WLAN实验 AC与AP的认证关联

最新推荐文章于 2026-05-06 09:39:21 发布
原创 最新推荐文章于 2026-05-06 09:39:21 发布 · 2.1k 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络 #华为 #网络协议

一、实验日期与地址

1、实验日期:2024年03月13日

2、实验地址:S1-104

二、实验目的

1、掌握认证AP上线的配置方法

2、掌握无线配置模板配置

3、掌握WLAN配置的基本流程

三、实验环境

华为eNSP模拟器,实验拓扑如下:

四、实验内容

1、配置思路:

  1. 配置AP、AC和上层网络设备之间实现二层互通。
  2. 配置AC作为DHCP服务器为AP分配IP地址。
  3. 配置AP上线。
  • 创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
  • 配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
  • 配置AP上线的认证方式并离线导入AP,实现AP正常上线。

2、数据规划:

3、配置步骤:

步骤 1 设备基本配置

# 设备命名,以AC为例,命令如下:

<AC6605>system-view

[AC6605]sysname AC

步骤 2 配置交换机,实现二层互通

[LSW]vlan batch 100 101

[LSW]port-group 1

[LSW-port-group-1]group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3

[LSW-port-group-1]port link-type trunk

[LSW-port-group-1]port trunk pvid vlan 100 101

[LSW-port-group-1]q

[LSW]int g 0/00/1

[LSW-GigabitEthernet0/0/1]port link-type t

[LSW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

[LSW-GigabitEthernet0/0/1]q

步骤 3 配置AC服务

# 使AP与AC之间能够传输CAPWAP报文

[AC]vlan batch 100 101  //创建管理VLAN和业务VLAN

[AC]interface GigabitEthernet 0/0/1

[AC-GigabitEthernet0/0/1]port link-type trunk

[AC-GigabitEthernet0/0/1]port trunk pvid vlan 100   //设置接口PVID为管理VLAN100

[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101 //允许VLAN通行

[AC-GigabitEthernet0/0/1]port-isolate enable    //使能端口隔离,防止广播风暴

[AC-GigabitEthernet0/0/1]q

# 配置AC作为DHCP服务器,为AP分配IP地址

[AC]dhcp enable //开启DHCP服务

[AC]interface Vlanif 100

[AC-Vlanif100]ip add 192.168.100.1 24   //VLANIF100作为网关为AP分配地址

[AC-Vlanif100]dhcp select interface     //基于接口地址池分配ip

[AC-Vlanif100]q

步骤 4 配置AP上线

# 创建AP组,用于将相同配置的AP都加入同一AP组中

[AC] wlan

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap-group1] quit

# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC-wlan-view] regulatory-domain-profile name domain1

[AC-wlan-regulate-domain-domain1] country-code CN

[AC-wlan-regulate-domain-domain1] quit

[AC-wlan-view] ap-group name ap1

[AC-wlan-ap-group-ap1] regulatory-domain-profile domain1

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y

[AC-wlan-ap-group-ap1] quit

[AC-wlan-view] quit

# 配置AC的源接口

[AC] capwap source interface vlanif 100

# 在AC上离线导入AP,并将AP加入AP组“ap1”中,这里以AP1为例

[AC] wlan

[AC-wlan-view] ap auth-mode mac-auth

[AC-wlan-view] ap-id 0 ap-mac 00e0-fc46-7a70

[AC-wlan-ap-0] ap-name sjx_1

[AC-wlan-ap-0] ap-group ap1

Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC-wlan-ap-0] quit

# 将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。

[AC] display ap all

Info: This operation may take a few seconds. Please wait for a moment.done.

Total AP information:

nor  : normal          [2]

--------------------------------------------------------------------------------

ID   MAC            Name  Group IP              Type            State STA Uptime

--------------------------------------------------------------------------------

0    00e0-fc46-7a70 sjx_1 ap1   192.168.100.228 AP6050DN        nor   0   11M:38

S

1    00e0-fcf7-14c0 sjx_2 ap1   192.168.100.72  AP6050DN        nor   0   10M:29

S

--------------------------------------------------------------------------------

Total: 2

4、验证:

# 使用Wireshark抓包,这里以AP2为例,可以看到AP2获取到了IP地址,并于AC建立CAPWAP链接。

至此,实验结束!

ensp的AC+AP无线配置小实验
05-29
测试无线网络AC进行配置管理,无线接入点AP上线
华为路由交换 AC AP 三层关联
weixin_54475237的博客
05-09 1416
[core]port-group 1 [core-port-group-1]group-member g0/0/2 to g0/0/4 [core-port-group-1]port link-type trunk [core-port-group-1]port trunk allow-pass vlan all [core]int g0/0/1 [core-GigabitEthernet0/0/1]port link-type access [core-GigabitEthernet0/...
ACAP配置 ensp
weixin_57193107的博客
05-24 6120
AC是专门为瘦AP而打造的。AC就是管理和控制AP的,AP就是一个WiFi信号收发器,除了收发信号就没别的功能了,AC就像一个二层的交换机一样只能在通过VLAN配置IP。 注意:AC连接AP的端口一定要配置trunk,因为AC是通过VLAN配置IP的,你不配置trunk他发不出去(因为数据包会有tag标识,你没有trunk链路他会被丢弃) AP他默认就是VLAN1 所以不用配置VLAN 他也不能配置IP,所以只能在AC(管理端)配置DHCP在应用在VLAN上,AP他有自动获取IP的功能。 配.
华为eNSP模拟器实战:旁挂二层组网下AP认证上线完整配置(附拓扑排错)
最新发布
weixin_27215337的博客
05-06 169
本文详细介绍了在华为eNSP模拟器中实现旁挂二层组网下AP认证上线的完整配置流程,包括拓扑设计、IP规划、交换机AC的关键配置,以及直接转发隧道转发的对比分析。文章还提供了实用的排错指南和高级调试技巧,帮助网络工程师快速解决AP上线过程中的常见问题。
eNSP模拟AC+AP的网页版配置AC实现(最简单的几个步骤)
arlene210的专栏
04-13 6071
AP开机后,要多等一会可以看到"概览"界面的AP加入了.如果还没有加入.就需要在eNSP中手动关机AP,在开启AP.必须手动.在网页界面里开关AP 不成功!注意.我的业务VLAN是VLAN2,如下图的配置,需注意,射频不要单独只选择选择下图中的2,选择0,或者1,或者0,1,2.不要单独之选2。AC6005的G0/0/2接口在VLAN2,属于AP的业务VLAN,地址段是192.168.1.0/24。然后测试:物理pc和AC6005的连通性,关键!回到"监控"界面,看到还没有AP加入.因为AP还没开机.。
ACAP认证关联实验
YECyyds的博客
03-20 1109
【代码】ACAP认证关联实验
ac关联ap二层手工注册
switchDHCP的博客
11-03 1768
ac关联ap二层手工注册
保证家里和企业中的WIFI安全-附ACAP组网实验
微瑟秋风的博客
08-01 2693
保证家里和企业中的WLAN安全很重要,文中描述了几种安全威胁防范办法,并有ACAP的组网实验详细介绍。
WLAN华为大型AC+AP上线实验
NeverGUM的博客
09-24 1万+
前几个月博客记录了小型AC+AP上线,这次记录下大型AC+AP上线的过程,我会吧最近所学注解在代码中,方便自己或者别人查看。 本次实验结合了很多的综合知识,不论是DHCP select relay 获取地址的方式也好,还是改用ospf替代以前的静态路由,或者是改变ap的上线方式(以前是ap-mac上线,本次实验使用ap-sn上线)都是自己再一步步中学习,并结合在此次实验当中的。 当然,依然有许...
华为无线AP+AC(ensp)
abcdlalal的博客
01-30 1万+
VLAN 100--192.168.100.0/24为AP的管理IP地址VLAN10--192.168.10.0/24为无线用户获取的IP地址在DHCP Server(LSW3)上查看地址分配情况。
手把手教你如何完成无线局域网WLAN中的(ACAP)基本配置步骤
热门推荐
一名网络爱好者
04-09 2万+
我会把关键步骤依次罗列出来,并且把每一步都进行详细的解释。WLAN网络是指利用频率为2.4GHz或5GHz的射频信号作为传输介质的无线局域网,相对于有线网络的铺设成本高,不便于网络调整和扩展、位置固定,移动性差等缺点;WLAN网络以其低廉的铺设成本、便捷的网络调整和扩展、灵活的可移动性获得了越来越广泛的应用。
华为ensp:WLAN的无线综合实验
2401_83878929的博客
09-10 1万+
总之,WLAN作为一种灵活便捷的无线网络形式,极大地提升了工作和生活中的网络应用体验。从其发展历程来看,WLAN经历了多次技术进步,不断优化传输速率和网络稳定性。尽管存在一些不足,但随着技术的不断完善,WLAN将更好地满足人们日益增长的无线联网需求。
华为ensp AC+AP组网案例及ACweb界面配置
Pierreze的博客
04-14 2万+
一、 案例目标 1. 通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析。 2. 综合运用路由、NAT和无线AC控制器。 3.通过使用无线AC控制器对网络中的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP的设备进行动态地址分配。 二、案例分析 Cloud1 拓扑图 1.首先进入交换机划分Vlan并且配置好每条链路。 PVID的理解 我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢
ensp环境 AC+AP组网及ACweb界面配置
hljqfl的专栏
12-16 1万+
a) 安全模板:配置WLAN安全策略,可以对无线终端进行身份验证,对用户的报文进行加密,保护WLAN网络和用户的安全。WLAN安全策略支持开放认证、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-证书,在安全模板中选择其中一种进行配置。c) VAP模板: 在VAP模板下配置各项参数,然后在AP组或AP中引用VAP模板,AP上就会生成VAP,VAP用来为STA提供无线接入服务。通过配置VAP模板下的参数,使AP实现为STA提供不同无线业务服务的能力。
无线网络ACAP认证关联
2301_81667489的博客
09-05 665
本文介绍了无线网络AC(控制器)AP(接入点)的组网配置流程。组网需求包括配置AP上线、ACAP二层互通、AC作为DHCP服务器等。具体操作步骤包括:1)创建VLAN100并配置Trunk端口;2)配置AC作为DHCP服务器为AP分配IP地址;3)创建AP组和域管理模板,设置国家码CN;4)配置AC源接口并离线导入APAC负责统一管理AP,实现Wi-Fi配置、资源分配、无缝漫游和网络监控等功能,而AP仅负责信号收发。测试时通过"display ap all"命令检查AP状态为&qu
AC关联AP实验
yangchuang111213的博客
03-07 387
实验网络拓扑图如图所示:实验需求:接下来将使用web方式查看配置结果,拉入Cloud,拓扑图变更:
AP+AC组网——STA接入
VVVVWeiYee的博客
11-22 1700
STA发送Probe Request帧,AP收到回复Probe Response可以带着SSID扫描寻找指定WIFI,也可以带着空SSID扫描进入周围可用WLAN: 客户端通过侦听AP定期发送的Beacon帧(100TUs,1TU=1024us)
实验四+二层旁挂式WLAN组网设计
zjy123078_zjy的博客
03-20 6643
班 级: 网络17405班 学 号:xxxx 姓 名: 张xx 实验日期: 2020/3/17 实验课节: 实验实验项目 : 二层旁挂式WLAN组网设计 【实验目的】 1.理解二层旁挂式组网工作原理。 2.掌握二层旁挂式WLAN组网配置方法。 【实验环境】 1.安装Win10/Win7/XP操作系统的PC计算机。 2.ENSP软件 【实验内容、要求】 为一小型公司组建二层旁挂式无...
浅析WLAN——无线局域网
qq_40741808的博客
06-14 5137
概述 什么是WLAN WLAN即Wireless LAN (无线局域网),是指通过无线技术构建的无线局域网络WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。 通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。 WLANWi-Fi WLANWLAN是计算机网络和无线通信技术(Wi-Fi)相结合的产物, 是有线网络的无线化延伸。 Wi-Fi:Wi-Fi是一种基于IEEE 802.11标准的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这里是苏同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值