当前位置: 首页 > article >正文

Ensp-Wlan实操

article 2024/11/23 12:52:38

文章目录

  • 1.需求
  • 2.配置

1.需求

完成下图配置,实现STA和SW2的通讯。

基本信息:
ap ip地址范围:10.23.100.2-10.23.100.254/24
sta ip地址范围:10.23.101.3-10.23.101.254/24
AC管理网段(AP):vlanif100:10.23.100.1/24
AC数据网段(STA):vlanif101:10.23.101.1/24
ap组:ap-group1
ap: id:0 name:area_1
域管理模板:default
ssid模板: wlan-net
安全模板:wlan-net
vap模板:wlan-net
安全策略:WAP-WAP2+PSK+AES
AP密码:a1234567

要求实现:实现STA2和SW2的通讯
在这里插入图片描述

2.配置

AP2

# 无需做任何命令配置

STA1

# 无需做任何命令配置

SW1

<Huawei>sys
[Huawei]vlan batch 100 101
[Huawei-Ethernet0/0/1]port link-type trunk
#如果接口收到的数据包没有vlan,那么给数据包打上vlan100的标签
[Huawei-Ethernet0/0/1]port trunk pvid vlan 100
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 100 101

[Huawei-Ethernet0/0/1]inte e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan 100 101

SW2

<Huawei>sys
[Huawei]vlan 101
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 101
[Huawei-GigabitEthernet0/0/1]q

[Huawei]interface Vlanif 101
[Huawei-Vlanif101]ip address 10.23.101.2 24

AC

<AC6005>sys
#开启dhcp
[AC6005]dhcp enable

#配置接口基本信息
[AC6005]vlan batch 100 101
[AC6005]inte g0/0/1
[AC6005-GigabitEthernet0/0/1]port link-type trunk
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC6005-GigabitEthernet0/0/1]inte g0/0/2
[AC6005-GigabitEthernet0/0/2]port link-type trunk
[AC6005-GigabitEthernet0/0/2]port trunk allow-pass vlan 101
[AC6005-GigabitEthernet0/0/2]q

# 配置vlanif ip 并作为 dhch服务器
[AC6005]inte Vlanif 100
[AC6005-Vlanif100]ip address 10.23.100.1 24
[AC6005-Vlanif100]dhcp select interface
[AC6005-Vlanif101]q
[AC6005]interface Vlanif 101
[AC6005-Vlanif101]ip address 10.23.101.1 24
[AC6005-Vlanif101]dhcp select interface
[AC6005-GigabitEthernet0/0/2]q

#指定了要用于CAPWAP通信的源接口
[AC6005]capwap source interface Vlanif 100
[AC6005]wlan
# 创建AP组
AC6005-wlan-view]ap-group name ap-group1
#设置AP认证为MAC地址认证
[AC6005-wlan-view]ap auth-mode mac-auth
#创建AP 并指定AP编号和AP MAC地址(mac地址值需查AP的MAC地址,详见下图“图1 查看STA mac地址信息”)
AC6005-wlan-view]ap-id 0 ap-mac 00E0-FC1B-6890

#设置AP名称
[AC6005-wlan-ap-0]ap-name area_1
# AP加入AP组
[AC6005-wlan-ap-0]ap-group ap-group1
#查看目前已经接入的AP。Status值必须为nor,nor代表AP设备已经接入AC。详见下图“图2 查看ap信息”
[AC6005-wlan-ap-0]display ap all
[AC6005-wlan-ap-0]q

#创建域管理模板
[AC6005-wlan-view]regulatory-domain-profile name default
#指定国家码
[AC6005-wlan-regulate-domain-default]country-code cn
[AC6005-wlan-regulate-domain-default]q
#ap组关联域管理模板
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile default
[AC6005-wlan-ap-group-ap-group1]q
#创建安全模板
[AC6005-wlan-view]security-profile name wlan-net
# 接入认证使用预共享密钥(a1234567)的wpa-wpa2加密方式,对数据传输使用aes加密方式
[AC6005-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC6005-wlan-sec-prof-wlan-net]q

#创建ssid模板
[AC6005-wlan-view]ssid-profile name wlan-net
# ssid名称是WIFI的名称
[AC6005-wlan-ssid-prof-wlan-net]ssid wlan-net
[AC6005-wlan-ssid-prof-wlan-net]q

#创建VAP模板
[AC6005-wlan-view]vap-profile name wlan-net
# 直接转发模式:STA数据传输不走AC的数据隧道,而是直接走上层设备
[AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward 
# 通过这个VAP接入网络的无线客户端将被分配到VLAN 101中,即STA的IP在VLAN 101 网段中
[AC6005-wlan-vap-prof-wlan-net]service-vlan vlan-id 101
# VAP关联安全模板、SSID模板
[AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net
[AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net
[AC6005-wlan-vap-prof-wlan-net]q

#配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-net”的配置。
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC6005-wlan-ap-group-ap-group1]q

#配置AP射频的信道和功率,关闭射频的信道和功率自动调优功能。射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。
[AC6005-wlan-view]rrm-profile name default
[AC6005-wlan-rrm-prof-default]calibrate auto-channel-select disable
[AC6005-wlan-rrm-prof-default]calibrate auto-txpower-select disable 
[AC6005-wlan-rrm-prof-default]q

# 配置AP射频0的信道和功率。
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]radio 0
[AC6005-wlan-radio-0/0]channel 20mhz 6
[AC6005-wlan-radio-0/0]eirp 127
# 配置AP射频1的信道和功率。
[AC6005-wlan-radio-0/0]radio 1
[AC6005-wlan-radio-0/1]channel 20mhz 149
[AC6005-wlan-radio-0/1]eirp 127
#至此配置结束,下面为验证相关

# 验证配置结果, WLAN业务配置会自动下发给AP,配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
# 具体见下图“图3 wlan-net vap模板信息”
[AC6005-wlan-view]display vap ssid wlan-net

# STA搜索到名为“wlan-net”的无线网络,输入密码“a1234567”并正常关联后,在AC上执行display station ssid wlan-net命令,可以查看到用户已经接入到无线网络“wlan-net”中。
# 具体见下图 “图4 手动将STA1连接AP” 和
[AC6005-wlan-view]display station ssid wlan-net

在这里插入图片描述

图1 查看STA mac地址信息

在这里插入图片描述

图2 查看ap信息

在这里插入图片描述

图3 wlan-net vap模板信息

在这里插入图片描述

图4 手动将STA1连接AP

在这里插入图片描述

图5 wlan-net wifi上STA连接信息

http://www.kler.cn/a/405752.html

相关文章:

  • 启动前后端分离项目笔记
  • 深度解析神经网络中的最大池化层:工作原理、参数配置与应用示例
  • @RequestBody、@Data、@Validated、@Pattern(regexp=“?“)(复习)
  • SOA(面向服务架构)全面解析
  • 系统性能优化方法论详解:从理解系统到验证迭代
  • fastify 连接 mysql
  • 解决vue-pdf的签章不显示问题
  • unity3d——基础篇2刷(三角函数)
  • 如何使用Jest测试你的React组件
  • 金融量化交易:技术突破与模型优化
  • HTML5 SVG
  • 力扣面试题 - 24 插入
  • Node.js笔记(四)局域网聊天室2:服务端接受客户端消息
  • PostGIS分区表创建
  • 探索 Python 字典的奥秘:Future 对象为何能成为字典的键?
  • 【UE5】Slider控件样式
  • 【ubuntu24.04】安装mongodb社区版本
  • 14.C++STL1(STL简介)
  • 标题gitLab如何打标签
  • DASCTF 2024 10月 Reverse 完成笔记 附题目
  • 红帽RHCSA认证怎么报名?红帽初级认证报考指南!
  • 【单点知识】基于PyTorch讲解自动编码器(Autoencoder)
  • 【数据分享】中国价格统计年鉴(2013-2024) PDF
  • 区块链安全常见的攻击——自毁漏洞(Self-Destruct Vulnerability)【2】
  • C++
  • Vue3 使用v-for 渲染列表数据后更新