ap-mac "00e0-fcb4-6500"
ap-name area_1
ap-group ap-group1(y)
q
ap-id 1 ap-mac "00e0-fca2-5320"
ap-name area_2
ap-group ap-group1(y)
q
security-profile name ssid_name
security wpa-wpa2 psk pass-phrase a1234567 aes
q
security-profile name ssid_name
ssid ssid_name
q
vap-profile name ssid_name
forward-mode direct-forward 
service-vlan vlan-id 3
security-profile ssid-name
ssid-profile ssid_name
q
ap-group name ap-group1
vap-profile ssid_name wlan 1 radio 0
vap-profile ssid_name wlan 1 radio 1
q


配置完成的拓扑图:
ensp 模拟器配置无线网络_第3张图片

笔记本连接2.4G信号:
STA1:密码为前面设置的:a1234567
ensp 模拟器配置无线网络_第4张图片
ensp 模拟器配置无线网络_第5张图片
ping外网:(等了很久才ping通,不通就等等,另一台也是。)
![成功ping通

STA2连接5G信号:
密码为:a1234567
ensp 模拟器配置无线网络_第6张图片
ping外网:
ensp 模拟器配置无线网络_第7张图片
一遍过,没检查有错请提出,感谢。
ac配置参考

你可能感兴趣的:(ensp,交换机,路由器,网络,网关,运维)