【解憂番外篇】使用eNSP搭建小型WLAN局域網實驗
阿新 • • 發佈:2018-04-19
華為認證 無線局域網 WLAN 前言
二、配置VLANIF接口DHCP功能
配置AP地址通過管理VLAN自動獲取並使用接口地址池,PC的地址也是自動獲取通過全局地址池
ip pool huawei //創建地址池huawei
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.201 192.168.100.253
dns-list 192.168.100.254
#
interface Vlanif100
ip address 192.168.100.3 255.255.255.0
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface //配置AP通過接口地址池自動獲取IP地址
三、配置AP上線
1、創建AP組
[AC] wlan
[AC-wlan-view] ap-group name ap1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code CN
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
[AC] capwap source interface vlanif 101 //配置AC的源接口
2、將AP綁定AP組中
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth //缺省即為mac認證可以不配置
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc7b-7ad0 //該MAC為AP的MAC
[AC-wlan-ap-0] ap-name area_1
[AC-wlan-ap-0] ap-group ap //綁定AP組
[AC-wlan-ap-0] quit
3、將AP上電後,當執行命令display ap all查看到AP的“State”字段為“nor”時,表示AP正常上線。
三、配置WLAN的業務參數
1、配置安全模板
[AC]wlan
[AC-wlan-view] security-profile name sec
[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase huawei@123 aes //認證類型wpa2,密碼為huawei@123
[AC-wlan-sec-prof-wlan-security] quit
2、創建SSID模板
[AC-wlan-view] ssid-profile name ssid
[AC-wlan-ssid-prof-wlan-ssid] ssid huawei //配置SSID名稱為“huawei”
[AC-wlan-ssid-prof-wlan-ssid] quit
3、創建VAP模板,配置業務數據轉發模式、業務VLAN,並且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name vap
[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel //轉發模式為隧道模式
[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-id 100 //綁定業務VLAN
[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AC-wlan-vap-prof-wlan-vap] ssid-profile ssid //綁定ssid模板
[AC-wlan-vap-prof-wlan-vap] quit
4、配置AP組引用VAP模板,AP上射頻0使用VAP模板的配置,因為實驗中只有一個AP,所以使用射頻0。
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] quit
5、WLAN業務配置會自動下發給AP,配置完成後,通過執行命令display vap ssid huawei查看如下信息,當“Status”項顯示為“ON”時,表示AP對應的射頻上的VAP已創建成功。
本次實驗使用eNSP中AC6005,AP6050完成實驗。所有配置在AC1上完成。
實驗拓撲
配置過程
一、配置AC1上端口VLAN的配置
其中VLAN 100為業務VLAN,VLAN 101為管理VLAN。配置AC鏈接AP的端口為trunk,並修改PVID為管理VLAN
vlan batch 100 101 //創建VLAN 100和101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 101 //修改PVID為管理VLAN 101
二、配置VLANIF接口DHCP功能
配置AP地址通過管理VLAN自動獲取並使用接口地址池,PC的地址也是自動獲取通過全局地址池
ip pool huawei //創建地址池huawei
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.201 192.168.100.253
dns-list 192.168.100.254
#
interface Vlanif100
ip address 192.168.100.3 255.255.255.0
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface //配置AP通過接口地址池自動獲取IP地址
三、配置AP上線
1、創建AP組
[AC] wlan
[AC-wlan-view] ap-group name ap1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code CN
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
[AC] capwap source interface vlanif 101 //配置AC的源接口
2、將AP綁定AP組中
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth //缺省即為mac認證可以不配置
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc7b-7ad0 //該MAC為AP的MAC
[AC-wlan-ap-0] ap-name area_1
[AC-wlan-ap-0] ap-group ap //綁定AP組
[AC-wlan-ap-0] quit
3、將AP上電後,當執行命令display ap all查看到AP的“State”字段為“nor”時,表示AP正常上線。
三、配置WLAN的業務參數
1、配置安全模板
[AC]wlan
[AC-wlan-view] security-profile name sec
[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase huawei@123 aes //認證類型wpa2,密碼為huawei@123
[AC-wlan-sec-prof-wlan-security] quit
2、創建SSID模板
[AC-wlan-view] ssid-profile name ssid
[AC-wlan-ssid-prof-wlan-ssid] ssid huawei //配置SSID名稱為“huawei”
[AC-wlan-ssid-prof-wlan-ssid] quit
3、創建VAP模板,配置業務數據轉發模式、業務VLAN,並且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name vap
[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel //轉發模式為隧道模式
[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-id 100 //綁定業務VLAN
[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AC-wlan-vap-prof-wlan-vap] ssid-profile ssid //綁定ssid模板
[AC-wlan-vap-prof-wlan-vap] quit
4、配置AP組引用VAP模板,AP上射頻0使用VAP模板的配置,因為實驗中只有一個AP,所以使用射頻0。
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] quit
5、WLAN業務配置會自動下發給AP,配置完成後,通過執行命令display vap ssid huawei查看如下信息,當“Status”項顯示為“ON”時,表示AP對應的射頻上的VAP已創建成功。
配置驗證
在STA(PC)上進行測試連接,點擊SSID為huawei的信號並輸入huawei@123密碼進行連接。
鏈接成功後即可看到信號:
【解憂番外篇】使用eNSP搭建小型WLAN局域網實驗