RF/无线
1.什么是无线组网?
无线组网是指通过无线通信技术,将多个设备连接在一起形成一个网络,实现数据交换和共享资源的过程。它可以帮助用户方便地构建一个覆盖面广、易于扩展的网络,适用于许多场景,如家庭、企业、城市等。无线组网技术包括无线局域网(WLAN)、无线城域网(WMAN)和无线广域网(WWAN)等。通过这些技术,用户可以轻松地进行移动办公、远程控制、视频监控等操作,提高了工作效率和生活质量
AP+AC组网方式是一种常见的无线局域网(WLAN)组网方式。其中,AP(Access Point)指接入点,用于连接有线网络和无线终端设备,提供Wi-Fi无线接入服务;AC(Access Controller)指接入控制器,用于对AP进行集中管理、配置和控制,以提高WLAN的安全性、稳定性和可靠性。
在AP+AC组网方式下,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络。AC可以监控和分配无线资源,确保所有终端设备能够平衡地使用网络资源,并对无线终端设备进行身份认证、访问控制等操作,提高了网络的安全性。
此外,AP+AC组网方式还支持高密度用户接入、无缝漫游、质量保障等功能,适用于中大型企业、商场、学校等需要覆盖面广、用户密度大的场所。
2.什么是胖AP?什么是瘦AP?
胖AP和瘦AP是两种不同的无线接入点(AP)架构。
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。
瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
总体来说,胖AP与瘦AP主要区别在于其控制架构不同,选择哪种AP取决于具体应用场景的需求和预算。如果需要更高的网络安全性和稳定性,可以选择胖AP;如果需要灵活的配置和快速的部署,可以选择瘦AP。
3.拓扑图
4.基本配置
AR1的配置
system-view [Huawei]sysname R1 [R1]INT G0/0/0 [R1-GigabitEthernet0/0/0]ip add 200.200.200.200 24 //配置接口IP地址 Mar 18 2023 1401-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. //上面这一大段信息是接口状态产生变化产生的信息的,若在实验中妨碍到操作,可以使用undo info-center enable取消 [R1-GigabitEthernet0/0/0]quit
AC1的配置
sys [AC6005]sysname AC1 [AC1]vlan 100 Info: This operation may take a few seconds. Please wait for a moment...done. [AC1-vlan100]quit [AC1]int vlan 100 [AC1-Vlanif100]ip add 100.100.100.100 24 [AC1-Vlanif100]quit [AC1]vlan 172 [AC1-vlan172]quit [AC1]int g0/0/1 [AC1-GigabitEthernet0/0/1]port link-type trunk [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [AC1-GigabitEthernet0/0/1]quit [AC1]ip route-static 192.168.10.0 255.255.255.0 100.100.100.1 //控制AP的路由
SW1交换机的配置
[Huawei]sys [Huawei]sysname SW1 [SW1]vlan 100 [SW1-vlan1]quit [SW1]vlan 172 [SW1-vlan172]vlan 192 [SW1-vlan192]quit [SW1]vlan 200 [SW1-vlan200]quit [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW1-GigabitEthernet0/0/1]quit
为每个vlan配置IP地址 [SW1]int vlan 100 [SW1-Vlanif100]ip add 100.100.100.1 24 [SW1-Vlanif100]quit [SW1]int vlan 172 [SW1-Vlanif172]ip add 172.16.10.254 24 [SW1-Vlanif172]quit [SW1]int vlan 192 [SW1-Vlanif192]ip add 192.168.10.254 24 [SW1-Vlanif192]quit [SW1]int vlan 200 [SW1-Vlanif200]ip add 200.200.200.1 24 [SW1-Vlanif200]quit
查看SW1上的vlan配置情况
测试核心交换机SW1和AC1之间的连通性
核心交换机SW1配置DHCP,让AP获取IP地址
[SW1]ip pool toap [SW1-ip-pool-toap]network 192.168.10.0 mask 24 [SW1-ip-pool-toap]gateway-list 192.168.10.254 [SW1-ip-pool-toap]option 43 sub-option 2 ip-address 100.100.100.100 //使AP能够寻找到管理AC [SW1-ip-pool-toap]quit [SW1]int vlan 192 [SW1-Vlanif192]dhcp select global [SW1-Vlanif192]quit // 为用户配置的地址池 [SW1]ip pool toyonghu [SW1-ip-pool-toyonghu]network 172.16.10.0 mask 24 [SW1-ip-pool-toyonghu]gateway-list 172.16.10.254 [SW1-ip-pool-toyonghu]quit [SW1]int vlan 172 [SW1-Vlanif172]dhcp select global [SW1-Vlanif172]quit
配置SW2
[SW2]vlan 192 [SW2-vlan192]quit [SW2]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 192 //把AP1划分到vlan192 [SW2-Ethernet0/0/2]quit [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port link-type trunk [SW2-Ethernet0/0/1]port trunk allow-pass vlan all [SW2-Ethernet0/0/1]quit
查看AP1的获取IP地址情况
查看AC与AP1之间的连通性
配置AC
1.创建SSID模板(模板名为ssid-hnxx),并且设置用户扫描到的SSID名称(hnxx)
[AC1]wlan [AC1-wlan-view]ssid-profile name ssid-hnxx [AC1-wlan-ssid-prof-ssid-hnxx]ssid hnxx [AC1-wlan-ssid-prof-ssid-hnxx]quit
2.创建安全模板(模板名为sec-hnxx),用来配置用户的验证方式(wpa),输入的密码为(hn1234567),以及数据的加密算法(aes)
[AC1-wlan-view]security-profile name sec-hnxx [AC1-wlan-sec-prof-sec-hnxx]security wpa-wpa2 psk pass-phrase hn1234567 aes [AC1-wlan-sec-prof-sec-hnxx]quit
3.创建vap模板,用来配置,用户连接ssid后,接入哪个vlan,以及关联哪个安全策略
[AC1-wlan-view]vap-profile name vap-hnxx [AC1-wlan-vap-prof-vap-hnxx]forward-mode tunnel //设置隧道模式 [AC1-wlan-vap-prof-vap-hnxx]service-vlan vlan-id 172 //接入进的用户用vlan172 [AC1-wlan-vap-prof-vap-hnxx]ssid-profile ssid-hnxx //关联ssid模板 [AC1-wlan-vap-prof-vap-hnxx]security-profile sec-hnxx //关联security模板
创建AP组并加入AP
创建AP组(group-hnxx),并且将组和VAP,射频接口进行关联
[AC1]wlan [AC1-wlan-view]ap-group name group-hnxx [AC1-wlan-ap-group-group-hnxx]vap-profile vap-hnxx wlan 1 radio all //释放2.4G和5G的频段
将AP加入AP组里面
查看AP1的MAC地址
添加AP
[AC1]wlan [AC1-wlan-view]ap auth-mode mac-auth //配置ap添加模式mac [AC1-wlan-view]ap-id 0 ap-mac 00e0-fce6-1880 //绑定AP的mac地址 [AC1-wlan-ap-0]ap-name ap-ap1 [AC1-wlan-ap-0]ap-group group-hnxx //把AP添加到AP组 Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to c ontinue? [Y/N]:Y
最后设置CAPWAP隧道
[AC1]capwap source interface Vlanif 100 //用vlan100回复AP的报文
完成之后,咱们可以托进去终端设备进行测试:
连接成功!
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !