1.什么是无线组网?
** 无线组网是指通过无线通信技术,将多个设备连接在一起形成一个网络,实现数据交换和共享资源的过程。它可以帮助用户方便地构建一个覆盖面广、易于扩展的网络,适用于许多场景,如家庭、企业、城市等。无线组网技术包括无线局域网(WLAN)、无线城域网(WMAN)和无线广域网(WWAN)等。通过这些技术,用户可以轻松地进行移动办公、远程控制、视频监控等操作,提高了工作效率和生活质量**
** AP+AC组网方式是一种常见的无线局域网(WLAN)组网方式。其中,AP(Access Point)指接入点,用于连接有线网络和无线终端设备,提供Wi-Fi无线接入服务;AC(Access Controller)指接入控制器,用于对AP进行集中管理、配置和控制,以提高WLAN的安全性、稳定性和可靠性。**
** 在AP+AC组网方式下,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络。AC可以监控和分配无线资源,确保所有终端设备能够平衡地使用网络资源,并对无线终端设备进行身份认证、访问控制等操作,提高了网络的安全性。**
** 此外,AP+AC组网方式还支持高密度用户接入、无缝漫游、质量保障等功能,适用于中大型企业、商场、学校等需要覆盖面广、用户密度大的场所。**
2.什么是胖AP?什么是瘦AP?
胖AP和瘦AP是两种不同的无线接入点(AP)架构。
** 胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。**
** 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。**
** 总体来说,胖AP与瘦AP主要区别在于其控制架构不同,选择哪种AP取决于具体应用场景的需求和预算。如果需要更高的网络安全性和稳定性,可以选择胖AP;如果需要灵活的配置和快速的部署,可以选择瘦AP。**
3.拓扑图
4.基本配置
AR1的配置
<Huawei>system-view
[Huawei]sysname R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.200.200.200 24 //配置接口IP地址
Mar 18 2023 14:37:01-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
//上面这一大段信息是接口状态产生变化产生的信息的,若在实验中妨碍到操作,可以使用undo info-center enable取消
[R1-GigabitEthernet0/0/0]quit
AC1的配置
<AC6005>sys
[AC6005]sysname AC1
[AC1]vlan 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[AC1-vlan100]quit
[AC1]int vlan 100
[AC1-Vlanif100]ip add 100.100.100.100 24
[AC1-Vlanif100]quit
[AC1]vlan 172
[AC1-vlan172]quit
[AC1]int g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC1-GigabitEthernet0/0/1]quit
[AC1]ip route-static 192.168.10.0 255.255.255.0 100.100.100.1 //控制AP的路由
SW1交换机的配置
[Huawei]sys
[Huawei]sysname SW1
[SW1]vlan 100
[SW1-vlan1]quit
[SW1]vlan 172
[SW1-vlan172]vlan 192
[SW1-vlan192]quit
[SW1]vlan 200
[SW1-vlan200]quit
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]quit
为每个vlan配置IP地址
[SW1]int vlan 100
[SW1-Vlanif100]ip add 100.100.100.1 24
[SW1-Vlanif100]quit
[SW1]int vlan 172
[SW1-Vlanif172]ip add 172.16.10.254 24
[SW1-Vlanif172]quit
[SW1]int vlan 192
[SW1-Vlanif192]ip add 192.168.10.254 24
[SW1-Vlanif192]quit
[SW1]int vlan 200
[SW1-Vlanif200]ip add 200.200.200.1 24
[SW1-Vlanif200]quit
**查看SW1上的vlan配置情况 **
测试核心交换机SW1和AC1之间的连通性
** 核心交换机SW1配置DHCP,让AP获取IP地址**
[SW1]ip pool toap
[SW1-ip-pool-toap]network 192.168.10.0 mask 24
[SW1-ip-pool-toap]gateway-list 192.168.10.254
[SW1-ip-pool-toap]option 43 sub-option 2 ip-address 100.100.100.100 //使AP能够寻找到管理AC
[SW1-ip-pool-toap]quit
[SW1]int vlan 192
[SW1-Vlanif192]dhcp select global
[SW1-Vlanif192]quit
//
为用户配置的地址池
[SW1]ip pool toyonghu
[SW1-ip-pool-toyonghu]network 172.16.10.0 mask 24
[SW1-ip-pool-toyonghu]gateway-list 172.16.10.254
[SW1-ip-pool-toyonghu]quit
[SW1]int vlan 172
[SW1-Vlanif172]dhcp select global
[SW1-Vlanif172]quit
** 配置SW2**
[SW2]vlan 192
[SW2-vlan192]quit
[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 192 //把AP1划分到vlan192
[SW2-Ethernet0/0/2]quit
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all
[SW2-Ethernet0/0/1]quit
** 查看AP1的获取IP地址情况**
** 查看AC与AP1之间的连通性**
** **
配置AC
1.创建SSID模板(模板名为ssid-hnxx),并且设置用户扫描到的SSID名称(hnxx)
[AC1]wlan
[AC1-wlan-view]ssid-profile name ssid-hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]ssid hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]quit
2.创建安全模板(模板名为sec-hnxx),用来配置用户的验证方式(wpa),输入的密码为(hn1234567),以及数据的加密算法(aes)
[AC1-wlan-view]security-profile name sec-hnxx
[AC1-wlan-sec-prof-sec-hnxx]security wpa-wpa2 psk pass-phrase hn1234567 aes
[AC1-wlan-sec-prof-sec-hnxx]quit
3.创建vap模板,用来配置,用户连接ssid后,接入哪个vlan,以及关联哪个安全策略
[AC1-wlan-view]vap-profile name vap-hnxx
[AC1-wlan-vap-prof-vap-hnxx]forward-mode tunnel //设置隧道模式
[AC1-wlan-vap-prof-vap-hnxx]service-vlan vlan-id 172 //接入进的用户用vlan172
[AC1-wlan-vap-prof-vap-hnxx]ssid-profile ssid-hnxx //关联ssid模板
[AC1-wlan-vap-prof-vap-hnxx]security-profile sec-hnxx //关联security模板
创建AP组并加入AP
创建AP组(group-hnxx),并且将组和VAP,射频接口进行关联
[AC1]wlan
[AC1-wlan-view]ap-group name group-hnxx
[AC1-wlan-ap-group-group-hnxx]vap-profile vap-hnxx wlan 1 radio all //释放2.4G和5G的频段
将AP加入AP组里面
查看AP1的MAC地址
添加AP
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth //配置ap添加模式mac
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fce6-1880 //绑定AP的mac地址
[AC1-wlan-ap-0]ap-name ap-ap1
[AC1-wlan-ap-0]ap-group group-hnxx //把AP添加到AP组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:Y
** 最后设置CAPWAP隧道**
[AC1]capwap source interface Vlanif 100 //用vlan100回复AP的报文
** 完成之后,咱们可以托进去终端设备进行测试: **
连接成功!
版权归原作者 一个小萤虫 所有, 如有侵权,请联系我们删除。