WLAN实验 AC与AP的认证关联

大家好，欢迎来到IT知识分享网。

一、实验日期与地址

1、实验日期：2024年03月13日

2、实验地址：S1-104

二、实验目的

1、掌握认证AP上线的配置方法

2、掌握无线配置模板配置

3、掌握WLAN配置的基本流程

三、实验环境

华为eNSP模拟器，实验拓扑如下：

四、实验内容

1、配置思路：

1. 配置AP、AC和上层网络设备之间实现二层互通。
2. 配置AC作为DHCP服务器为AP分配IP地址。
3. 配置AP上线。

• 创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。
• 配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。
• 配置AP上线的认证方式并离线导入AP，实现AP正常上线。

2、数据规划：

3、配置步骤：

步骤 1 设备基本配置

# 设备命名，以AC为例，命令如下：

<AC6605>system-view

[AC6605]sysname AC

步骤 2 配置交换机，实现二层互通

[LSW]vlan batch 100 101

[LSW]port-group 1

[LSW-port-group-1]group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3

[LSW-port-group-1]port link-type trunk

[LSW-port-group-1]port trunk pvid vlan 100 101

[LSW-port-group-1]q

[LSW]int g 0/00/1

[LSW-GigabitEthernet0/0/1]port link-type t

[LSW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[LSW-GigabitEthernet0/0/1]q

步骤 3 配置AC服务

# 使AP与AC之间能够传输CAPWAP报文

[AC]vlan batch 100 101  //创建管理VLAN和业务VLAN

[AC]interface GigabitEthernet 0/0/1

[AC-GigabitEthernet0/0/1]port link-type trunk

[AC-GigabitEthernet0/0/1]port trunk pvid vlan 100   //设置接口PVID为管理VLAN100

[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 //允许VLAN通行

[AC-GigabitEthernet0/0/1]port-isolate enable    //使能端口隔离，防止广播风暴

[AC-GigabitEthernet0/0/1]q

# 配置AC作为DHCP服务器，为AP分配IP地址

[AC]dhcp enable //开启DHCP服务

[AC]interface Vlanif 100

[AC-Vlanif100]ip add 192.168.100.1 24   //VLANIF100作为网关为AP分配地址

[AC-Vlanif100]dhcp select interface     //基于接口地址池分配ip

[AC-Vlanif100]q

步骤 4 配置AP上线

# 创建AP组，用于将相同配置的AP都加入同一AP组中

[AC] wlan

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap-group1] quit

# 创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC-wlan-view] regulatory-domain-profile name domain1

[AC-wlan-regulate-domain-domain1] country-code CN

[AC-wlan-regulate-domain-domain1] quit

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] regulatory-domain-profile domain1

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y

[AC-wlan-ap-group-ap1] quit

[AC-wlan-view] quit

# 配置AC的源接口

[AC] capwap source interface vlanif 100

# 在AC上离线导入AP，并将AP加入AP组“ap1”中，这里以AP1为例

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 0 ap-mac 00e0-fc46-7a70

[AC-wlan-ap-0] ap-name sjx_1

[AC-wlan-ap-0] ap-group ap1

Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC-wlan-ap-0] quit

# 将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。

[AC] display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [2]

——————————————————————————–

ID   MAC            Name  Group IP              Type            State STA Uptime

——————————————————————————–

0    00e0-fc46-7a70 sjx_1 ap1   192.168.100.228 AP6050DN        nor   0   11M:38

S

1    00e0-fcf7-14c0 sjx_2 ap1   192.168.100.72  AP6050DN        nor   0   10M:29

S

——————————————————————————–

Total: 2

4、验证：

# 使用Wireshark抓包，这里以AP2为例，可以看到AP2获取到了IP地址，并于AC建立CAPWAP链接。

至此，实验结束！