项目6-任务1 直连二层WLAN的配置与调试

实训任务书项目6无线网络技术的配置与调试任务1直连二层WLAN的配置与调试班级：学号：目录TOC\o"1-2"\h\u17367一、实训目标 28507二、实训环境 231893三、任务描述 223590四、任务分析 317411五、实训内容 398391、子任务1AC的基础配置 3266472、子任务1结果提交 49043、子任务2AC的WLAN配置 4323624、子任务2结果提交 868675、任务拓展（选做） 9886、任务拓展结果提交（选做） 1314775六、实训总结 16167061、收获与心得体会 16315782、存在的问题 16一、实训目标通过本次实训，应能够：（1）理解直连二层WLAN的组网原理，熟悉AC、AP的基础架构。（2）掌握AC的基础配置（VLAN、IP、DHCP）与Trunk/Access端口配置。（3）学会配置WLAN业务模板，完成SSID、安全策略的下发。（4）掌握AP上线与注册配置，能验证AP状态与CAPWAP隧道建立。（5）完成无线终端接入与连通性测试，具备基础WLAN故障排查能力。二、实训环境双核计算机，内存4G以上，并安装以下软件：（1）Windows7即以上操作系统，安装华为eNSP软件（V100R001C00版本及以上）。（2）实训用到的素材文件，请从配套课程网站下载或者教材配套电子资源中获取。三、任务描述为了完成“WLAN无线组网的配置与调试”任务，小王需要使用一台出口网关、一台AC（AccessController，接入控制器）和一台AP（AccessPoint，无线接入点）组建一个简单的小型无线网络，并完成出口网关、AC和AP的基本配置，实现无线局域网中的主机之间能互相访问，以及无线局域网中的主机能访问外网信息（模拟）。配置直连二层WLAN的网络拓扑图如图1-1所示，AC数据规划表如表1-1所示，设备的端口和IP地址规划表如表1-2所示。图1-1配置直连二层WLAN的网络拓扑图表1-1AC数据规划表配置项数据AP管理VLANVLAN99STA业务VLANVLAN10DHCP服务器AC作为DHCP服务器为AP和STA分配IP地址AP的IP地址池172.16.99.2~172.16.99.254/24续表配置项数据STA的IP地址池172.16.10.3~172.16.10.254/24AC的源端口IP地址VLANIF99:172.16.99.1/24AP组名称：ap-group1；引用模板：VAP模板wlan-net、域管理模板default域管理模板名称：default；国家码：中国SSID模板名称：wlan-net；SSID的名称：wlan-net安全模板名称：wlan-net；安全策略：WPA-WPA2+PSK+AES密码：abcd1234VAP模板名称：wlan-net；转发模式：直接转发；业务VLAN：VLAN10;引用模板：SSID模板wlan-net、安全模板wlan-net表1-2设备的端口和IP地址规划表设备名称端口IP地址备注ARGE0/0/0192.168.10.1/24与AC的VLANIF20连接ACVLANIF99172.16.99.1/24CAPWAP隧道源地址VLANIF10172.16.10.1/24无线用户网关VLANIF20192.168.10.2/24与AR的GE0/0/0端口连接STA1无线网卡DHCP网关为172.16.10.1/24Cellphone1无线网卡DHCP网关为172.16.10.1/24四、任务分析要实现本任务，首先需要配置有线部分，包括创建管理VLAN、业务VLAN、配置VLANIF端口IP地址和DHCP功能等，然后配置无线部分（包括AP上线、创建SSID模板、创建安全模板、创建并引用VAP模板等）、配置周边设备，实现网络互联，最后测试网络的连通性。五、实训内容（1）配置AC的基础设置。创建VLAN和配置设备的IP地址，配置AC的GigabitEthernet0/0/2端口为Trunk模式，配置端口运行VLAN列表并修改默认VLAN。<AC6005>system-view [AC6005]sysnameAC [AC]vlan10 [AC-vlan10]vlan99 [AC-vlan99]quit [AC]interfaceVlanif10 [AC-Vlanif10]ipaddress172.16.10.124 [AC-Vlanif10]quit [AC]interfaceVlanif99 [AC-Vlanif99]ipaddress172.16.99.124 [AC-Vlanif99]quit [AC]interfaceGigabitEthernet0/0/2 [AC-GigabitEthernet0/0/2]portlink-typetrunk [AC-GigabitEthernet0/0/2]porttrunkallow-passvlan1099 [AC-GigabitEthernet0/0/2]porttrunkpvidvlan99 [AC-GigabitEthernet0/0/2]quit （2）配置AC的DHCP服务器。开启DHCP功能，通过创建管理VLAN和业务VLAN的端口地址池，分别为AP和无线用户分配IP地址。[AC]dhcpenable [AC]interfaceVlanif10 [AC-Vlanif10]dhcpselectinterface [AC-Vlanif10]quit[AC]interfaceVlanif99 [AC-Vlanif99]dhcpselectinterface [AC-Vlanif99]quit（1）截图1：AC设备名称与VLAN配置命令：displayvlan内容：显示VLAN10、99、20已创建（2）截图2：AC三层接口IP配置命令：displayipinterfacebrief内容：Vlanif10/99/20均UP，IP配置正确（3）截图3：AC上联AP端口Trunk配置命令：displayportvlan内容：GE0/0/2为Trunk，允许VLAN10、99（4）截图4：ACDHCP接口地址池配置命令：displayippool内容：显示Vlanif10、Vlanif99地址池已启用（1）创建AP组和域管理模板。①创建AP组，用于将相同配置的AP都加入同一个AP组。[AC]wlan[AC-wlan-view]ap-groupnameap-group1 [AC-wlan-ap-group-ap-group1]quit②创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。[AC-wlan-view]regulatory-domain-profilenamedefault [AC-wlan-regulate-domain-default]country-codecn [AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-groupnameap-group1 //为AP组ap-group1引用之前创建的域管理模板default[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefaultWarning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigurationsoftheradioandresettheAP.Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit（2）配置AP上线。①配置AC的源端口。[AC]capwapsourceinterfaceVlanif99②添加AP设备。先在AP上查询MAC地址。<Huawei>displaysystem-information SystemInformation===============================================SerialNumber:210235448310C154D577SystemTime:2024-10-0518:08:51SystemUptime:2min6secSystemName:HuaweiCountryCode:USMACAddress:00:e0:fc:1c:61:10Radio0MACAddress:00:00:00:00:00:00Radio1MACAddress:00:00:00:00:00:10由上述结果可知，MAC地址为00:e0:fc:1c:61:10。再配置AP的认证模式。[AC]wlan [AC-wlan-view]apauth-modemac-auth [AC-wlan-view]ap-id0ap-mac00e0-fc1c-6110 [AC-wlan-ap-0]ap-nameoffice_1 [AC-wlan-ap-0]ap-groupap-group1 Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:yInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment..done.[AC-wlan-ap-0]quit（3）检查AP上线结果。在AC上使用displayapall命令查看已注册的AP信息。（4）配置WLAN业务。①创建安全模板。创建名为“wlan-net”的安全模板，并配置安全策略。[AC-wlan-view]security-profilenamewlan-net [AC-wlan-sec-prof-wlan-net]securitywpa-wpa2pskpass-phraseabcd1234aes[AC-wlan-sec-prof-wlan-net]quit②创建SSID模板。创建名为“wlan-net”的SSID模板，并配置SSID的名称为“wlan-net”。[AC-wlan-view]ssid-profilenamewlan-net [AC-wlan-ssid-prof-wlan-net]ssidwlan-net [AC-wlan-ssid-prof-wlan-net]quit③创建VAP模板。创建名为“wlan-net”的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。[AC-wlan-view]vap-profilenamewlan-net [AC-wlan-vap-prof-wlan-net]forward-modedirect-forward [AC-wlan-vap-prof-wlan-net]service-vlanvlan-id10 [AC-wlan-vap-prof-wlan-net]security-profilewlan-net [AC-wlan-vap-prof-wlan-net]ssid-profilewlan-net [AC-wlan-vap-prof-wlan-net]quit④引用VAP模板。配置AP组引用VAP模板，AP的射频0（Radio0）和射频1（Radio1）都使用VAP模板wlan-net的配置。[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio1[AC-wlan-ap-group-ap-group1]quit（5）配置三层互联。①配置AR的LAN侧（与AC三层互联）。配置互联网端口IP地址。<Huawei>system-view[Huawei]sysnameAR[AR]interfaceGigabitEthernet0/0/0 [AR-GigabitEthernet0/0/0]ipaddress192.168.10.124 [AR-GigabitEthernet0/0/0]quit②配置到内网网段的路由。[AR]iproute-static172.16.10.0255.255.255.0192.168.10.2[AR]iproute-static172.16.99.0255.255.255.0192.168.10.2③配置LookBack0端口的IP地址。配置LookBack0端口模拟外网，用来测试。[AR]interfaceLoopBack0[AR-LoopBack0]ipaddress2.2.2.224[AR-LoopBack0]quit④配置与出口网关三层互联。<AC>system-view [AC]vlan20 [AC-vlan20]quit [AC]interfaceVlanif20 [AC-Vlanif20]ipaddress192.168.10.224 [AC-Vlanif20]quit [AC]interfaceGigabitEthernet0/0/1 [AC-GigabitEthernet0/0/1]portlink-typeaccess [AC-GigabitEthernet0/0/1]portdefaultvlan20 [AC-GigabitEthernet0/0/1]quit [AC]iproute-static0.0.0.00.0.0.0192.168.10.1 [AC]return 任务测试（1）在AC上查看IP地址信息。在AC上使用displayipinterfacebrief命令查看IP地址信息。（2）在AC上查看DHCP地址分配信息。在AC上使用displayippoolinterfaceVlanif99used命令查看DHCP地址分配信息。（3）检查WLAN配置是否下发。在华为eNSP中进行实验和测试，如果看到AP的周围出现两个分别表示2.4GHz和5GHz信号的圆圈，则表示WLAN配置已经下发，如图1-2所示。图1-2WLAN配置下发（4）检查无线终端是否使用并连接AP。无线终端需要在信号覆盖范围内才能连接AP。双击STA或Cellphone图标，在弹出的窗口中选择“Vap列表”选项卡，双击“Vap列表”列表中的无线SSID选项，可以选用2.4GHz或5GHz，在弹出的“账户”对话框的“密码”文本框中输入密码“abcd1234”，如图1-3所示，单击“确定”按钮。稍后，无线终端将获得IP地址。图1-3STA无线连接（5）测试网络的连通性。分别在STA1和Cellphone1上使用ipconfig命令查看IP地址，并使用ping命令测试网络的连通性。①在STA1上使用ipconfig命令查看IP地址。②在Cellphone1上使用ipconfig命令查看IP地址。③在STA1上使用ping命令测试其与外网（lookback0端口模拟）之间的连通性。④在Cellphone1使用ping命令测试其与外网（LookBack0端口模拟）之间的连通性。（1）截图1：CAPWAP源接口配置命令：displaycapwapconfiguration内容：源接口为Vlanif99（2）截图2：AP正常上线命令：displayapall内容：AP状态nor（normal）（3）截图3：WLAN模板配置命令：displayvap-profileall内容：显示wlan-net模板（4）截图4：AC静态路由命令：displayiprouting-table内容：默认路由0.0.0.0指向AR（5）截图9：STA无线获取IP终端：ipconfig内容：172.16.10.0/24网段地址（6）截图6：STAping外网通终端：ping2.2.2.2内容：0%丢包小张是新来的公司网络管理员，公司要求他熟悉相关的网络产品。公司新购买了一批华为网络设备，为了熟悉相关的操作，项目经理要求小张使用华为eNSP搭建基础网络进行配置和调试。随着公司业务的发展和办公人员数量的增加，越来越多的员工使用笔记本电脑办公。公司希望分别为财务部和技术部两个部门创建无线网络，在满足员工移动办公需求的同时，还需要满足公司网络安全管理的基本要求。根据公司的要求，需要在AC上创建两个无线网络分别供财务部和技术部使用。网络拓扑图如图1-4所示，AC数据规划表如表1-3所示，设备的端口和IP地址规划表如表1-4所示。图1-4任务拓展的网络拓扑图表1-3AC数据规划表配置项数据AP管理VLANVLAN99STA业务VLANVLAN10、VLAN20DHCP服务器AC作为DHCP服务器为AP和STA分配IP地址AP的IP地址池192.168.99.2~192.168.99.254/24STA的IP地址池192.168.10.2~192.168.10.254/24192.168.20.2~192.168.20.254/24AC的源端口IP地址VLANIF99:192.168.99.1/24AP组名称：ap-group1；引用模板：VAP模板vap1、vap2SSID模板（1）名称：ssid1；SSID的名称：caiwu。（2）名称：ssid2；SSID的名称：jishu安全模板（1）名称：caiwu；安全策略：WPA-WPA2+PSK+AES；密码：a1234567。（2）名称：jishu；安全策略：WPA2+PSK+AES；密码：a1234567VAP模板（1）名称：vap1；转发模式：直接转发；业务VLAN：VLAN10；引用模板：SSID模板ssid1、安全模板caiwu。（2）名称：vap2；转发模式：直接转发；业务VLAN：VLAN20；引用模板：SSID模板ssid2、安全模板jishu表1-4设备的端口和IP地址规划表设备名称端口IP地址备注RAGE0/0/010.10.10.2/24与AC的VLANIF30端口连接ACVLANIF99192.168.99.1/24CAPWAP隧道源地址VLANIF10192.168.10.1/24财务部PC网关VLANIF20192.168.20.1/24技术部PC网关VLANIF3010.10.10.1/24与RA的GE0/0/0端口连接财务部PC无线端口DHCP网关为192.168.10.1/24技术部PC无线端口DHCP网关为192.168.20.1/24任务分析本拓展任务需在eNSP中搭建双业务VLAN的直连二层WLAN网络，先在AC上创建管理VLAN99、业务VLAN10与VLAN20，配置对应VLANIF接口地址并启用DHCP，将AP上联口设为Trunk、路由器互联口设为Access，配置CAPWAP源接口与静态路由；再进入WLAN视图创建域管理模板、AP组，完成AP认证上线，分别为财务部、技术部创建SSID模板、安全模板与VAP模板并绑定到AP组，实现双SSID独立广播；最后在出口路由器RA配置接口IP、回程路由与Loopback0模拟外网，让无线终端分别连接对应SSID获取IP，测试跨部门隔离与外网连通性。配置步骤（1）在AC上配置system-viewsysnameAC#1.创建VLANvlan10vlan20vlan30vlan99quit#2.配置VLANIF三层接口interfaceVlanif10ipaddress192.168.10.124dhcpselectinterfacequitinterfaceVlanif20ipaddress192.168.20.124dhcpselectinterfacequitinterfaceVlanif30ipaddress10.10.10.124quitinterfaceVlanif99ipaddress192.168.99.124dhcpselectinterfacequit#3.端口配置#AP上联口TrunkinterfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan102099porttrunkpvidvlan99quit#与路由器互联口AccessinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan30quit#4.开启DHCPdhcpenable#5.CAPWAP源接口capwapsourceinterfaceVlanif99#6.WLAN配置wlan#域管理模板regulatory-domain-profilenamedefaultcountry-codecnquit#AP组ap-groupnameap-group1regulatory-domain-profiledefaultquit#AP认证与上线apauth-modemac-authap-id0ap-mac00e0-fc57-6910//先查询AP的MAC地址ap-nameoffice_apap-groupap-group1quit##财务部WLAN：caiwu##安全模板security-profilenamecaiwusec