常用企业客户资料网站,wordpress关键词代码,热词搜索排行榜,如何知道自己网站租用的服务器去一、WLAN概述 二、WLAN的基本概念
AC与Fit AP的组网架构#xff1a; 1.二层组网 AC和Fit AP在一个广播域中 2.三层组网 AC和Fit AP需要跨三层通信
CAPWAP#xff08;无线接入点控制和配置协议#xff09;#xff1a; 该协议定义了如何对AP进行管理、业务配置#…一、WLAN概述 二、WLAN的基本概念
AC与Fit AP的组网架构 1.二层组网 AC和Fit AP在一个广播域中 2.三层组网 AC和Fit AP需要跨三层通信
CAPWAP无线接入点控制和配置协议 该协议定义了如何对AP进行管理、业务配置即AC通过CAPWAP隧道来实现对AP的集中管理和控制。 作用 1.AP与AC间的状态维护。 2.AC通过CAPWAP隧道对AP进行管理、业务配置下发。 3.当采用隧道转发模式时AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。三、WLAN工作原理 无线组网的基本需求 控制VLAN 100 是AC管理AP使用的VLAN 业务VLAN 10、20 是终端数据发送使用的VLAN
WLAN配置步骤1.AC管理AP 交换机连接AC的接口可以配置为trunk 也可以配置为access即把AC当作是一台交换机 交换机连接AP的接口需要配置为accessAP的转发模式为隧道转发即把AP当作是一台终端 1.需要管理vlan的建立与放行
[S1]vlan 100
[S1-vlan100]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S2]vlan 100
[S2-vlan100]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[S4]vlan 100
[S4-vlan100]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type trunk
[S4-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[AC6605]vlan 100
[AC6605-vlan100]int g0/0/1 //ac接口做trunk放行
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S1-GigabitEthernet0/0/1]int g0/0/3 //连接ac接口做trunk放行
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100[S4-GigabitEthernet0/0/2]int g0/0/1 //连接ap的接口做access放行
[S4-GigabitEthernet0/0/1]port link-type access
[S4-GigabitEthernet0/0/1]port default vlan 100 2.AC、AP需要存在管理的地址 1.AC通过手工配置获取地址
[AC6605-GigabitEthernet0/0/1]int vlanif 100
[AC6605-Vlanif100]ip add 172.16.100.254 242.AP通过DHCP获取地址
[AC6605]dhcp enable
[AC6605]int Vlanif 100
[AC6605-Vlanif100]dhcp select interface 3.AC、AP建立capwap联系
[AC6605]capwap source interface Vlanif 100 4.AC关联需要管理的AP设备
[AC6605]wlan
[AC6605-wlan-view]regulatory-domain-profile name 1 //创建域配置
[AC6605-wlan-regulate-domain-1]country-code CN //指定国家编码
[AC6605-wlan-regulate-domain-1]q
[AC6605-wlan-view]ap-confirm
[AC6605-wlan-view]ap-group name 1 //创建AP组
[AC6605-wlan-ap-group-1]regulatory-domain-profile 1 //绑定域
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-1]q
[AC6605-wlan-view]ap-group
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcd7-0d20 //指定关联AP ID
/*如何查找AP的mac地址
AP1dis int Vlanif 1
Vlanif1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2025-01-07 08:16:08 UTC-05:13
Description:HUAWEI, AP Series, Vlanif1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 172.16.100.162/24
IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcd7-0d20
Current system time: 2025-01-07 10:24:28-05:13Input bandwidth utilization : --Output bandwidth utilization : --
*/
[AC6605-wlan-ap-1]ap-name AP1 //设置AP名称
[AC6605-wlan-ap-1]ap-group 1 //加入AP组
----------------------------AP成功上线------------------------------------ -----------------[AC6605]dis ap all 查看所有AP配置---------------------
2.WLAN业务配置下发 设置SSID、加密方式及密码
[AC6605]wlan //进入无线功能配置视图
[AC6605-wlan-view]ssid-profile name HR //创建ssid模板
[AC6605-wlan-ssid-prof-HR]ssid HR //设置ssid内容
[AC6605-wlan-ssid-prof-HR]q
[AC6605-wlan-view]security-profile name HR_PWD //创建安全模板
[AC6605-wlan-sec-prof-HR_PWD]security wpa2 psk pass-phrase Huawei123 aes //设置加密方式及密码
[AC6605-wlan-sec-prof-HR_PWD]q
[AC6605-wlan-view]vap-profile name HR //创建虚拟AP模板
[AC6605-wlan-vap-prof-HR]ssid-profile HR //关联ssid模板
[AC6605-wlan-vap-prof-HR]security-profile HR_PWD //关联安全模板
[AC6605-wlan-vap-prof-HR]forward-mode direct-forward //设置转发模式为直连转发
[AC6605-wlan-vap-prof-HR]service-vlan vlan-id 10 //设置业务vlan
[AC6605-wlan-vap-prof-HR]q
[AC6605-wlan-view]ap-group name 1 //进入ap组
[AC6605-wlan-ap-group-1]vap-profile HR wlan 1 radio 0 //关联虚拟AP并设置信道AP接收终端的数据向交换机转发时会封装业务vlan id所以S4不能做access放行而是需要做trunk放行且设置其他交换机接口放行vlan 10 后续发现AP需要转发终端的业务vlan数据AP的转发模式为直连转发所以交换机连接AP的接口需要配置为trunk并且设置trunk的pvid为管理vlan
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]un p d v
[S4-GigabitEthernet0/0/1]p l t
[S4-GigabitEthernet0/0/1]p t a v 10 100
[S4-GigabitEthernet0/0/1]p t p v 100
[S4]vlan 10
[S4-vlan10]int g0/0/2
[S4-GigabitEthernet0/0/2]p t a v 10[S2]vlan 10
[S2-vlan10]int g0/0/1
[S2-GigabitEthernet0/0/1]p t a v 10
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]p t a v 10[S1]vlan 10
[S1-vlan10]int g0/0/1
[S1-GigabitEthernet0/0/1]p t a v 10将S1作为业务vlan的DHCP网关
[S1]dhcp enable
[S1]int Vlanif 10
[S1-Vlanif10]ip ad 192.168.10.254 24
[S1-Vlanif10]dhcp select interface
去往外网的设置
[S1]vlan 1000
[S1-vlan1000]int g0/0/4
[S1-GigabitEthernet0/0/4]p l a
[S1-GigabitEthernet0/0/4]p d v 1000
[S1-GigabitEthernet0/0/4]int vlanif 1000
[S1-Vlanif1000]ip ad 10.1.12.1 24
[S1]ip route-static 1.1.1.1 32 10.1.12.2[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 10.1.12.2 24
[R1-GigabitEthernet0/0/0]int lo 0
[R1-LoopBack0]ip ad 1.1.1.1 32
[R1-LoopBack0]q
[R1]ip route-static 0.0.0.0 0 10.1.12.1直连和隧道转发的区别 AP的直连转发 AP收到终端的数据会封装业务vlan向交换机发送带有业务vlan封装的数据报文 该业务数据直接通过交换机的二层网络转发至网关设备处理 AP的隧道转发 AP收到终端的数据会封装业务VLAN并封装capwap隧道即打上新的SIP、DIP 连接AP的交换机收到业务数据后会打上管理vlan id后续设备根据管理vlan将数据转发至AC AC收到数据后剥离管理vlan得到内层业务vlan数据再根据放行的接口转发vlan数据到交换机
