华为eNSP ：WLAN的配置

华为eNSP ：WLAN的配置

引用

CSDN

1.

https://blog.csdn.net/nankon_/article/details/142055386

本文将详细介绍华为eNSP仿真平台中WLAN（无线局域网）的配置方法。通过类比的方式，文章将帮助读者理解VLAN、接口、AP等网络概念，并提供详细的配置步骤和命令。此外，文章还包含了WLAN的基本原理、优点、挑战和应用等方面的介绍。

一、WLAN的基础知识

1. VLAN配置

• VLAN：可以想象成一个大房子（网络）里划分的不同房间（VLAN）。每个房间可以有自己的功能，比如一个用于睡觉（管理），另一个用于做饭（业务）。
• 管理VLAN（VLAN100）：这个房间（VLAN）是给管理员用的，有一个门牌号（IP地址）192.168.100.1。
• 业务VLAN（VLAN101）：另一个房间（VLAN）是给客户用的，门牌号（IP地址）是192.168.101.1。

2. 接口配置

• 就像不同房间（VLAN）里的电器（接口），每个电器都有它的用途，比如有的用来冷藏食物（接口G0/0/1），有的用来冷冻食物（接口E0/0/1）。
• 这些电器（接口）需要接入相应的房间（VLAN），并且设置好相应的功能，比如是否需要供电（DHCP服务）。

3. AP（Access Point）配置

• AP：可以看作是无线信号的发射器，就像无线遥控器一样，可以远程控制设备。
• AP组：把多个遥控器（AP）分在同一个组里，方便管理。
• 认证模式和MAC地址绑定：相当于给遥控器（AP）加个密码，只有知道密码的设备才能用它遥控。

4. WLAN安全配置

• 安全配置文件（y1）：就像是保险箱的密码组合，决定了谁能打开保险箱（网络）以及用什么方式打开（加密方式和密码）。
• SSID文件（y2）：相当于保险箱的标签，告诉你哪个是你要打开的保险箱（无线网络）。

5. VAP（Virtual Access Point）配置

• VAP模板（y）：可以想象成一种特殊的遥控器模板，按照这个模板制作的遥控器（VAP）都能按照预设的方式工作。
• VAP与AP组关联：就是告诉模板（VAP）要用哪些遥控器（AP）来执行任务。

6. DHCP服务配置

• DHCP：就相当于自动分配门牌号的系统，当有新邻居（设备）搬进大楼（网络）时，自动给他们分配一个门牌号（IP地址）。

7. 网络设备

• 路由器、交换机：可以想象成大楼的交通枢纽，负责指引包裹（数据）的正确路径。

8. 地址分配

• 就是给每个房间（VLAN）、电器（接口）、遥控器（AP）等贴上正确的门牌号（IP地址），确保邮递员（数据）能正确派送包裹（数据包）。

9. 隧道接口配置

• 隧道接口：可以想象成大楼里的特快电梯，能够快速将包裹（数据）从一个楼层（网络部分）传送到另一个楼层（网络部分）。

二、拓扑图及其命令

拓扑图

步骤及命令

1. 查看VP的MAC地址：

   LSW1命令

   sys
   sys LSW1
   vlan b 100 101
   int g0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100
   int g0/0/3
   port link-type trunk
   port trunk allow-pass vlan 100 101
   int g0/0/2
   port link-type access
   port default vlan 101
   int vlanif 101
   ip add 192.168.101.1 24
   dhcp enable
   int vlanif 101
   dhcp select interface
   

   LSW2命令

   sys
   sys LSW2
   vlan 100
   int e0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100
   port trunk pvid vlan 100
   int e0/0/2
   port link-type trunk
   port trunk allow-pass vlan 100
   port trunk pvid vlan 100
   int e0/0/3
   port link-type trunk
   port trunk allow-pass vlan 100
   

   R1命令

   sys
   sys R1
   int g0/0/0
   ip add 192.168.101.2 24
   

   AC1命令

   sys
   sys AC1
   vlan b 100 101
   int g0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100 101
   int vlanif 100
   ip add 192.168.100.1 24
   dhcp enable
   int vlanif 100
   dhcp se int
   

2. 配置AC,AP上线

   wlan
   ap-group name x //创建名为x的AP组
   

3. 创建域管理模板并关联到AP组

   wlan
   regu name x1 //创建名为x1的域模板
   coun cn //设置国家代码，CN 代表中国
   ap-group name x
   regu x1 //应用上面创建的域模板
   

4. 配置AC的接口源地址

   capwap source int vlanif 100
   

5. 离线导入AP

   wlan
   ap auth mac //设置AP认证模式为MAC地址认证
   ap-id 1 ap-mac 00e0-fcd5-1c70 //绑定AP1的MAC地址，ID为1
   ap-name ds //AP名称为ds
   ap-group x //隶属于x这个组
   ap-id 2 ap-mac 00e0-fc1e-3670 //绑定AP2的MAC地址，ID为2
   ap-name xs //AP名称为xs
   ap-group x //隶属于x这个组
   

6. 配置WLAN业务参数

   wlan
   secu name y1 //创建名为'y1'的密码文件
   secu wpa psk pass-phrase huawei@123 aes //设置密码
   wlan
   ssid name y2 //创建名为y2的SSID文件
   ssid hcia //设置SSID名称(WIFI名称)为'hcia'
   wlan
   vap-pro name y //创建名为y的VAP模板
   forw tunnel
   serv vlan 101 //服务VLAN为vlan101
   secu y1 //引用前面创建的安全文件
   ssid y2 //引用前面创建的SSID文件
   wlan
   ap-group name x //在名为x的组中引用名为x的VAP模板，并开启两个信道
   vap-profile y wlan 1 radio 0
   vap-profile y wlan 1 radio 1
   

实验测试

输入自己设置的密码：huawei@123

三、总结

WLAN（Wireless Local Area Network，无线局域网）是一种利用无线技术进行数据传输的局域网络。它允许设备在一定的区域内通过无线信号连接到网络，而不需要使用物理线缆。WLAN技术主要基于IEEE 802.11标准，也被称为Wi-Fi。

WLAN的基本原理

WLAN系统通常由以下几个部分组成：

• 无线接入点（AP）：AP是一个硬件设备，它连接有线网络和无线网络，将无线信号转换为有线信号，或将有线信号转换为无线信号。
• 无线客户端：这些是笔记本电脑、智能手机、平板电脑等设备，它们具有无线功能，可以连接到WLAN。
• 无线介质：这是指在AP和客户端之间传输数据的无线电波。
• 分布式系统（DS）：这通常是有线网络，用于连接多个AP，允许多个AP共享数据和资源。
• 网络管理系统：用于监控和管理WLAN的网络性能和安全。

WLAN的优点

• 移动性：用户可以在覆盖区域内自由移动，而不会失去网络连接。
• 安装简便：由于不需要布线，WLAN的安装相比有线网络要简单快捷得多。
• 扩展性好：WLAN可以轻松扩展，只需添加更多的AP即可扩大网络覆盖范围。
• 成本效益：对于难以布线的旧建筑或临时场所，WLAN提供了一种经济有效的网络解决方案。

WLAN的挑战

• 安全性：由于WLAN通过空气传输数据，因此可能面临更多的安全威胁，如数据截获和未授权访问。
• 干扰：WLAN可能会受到其他无线设备的干扰，包括其他WLAN设备、微波炉、无绳电话等。
• 带宽限制：相比于有线网络，WLAN的带宽可能较低，特别是在多用户同时使用的情况下。
• 信号覆盖：墙壁、楼层和其他障碍物可能会阻碍无线信号，影响网络质量。

WLAN的应用

WLAN广泛应用于家庭、企业、学校、医院、咖啡馆、机场等多种场合，提供便捷的互联网接入服务。

总结来说，WLAN为人们提供了一种灵活、便捷的上网方式，但同时也需要妥善处理安全性、干扰和带宽等问题。随着技术的发展，WLAN的性能和安全性正在不断提升，满足了日益增长的无线上网需求。