WLAN基本原理与配置
一、WLAN概述
二、WLAN的基本概念
AC与Fit AP的组网架构:
1.二层组网
AC和Fit AP在一个广播域中
2.三层组网
AC和Fit AP需要跨三层通信
CAPWAP(无线接入点控制和配置协议):
该协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
作用:
1.AP与AC间的状态维护。
2.AC通过CAPWAP隧道对AP进行管理、业务配置下发。
3.当采用隧道转发模式时,AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。
三、WLAN工作原理
无线组网的基本需求:
控制VLAN 100 (是AC管理AP使用的VLAN)
业务VLAN 10、20 (是终端数据发送使用的VLAN)
WLAN配置步骤:
1.AC管理AP
交换机连接AC的接口,可以配置为trunk 也可以配置为access,即把AC当作是一台交换机
交换机连接AP的接口,需要配置为access(AP的转发模式为隧道转发),即把AP当作是一台终端
1.需要管理vlan的建立与放行
[S1]vlan 100
[S1-vlan100]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S2]vlan 100
[S2-vlan100]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[S4]vlan 100
[S4-vlan100]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type trunk
[S4-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[AC6605]vlan 100
[AC6605-vlan100]int g0/0/1 //ac接口做trunk放行
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S1-GigabitEthernet0/0/1]int g0/0/3 //连接ac接口做trunk放行
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100[S4-GigabitEthernet0/0/2]int g0/0/1 //连接ap的接口做access放行
[S4-GigabitEthernet0/0/1]port link-type access
[S4-GigabitEthernet0/0/1]port default vlan 100 2.AC、AP需要存在管理的地址
1.AC通过手工配置获取地址:
[AC6605-GigabitEthernet0/0/1]int vlanif 100
[AC6605-Vlanif100]ip add 172.16.100.254 24
2.AP通过DHCP获取地址:
[AC6605]dhcp enable
[AC6605]int Vlanif 100
[AC6605-Vlanif100]dhcp select interface3.AC、AP建立capwap联系
[AC6605]capwap source interface Vlanif 1004.AC关联需要管理的AP设备
[AC6605]wlan
[AC6605-wlan-view]regulatory-domain-profile name 1 //创建域配置
[AC6605-wlan-regulate-domain-1]country-code CN //指定国家编码
[AC6605-wlan-regulate-domain-1]q
[AC6605-wlan-view]ap-confirm
[AC6605-wlan-view]ap-group name 1 //创建AP组
[AC6605-wlan-ap-group-1]regulatory-domain-profile 1 //绑定域
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-1]q
[AC6605-wlan-view]ap-group
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcd7-0d20 //指定关联AP ID
/*如何查找AP的mac地址:
<AP1>dis int Vlanif 1
Vlanif1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2025-01-07 08:16:08 UTC-05:13
Description:HUAWEI, AP Series, Vlanif1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 172.16.100.162/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcd7-0d20
Current system time: 2025-01-07 10:24:28-05:13Input bandwidth utilization : --Output bandwidth utilization : --
*/
[AC6605-wlan-ap-1]ap-name AP1 //设置AP名称
[AC6605-wlan-ap-1]ap-group 1 //加入AP组----------------------------AP成功上线------------------------------------
-----------------[AC6605]dis ap all 查看所有AP配置---------------------
2.WLAN业务配置下发
设置SSID、加密方式及密码
[AC6605]wlan //进入无线功能配置视图
[AC6605-wlan-view]ssid-profile name HR //创建ssid模板
[AC6605-wlan-ssid-prof-HR]ssid HR //设置ssid内容
[AC6605-wlan-ssid-prof-HR]q
[AC6605-wlan-view]security-profile name HR_PWD //创建安全模板
[AC6605-wlan-sec-prof-HR_PWD]security wpa2 psk pass-phrase Huawei@123 aes //设置加密方式及密码
[AC6605-wlan-sec-prof-HR_PWD]q
[AC6605-wlan-view]vap-profile name HR //创建虚拟AP模板
[AC6605-wlan-vap-prof-HR]ssid-profile HR //关联ssid模板
[AC6605-wlan-vap-prof-HR]security-profile HR_PWD //关联安全模板
[AC6605-wlan-vap-prof-HR]forward-mode direct-forward //设置转发模式为直连转发
[AC6605-wlan-vap-prof-HR]service-vlan vlan-id 10 //设置业务vlan
[AC6605-wlan-vap-prof-HR]q
[AC6605-wlan-view]ap-group name 1 //进入ap组
[AC6605-wlan-ap-group-1]vap-profile HR wlan 1 radio 0 //关联虚拟AP并设置信道
AP接收终端的数据向交换机转发时,会封装业务vlan id,所以S4不能做access放行,而是需要做trunk放行,且设置其他交换机接口放行vlan 10
后续发现AP需要转发终端的业务vlan数据(AP的转发模式为直连转发),所以交换机连接AP的接口,需要配置为trunk,并且设置trunk的pvid为管理vlan
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]un p d v
[S4-GigabitEthernet0/0/1]p l t
[S4-GigabitEthernet0/0/1]p t a v 10 100
[S4-GigabitEthernet0/0/1]p t p v 100
[S4]vlan 10
[S4-vlan10]int g0/0/2
[S4-GigabitEthernet0/0/2]p t a v 10[S2]vlan 10
[S2-vlan10]int g0/0/1
[S2-GigabitEthernet0/0/1]p t a v 10
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]p t a v 10[S1]vlan 10
[S1-vlan10]int g0/0/1
[S1-GigabitEthernet0/0/1]p t a v 10
将S1作为业务vlan的DHCP网关
[S1]dhcp enable
[S1]int Vlanif 10
[S1-Vlanif10]ip ad 192.168.10.254 24
[S1-Vlanif10]dhcp select interface去往外网的设置
[S1]vlan 1000
[S1-vlan1000]int g0/0/4
[S1-GigabitEthernet0/0/4]p l a
[S1-GigabitEthernet0/0/4]p d v 1000
[S1-GigabitEthernet0/0/4]int vlanif 1000
[S1-Vlanif1000]ip ad 10.1.12.1 24
[S1]ip route-static 1.1.1.1 32 10.1.12.2[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 10.1.12.2 24
[R1-GigabitEthernet0/0/0]int lo 0
[R1-LoopBack0]ip ad 1.1.1.1 32
[R1-LoopBack0]q
[R1]ip route-static 0.0.0.0 0 10.1.12.1
直连和隧道转发的区别:
AP的直连转发:
AP收到终端的数据会封装业务vlan,向交换机发送带有业务vlan封装的数据报文
该业务数据直接通过交换机的二层网络转发至网关设备处理
AP的隧道转发:
AP收到终端的数据会封装业务VLAN,并封装capwap隧道即打上新的SIP、DIP
连接AP的交换机收到业务数据后,会打上管理vlan id,后续设备根据管理vlan将数据转发至AC
AC收到数据后,剥离管理vlan,得到内层业务vlan数据,再根据放行的接口转发vlan数据到交换机