wlan企业级组网实验模拟演练

wlan企业级组网实验模拟演练

实验背景和需求：
1.核心交换机，路由器的ip地址和基本配置已完成，需
要完成wlan配置，实现sta接入网络，可以ping通路由器
2。部署ac+ap的FIT AP架构
3.采用隧道模式，ac集中进行无线数据转发
4.用户可扫描到ssid为ceshi的wlan,密码为a1234567
5.sta的vlan为172，地址段位172.16.10.x /24
6.ap的vlan为192，地址段为192.168.10.x/24
7.ac的管理地址为100.100.100.100 /24 配置在vlanif 100

下图是我们的实验拓扑图：

整体的配置思路分为三个大的步骤分别是：

1.实现AC和AP的连通性

2.在AC上配置和WLAN相关的各项参数

3.将AP加入AP组

实现AC和AP的连通性，需要以下几个步骤

AC配置好IP地址，路由，二层通信接口

配置AP的DHCP，在地址池通过option 43 指定AC的地址

AC配置和AP对接的vlanif接口

在AC上配置WLAN各项参数
1、创建ssid模板（模板名为ssid-ceshi)
户扫描到的ssid名称（ceshi)
[AC6605]wlan
[AC6605-wlan-view] ssid-profile name ssid-ceshi
[AC6605-wlan-ssid-prof-ssid-ceshi] ssid ceshi
并且设置用
2、创建安全模板（名称为sec-ceshi），用来配置用户身份
验证方式
(wpa），要输入的密码（a1234567），以及数据
加密算法
(aes)
[AC6605]wlan-
[AC6605-wlan-view] security-profile name sec-ceshi

[AC6605-wlan-sec-prof-sec-ceshi] security wpa-wpa2 psk
pass-phrase a1234567 aes

3、创建vap.用来配置，用户连接ssid后，会加入哪个vlan.
以及关联哪个安全策略
[AC6605] wlan
[AC6605-wlan-view] vap-profile name vap-ceshi
[AC6605-wlan-vap-prof-vap-ceshi]forward-mode tunnel
[AC6605-wlan-vap-prof-vap-ceshi]service-vlan vlan-id 172

ap6050的配置：

<ap-ceshi>dis cu
#
vlan batch 172

交换机lsw2的配置：

[lsw2]dis cu
#
sysname lsw2
#
undo info-center enable
#
vlan batch 192
#
interface Vlanif1
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
port link-type access
port default vlan 192

交换机lsw1配置：

[lsw1]dis cu
#
sysname lsw1
#
vlan batch 100 172 192 200
#
dhcp enable
#
ip pool forap
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
option 43 sub-option 2 ip-address 100.100.100.100
#
ip pool foryonghu
gateway-list 172.16.10.254
network 172.16.10.0 mask 255.255.255.0
#
interface Vlanif1
#
interface Vlanif100
ip address 100.100.100.1 255.255.255.0
#
interface Vlanif172
ip address 172.16.10.254 255.255.255.0
dhcp select global
#
interface Vlanif192
ip address 192.168.10.254 255.255.255.0
dhcp select global
#
interface Vlanif200
ip address 200.200.200.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094

AC6605配置信息如下：

<AC6605>dis cu
#
vlan batch 100 172
#
interface Vlanif100
ip address 100.100.100.100 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
ip route-static 192.168.10.0 255.255.255.0 100.100.100.1
#
capwap source interface vlanif100
#
wlan
security-profile name sec-ceshi
security wpa-wpa2 psk pass-phrase %^%#P9%&K'[hQ(AtW/,FK4(4f53YXnVU%V/R3fYaH1oJ
%^%# aes
ssid-profile name ssid-ceshi
ssid ceshi
vap-profile name vap-ceshi
forward-mode tunnel
service-vlan vlan-id 172
ssid-profile ssid-ceshi
security-profile sec-ceshi
ap-group name group-ceshi
radio 0
vap-profile vap-ceshi wlan 1
radio 1
vap-profile vap-ceshi wlan 1
radio 2
vap-profile vap-ceshi wlan 1
ap-id 0 type-id 56 ap-mac 00e0-fc2d-59c0 ap-sn 2102354483106652AF73
ap-name ap-ceshi
ap-group group-ceshi
provision-ap

路由器AR1配置信息如下：

<AR1>dis cu
#
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 200.200.200.200 255.255.255.0
#
ip route-static 172.16.10.0 255.255.255.0 200.200.200.1
ip route-static 192.168.10.0 255.255.255.0 200.200.200.1

交换机lsw1的ip如下：

ac的ip如下：

AR1的ip如下：

我们可以看到ap通过dhcp获取到了地址：192.168.10.253 /24

我们把电脑拖到信号源覆盖范围内，会让你输入账号密码，这里我们输入ssid：ceshi 密码：a1234567即可连接。

注意由于笔记本电脑STA1是通过dhcp自动获取地址，所以那么就需要再lsw1交换机进行创建地址池，从而给电脑分配172的对应地址给电脑使用。

sta电脑自动获取电脑ip

点击连接让输入密码，这里我们输入密码：a1234567即可连接。

电脑通过无线连接可以上网了ping 200.200.200.200，实验完成。