温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验

发布时间:2020-07-08 07:30:31 来源:网络 阅读:4060 作者:誉天任老师 栏目:网络安全

前言

本次实验使用eNSP中AC6005,AP6050完成实验。所有配置在AC1上完成。

实验拓扑

【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验

配置过程

一、配置AC1上端口VLAN的配置
其中VLAN 100为业务VLAN,VLAN 101为管理VLAN。配置AC链接AP的端口为trunk,并修改PVID为管理VLAN
vlan batch 100 101 //创建VLAN 100和101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 101 //修改PVID为管理VLAN 101
port trunk allow-pass vlan all
二、配置VLANIF接口DHCP功能
配置AP地址通过管理VLAN自动获取并使用接口地址池,PC的地址也是自动获取通过全局地址池
ip pool huawei //创建地址池huawei
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.201 192.168.100.253
dns-list 192.168.100.254
#
interface Vlanif100
ip address 192.168.100.3 255.255.255.0
dhcp select global //配置PC通过全局地址池获取IP地址
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface //配置AP通过接口地址池自动获取IP地址
三、配置AP上线
1、创建AP组
[AC] wlan
[AC-wlan-view] ap-group name ap1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code CN
[AC-wlan-regulate-domain-domain1] quit
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
[AC] capwap source interface vlanif 101 //配置AC的源接口
2、将AP绑定AP组中
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth //缺省即为mac认证可以不配置
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc7b-7ad0 //该MAC为AP的MAC
[AC-wlan-ap-0] ap-name area_1
[AC-wlan-ap-0] ap-group ap //绑定AP组
[AC-wlan-ap-0] quit
3、将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。
【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验
三、配置WLAN的业务参数
1、配置安全模板
[AC]wlan
[AC-wlan-view] security-profile name sec
[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase huawei@123 aes //认证类型wpa2,密码为huawei@123
[AC-wlan-sec-prof-wlan-security] quit
2、创建SSID模板
[AC-wlan-view] ssid-profile name ssid
[AC-wlan-ssid-prof-wlan-ssid] ssid huawei //配置SSID名称为“huawei”
[AC-wlan-ssid-prof-wlan-ssid] quit
3、创建VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name vap
[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel //转发模式为隧道模式
[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-id 100 //绑定业务VLAN
[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AC-wlan-vap-prof-wlan-vap] ssid-profile ssid //绑定ssid模板
[AC-wlan-vap-prof-wlan-vap] quit
4、配置AP组引用VAP模板,AP上射频0使用VAP模板的配置,因为实验中只有一个AP,所以使用射频0。
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] quit
5、WLAN业务配置会自动下发给AP,配置完成后,通过执行命令display vap ssid huawei查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验

配置验证

在STA(PC)上进行测试连接,点击SSID为huawei的信号并输入huawei@123密码进行连接。
【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验
链接成功后即可看到信号:
【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验


【誉天教育|解忧番外篇】使用eNSP搭建小型WLAN局域网实验

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI