（1）熟悉AC和FIT AP無線產(chǎn)品；

（2）理解AC+FIT AP組建大型無線局域網(wǎng)的原理；

（3）理解無線漫游技術(shù)；

（3）掌握組建WLAN配置步驟和配置命令；

2、實驗內(nèi)容：

（1）搭建AC+FIT AP組網(wǎng)拓?fù)洌?/p>

（2）AC上進(jìn)行VLAN的配置；

（3）配置VLANIF接口DHCP功能；

（4）配置AP上線：創(chuàng)建AP組，將AP綁定到AP組中；

（5）配置WLAN的業(yè)務(wù)參數(shù)；

（6）配置驗證，測試無線上網(wǎng)功能。

3、實驗記錄：

（1)打開ensp軟件，搭建無線局域網(wǎng)拓?fù)淙缦拢?/p>

?

（2）相關(guān)配置：

*1.交換機(jī)與路由器配置：

?

*1.1.交換機(jī)：在系統(tǒng)視圖下配置vlan 100，將接口GE0/0/1/和GE0/0/2接口類型改為access口，并加入到vlan100中，同時在接口上起三層接口，配置IP地址為192.168.1.2/24；配置命令為：

sys ?/*進(jìn)入系統(tǒng)視圖/

????????????vlan ?100 ?/*創(chuàng)建vlan 100/ ???quit ?/*返回系統(tǒng)視圖/

????????????int ?g0/0/1 ?/*進(jìn)入g0/0/1接口視圖下/ ?

????????????port ?link-type access ?/*將接口類型改為access口/

????????????int ?g0/0/2 ?/*進(jìn)入g0/0/2接口視圖下/

????????????port ?link-type access ?/*將接口類型改為access口/ ???quit ?/*返回系統(tǒng)視圖/

????????????vlan ?100 ?/*進(jìn)入vlan 100/

????????????port ?g0/0/1 ?/*將g0/0/1加入到vlan 100/

????????????port ?g0/0/2 ?/*將g0/0/2加入到vlan 100/ ???quit ?/*返回系統(tǒng)視圖/

????????????int ?vlanif ?100 ?/*起三層接口vlanif 100/

????????????ip ?address ?192.168.1.2 ?24 ?/*配置IP地址為192.168.1.2/24 ?/

????????????quit ?/*返回系統(tǒng)視圖/

*1.2.路由器： 在系統(tǒng)視圖下,進(jìn)入到接口視圖下分別在GE0/0/0口和E0/0/0口下配置地址為192.168.1.1/24和66.66.66.254/24（外網(wǎng)）；配置命令為：

sys ?/*進(jìn)入系統(tǒng)視圖/

????????????int ?g0/0/0 ?/*進(jìn)入g0/0/0接口視圖下/

????????????ip ?address ?192.168.1.1 ?24 ?/*配置IP地址為192.168.1.1/24 ?/

????????????int ?e0/0/0 ?/*進(jìn)入e0/0/0接口視圖下/

????????????ip ?address ?66.66.66.254 ?24 ?/*配置IP地址為66.66.66.254/24 ?/

????????????quit ?/*返回系統(tǒng)視圖/

*2.AC相關(guān)配置:

?

?

*2.1.AC上進(jìn)行vlan的配置: 在系統(tǒng)視圖下，創(chuàng)建vlan 100和vlan 101，在系統(tǒng)視圖下，進(jìn)入到g0/0/1和g0/0/2以及g0/0/3,將g0/0/3接口類型改為access口，并加入到vlan 100中，進(jìn)入g0/0/1和g0/0/2接口視圖下，將接口類型改為trunk口，允許vlan 100 101通過，并將pvid 改為101；配置命令為：

sys ?/*進(jìn)入系統(tǒng)視圖/

????????????vlan ?batch ?100 ?101 /*創(chuàng)建vlan 100和vlan 101/ ???quit ?/*返回系統(tǒng)視圖/

????????????int ?g0/0/3 ?/*進(jìn)入g0/0/3接口視圖下/ ?

????????????port ?link-type access ?/*將接口類型改為access口/

int ?g0/0/1 ?/*進(jìn)入g0/0/1接口視圖下/

????????????port ?link-type ?trunk ?/*將接口類型改為trunk口/

????????????port ?trunk ?allow-pass ?vlan 100 ?101 ?/*允許vlan 100和vlan 101通過/

????????????port ?trunk ?pvid ?vlan ?101 ?/*將接口vlan 1改為vlan 101/

int ?g0/0/2 ?/*進(jìn)入g0/0/2接口視圖下/

????????????port ?link-type ?trunk ?/*將接口類型改為trunk口/

????????????port ?trunk ?allow-pass ?vlan 100 ?101 ?/*允許vlan 100和vlan 101通過/

????????????port ?trunk ?pvid ?vlan ?101 ?/*將接口vlan 1改為vlan 101/

????????????quit ?/*返回系統(tǒng)視圖/

????????????vlan ?100 ?/*進(jìn)入vlan 100/

????????????port ?g0/0/3 ?/*將g0/0/3加入到vlan 100/

????????????quit ?/*返回系統(tǒng)視圖/

*2.2.vlan接口DHCP功能配置：在系統(tǒng)視圖下創(chuàng)建一個地址池，并將這個地址池的網(wǎng)段和掩碼加入進(jìn)去，然后輸入網(wǎng)關(guān)和域名解析的地址，再將已經(jīng)使用和將要使用的地址，從地址池中去除，返回系統(tǒng)視圖下開啟dhcp功能，同時分別進(jìn)入到vlanif 100和vlanif1 101下（網(wǎng)管）下分別配置IP地址為192.168.1.3/24和192.168.2.254/24（網(wǎng)管內(nèi)部地址，即AC與AP之間通信的地址段為192.168.2.0/24），然后vlanif 100的dhcp功能為使用到全局，vlanif 101的dhcp功能為使用到接口下；配置命令為：

sys ??/*進(jìn)入系統(tǒng)視圖/

????????????ip ?pool ?lhh-ip ?/*創(chuàng)建地址池，地址池名為lhh/

????????????network ?192.168.1.0 ?mask ?24 ?/*地址池內(nèi)網(wǎng)段為192.168.1.0，掩碼為24位/

????????????gateway-list ?192.168.1.1 ?/*此地址池網(wǎng)關(guān)地址為192.168.1.1/

????????????dns-list ?192.168.1.1 ?/*此地址池域名解析地址為192.168.1.1/

????????????excluded-ip-address ?192.168.1.3 ?/*從地址池中將192.168.1.3的地址刪除/

????????????excluded-ip-address ?192.168.1.2 ?/*從地址池中將192.168.1.2的地址刪除/

????????????quit ?/*返回系統(tǒng)視圖/

????????????dhcp ?enable ?/*開啟dhcp功能/

????????????int ?vlanif ?100 ?/*進(jìn)入三層接口vlanif 100/

????????????ip ?address ?192.168.1.3 ?24 ?/*配置IP地址為192.168.1.2/24 ?/

????????????dhcp ?select ?global ?/*地址使用全局地址，即地址池為192.168.1.0/24的地址段/

????????????quit ?/*返回系統(tǒng)視圖/

????????????int ?vlanif ?101 ?/*進(jìn)入三層接口vlanif 101/

????????????ip ?address ?192.168.2.254 ?24 ?/*配置IP地址為192.168.2.254/24 ?/

????????????dhcp ?select ?interface ?/*使用到接口地址，即地址池為192.168.2.0/24的地址段/

????????????quit ?/*返回系統(tǒng)視圖/

*2.3.創(chuàng)建AP組，將AP綁定到AP組中的配置：進(jìn)入到系統(tǒng)視圖下，在進(jìn)入到wlan視圖下，配置域管理的名稱和國家碼，再返回wlan下，創(chuàng)建ap組，將創(chuàng)建的域管理模板加入到ap組里，在返回系統(tǒng)視圖下，輸入源地址vlanif為101，再進(jìn)入wlan接口下，配置ap認(rèn)證模式為mac認(rèn)證，再給ap編號并輸入ap的mac地址再給ap命名，然后將此ap加入到ap組里統(tǒng)一管理（加入其它ap使用此相同方法）；配置命令為：

sys ??/*進(jìn)入系統(tǒng)視圖/

?????????????wlan ?/*進(jìn)入到wlan視圖下/

?????????????regulatory-domain-profile ?name ?domain1 ?/*創(chuàng)建域管理的模板，名稱為domain1/

?????????????country-code ?cn ??/*國家編碼為cn（中國）/

?????????????quit ?/*返回到wlan視圖下/

?????????????ap-group ?name ?apg-lhh ?/*創(chuàng)建ap管理組，組名為apg-lhh/

?????????????regulatory-domain-profile ?domain1 ?/*將域管理模板引入到apg-lhh組里/

?????????????/返回系統(tǒng)視圖下/

?????????????capwap ?source ?interface ?vlanif ?101 ?/*配置AC源接口/

?????????????wlan ?/*進(jìn)入到wlan視圖下/

?????????????ap ?auth-mode ?mac-auth ?/*ap的認(rèn)證方式為mac認(rèn)證/

?????????????ap-id ?1 ?ap-mac ?00e0-fcc6-2a10??/*ap序號為1，mac地址為00e0-fcc6-2a10?/

?????????????ap-name ?ap-wifi1 ?/*將此ap命名為ap-wifi1 /

?????????????ap-group ?apg-lhh ?/*將此ap放入到apg-lhh組里/

?????????????/返回系統(tǒng)視圖下/

*2.4.WLAN的業(yè)務(wù)參數(shù)配置：在系統(tǒng)視圖下，進(jìn)入到wlan視圖下，創(chuàng)建安全模板（security），并配置wpa2+PSK+AES的安全策略，再創(chuàng)建名為SSID-lhh的SSID模板，并配置SSID的名稱為ssid lhh，然后創(chuàng)建名為vap-lhh的vap模板（業(yè)務(wù)模板），再配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式，業(yè)務(wù)vlan，然后引用安全模板和SSID模板到ap組里，配置ap組引用vap模板，ap上射頻0使用vap模板vap-lhh的配置（若ap上射頻0和射頻1都使用vap-lhh的配置，則命令為radio ?all);配置命令為：

sys ??/*進(jìn)入系統(tǒng)視圖/

?????????????wlan ?/*進(jìn)入到wlan視圖下/

?????????????regulatory-domain-profile ?name ?domain1 ?/*創(chuàng)建域管理的模板，名稱為domain1/

?????????????country-code ?cn ??/*國家編碼為cn（中國）/

?????????????quit ?/*返回到wlan視圖下/

?????????????ap-group ?name ?apg-lhh ?/*創(chuàng)建ap管理組，組名為apg-lhh/

?????????????regulatory-domain-profile ?domain1 ?/*將域管理模板引入到apg-lhh組里/

?????????????/返回系統(tǒng)視圖下/

?????????????capwap ?source ?interface ?vlanif ?101 ?/*配置AC源接口/

?????????????wlan ?/*進(jìn)入到wlan視圖下/

?????????????ap ?auth-mode ?mac-auth ?/*ap的認(rèn)證方式為mac認(rèn)證/

?????????????ap-id ?1 ?ap-mac ?00e0-fcc6-2a10??/*ap序號為1，mac地址為00e0-fcc6-2a10?/

?????????????ap-name ?ap-wifi1 ?/*將此ap命名為ap-wifi1 /

?????????????ap-group ?apg-lhh ?/*將此ap放入到apg-lhh組里/

?????????????/返回系統(tǒng)視圖下/

*3.配置驗證，測試無線上網(wǎng)功能：

??????*3.1.配置驗證：系統(tǒng)視圖下輸入dis ?vap ?ssid ?lhh

?

?????*3.2.測試無線上網(wǎng)功能：打開sta1，點擊vap列表連接無線局域網(wǎng)lhh，并輸入密碼lhh181818

顯示連接成功，進(jìn)入命令查看當(dāng)前配置如下：

?

從中以得出ap動態(tài)分配給sta1的IP地址為192.168.1.42，掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.1.1，域名解析地址為192.168.1.1

*3.2.1.測試無線局域網(wǎng)的連通性：

?

Ping網(wǎng)關(guān)是連通的；

?Ping外網(wǎng)是連通的；得出無線局域網(wǎng)上網(wǎng)功能正常。

4、實驗結(jié)論

???（1）配置無線局域網(wǎng)是AC與交換機(jī)之間的接口vlan必須是相同的，為用戶vlan；

???（2）配置AC需要從三個方向進(jìn)行配置，首先是vlan的配置，然后是DHCP功能的配置，然后是WLAN的配置（包含安全配置，SSID配置，VAP業(yè)務(wù)模板配置）；

???（3）AC與AP之間，AC接口下的vlan ID須為vlan 101；因為AP發(fā)出的數(shù)據(jù)包不帶標(biāo)簽，而AC下的接口類型為trunk口，不帶標(biāo)簽的vlan會被直接丟棄，只有在進(jìn)入AC時打上vlan 101的標(biāo)簽才不會被丟棄；

???（4）AC在無線局域網(wǎng)中共有兩重身份，即用戶vlan和網(wǎng)管vlan，用戶連接WLAN使用的是用戶vlan，而管理AP使用的是網(wǎng)管vlan；

???（5）了解熟悉了無線局域網(wǎng)的配置方法，和具體配置命令。文章來源地址http://www.zghlxwxcb.cn/news/detail-460050.html

到了這里，關(guān)于用ensp組建無線局域網(wǎng)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！