eNSP中WLAN的配置和使用
一、基础配置
1.拓扑图
2.VLAN和IP配置
a.R1
<Huawei>system-view
[Huawei]sysname R1
GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 200.200.200.200 24
b.S1
<Huawei>system-view
[Huawei]sysname S1
[S1]vlan 100
[S1-vlan100]vlan 172
[S1-vlan172]vlan 192
[S1-vlan192]vlan 200
[S1-vlan200]quit
[S1]int
[S1]interface Vlanif 100
[S1-Vlanif100]ip address 100.100.100.1 24
[S1-Vlanif100]quit
[S1]interface Vlanif 172
[S1-Vlanif172]ip address 172.16.10.254 24
[S1-Vlanif172]quit
[S1]interface Vlanif 192
[S1-Vlanif192]ip address 192.168.10.254 24
[S1-Vlanif192]quit
[S1]interface Vlanif 200
[S1-Vlanif200]ip address 200.200.200.1 24
c.S2
<Huawei>system-view
[Huawei]sysname S2
[S2]vlan 192 //创建AP的vlan
d.AC1
<AC6005>system-view
[AC6005]sysname AC1
[AC1]vlan 100
[AC1-vlan100]quit
[AC1]interface Vlanif 100
[AC1-Vlanif100]ip address 100.100.100.100 24
[AC1-Vlanif100]quit
[AC1]vlan 172 //创建用户的vlan
d.STA1
3.接口配置
a.AC1
[AC1]interface GigabitEthernet 0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC1-GigabitEthernet0/0/1]quit
[AC1]capwap source interface Vlanif 100 //配置和AP对接的vlanif 接口为100
b.S1
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 200
[S1-GigabitEthernet0/0/2]quit
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
c.S2
[S2]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type trunk
[S2-Ethernet0/0/1]port trunk allow-pass vlan all
[S2-Ethernet0/0/1]quit
[S2]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 192
4.静态路由配置
a.R1
[R1]ip route-static 172.16.10.0 24 200.200.200.1
b.AC1
[AC1]ip route-static 192.168.10.0 24 100.100.100.1
5.DHCP配置
a.S1
[S1]dhcp enable //在设备S1上启用DHCP功能,使其能够分配IP地址。
[S1]ip pool forap //创建一个名为forap的IP地址池,用于分配给无线接入点(AP)。
[S1-ip-pool-forap]network 192.168.10.0 mask 255.255.255.0 //指定了IP地址池的网络范围为192.168.10.0,子网掩码为255.255.255.0。
[S1-ip-pool-forap]gateway-list 192.168.10.254 //为DHCP客户端指定默认网关地址为192.168.10.254。
[S1-ip-pool-forap]option 43 sub-option 2 ip-address 100.100.100.100 //设置了DHCP选项43的子选项2,指定了IP地址100.100.100.100。通常,选项43用于提供无线控制器的IP地址,使AP能够找到并注册到无线控制器。
[S1-ip-pool-forap]quit
[S1]interface Vlanif 192
[S1-Vlanif192]dhcp select global //在VLAN接口192上启用全局DHCP服务,使该接口能够使用全局配置的DHCP服务来分配IP地址。
b.在AP1上查看配置
<Huawei>display ip interface brief
从标记中可以看到AP1已经自动获取到了IP地址。
二、WLAN配置
1.创建配置
a.创建SSID模板
[AC1]wlan //进入无线局域网(WLAN)配置模式。在这个模式下,你可以配置无线网络的各种参数和功能。
[AC1-wlan-view]ssid-profile name ssid-xianqier //创建一个名为ssid-xianqier的SSID配置文件(SSID Profile)。SSID配置文件用于定义无线网络的名称和相关设置。
[AC1-wlan-ssid-prof-ssid-xianqier]ssid xianqier //在刚刚创建的SSID配置文件中设置SSID的名称为xianqier。SSID(服务集标识符)是无线网络的名称,用户在连接无线网络时会看到这个名称。
b.创建安全模板
[AC1]wlan
[AC1-wlan-view]security-profile name sec-xianqier //创建一个名为sec-xianqier的安全配置文件(Security Profile)。安全配置文件用于定义无线网络的安全设置,如认证和加密方式。
[AC1-wlan-sec-prof-sec-xianqier]security wpa-wpa2 psk pass-phrase 66668888 aes //在sec-xianqier安全配置文件中设置安全参数: security wpa-wpa2 表示使用WPA和WPA2安全协议。 psk pass-phrase 66668888 表示使用预共享密钥(PSK),密码是66668888。 aes 表示使用AES加密算法。
Warning: The current password is too simple. For the sake of security, you are a dvised to set a password containing at least two of the following: lowercase let ters a to z, uppercase letters A to Z, digits, and special characters. Continue? //这是一个安全警告,提示你当前设置的密码过于简单,建议使用包含小写字母、大写字母、数字和特殊字符中至少两种的复杂密码,以增强安全性。
[ Y/N] y //输入`Y`确认继续使用当前的简单密码。
c.创建VAP
[AC1]wlan
[AC1-wlan-view]vap-profile name vap-xianqier //创建一个名为vap-xianqier的虚拟接入点配置文件(VAP Profile)。虚拟接入点用于定义无线接入点的配置参数。
[AC1-wlan-vap-prof-vap-xianqier]forward-mode tunnel //将VAP配置为隧道转发模式(tunnel mode)。在隧道模式下,无线客户端的流量会通过隧道传输到无线控制器,再由控制器进行处理。
[AC1-wlan-vap-prof-vap-xianqier]service-vlan vlan-id 172 //为VAP指定服务VLAN,VLAN ID为172。无线客户端连接到这个VAP时,会被分配到VLAN 172。
[AC1-wlan-vap-prof-vap-xianqier]ssid-profile ssid-xianqier //将之前创建的SSID配置文件ssid-xianqier应用到VAP配置文件vap-xianqier。这意味着VAP将广播SSID为xianqier的无线网络。
[AC1-wlan-vap-prof-vap-xianqier]security-profile sec-xianqier //将之前创建的安全配置文件sec-xianqier应用到VAP配置文件vap-xianqier。这意味着VAP将使用定义在sec-xianqier中的安全设置,如WPA/WPA2加密和预共享密钥。
2.创建AP组并加入AP
a.创建AP组
[AC1]wlan
[AC1-wlan-view]ap-group name group-xianqier //创建一个名为group-xianqier的接入点组,用于管理和配置多个接入点。
b.将AP组与VAP、射频接口进行关联
[AC1]wlan
[AC1-wlan-view]ap-group name group-xianqier
[AC1-wlan-ap-group-group-xianqier]vap-profile vap-xianqier wlan 1 radio all //将之前创建的虚拟接入点配置文件vap-xianqier应用到接入点组group-xianqier,并指定该VAP配置文件适用于所有无线电(radio)接口。 vap-profile vap-xianqier:指定虚拟接入点配置文件vap-xianqier。wlan 1:指定WLAN ID为1。 radio all:应用于所有无线电接口(2.4GHz和5GHz)。
c.将AP加入AP组
首先要查看AP的MAC地址,方法如下:
<Huawei>display interface Vlanif 1
图中标记部分就是AP的MAC地址,我们将其选中复制。
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth //设置接入点的认证模式为MAC地址认证(MAC Authentication)。在这种模式下,只有预先配置的MAC地址的设备才能连接到无线网络。
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc74-1640 //指定了AP的ID为0,并且指定了MAC地址为00e0-fc74-1640的具体AP。通过这行命令,你在配置模式下可以直接管理特定AP的配置。
[AC1-wlan-ap-0]ap-name ap-xianqier //设置AP的名称为ap-xianqier。这是为了标识和管理这个特定的AP。
[AC1-wlan-ap-0]ap-group group-xianqier //将这个AP分配到之前创建的接入点组group-xianqier中。接入点组是一种集合管理方式,可以将相同配置应用到组中的所有AP上。
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to c ontinue? //这是一个警告信息,提示操作可能会导致AP重置。如果国家代码更改,将清除无线电的频道、功率和天线增益配置。
[Y/N] y //输入`Y`表示确认继续执行操作。
三、测试结果
此时拓扑图如下:
1.WLAN测试
操作如下:
显示“已连接”就是配置成功了。
PS:一定要将STA1拖动到AP1的信号范围内哦~
2.ping路由器测试
