HCIA路由交换技术实战 课件 项目26 基于802.11的公司无线局域网搭建

项目26基于802.11的公司无线局域网搭建正月十六工作室

出品项目描述相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述Jan16公司深圳分公司已通过二层交换机和出口路由器建成了内部有线网络，部门之间采用VLAN进行隔离。目前，公司大多数员工开始使用笔记本计算机，同时来访客户也有接入无线网络的需求，无线网络的接入需求日益增长。因此公司将在已有的有线网络中部署无线网络，以方便移动设备的接入。同时，为保障网络的安全，需配置相应的无线网络安全策略。项目拓扑如图26-1所示，具体要求如下：（1）公司使用一台路由器连接交换机，并通过R1的单臂路由功能实现两个部门及来访客户的网络通信。（2）路由器配置DHCP服务，为各部门计算机及来访客户分配IP地址，市场部使用192.168.10.0/24网段，技术部使用192.168.20.0/24网段，来访客户使用192.168.30.0/24网段。（3）无线AP配置3个无线网络，分别用于市场部、技术部以及来访客户的接入，分别使用Market、Technology、Guest作为SSID。（4）配置无线网络的安全策略，市场部和技术部使用WPA/WPA2加密，保障内部数据的安全。（5）计算机和路由器的IP和接口信息如拓扑所示。项目描述图26-1网络拓扑图相关知识相关知识无线技术以其可移动性、使用方便等优点越来越受到人们的欢迎。为了能够更好地掌握无线技术与相关产品，我们需要先了解一下与无线相关的基础知识。无线应用概况无线应用概况1．无线网络的概念无线网络（WirelessNetwork）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括对近距离无线连接进行优化的红外线技术及射频技术。无线网络与有线网络的用途十分类似，最大的不同在于传输媒介不同，它利用无线电技术取代网线。无线网络相比有线网络具有以下特点。（1）高灵活性。无线网络使用无线信号通信，网络接入更加灵活，只要有信号的地方都可以随时随地将网络设备接入网络。（2）可扩展性强。无线网络终端设备接入数量限制更少，相比有线网络一个接口对应一个设备，无线路由器容许多个无线终端设备同时接入无线网络，因此在网络规模升级时无线网络优势更加明显。无线应用概况2．无线网络现状与发展趋势无线网络摆脱了有线网络的束缚，可以在家里、花园、户外、商城等任何一个角落，抱着笔记本电脑、Pad、手机等移动设备，享受网络带来的便捷。据统计，目前中国网民数量约占全国人口的50%，而通过无线上网的用户超过9成，可见，无线网络正改变着人们的工作、生活和学习习惯，人们对无线的依赖性越来越强。国家将加快构建高速、移动、安全、泛在的新一代信息基础设施，推进信息网络技术广泛运用，形成万物互联、人机交互、天地一体的网络空间，在城镇热点公共区域推广免费高速无线局域网（WLAN）接入。目前，无线网络在机场、地铁、客运站等公共交通领域、医疗机构、教育园区、产业园区、商城等公共区域实现了重点城市的全覆盖，下一阶段将实现城镇级别的公共区域全覆盖，无线网络规模将持续增长。无线应用概况3．无线局域网的概念无线局域网络是指以无线信道作传输媒介的计算机局域网(WirelessLocalAreaNetwork，WLAN)。计算机无线联网方式是有线联网方式的一种补充，它是在有线网的基础上发展起来的，使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络接入问题。IEEE802.11协议簇是由电气和电子工程师协会（InstituteofElectricalandElectronicsEngineers，IEEE）所定义的无线网络通信的标准，无线局域网基于IEEE802.11协议工作。如果询问一般用户什么是802.11无线网络，他们可能会感到迷惑和不解，因为多数人习惯将这项技术称为Wi-Fi。Wi-Fi是一个市场术语，世界各地的人们使用“Wi-Fi”作为801.11无线网络的代名词。无线协议标准IEEE802.11是现今无线局域网通用的标准，它包含多个子协议标准，以下介绍常见的几个子协议标准。1．IEEE802.11aIEEE802.11a是IEEE无线网络标准之一，指定最大54Mbit/s的数据传输速率和5GHz的工作频段。IEEE802.11a的传输技术为多载波调制技术。IEEE802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的IEEE802.11b无线联网标准的后续标准。它工作在5GHz频带，物理层速率可达54Mb/s，传输层可达25Mbit/s，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口。支持语音、数据、图像业务。一个扇区可接入多个用户，每个用户可带多个用户终端。工作在5.8GHz频段的时候，中国WLAN工作的频率范围是5.15GHz~5.35GHz、5.725GHz~5.850GHz。无线协议标准2．IEEE802.11bIEEE802.11b运作模式基本分为两种：点对点模式(AD-HOCMode)和基本模式（InfrastructureMode）。点对点模式是指站点（如无线网卡）和站点之间的通信方式。它提供11Mbit/s传输速率和扩展的直序扩频（DSSS，DirectSequencingSpreadSpectrum），使用标准的补码键控（ComplementaryCodeKeying，CCK）调制，工作在2.4GHz，支持13个信道，其中3个为不重叠信道(1、6、11)。3．IEEE802.11gIEEE802.11工作组近年来开始定义新的物理层标准IEEE802.11g。与以前的IEEE802.11协议标准相比，IEEE802.11g草案有以下两个特点：在2.4GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20Mbit/s以上。无线协议标准4．IEEE802.11nIEEE802.11n是在IEEE802.11g和IEEE802.11a之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达600Mbit/s。IEEE802.11n可工作在2.4GHz和5GHz两个频段，可向后兼容IEEE802.11a/b/g。5．IEEE802.11acIEEE802.11ac是IEEE802.11n的继承者，它采用并扩展了源自IEEE802.11n的空中接口（AirInterface）概念，包括更宽的RF带宽（提升至160MHz）、更多的MIMO空间流（SpatialStreams）（增加到8）、多用户的MIMO，以及更高阶的调制（Modulation）（达到256QAM）。无线协议标准6．IEEE802.11axIEEE802.11ax，也称为高效无线网络(High-EfficiencyWireless，HEW)，通过一系列系统特性和多种机制增加系统容量，通过更好的一致覆盖和减少空口介质拥塞来改善Wi-Fi网络的工作方式，使用户获得最佳体验;尤其在密集用户环境中，为更多的用户提供一致和可靠的数据吞吐量，其目标是将用户的平均吞吐量提高至少4倍。也就是说基于IEEE802.11ax的Wi-Fi网络意味着前所未有的高容量和高效率。IEEE802.11ax标准在物理层导入了多项大幅变更。然而，它依旧可向下兼容于IEEE802.11a/b/g/n与ac设备。正因如此，IEEE802.11axSTA能与旧有STA进行数据传送和接收，旧有客户端也能解调和译码IEEE802.11ax封包表头(虽然不是整个IEEE802.11ax封包)，并于IEEE802.11axSTA传输期间进行轮询。IEEE802.11协议的频率和最大传输速率如表26-1所示。无线协议标准表26-1IEEE802.11协议的频率和速率表协议兼容性频率理论最高速率IEEE802.11a

5.8GHz54Mbit/sIEEE802.11b

2.4GHz11Mbit/sIEEE802.11g兼容IEEE802.11b2.4GHz54Mbit/sIEEE802.11n兼容IEEE802.11a/b/g2.4GHz或5.8GHz600Mbit/sIEEE802.11ac兼容IEEE802.11a/n5.8GHz6.9Gbit/sIEEE802.11ax兼容IEEE802.11a/b/g/n/ac2.4GHz或5.8GHz9.6Gbit/s无线射频与AP天线无线射频与AP天线1．2.4GHz和5.8GHz无线射频、频段与信道（1）2.4GHz频段。当无线接入点（AccessPoint，AP）工作在2.4GHz频段的时候，AP工作的频率范围是2.4GHz~2.4835GHz。在此频率范围内又划分出14个信道。每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz，如图26-2所示，Channel1的中心频率为2412MHz，Channel6的中心频率为2437MHz,Channel11的中心频率为2462MHz，3个信道理论上是不相干扰的。图26-22.4G频段的各信道频率范围无线射频与AP天线（2）5.8GHz频段。当AP工作在5.8GHz频段的时候，中国WLAN工作的频率范围是5.725GHz~5.850GHz。在此频率范围内又划分出5个信道，每个信道的中心频率相隔20MHz，如图26-3所示。图26-35.8G频段的各信道频率范围无线射频与AP天线在5.8GHz频段以5MHz为补进划分信道，信道编号n=(信道中心频率GHz-5GHz)x1000/5。因此，中国IEEE802.11a的5个信道编号分别为149、153、157、161、165，如表26-2所示。ChannelTransmit1495.745GHz1535.765GHz1575.785GHz1615.805GHz1655.825GHz表26-25.8G频段信道与频率表无线射频与AP天线2．AP天线类型（1）全向天线。全向天线，即在水平方向图上表现为360°都均匀辐射，如图26-4所示，也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。全向天线在移动通信系统中一般应用于郊县大区制的站型，覆盖范围大。图26-4全向天线信号辐射图无线射频与AP天线（2）定向天线。定向天线，在水平方向图上表现为一定角度范围辐射，如图26-5所示，也就是平常所说的有方向性。它同全向天线一样，波瓣宽度越小，增益越大。定向天线在通信系统中一般应用于通信距离远、覆盖范围小、目标密度大、频率利用率高的环境。定向天线的主要辐射范围像一个倒立的不太完整的圆锥。图26-5定向天线信号辐射图无线射频与AP天线（3）室内吸顶天线。 吸顶天线的内部结构如图26-6所示，通常采用美化造型，适合吊顶安装。室内天线通常都是全向天线，其功率较低。图26-6室内吸顶天线外观无线射频与AP天线（4）室外全向天线。全向天线，即在水平方向图上表现为360°都均匀辐射，也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。全向天线在移动通信系统中一般应用于郊县大区制的站型，覆盖范围大。2.4GHz和5.8GHz室外全向天线外观分别如图26-7和图26-8所示，参考参数分别如表26-3和表26-4所示。图26-72.4GHz室外全向天线外观

图26-85.8GHz室外全向天线外观无线射频与AP天线频率范围2400MHz~2483MHz增益12dB垂直面波瓣宽度7驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表26-32.4GHz室外全向天线参考参数表26-45.8GHz室外全向天线参考参数频率范围5100MHz~5850MHz增益12dB垂直面波瓣宽度7驻波比<2.0极化方式垂直接头型号N-K支撑杆直径40~50mm无线射频与AP天线（5）抛物面天线。由抛物面反射器和位于其焦点处的馈源组成的面状天线叫抛物面天线。抛物面天线的主要优势是它的强方向性。它的功能类似于一个探照灯或手电筒反射器，向一个特定的方向汇聚无线电波到狭窄的波束,或从一个特定的方向接收无线电波。室外抛物面5.8GHz和2.4GHz天线外观如图26-9和图26-10所示，参考参数分别如表26-5和表26-6所示。图26-95.8GHz室外抛物面5.8G天线外观

图26-102.4GHz室外抛物面天线外观无线射频与AP天线频率范围5725MHz~5850MHz增益24dB垂直面波瓣宽度12水平面波瓣宽度9前后比20驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表26-55.8GHz室外抛物面天线参考参数频率范围2400MHz~2483MHz增益24dB垂直面波瓣宽度14水平面波瓣宽度10前后比31驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表26-62.4GHz室外抛物面天线参考参数项目规划设计项目规划设计公司内部网络通过R1连接互联网，并为内网计算机提供DHCP服务。路由器通过单臂路由功能实现VLAN间通信，其中，VLAN10使用192.168.10.0网段，VLAN20使用192.168.20.0网段，VLAN30使用192.168.30.0网段，分别用于市场部、技术部以及来访客户的接入。无线AP连接到SW的G0/0/1端口，该端口配置为Trunk模式，以实现转发多个VLAN的数据。无线AP配置3个无线网络，用于市场部、技术部和来访客户的接入，分别使用Market、Technology、Guest作为SSID。为保证内部网络的安全，市场部和技术部采用WPA-WPA2+PSK+AES，密码分别为Jan16Market、Jan16Technology。项目规划设计具体配置步骤如下：（1）配置交换机。（2）路由器单臂路由的配置。（3）路由器DHCP配置。（4）配置AP的无线网络。本项目的IP地址规划、端口规划、VLAN规划、SSID规划见表26-7~表26-10。项目规划设计设备接口IP地址R1G0/0/016.16.16.16/24R1G0/0/1.1192.168.10.254/24R1G0/0/1.2192.168.20.254/24R1G0/0/1.3192.168.30.254/24Inertnet-16.16.16.15/24表26-7IP地址规划表26-8端口规划本端设备本端接口对端设备对端接口R1G0/0/0InternetNullR1G0/0/1SW1G0/0/2SW1G0/0/1APG0/0/0SW1G0/0/2R1G0/0/1SW1G0/0/5财务部PCEth0/0/1SW1G0/0/11技术部PCEth0/0/1财务部PCEth0/0/1SW1G0/0/5技术部PCEth0/0/1SW1G0/0/11项目规划设计表26-9VLAN规划SSID加密方式密码WLANIDVLANID用途MarketWPA-WPA2+PSK+AESJan16Market10VLAN10财务部TechnologyWPA-WPA2+PSK+AESJan16Technology11VLAN20技术部Guest开放式

12VLAN30来访客户表26-10SSID规划VLANIDIP地址段用途VLAN10192.168.10.1~192.168.10.253/24财务部VLAN20192.168.20.1~192.168.20.253/24技术部VLAN30192.168.30.1~192.168.30.253/24来访客户项目实施任务26-1配置交换机任务26-1配置交换机接口任务描述根据项目规划设计的VLAN规划表，为交换机配置VLAN。任务实施在交换机SW1上为各部门创建相应的VLAN，将端口划分至相应VLAN，配置命令如下。任务26-1配置交换机接口[Huawei]system-view//进入系统视图[Huawei]sysnameSW1//将交换机名称更改为SW1[SW1]vlanbatch102030//批量创建VLAN10、VLAN20、VLAN30[SW1]port-groupgroup-memberGigabitEtherne0/0/5toGigabitEtherne0/0/10//将端口GigabitEthernet0/0/５到GigabitEthernet0/0/10接口组成一个端口组[SW1-port-group]portlink-typeaccess//在端口组视图下批量修改端口类型为assess模式[SW1-port-group]portdefaultvlan10//在端口组视图下将接口批量指定给对应的VALN10[SW1-port-group]quit

//退出[SW1]port-groupgroup-memberGigabitEtherne0/0/11toGigabitEtherne0/0/20//将端口GigabitEthernet0/0/11到GigabitEthernet0/0/20接口组成一个端口组[SW1-port-group]portlink-typeaccess//在端口组视图下批量修改端口类型为assess模式[SW1-port-group]portdefaultvlan20//在端口组视图下将接口批量指定给对应的VALN20[SW1-port-group]quit

//退出[SW1]interfaceGigabitEtherne0/0/1

//进入GigabitEthernet0/0/1接口[SW1-GigabitEtherne0/0/1]portlink-typetrunk

//将端口类型转换为Trunk模式[SW1-GigabitEtherne0/0/1]porttrunkallow-passvlan102030//将Trunk类型接口加入VLAN10、VLAN20、VLAN30中[SW1-GigabitEtherne0/0/1]quit//退出[SW1]interfaceGigabitEtherne0/0/2

//进入GigabitEthernet0/0/2接口[SW1-GigabitEtherne0/0/2]portlink-typetrunk

//将端口类型转换为Trunk模式[SW1-GigabitEtherne0/0/2]porttrunkallow-passvlan102030//将Trunk类型接口加入VLAN10、VLAN20、VLAN30中任务26-1配置交换机接口任务验证在交换机SW1上使用【displayvlan】命令查看vlan配置信息，配置命令如下。可以看到，SW1上已经创建了VLAN10、VLAN20和VLAN30。[SW1]displayvlanThetotalnumberofvlansis:4--------------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:GE0/0/1(U)GE0/0/2(U)GE0/0/3(D)GE0/0/4(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)

10commonUT:GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(D)TG:GE0/0/1(U)GE0/0/2(U)20commonUT:GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)TG:GE0/0/1(U)GE0/0/2(U)30commonTG:GE0/0/1(U)GE0/0/2(U)

VIDStatusPropertyMAC-LRNStatisticsDescription--------------------------------------------------------------------------------1enabledefaultenabledisableVLAN000110enabledefaultenabledisableVLAN001020enabledefaultenabledisableVLAN002030enabledefaultenabledisableVLAN0030任务26-2路由器单臂路由的配置任务26-2路由器单臂路由的配置任务描述根据项目端口规划表，在路由器R1上进行端口配置。任务实施在路由器以太网口上建立子接口，然后在子接口上配置IP和掩码，作为该网段的的网关，配置命令如下。任务26-2路由器单臂路由的配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceG0/0/1.1//创建并进入G0/0/0.1子接口[R1-GigabitEthernet0/0/1.1]dot1qterminationvid10//配置封装方式为dot1q，通过的报文外层Tag为10[R1-GigabitEthernet0/0/1.1]ipaddress192.168.10.25424//配置IP地址为192.168.10.254，子网掩码24位[R1-GigabitEthernet0/0/1.1]arpbroadcastenable//开启ARP广播功能[R1-GigabitEthernet0/0/1.1]quit[R1]interfaceG0/0/1.2[R1-GigabitEthernet0/0/1.2]dot1qterminationvid20[R1-GigabitEthernet0/0/1.2]ipaddress192.168.20.25424[R1-GigabitEthernet0/0/1.2]arpbroadcastenable[R1]interfaceG0/0/1.3[R1-GigabitEthernet0/0/1.3]dot1qterminationvid30[R1-GigabitEthernet0/0/1.3]ipaddress192.168.30.25424[R1-GigabitEthernet0/0/1.3]arpbroadcastenable[R1-GigabitEthernet0/0/1.1]quit[R1]interfaceG0/0/0[R1-GigabitEthernet0/0/0]ipadd16.16.16.1624任务26-2路由器单臂路由的配置任务验证在路由器R1上使用【displayipinterfacebrief】查看接口配置信息，配置命令如下。可以看到，G0/0/0.1、G0/0/0.2和G0/0/0.3接口均配置了IP地址。[R1]displayipinterfacebrief*down:administrativelydown!down:FIBoverloaddown^down:standby(l):loopback(s):spoofing(d):DampeningSuppressedThenumberofinterfacethatisUPinPhysicalis6ThenumberofinterfacethatisDOWNinPhysicalis8ThenumberofinterfacethatisUPinProtocolis5ThenumberofinterfacethatisDOWNinProtocolis9InterfaceIPAddress/MaskPhysicalProtocolEthernet0/0/0unassigneddowndownEthernet0/0/1unassigneddowndownGigabitEthernet0/0/016.16.16.16/24upupGigabitEthernet0/0/1unassignedupdownGigabitEthernet0/0/1.1192.168.10.254/24upupGigabitEthernet0/0/1.2192.168.20.254/24upupGigabitEthernet0/0/1.3192.168.30.254/24upupGigabitEthernet0/0/2unassigneddowndownGigabitEthernet0/0/3unassigneddowndownNULL0unassignedupup(s)Serial0/0/0unassigneddowndownSerial0/0/1unassigneddowndownSerial0/0/2unassigneddowndownSerial0/0/3unassigneddowndown任务26-3路由器DHCP配置任务26-3路由器DHCP配置任务描述根据项目规划设计在R1上进行DHCP配置。任务实施（1）在路由器R1上配置IP地址池。【ippoolpoolname】命令用于创建DHCP分配的IP地址池，并进入IP地址池配置视图，在该视图下，使用【networkip_addressmasknetmask】命令配置IP地址池下可分配的网段地址，【gateway-listgateway】配置DHCP分配的网关信息，【leaseday[0-999]】配置租约的天数。配置命令如下。任务26-3路由器DHCP配置[R1]ippoolVLAN10//创建全局地址池VLAN10[R1-ip-pool-VLAN10]network192.168.10.0mask255.255.255.0//配置全局地址池下可分配的网段地址[R1-ip-pool-VLAN10]gateway-list192.168.10.254//配置网关为192.168.10.254[R1-ip-pool-VLAN10]leaseday3//配置地址租期为3天[R1-ip-pool-VLAN10]quit[R1]ippoolVLAN20[R1-ip-pool-VLAN20]network192.168.20.0mask255.255.255.0[R1-ip-pool-VLAN20]gateway-list192.168.20.254[R1-ip-pool-VLAN20]leaseday3[R1-ip-pool-VLAN20]quit[R1]ippoolVLAN30[R1-ip-pool-VLAN30]network192.168.30.0mask255.255.255.0[R1-ip-pool-VLAN30]gateway-list192.168.30.254[R1-ip-pool-VLAN30]leaseday3任务26-3路由器DHCP配置（2）开启DHCP服务使用【dhcpenable】在全局启用DHCP服务，配置命令如下。（3）在接收DHCP报文的端口上，配置DHCP的选择方式global在接口视图下，使用【dhcpselectglobal】命令配置接口下的DHCP客户端从全局IP地址池中获取IP地址，配置命令如下。[R1]dhcpenable//开启DHCP功能[R1]interfaceGigabitEthernet0/0/1.1//进入GigabitEthernet0/0/1.1接口[R1-GigabitEthernet0/0/1.1]dhcpselectglobal//开启接口采用全局地址池的DHCPServer功能[R1-GigabitEthernet0/0/1.1]quit//退出[R1]interfaceGigabitEthernet0/0/1.2//进入GigabitEthernet0/0/1.2接口[R1-GigabitEthernet0/0/1.2]dhcpselectglobal//开启接口采用全局地址池的DHCPServer功能[R1-GigabitEthernet0/0/1.2]quit//退出[R1]interfaceGigabitEthernet0/0/1.3//进入GigabitEthernet0/0/1.3接口[R1-GigabitEthernet0/0/1.3]dhcpselectglobal//开启接口采用全局地址池的DHCPServer功能[R1-GigabitEthernet0/0/1.3]quit//退出任务26-3路由器DHCP配置任务验证在R1上使用【displayippool】命令查看IP地址池配置信息，配置命令如下。可以看到，R1上已经创建了3个地址池。[R1]displayippool-----------------------------------------------------------------------Pool-name:VLAN10Pool-No:0Position:LocalStatus:UnlockedGateway-0:192.168.10.254Mask:255.255.255.0VPNinstance:-------------------------------------------------------------------------Pool-name:VLAN20Pool-No:1Position:LocalStatus:UnlockedGateway-0:192.168.20.254Mask:255.255.255.0VPNinstance:-------------------------------------------------------------------------Pool-name:VLAN30Pool-No:2Position:LocalStatus:UnlockedGateway-0:192.168.30.254Mask:255.255.255.0VPNinstance:--IPaddressStatisticTotal:759Used:0Idle:759Expired:0Conflict:0Disable:0任务26-4配置AP的无线网络任务26-4配置AP的无线网络任务描述根据无线SSID规划表在AP上配置无线网络。任务实施（1）AP配置端口类型为trunk模式，将端口划分至相应VLAN，配置命令如下。<Huawei>system-view//进入系统视图[Huawei]sysnameAP//将设备名称更改为AP[AP]intG0/0/0//进入GigabitEthernet0/0/0接口[AP-GigabitEthernet0/0/0]portlink-typetrunk

//将端口类型转换为Trunk模式[AP-GigabitEthernet0/0/0]porttrunkallow-passvlan102030//将Trunk类型接口加入VLAN10、VLAN20、VLAN30中任务26-4配置AP的无线网络（2）在AP配置配置WLAN参数。使用【wlan】命令进入WLAN视图，使用【ssid-profilenamename】创建SSID模板，在SSID模板视图下使用【ssidSSID】创建SSID。在WLAN视图下使用【security-profilenamename】命令创建安全模板，在安全模板视图下使用【security[wpa|wpa2|wpa-wap2]pskpass-phresepassword[aes|tkip|aes-tkip]】命令配置认证信息，[wpa|wpa2|wpa-wap2]为安全性等级，password为认证密码，[aes|tkip|aes-tkip]为加密方式。在WLAN视图下使用【vap-profilenamename】命令创建VAP模板，在VAP模板视图下，使用【service-vlanvlan-id[0-4094]】命令指定业务VLAN，【ssid-profilename】命令指定引用的SSID模板，【security-profilename】指定引用的安全模板。配置命令如下。任务26-4配置AP的无线网络[AP]wlan//进入WLAN视图[AP-wlan-view]ssid-profilenameSSID1//创建名称为SSID1的SSID模板[AP-wlan-ssid-prof-SSID1]ssidMarket//配置SSID为Market[AP-wlan-ssid-prof-SSID1]quit[AP-wlan-view]security-profilenamewpamarket//创建名称为wpamarket的安全模板[AP-wlan-sec-prof-wpamarket]securitywpa-wpa2pskpass-phraseJan16Markeaes//配置wpa-wpa2混合方式，配置接入认证方式为预共享密钥，认证密钥为Jan16Marke，加密方式为aes[AP-wlan-vap-prof-wpamarket]quit[AP-wlan-view]vap-profilenameVAP1//创建名称为VAP1的VAP模板[AP-wlan-vap-prof-VAP1]service-vlanvlan-id10//指定VAP的业务VLAN为VLAN10[AP-wlan-vap-prof-VAP1]ssid-profileSSID1//引用名称为SSID1的SSID模板[AP-wlan-vap-prof-VAP1]security-profilewpamarket//引用名称为wpamarket的安全模板[AP-wlan-vap-prof-VAP1]quit[AP-wlan-view]ssid-profilenameSSID2[AP-wlan-ssid-prof-SSID2]ssidTechnology[AP-wlan-ssid-prof-SSID2]quit[AP-wlan-view]security-profilenamewpatechnology[AP-wlan-sec-prof-wpatechnology]securitywpa-wpa2pskpass-phraseJan16Technologyaes[AP-wlan-vap-prof-wpatechnology]quit[AP-wlan-view]vap-profilenameVAP2[AP-wlan-vap-prof-VAP2]service-vlanvlan-id20[AP-wlan-vap-prof-VAP2]ssid-profileSSID2[AP-wlan-vap-prof-VAP2]security-profilewpatechnology[AP-wlan-vap-prof-VAP2]quit[AP-wlan-view]ssid-profilenameSSID3[AP-wlan-ssid-prof-SSID3]ssidGuest[AP-wlan-ssid-prof-SSID3]quit[AP-wlan-view]vap-profilenameVAP3[AP-wlan-vap-prof-VAP3]service-vlanvlan-id30[AP-wlan-vap-prof-VAP3]ssid-profileSSID3[AP-wlan-vap-prof-VAP3]quit任务26-4配置AP的无线网络（3）应用WLAN参数到无线射频卡，AP一般有两个Wlan-Radio接口，分别是【0/0/0】和【0/0/1】,进入Wlan-Radio接口视图中，可以使用【vap-profilenamewlanwlan-id】将VAP模板绑定到wlan-id上，即可让无线网络生效。配置命令如下。[AP]interfaceWlan-Radio0/0/0//进入Wlan-Radio0/0/0接口[AP-Wlan-Radio0/0/0]vap-profileVAP1wlan10//配置WLAN-ID10引用VAP1的VAP模板[AP-Wlan-Radio0/0/0]vap-profileVAP2wlan11[AP-Wlan-Radio0/0/0]vap-profileVAP3wlan12[AP-Wlan-Radio0/0/0]quit任务26-4配置AP的无线网络任务验证在AP上使用【displayvapssidSSID】查看SSID配置信息，配置命令如下。可以看到,Market和Technology两个SSID的Authtype均为WPA/WPA2-PSK，表示SSID已配置密码加密，Guest的Authtype为Open，表示该SSID为开放式网络，不需要密码即可连接。[AP]displayvapssidMarketInfo:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID-------------------------------------------------------------------------------APMACRfIDWIDBSSIDStatusAuthtypeSTASSID-------------------------------------------------------------------------------4cfa-cae2-d0c00104CFA-CAE2-D0C9ONWPA/WPA2-PSK0Market-------------------------------------------------------------------------------Total:1[AP]displayvapssidTechnologyInfo:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID--------------------------------------------------------------------------------APMACRfIDWIDBSSIDStatusAuthtypeSTASSID--------------------------------------------------------------------------------4cfa-cae2-d0c00114CFA-CAE2-D0CAONWPA/WPA2-PSK0Technology--------------------------------------------------------------------------------Total:1[AP]displayvapssidGuestInfo:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID----------------------------------------------------------------------------APMACRfIDWIDBSSIDStatusAuthtypeSTASSID----------------------------------------------------------------------------4cfa-cae2-d0c00124CFA-CAE2-D0CBONOpen1Guest----------------------------------------------------------------------------Total:1项目验证项目验证（1）在PC上查找无线信号Market,如图26-11所示。（2）接入时需要输入密码,如图26-12所示。图26-11无线信号Market图图26-12输入密码并连接无线信号项目验证（3）连接成功后使用ipconfig命令查看IP地址，使用ping命令测试连通性，配置命令如下。可以看到，PC可以ping通16.16.16.15。C:\Users\admin>ipconfigWindowsIP配置无线局域网适配器WLAN:

连接特定的DNS后缀.......:

本地链接IPv6地址........:fe80::fcd7:a10e:d63a:fb86%40IPv4地址............:192.168.10.248

子网掩码............:255.255.255.0

默认网关.............:192.168.10.254

C:\Users\admin>ping16.16.16.15

正在Ping16.16.16.15具有32字节的数据:来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255

16.16.16.15的Ping统计信息:

数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):

最短=1ms，最长=1ms，平均=1ms项目验证（4）在PC上查找无线信号Technology,如图26-13所示。（5）接入时需要输入密码，如图26-14所示。图26-13无线信号Technology图图26-12输入密码并连接无线信号项目验证（6）连接成功后使用ipconfig命令查看IP、ping命令测试连通性，配置命令如下。可以看到，PC可以ping通16.16.16.15。C:\Users\admin>ipconfigWindowsIP配置无线局域网适配器WLAN:

连接特定的DNS后缀.......:

本地链接IPv6地址........:fe80::fcd7:a10e:d63a:fb86%40IPv4地址............:192.168.20.250

子网掩码............:255.255.255.0

默认网关.............:192.168.20.254

C:\Users\admin>ping16.16.16.15

正在Ping16.16.16.15具有32字节的数据:来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255来自16.16.16.15的回复:字节=32时间=1msTTL=255

16.16.16.15的Ping统计信息:

数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):

最短=1ms，最长=1ms，平均=1ms项目验证（7）在PC上查找无线信号Guest，如图26-22所示。该无线信号可以直接连接，无需密码。图26-22无线信号Guest图项目验证（8）连接成功后使用ipconfig命令查看IP、ping命令测试连通性，配置命令如下。可以看到，PC可以ping通16.16.16.15。C:\Users\admin>ipconfigWindowsIP配置无线局域网适配器WLAN:

连接特定的DNS后缀.......:

本地链接IPv6