无线网络配置-ensp实验

无线网络技术在现代社会中扮演着至关重要的角色，为各种设备和用户提供了灵活、便捷的连接方式。

一、无线接入点（AP）的作用与配置

 AP的基本功能

无线接入点（AP）是无线网络的核心设备，负责将有线信号转换为无线信号，使各类无线设备能够接入网络。

1 安全措施

为了确保无线网络的安全性，通常需要采取一系列措施，如加密、身份验证等。虽然图中未直接展示这些细节，但在实际部署中，安全性是一个不可忽视的重要方面。

2 网络优化策略

为了提高无线网络的性能，可以采用多种优化策略，如调整信道、使用高质量的天线等。此外，定期监控网络状态并进行必要的维护也是保持网络高效运行的关键。

连接无线与有线：无线接入点的基本功能之一就是将无线网络用户连接到有线网络，使得无线设备能够访问互联网或其他网络资源。

扩展网络覆盖范围：通过无线分布系统（WDS），无线接入点可以相互连接，扩大无线网络的覆盖范围，这对于大型场所如企业、学校等尤为重要。

提高网络性能：现代无线接入点支持多用户同时接入、数据加密和多速率发送等功能，这些特性提高了网络的安全性和数据传输效率。

二、实验拓扑

实验的目的

（1）掌握认证AP上线的配置方法。

（2）掌握各种无线配置的模板配置。

（3）掌握WLAN配置的基本流程。

实验步骤：

1、基本配置。

配置LSW2，命令如下：

[Huawei]undo info-center enable

[Huawei]sysname LSW2

[LSW2]vlan 100

[LSW2-vlan100]quit

[LSW2]interface e0/0/1

[LSW2-Ethernet0/0/1]port link-type trunk

[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/1]port trunk pvid vlan 100

[LSW2-Ethernet0/0/1]quit

[LSW2]interface e0/0/2

[LSW2-Ethernet0/0/2]port link-type trunk

[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/2]port trunk pvid vlan 100

[LSW2-Ethernet0/0/2]quit

[LSW2]interface e0/0/3

[LSW2-Ethernet0/0/3]port link-type trunk

[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100

[LSW2-Ethernet0/0/3]quit

（2）配置LSW1，命令如下:

system-view

[Huawei]undo info-center enable 

[Huawei]sysname LSW1

[LSW1]vlan batch 100 101

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type trunk

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101

[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 101

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 101

[LSW1-Vlanif101]ip address 192.168.101.1 24

[LSW1-Vlanif101]undo shutdown

（3）配置AC1，命令如下：

system-view

[AC6005]undo info-center enable

[AC6005]sysname AC1

[AC1]vlan batch 100 101

[AC1]interface g0/0/1

[AC1-GigabitEthernet0/0/1]port link-type trunk

[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[AC1-GigabitEthernet0/0/1]quit

[AC1]interface Vlanif 100

[AC1-Vlanif100]ip address 192.168.100.1 24

[AC1-Vlanif100]undo shutdown

[AC1-Vlanif100]quit

（4）配置R1，命令如下：

system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

2.设置DHCP，创建VLAN，设置Trunk。

（1）设置业务DHCP，让STA获得IP地址，命令如下：

[LSW1]dhcp enable

[LSW1]interface Vlanif 101

[LSW1-Vlanif101]dhcp select interface

[LSW1-Vlanif101]quit

（2）设置管理DHCP，让AP获得IP地址，命令如下：

system-view

[AC1]dhcp enable

[AC1]interface Vlanif 100

[AC1-Vlanif100]dhcp select interface

[AC1-Vlanif100]quit

3、配置AC,AP上线。

（1）创建AP组，命令如下：

system-view

[AC1]wlan

[AC1-wlan-view]ap-group name x   //创建AP组X

[AC1-wlan-ap-group-x]quit

（2）创建域管理模板并关联到AP组，命令如下：

[AC1]wlan

[AC1-wlan-view]regulatory-domain-profile name x1   //创建域管理模板x1

[AC1-wlan-regulate-domain-x1]country-code cn      //国家代码选择中国

[AC1-wlan-regulate-domain-x1]quit

[AC1-wlan-view]ap-group name x

[AC1-wlan-ap-group-x]regulatory-domain-profile x1      //AP组的域管理模板是x1

Warning: Modifying the country code will clear channel, power and antenna gain c

onfigurations of the radio and reset the AP. Continue?[Y/N]:y

[AC1-wlan-ap-group-x]quit

（3）配置AC的接口源地址，命令如下：

[AC1]capwap source interface Vlanif 100   //AC的接口源地址为WLAN 100

（4）离线导入AP，命令如下：

[AC1]wlan

[AC1-wlan-view]ap auth-mode mac-auth

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcff-0c50

[AC1-wlan-ap-1]

[AC1-wlan-ap-1]ap-name ds

[AC1-wlan-ap-1]ap-group x

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y

[AC1-wlan-ap-1]ap-id 2 ap-mac 00e0-fc3d-13c0

[AC1-wlan-ap-2]

[AC1-wlan-ap-2]ap-name xs

[AC1-wlan-ap-2]ap-group x

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y

Info: This operation may take a few seconds. Please wait for a moment.. done.

[AC1-wlan-ap-2]quit

解析：通过在AP上使用命令：diaplay interface Vlanif 1 查看当前AP的MAC地址，然后再将MAC地址进行绑定，即可知道AP的Mac地址。

（5）查看AP的信息，命令如下：

[AC1]display ap all

4、配置WLAN业务参数。

（1）创建安全模板，命令如下：

[AC1]wlan

[AC1-wlan-view]security-profile name y1   //安全模板的名字为y1

[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes   //密码是huawei@123  用AES加密

[AC1-wlan-sec-prof-y1]quit

（2）创建SSID模板，命令如下：

[AC1]wlan

[AC1-wlan-view]ssid-profile name y2    //SSID的模板名字为y2

[AC1-wlan-ssid-prof-y2]ssid hcia     //SSID的名字为hcia

[AC1-wlan-ssid-prof-y2]quit

[AC1-wlan-view]quit

（3）创建VAP模板，命令如下：

[AC1]wlan

[AC1-wlan-view]vap-profile name y   //vap模板的名字为y

[AC1-wlan-vap-prof-y]forward-mode tunnel    //转发模式为隧道

[AC1-wlan-vap-prof-y]service-vlan vlan-id 101     //服务的VLAN为101

[AC1-wlan-vap-prof-y]security-profile y1     //调用安全模板y1

[AC1-wlan-vap-prof-y]ssid-profile y2      //调用SSID模板y2

[AC1-wlan-vap-prof-y]quit

（4）在AP组中调用VAP模板，命令如下：

[AC1-wlan-view]ap-group name x

[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0   //调用VAP模板y

[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1

（5）将STA接入，可以看到有两个SSID为HCIA的无线网络，在之前的配置中配置radio 0和radio 1就是为了释放两个不同的射频信号，选择其中一个，输入之前创建的密码huawei@123.

登录后输入ipconfig命令查看是否获取IP地址，以及使用ping命令测试是否可以访问R1设备。

三、结论

通过对无线网络拓扑结构的深入分析，我们可以看到构建一个高效的无线局域网（WLAN）需要考虑多个因素，包括AP的选择与配置、LAN的划分与管理以及网络安全性与优化策略等。随着无线网络技术的不断发展和完善，我们有理由相信未来的无线网络将会更加高效、安全和智能。