电子发烧友App
1.什么是无线组网?
无线组网是指通过无线通信技术,将多个设备连接在一起形成一个网络,实现数据交换和共享资源的过程。它可以帮助用户方便地构建一个覆盖面广、易于扩展的网络,适用于许多场景,如家庭、企业、城市等。无线组网技术包括无线局域网(WLAN)、无线城域网(WMAN)和无线广域网(WWAN)等。通过这些技术,用户可以轻松地进行移动办公、远程控制、视频监控等操作,提高了工作效率和生活质量
AP+AC组网方式是一种常见的无线局域网(WLAN)组网方式。其中,AP(Access Point)指接入点,用于连接有线网络和无线终端设备,提供Wi-Fi无线接入服务;AC(Access Controller)指接入控制器,用于对AP进行集中管理、配置和控制,以提高WLAN的安全性、稳定性和可靠性。
在AP+AC组网方式下,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络。AC可以监控和分配无线资源,确保所有终端设备能够平衡地使用网络资源,并对无线终端设备进行身份认证、访问控制等操作,提高了网络的安全性。
此外,AP+AC组网方式还支持高密度用户接入、无缝漫游、质量保障等功能,适用于中大型企业、商场、学校等需要覆盖面广、用户密度大的场所。
2.什么是胖AP?什么是瘦AP?
胖AP和瘦AP是两种不同的无线接入点(AP)架构。
胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。
瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
总体来说,胖AP与瘦AP主要区别在于其控制架构不同,选择哪种AP取决于具体应用场景的需求和预算。如果需要更高的网络安全性和稳定性,可以选择胖AP;如果需要灵活的配置和快速的部署,可以选择瘦AP。
3.拓扑图
4.基本配置
AR1的配置
?
system-view? [Huawei]sysname?R1 [R1]INT?G0/0/0 [R1-GigabitEthernet0/0/0]ip?add?200.200.200.200?24??//配置接口IP地址 Mar?18?2023?1401-08:00?R1?%%01IFNET/4/LINK_STATE(l)[0]:The?line?protocol?IP? on?the?interface?GigabitEthernet0/0/0?has?entered?the?UP?state.? //上面这一大段信息是接口状态产生变化产生的信息的,若在实验中妨碍到操作,可以使用undo?info-center?enable取消 [R1-GigabitEthernet0/0/0]quit
?
AC1的配置
?
sys? [AC6005]sysname?AC1 [AC1]vlan?100 Info:?This?operation?may?take?a?few?seconds.?Please?wait?for?a?moment...done. [AC1-vlan100]quit [AC1]int?vlan?100 [AC1-Vlanif100]ip?add?100.100.100.100?24 [AC1-Vlanif100]quit [AC1]vlan?172 [AC1-vlan172]quit [AC1]int?g0/0/1 [AC1-GigabitEthernet0/0/1]port?link-type?trunk? [AC1-GigabitEthernet0/0/1]port?trunk?allow-pass?vlan?all? [AC1-GigabitEthernet0/0/1]quit [AC1]ip?route-static?192.168.10.0?255.255.255.0?100.100.100.1?//控制AP的路由
?
SW1交换机的配置
?
[Huawei]sys [Huawei]sysname?SW1 [SW1]vlan?100 [SW1-vlan1]quit [SW1]vlan?172 [SW1-vlan172]vlan?192 [SW1-vlan192]quit [SW1]vlan?200 [SW1-vlan200]quit [SW1]int?g0/0/1 [SW1-GigabitEthernet0/0/1]port?link-type?trunk? [SW1-GigabitEthernet0/0/1]port?trunk?allow-pass?vlan?all? [SW1-GigabitEthernet0/0/1]quit
为每个vlan配置IP地址 [SW1]int?vlan?100 [SW1-Vlanif100]ip?add?100.100.100.1?24 [SW1-Vlanif100]quit [SW1]int?vlan?172 [SW1-Vlanif172]ip?add?172.16.10.254?24 [SW1-Vlanif172]quit [SW1]int?vlan?192? [SW1-Vlanif192]ip?add?192.168.10.254?24 [SW1-Vlanif192]quit [SW1]int?vlan?200 [SW1-Vlanif200]ip?add?200.200.200.1?24 [SW1-Vlanif200]quit
?
查看SW1上的vlan配置情况
测试核心交换机SW1和AC1之间的连通性
核心交换机SW1配置DHCP,让AP获取IP地址
?
[SW1]ip?pool?toap [SW1-ip-pool-toap]network?192.168.10.0?mask?24 [SW1-ip-pool-toap]gateway-list?192.168.10.254 [SW1-ip-pool-toap]option?43?sub-option?2?ip-address?100.100.100.100?//使AP能够寻找到管理AC [SW1-ip-pool-toap]quit [SW1]int?vlan?192 [SW1-Vlanif192]dhcp?select?global? [SW1-Vlanif192]quit // 为用户配置的地址池 [SW1]ip?pool?toyonghu [SW1-ip-pool-toyonghu]network?172.16.10.0?mask?24 [SW1-ip-pool-toyonghu]gateway-list?172.16.10.254 [SW1-ip-pool-toyonghu]quit [SW1]int?vlan?172 [SW1-Vlanif172]dhcp?select?global? [SW1-Vlanif172]quit
?
配置SW2
?
[SW2]vlan?192 [SW2-vlan192]quit [SW2]int?e0/0/2 [SW2-Ethernet0/0/2]port?link-type?access? [SW2-Ethernet0/0/2]port?default?vlan?192?//把AP1划分到vlan192 [SW2-Ethernet0/0/2]quit [SW2]int?e0/0/1 [SW2-Ethernet0/0/1]port?link-type?trunk? [SW2-Ethernet0/0/1]port?trunk?allow-pass?vlan?all? [SW2-Ethernet0/0/1]quit
?
查看AP1的获取IP地址情况
查看AC与AP1之间的连通性
配置AC
1.创建SSID模板(模板名为ssid-hnxx),并且设置用户扫描到的SSID名称(hnxx)
?
[AC1]wlan [AC1-wlan-view]ssid-profile?name?ssid-hnxx [AC1-wlan-ssid-prof-ssid-hnxx]ssid?hnxx [AC1-wlan-ssid-prof-ssid-hnxx]quit
?
2.创建安全模板(模板名为sec-hnxx),用来配置用户的验证方式(wpa),输入的密码为(hn1234567),以及数据的加密算法(aes)
?
[AC1-wlan-view]security-profile?name?sec-hnxx [AC1-wlan-sec-prof-sec-hnxx]security?wpa-wpa2?psk?pass-phrase?hn1234567?aes [AC1-wlan-sec-prof-sec-hnxx]quit
?
3.创建vap模板,用来配置,用户连接ssid后,接入哪个vlan,以及关联哪个安全策略
?
[AC1-wlan-view]vap-profile?name?vap-hnxx [AC1-wlan-vap-prof-vap-hnxx]forward-mode?tunnel??//设置隧道模式 [AC1-wlan-vap-prof-vap-hnxx]service-vlan?vlan-id?172??//接入进的用户用vlan172 [AC1-wlan-vap-prof-vap-hnxx]ssid-profile?ssid-hnxx??//关联ssid模板 [AC1-wlan-vap-prof-vap-hnxx]security-profile?sec-hnxx??//关联security模板
?
创建AP组并加入AP
创建AP组(group-hnxx),并且将组和VAP,射频接口进行关联
?
[AC1]wlan [AC1-wlan-view]ap-group?name?group-hnxx [AC1-wlan-ap-group-group-hnxx]vap-profile?vap-hnxx?wlan?1?radio?all?//释放2.4G和5G的频段
?
将AP加入AP组里面
查看AP1的MAC地址
添加AP
?
[AC1]wlan [AC1-wlan-view]ap?auth-mode?mac-auth??//配置ap添加模式mac [AC1-wlan-view]ap-id?0?ap-mac?00e0-fce6-1880??//绑定AP的mac地址 [AC1-wlan-ap-0]ap-name?ap-ap1??? [AC1-wlan-ap-0]ap-group?group-hnxx?//把AP添加到AP组 Warning:?This?operation?may?cause?AP?reset.?If?the?country?code?changes,?it?will ?clear?channel,?power?and?antenna?gain?configurations?of?the?radio,?Whether?to?c ontinue??[Y/N]:Y
?
最后设置CAPWAP隧道
[AC1]capwap source interface Vlanif 100 //用vlan100回复AP的报文
完成之后,咱们可以托进去终端设备进行测试:
连接成功!
审核编辑:刘清
工商网监
评论