华为eNSP配置简易基础WLAN实验

实验需求

• 实验目标
  实现内网AP上线、PC自动DHCP获取IP地址、手机和笔记本终端需要能够连接SSID进行内网设备通信。

• 本次实验拓扑如下图
  

• 实验使用的设备型号如下表格：

• AC管理地址和业务网关如下表

AC基本配置

• 批量贴入命令：

  system-view
  sysname AC1
  undo info-center enable
  vlan batch 100 101
  int vlan 100
  ip address 192.168.100.254 24
  int vlan 101
  ip address 192.168.101.1 24
  quit
  int G0/0/3
  port link-type access
  port default vlan 100
  quit
  int G0/0/1
  port link-type trunk
  port trunk pvid vlan 101
  port trunk allow-pass vlan all
  quit

• 详细命令解说：

  <AC6005>system-view  #进入系统配置视图
  [AC6005]sysname AC1  #修改名称为AC1
  [AC1]undo info-center enable  #关闭信息提示
  [AC1]vlan batch 100 101 #创建vlan 100和vlan 101
  [AC1]int vlan 100  #进入vlan100
  [AC1-Vlanif100]ip address 192.168.100.254 24 #配置IP地址和子网掩码
  [AC1-Vlanif100]int vlan 101 #进入vlan101
  [AC1-Vlanif101]ip address 192.168.101.1 24 #配置IP地址和子网掩码
  [AC1-Vlanif101]quit  #退出vlan配置模式
  [AC1]int G0/0/3  #进入接口gi0/0/3中
  [AC1-GigabitEthernet0/0/3]port link-type access #将接口设置为access接口，允许单个vlan通过     
  [AC1-GigabitEthernet0/0/3]port default vlan 100 #将vlan100放入此接口中
  [AC1-GigabitEthernet0/0/3]quit
  [AC1]int G0/0/1  #进入接口gi0/0/1中
  [AC1-GigabitEthernet0/0/1]port link-type trunk      #将接口设置为trunk接口，允许多个vlan通信 
  [AC1-GigabitEthernet0/0/1]port trunk pvid vlan 101 #修改PVID为管理VLAN 101    
  [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all  #允许所有VLAN通过
  [AC1-GigabitEthernet0/0/1]quit #退出接口配置模式

AC配置DHCP

• 批量贴入命令：

  dhcp enable
  ip pool huawei
  network 192.168.100.0 mask 24
  gateway-list 192.168.100.254
  dns-list 192.168.100.254
  excluded-ip-address 192.168.100.201 192.168.100.253
  quit
  int vlan 100     
  dhcp select global
  int vlan 101
  dhcp select interface
  quit

• 详细命令解说：

  [AC1]dhcp enable #全局模式下开启dhcp服务 
  [AC1]ip pool huawei #创建dhcp地址池，地址池名称为huawei    
  [AC1-ip-pool-huawei]network 192.168.100.0 mask 24 #给AP和PC下发地址池网段，华为eNSP默认是从253下发IP地址
  [AC1-ip-pool-huawei]gateway-list 192.168.100.254 #添加网关地址，网关地址指向VLAN100的IP地址
  [AC1-ip-pool-huawei]dns-list 192.168.100.254 #dns也指向VLAN100的IP地址，用vlan100当做DHCP服务器地址
  [AC1-ip-pool-huawei]excluded-ip-address 192.168.100.201 192.168.100.253 #添加排除地址，不让AP和PC获取到201-253这个范围的IP地址
  [AC1-ip-pool-huawei]quit #退出地址池配置模式
  [AC1]int vlan 100  #进入vlan 100中    
  [AC1-Vlanif100]dhcp select global  #配置PC通过全局地址池获取IP地址
  [AC1-Vlanif100]int vlan 101 #进入vlan 101中
  [AC1-Vlanif101]dhcp select interface  #配置AP通过接口地址池自动获取IP地址 
  [AC1-Vlanif101]quit  #退出vlan配置模式

AP上线

1. 创建AP组

• 批量贴入命令：

  wlan
  regulatory-domain-profile name domain     
  country-code CN
  quit
  ap-group name ap     
  regulatory-domain-profile domain
  Y #这里不允许复制，请单独分上下部分复制
  quit
  quit
  capwap source interface Vlanif 101

• 详细命令解说：

  [AC1]wlan #进入wlan视图
  [AC1-wlan-view]regulatory-domain-profile name domain #创建名为domain的域模板    
  [AC1-wlan-regulate-domain-domain]country-code CN #设置国家代码，CN代表中国
  [AC1-wlan-regulate-domain-domain]quit #退出当前视图
  [AC1-wlan-view]ap-group name ap  #创建名为ap的AP组    
  [AC1-wlan-ap-group-ap]regulatory-domain-profile domain  #应用上面创建的ap的域模板
  Warning: Modifying the country code will clear channel, power and antenna gain c
  onfigurations of the radio and reset the AP. Continue?[Y/N]:Y  #输入Y，确定
  [AC1-wlan-ap-group-ap]quit  #退出ap组模式
  [AC1-wlan-view]quit #退出wlan视图
  [AC1]capwap source interface Vlanif 101 #配置AC的源接口

2. 将AP绑定到AP组中

• 查看AP的mac地址
  由于我们这个实验AC绑定的是AP的MAC地址，所以要查AP的MAC地址，这边是直接在设置里进行查看，设置给的是5个横杠分十六进制的表示法，在AC里配置的时候需要四位后跟一个横杠(00-e0-fc-cb-2d-d0)，也就是只有两个横杠(00e0-fccb-2dd0)。
  
• 批量贴入命令：

  wlan
  ap auth-mode mac-auth
  ap-id 0 ap-mac 00e0-fccb-2dd0
  ap-name ap_1
  ap-group ap
  Y #这里不允许复制，请单独分上下部分复制
  quit

• 详细命令解说：

  [AC1]wlan  #进入wlan视图
  [AC1-wlan-view]ap auth-mode mac-auth  #缺省即为mac认证可以不配置 
  [AC1-wlan-view]ap-id 0 ap-mac 00e0-fccb-2dd0  #该MAC为AP的MAC，AP的MAC地址可以通过右键AP选设置之后在配置栏找到
  [AC1-wlan-ap-0]ap-name ap_1 #AP名称为ap_1
  [AC1-wlan-ap-0]ap-group ap  #绑定AP组
  Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:Y  #输入Y，确定
  [AC1-wlan-ap-0]quit  #退出AP组模式

3. 检查AP上线情况
   将AP上电启动后，执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线，如下图就是成功上线。
   

配置WLAN的业务参数

1. 配置安全模板

• 批量贴入命令：

  wlan
  security-profile name sec     
  security wpa2 psk pass-phrase huawei666 aes
  quit

• 详细命令解说：

  [AC1]wlan #进入wlan视图     
  [AC1-wlan-view]security-profile name sec #创建名为'sec'的密码文件    
  [AC1-wlan-sec-prof-sec]security wpa2 psk pass-phrase huawei666 aes #认证类型wpa2，密码为huawei666
  [AC1-wlan-sec-prof-sec]quit #退出设置wifi密码模式

2. 创建SSID模板

• 批量贴入命令：

  ssid-profile name ssid
  ssid huawei
  quit

• 详细命令解说：

  [AC1-wlan-view]ssid-profile name ssid  #创建ssid模板
  [AC1-wlan-ssid-prof-ssid]ssid huawei   #配置SSID名称为“huawei”
  [AC1-wlan-ssid-prof-ssid]quit #退出ssid配置模式

3. 创建VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板

• 批量贴入命令：

  vap-profile name vap     
  forward-mode tunnel      
  service-vlan vlan-id 100
  security-profile sec
  ssid-profile ssid
  quit

• 详细命令解说：

  [AC1-wlan-view]vap-profile name vap #创建名为vap的模模板    
  [AC1-wlan-vap-prof-vap]forward-mode tunnel  #转发模式为隧道模式    
  [AC1-wlan-vap-prof-vap]service-vlan vlan-id 100 #绑定业务VLAN
  [AC1-wlan-vap-prof-vap]security-profile sec #引用前面创建的安全文件名称
  [AC1-wlan-vap-prof-vap]ssid-profile ssid #引用前面创建的SSID文件
  [AC1-wlan-vap-prof-vap]quit #退出VAP模板配置模式

4. 配置AP组引用VAP模板，AP上射频0使用VAP模板的配置，因为实验中只有一个AP，所以使用射频0

• 批量贴入命令：

  ap-group name ap     
  vap-profile vap wlan 1 radio 0
  quit

• 详细命令解说：

  [AC1-wlan-view]ap-group name ap #创建名为ap的VAP模板
  [AC1-wlan-ap-group-ap]vap-profile vap wlan 1 radio 0  #绑定vap模板，radio 0代表2.4GHZ频段，1代表5.0GHZ频段
  [AC1-wlan-ap-group-ap]quit  #退出vap模板配置模式 

5. WLAN业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid huawei查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。
   

验证结果

• 连接SSID
  在STA1(笔记本)上进行测试连接，点击SSID为huawei的信号并输入huawei666密码进行连接。
  
• 连接成功
  下面两张图可以看到已经完成连接SSID，并成功获取IP地址，同时也可以ping通网关。
  
  
• 电脑(PC1)验证
  使用DHCP模式自动获取IP地址，获取的信息如下图。
  
  
• PC1 ping STA1，测试可通信，完成本次实验。
  

实验附件

下面随文附件是本次实验的所有拓扑，包含本次实验的配置信息，需要重新配置的话可以清除配置重启设备即可。