任務(wù)21

配置直連式二層WLAN21.1任務(wù)描述網(wǎng)絡(luò)現(xiàn)狀解決方案01某小型公司辦公樓網(wǎng)絡(luò)系統(tǒng)建成年代久遠，無法進行大范圍施工改造，難以滿足員工移動辦公需求。02公司本著節(jié)約、高效原則，決定組建配置簡單、部署快捷的直連式二層WLAN，為員工提供快速穩(wěn)定的無線網(wǎng)絡(luò)接入。21.2任務(wù)目標了解二層組網(wǎng)和直連式組網(wǎng)；了解管理VLAN；理解業(yè)務(wù)VLAN。知識目標具備團隊意識，能夠良好溝通、協(xié)同合作，共同高效順利完成任務(wù)。素質(zhì)目標能夠配置直連式二層WLAN。能力目標通過引入智能設(shè)備、虛擬化網(wǎng)絡(luò)功能、創(chuàng)新網(wǎng)絡(luò)架構(gòu)、新型網(wǎng)絡(luò)協(xié)議等方式，提高網(wǎng)絡(luò)的性能、安全性和擴展性。創(chuàng)新目標0102030421.3知識準備21.3.1直連式二層組網(wǎng)直連式二層無線組網(wǎng)是一種無線局域網(wǎng)組網(wǎng)方式，基于二層交換機的直連式組網(wǎng)模式，可實現(xiàn)多個AP之間的無縫漫游和負載均衡。組網(wǎng)概念多個AP通過以太網(wǎng)線直接連接到二層交換機上，形成統(tǒng)一無線網(wǎng)絡(luò)。組網(wǎng)模式具有部署快速、管理簡單的特點，成為家庭和小型企業(yè)構(gòu)建無線網(wǎng)絡(luò)的選擇之一。特點與適用場景21.3.1直連式二層組網(wǎng)：二層組網(wǎng)AC和AP直連，或通過二層網(wǎng)絡(luò)連接的網(wǎng)絡(luò)稱為二層組網(wǎng)。組網(wǎng)方式01二層組網(wǎng)簡單，AC通常配置為DHCP服務(wù)器，無須配置DHCP代理。配置情況02適用于簡單組網(wǎng)，但要求AC和AP在同一二層網(wǎng)絡(luò)，不適用于有大量三層路由的大型網(wǎng)絡(luò)。適用范圍0321.3.1直連式二層組網(wǎng)：直連式組網(wǎng)AP、AC與核心網(wǎng)絡(luò)串聯(lián)在一起，移動終端的數(shù)據(jù)流需經(jīng)過AC到達上層網(wǎng)絡(luò)。組網(wǎng)架構(gòu)優(yōu)點是架構(gòu)清晰，實施容易；缺點是AC負載壓力大。優(yōu)缺點AC需要轉(zhuǎn)發(fā)移動終端的數(shù)據(jù)流，負載壓力較大。數(shù)據(jù)流轉(zhuǎn)發(fā)特點21.3.1直連式二層組網(wǎng)：組網(wǎng)中的VLAN管理VLAN用于實現(xiàn)AC和AP之間的直接通信，非傳輸業(yè)務(wù)數(shù)據(jù)，主要傳輸AP的DHCP報文、ARP報文以及CAPWAP報文。二層組網(wǎng)中，AP和AC在同一管理VLAN中。0121.3.1直連式二層組網(wǎng)：組網(wǎng)中的VLAN業(yè)務(wù)VLAN業(yè)務(wù)VLAN主要負責傳輸WLAN用戶(移動終端)上網(wǎng)時的數(shù)據(jù)，是WLAN用戶接入后用戶所在的VLAN。主要有直接轉(zhuǎn)發(fā)和隧道轉(zhuǎn)發(fā)兩種形式。 02

采用直接轉(zhuǎn)發(fā)時，業(yè)務(wù)VLAN為AP加的標簽。AP與SW間為Trunk鏈路。AP1收PC1數(shù)據(jù)加VLAN10發(fā)SW1；AP2同理，數(shù)據(jù)加VLAN20。

采用隧道轉(zhuǎn)發(fā)時，VLAN為CAPWAP隧道內(nèi)報文標簽。AP1收數(shù)據(jù)加VLAN10封裝CAPWAP發(fā)AC，AC解封后轉(zhuǎn)發(fā)；AP2同理。21.3.2組建直連式二層組網(wǎng)下圖是一個AP+AC的直連式二層組網(wǎng)拓撲圖。要求完成二層組網(wǎng)的基本參數(shù)配置，實現(xiàn)網(wǎng)絡(luò)互通。21.3.2組建直連式二層組網(wǎng)：配置思路配置AP、AC，使二者實現(xiàn)網(wǎng)絡(luò)互通，為后續(xù)網(wǎng)絡(luò)運行奠定基礎(chǔ)。01網(wǎng)絡(luò)互通配置完成AP上線的相關(guān)配置，確保AP能正常接入網(wǎng)絡(luò)。02AP上線配置配置WLAN業(yè)務(wù)參數(shù)，如安全策略、SSID等，滿足用戶使用需求。03業(yè)務(wù)參數(shù)配置配置AP射頻的信道和功率，優(yōu)化網(wǎng)絡(luò)信號覆蓋和質(zhì)量。04射頻參數(shù)配置21.3.2組建直連式二層組網(wǎng)：配置思路直連式二層組網(wǎng)基本參數(shù)規(guī)劃21.3.2組建直連式二層組網(wǎng)：配置過程1)配置IP地址以在AC上配置VLANIF100接口、VLANIF101接口的IP地址為例。命令如下：<Huawei>system-view[Huawei]sysnameAC[AC]vlanbatch100101[AC]interfacevlanif100[AC-Vlanif100]ipaddress10.23.100.124[AC]interfacevlanif101[AC-Vlanif101]ipaddress10.23.101.1242)配置DHCP服務(wù)在AC上部署DHCP，為AP和無線終端提供IP地址。命令如下：[AC]dhcpenable[AC]interfacevlanif100[AC-Vlanif100]dhcpselectinterface[AC-Vlanif100]quit[AC]interfacevlanif101[AC-Vlanif101]dhcpselectinterface[AC-Vlanif101]dhcpserverexcluded-ip-address10.23.101.2[AC-Vlanif101]dhcpserverdns-list10.10.10.10[AC-Vlanif101]quit[AC]iproute-static0.0.0.00.0.0.010.23.101.221.3.2組建直連式二層組網(wǎng)：配置過程3)配置AP上線(1)創(chuàng)建AP組，加入同配置AP。創(chuàng)建域模板，配置AC國家碼，AP組引用。命令如下：[AC]wlan[AC-wlan-view]ap-groupnameap-group1[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codecn//配置AC的國家碼[AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefaultWarning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigurationsoftheradioandresettheAP.Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC]capwapsourceinterfacevlanif100//配置AC的源接口(2)在AC上離線導入AP1、AP2，AP的ID分別為0和1，并將AP加入AP組“ap-group1”中。AP1命名為area1，AP2命名為area2。以AP1為例。[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-macac85-3d92-3340//AP1的MAC地址[AC-wlan-ap-0]ap-namearea_1[AC-wlan-ap-0]ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:y[AC-wlan-ap-0]quit21.3.2組建直連式二層組網(wǎng)：配置過程(3)將AP上電后，執(zhí)行displayapall命令，查看到AP的“State”字段為“nor”時，表示AP正常上線。[AC-wlan-view]displayapallInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.TotalAPinformation:nor:normal[2]-----------------------------------------------------------------------------------------------------------------------------------------IDMACNameGroupIPTypeStateSTAUptime--------------------------------------------------------------------------------------------------------------------------000e0-fc4f-3de0area_1ap-group110.23.100.239AP5030DNnor11H:10M:48S100e0-fc3e-2040area_2ap-group110.23.100.6AP5030DNnor11H:10M:39S-----------------------------------------------------------------------------------------------------------------------------------------Total:221.3.2組建直連式二層組網(wǎng)：配置過程4)配置WLAN業(yè)務(wù)參數(shù)(1)創(chuàng)建名為“wlan-net”的安全模板，并配置安全策略，即STA連接WLAN時的認證方式。安全策略配置為WPA-WPA2+PSK+AES，密碼為“a1234567”。[AC-wlan-view]security-profilenamewlan-net[AC-wlan-sec-prof-wlan-net]securitywpa-wpa2pskpass-phrasea1234567aes[AC-wlan-sec-prof-wlan-net]quit(2)創(chuàng)建名為“wlan-net”的SSID模板，并配置SSID的名稱為“wlan-net”，SSID即STA掃描到的無線網(wǎng)絡(luò)的名稱。[AC-wlan-view]ssid-profilenamewlan-net[AC-wlan-ssid-prof-wlan-net]ssidwlan-net[AC-wlan-ssid-prof-wlan-net]quit(3)創(chuàng)建名為“wlan-net”的VAP模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)、業(yè)務(wù)VLAN為VLAN101，并且引用安全模板和SSID模板。[AC-wlan-view]vap-profilenamewlan-net[AC-wlan-vap-prof-wlan-net]forward-modedirect-forward[AC-wlan-vap-prof-wlan-net]service-vlanvlan-id101[AC-wlan-vap-prof-wlan-net]security-profilewlan-net[AC-wlan-vap-prof-wlan-net]ssid-profilewlan-net[AC-wlan-vap-prof-wlan-net]quit(4)配置AP組引用VAP模板，AP上射頻0和射頻1都使用VAP模板“wlan-net”的配置。[AC