1.WLAN
1.1 WLAN 基本概念和用途
WLAN(无线局域网)是一种使用无线通信技术在局部范围内建立网络连接的技术。它通过高频无线电波(如 Wi-Fi)实现设备之间的通信,而不需要传统的有线连接。WLAN 通常由以下主要组件构成:
无线接入点 (AP):将无线设备连接到有线网络的设备。
无线控制器 (AC):集中管理多个无线接入点的设备。
客户端设备:如笔记本电脑、智能手机、平板电脑等能够通过无线网络连接的设备。
1.2 WLAN 的用途
家庭网络:在家庭中,WLAN 允许设备(如电脑、智能电视、手机等)共享互联网连接和家庭内部的资源(如打印机、文件等)。
企业网络:在企业环境中,WLAN 提供灵活的办公网络环境,支持员工使用各种移动设备接入公司网络,提升工作效率和协作能力。
公共场所:在咖啡馆、酒店、机场等公共场所,WLAN 提供免费或付费的互联网接入服务,方便人们在移动中保持连接。
教育机构:学校和大学通过 WLAN 建立无线校园网,支持师生在课堂内外访问教育资源和进行互动学习。
物联网 (IoT):WLAN 也是物联网应用中的重要组成部分,支持各种智能设备(如家居自动化设备、传感器等)进行数据传输和控制。
WLAN 以其灵活性和便利性,已经成为现代生活和工作中不可或缺的一部分。
2.实验基本信息
2.1 实验top
2.2 实验要求
1、配置隧道转发模式,完成AP上线,内部办公用户(VLAN101)能通过无线上网。
2、访客(VLAN102)能通过无线上网,配置为直接转发模式。隧道转发与直接转发过程如下图所示:
3、管理VLAN 100,业务VLAN101和102,VLAN 101 为内部用户提供上网服务(SSID: work),VLAN 102 为访客提供上网服务(SSID:guest)。AP通过AC DHCP自动获取 IP 192.168.100.0/24地址段的地址,用户通过SW1 DHCP自动分配对应网段的地址。
3.实验配置
3.1 基础配置
3.1.1 Router
system-view
sysname Router
undo info-center enbale
int g0/0/0
ip add 192.168.200.2 30
ip route-static 192.168.101.0 24 192.168.200.1
ip route-static 192.168.102.0 24 192.168.200.1
3.1.2 SW1
system-view
sysname SW1
undo info-center enable
vlan batch 100 101 102 200
int g0/0/3
port link-type access
port default vlan 200
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100
int vlanif 101
ip add 192.168.101.254 24
int vlanif 102
ip add 192.168.102.254 24
int vlanif 200
ip add 192.168.200.1 24
q
#dhcp,基于接口
dhcp enable
int vlanif 101
dhcp select interface
q
int vlanif 102
dhcp select interface
q
3.1.3 SW2
system-view
sysname SW2
undo info-center enable
vlan 100
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 100
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#默认打100标签
port trunk pvid vlan 100
3.1.4 AC6605
system-view
sysname AC6605
undo info-center enable
vlan batch 100 101 102
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int vlanif 100
ip add 192.168.100.254 24
q
dhcp enable
int vlanif 100
dhcp select interface
3.2 上线配置(AC6605)
wlan
#配置预管理模版
regulatory-domain-profile name china
country-code CN
q
#创建ap组
ap-group name jiaoxue
regulatory-domain-profile china
y
#配置隧道
q
q
capwap source interface vlanif 100
#配置认证模式
wlan
ap auth-mode mac-auth
ap-id 1 ap-mac 00e0-fc40-2b50
#查看ap的mac地址dis interface g0/0/0
ap-name JX001
ap-group jiaoxue
#加入y
display ap all
3.3无线的下发
3.3.1 配置用户认证方式
wlan
security-profile name sec_work
#认证
security wpa-wpa2 psk pass-phrase a1234567 aes
q
q
3.3.2 配置SSID
wlan
ssid-profile name profile_work
ssid work
q
q
3.3.3 配置VAP
wlan
vap-profile name vap_work
forward-mode tunnel
service-vlan vlan-id 101
security-profile sec_work
ssid-profile profile_work
y
q
3.3.4 配置教学组,0是2.4,1是5
ap-group name jiaoxue
vap-profile vap_work wlan 1 radio 0
vap-profile vap_work wlan 1 radio 1
q
3.4访客人员配置
上面是公司人员,现在配置访客人员,访客不需要经过AC6605
3.4.1 SW1
int g0/0/1
port trunk allow-pass vlan 102 100
3.4.2 SW2
vlan 102
int g0/0/1
port trunk allow-pass vlan 102 100
int g0/0/3
port trunk allow-pass vlan 102 100
3.4.3 AC6605
#配置访客无线业务
#1.配置用户认证方式
wlan
security-profile name sec_guest
#认证
security wpa-wpa2 psk pass-phrase a12345678 aes
q
q
#2.配置SSID
wlan
ssid-profile name profile_guest
ssid guest
q
q
#3.配置VAP
wlan
vap-profile name vap_guest
forward-mode direct-forward
service-vlan vlan-id 102
security-profile sec_guest
y
ssid-profile profile_guest
y
q
#4.配置教学组,0是2.4,1是5
ap-group name jiaoxue
vap-profile vap_guest wlan 2 radio 0
vap-profile vap_guest wlan 2 radio 1
q
4.实验结果查看
3.1 查看
3.2 连接
3.3 查看内部员工和访客获取到的ip
(我这里用电脑模拟连接内部,手机连接访客)
