《无线局域网应用技术 （第4版）》课件 项目3 办公区智能无线网络的部署

项目3办公区智能无线网络的部署项目描述项目相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述随着Jan16公司业务的发展以及办公人员数量的增加，越来越多的员工开始携带笔记本电脑进行办公，但是公司原有的网络只进行了有线网络部署，无法满足员工的移动办公需求。鉴于此，公司购买了无线AC、无线AP、交换机、PoE适配器等设备，对办公区域进行无线部署，将所有的AP都安装到指定位置，现将进行设备的调试工作。网络拓扑如图3-1所示。图3-1办公区智能无线网络部署网络拓扑项目描述无线局域网的组网根据实际的应用场景可以采用不同的方式。对大多数家庭和小型企业办公室来说多采用无线路由器或FatAP组网，但是对大型的局域网来说就必须采用FitAP组网。而智能无线网络通常就是指FitAP无线组网方式，它由“AC+AP”构成，办公室无线网络覆盖项目正是采用这种组网方式。要熟悉智能无线网络的配置与管理，需要掌握以下知识。（1）熟悉FatAP和FitAP的区别。（2）熟悉FitAP的工作原理。（3）了解CAPWAP基本原理。（4）了解二层漫游与三层漫游。（5）了解本地转发与集中转发。项目描述办公区智能无线网络部署由一台AC和两台AP构成，由于AC6008有5个有线网接口且AP到AC的距离不超过100m，因此本项目可以通过“AC+AP”的方式进行部署，具体由以下2个部分构成。（1）办公区智能无线网络的VLAN规划、端口互联规划、IP规划、WLAN规划等。（2）办公区智能无线网络的部署与测试。项目相关知识3.1FatAP与FitAP1.FatAP面对小型公司、小型办公室、家庭等无线覆盖场景，FatAP仅需要少量的AP即可实现无线网络覆盖，目前被广泛使用和熟知的产品就是无线路由器，如图3-2所示。图3-2家庭或办公室使用的无线路由器3.1FatAP与FitAP2.FatAP的特点FatAP的特点是将WLAN的物理层、用户数据加密、用户认证、QoS（QualityofService，服务质量）、网络管理、漫游以及其他应用层的功能集成在一起，为用户提供极简的无线接入体验。FatAP的基本结构如图3-3所示。图3-3FatAP的基本结构3.1FatAP与FitAP市场上的大部分FatAP产品都提供极简的用户界面（UserInterface，UI），用户只需在浏览器上按向导进行配置，即可实现在办公室、家庭等场景下无线网络的部署。3.FatAP在大规模网络应用中的劣势FatAP适用于小型公司、办公室、家庭等无线覆盖场景。在中大型网络应用中，网络管理员需要部署几十甚至几千台AP来实现整个园区网络的无线覆盖，如一个10000人规模的学校需要的AP数量在2000左右。FatAP在部署时必须针对每一台AP进行配置和管理，包括AP命名、SSID配置、信道配置、ACL配置等。试想一下，网络管理员面对这几千台AP都需要单点管理时，如何应对以下任务。

修改所有AP的黑白名单。

修改所有AP的SSID。

修改所有AP的5GHz工作频段。

每天检测出现故障AP的数量及位置。

巡检AP，并针对AP信道冲突做优化。3.1FatAP与FitAP若有大量的AP需要管理，采用单点管理会给管理员带来巨大的压力，同时也暴露出FatAP在进行大规模网络部署时存在的弊端，举例如下。

WLAN组网需要对AP进行逐一配置，例如网关IP地址、SSID加密认证方式、QoS策略等，这些基础配置工作需要大量的人工成本。

管理AP时需要维护一张AP的专属IP地址列表，维护地址列表的工作量大。

查看网络运行状况和用户统计、在线更改服务策略和安全策略设定时，都需要逐一登录到AP设备上才能完成相应的操作。

不支持无线三层漫游功能，用户移动办公体验差。升级AP软件需要手动逐一对设备进行升级，对AP设备进行重配置时需要进行全网重配置，维护成本高。3.1FatAP与FitAP4.FitAP因为采用FatAP进行大规模组网管理比较繁杂，也不支持用户的无缝漫游，所以在中大规模组网中一般采用“AC+FitAP”组网方式。“AC+FitAP”组网方式对设备的功能进行了重新划分，具体如下。

AC负责无线网络的接入控制、转发和统计，以及AP的配置监控、漫游管理、网管代理、安全控制。

FitAP负责802.11报文的加密和解密、802.11的物理层功能、接受AC的管理、射频空口的统计等简单功能。3.1FatAP与FitAP5.FatAP和FitAP组网比较FatAP与FitAP组网放式如图3-4所示。从中可以看出，FitAP的管理功能全部交由AC负责，FitAP只负责信号的传输等简单功能，对于全网FitAP的管理,只需要在AC上统一进行，可极大简化FitAP的管理工作。图3-4FatAP与FitAP组网方式3.1FatAP与FitAPFitAP组网方式具有以下优点。（1）集中管理，只需在AC上配置，AP零配置,管理简便。（2）FitAP启动时自动从AC下载配置信息，AC还可以对FitAP进行自动升级。（3）增加射频环境监控，可基于用户位置部署安全策略，实现高安全性。（4）支持二层和三层漫游，适合大规模组网。3.FatAP与FitAP组网比较FatAP与FitAP组网比较见表3-1。在中大规模组网部署应用的情况下，FitAP具有方便集中管理、三层漫游、可基于用户下发权限等优势。因此，FitAP更能适应WLAN发展趋势。表3-1FatAP和FitAP组网比较对比内容FatAPFitAP安全性传统加密、认证方式、普通安全性支持射频环境监控、基于用户位置安全策略、高安全性网络管理对每台AP下发配置文件在AC上配置，AP本身零配置用户管理类似有线网络根据AP接入的有线端口区分权限，需针对每一台AP进行配置无线虚拟专用组方式，根据用户名区分权限，全网统一管理业务能力(1)支持二层漫游(2)实现简单数据接入(1)支持二层、三层漫游(2)可通过AC增强业务QoS、安全等功能(3)AP功率、信道可智能调整LAN组网规模适合小规模组网，成本较低(1)存在多厂商兼容性问题，AC和AP间采用CAPWAP，但各厂商未能采用统一的CAPWAP隧道，因此组网时需要采用相同厂商的设备(2)与原网络拓扑无关，适合大规模组网，成本较高3.1FatAP与FitAP6.FitAP组网方式AP与AC之间的其组网方式可分为二层组网方式和三层组网方式两种。（1）二层组网方式。当AC与AP之间的网络为直连网络或者二层网络时，此组网方式为二层组网。FitAP和AC属于一个二层广播域，FitAP和AC之间通过二层交换机互联。二层组网比较简单，适用于简单或临时的组网，能够进行比较快速的组网配置，但该方式不适用于大型组网架构。由于本项目中的会展中心只有一层，且AP数量较少，非常适合这种组网方式。二层组网方式如图3-5所示。图3-5二层组网方式3.1FatAP与FitAP（2）三层组网方式。当AP与AC之间的网络为三层网络时，此组网方式为三层组网，该方式下FitAP和AC属于不同的IP地址网段，FitAP和AC之间的通信需要通过路由器或者三层交换机的路由转发功能来完成。在实际组网中，一台AC可以连接几十甚至几千台AP，组网一般比较复杂。比如在校园网络中，AP可以部署在教室、宿舍、会议室、体育馆等场所，而AC通常部署在核心机房，这样AP和AC之间的网络就必须采用比较复杂的三层网络。三层组网方式如图3-6所示。图3-6三层组网方式3.2CAPWAP隧道技术在FitAP组网方式中，AC负责AP的管理与配置，那么AC和AP如何相互发现和通信呢？在以AC+FitAP为架构的WLAN下，AP与AC通信接口的定义,成为整个无线网络的关键。国际标准化组织以及部分厂商为统一AP与AC的接口制定了一些规范，目前普遍使用的是CAPWAP协议。CAPWAP协议定义了AP与AC之间如何通信，为实现AP和AC之间的互通提供了一个通用封装和传输机制。1.CAPWAP协议基本概念CAPWAP协议用于AP和AC之间的通信交互，实现AC对其所关联的AP的集中管理和控制。该协议主要包括以下内容。（1）AP对AC的自动发现及AP和AC的状态机运行、维护。AP启动后将通过DHCP自动获取IP地址，并基于用户数据报协议（UserDatagramProtocol，UDP）主动联系AC，AP运行后将接受AC的管理与监控。3.2CAPWAP隧道技术（2）AC对AP进行管理、业务配置下发。AC负责AP的配置管理，包括SSID、VLAN、信道、功率等内容。（3）Sta数据封装后通过CAPWAP隧道进行转发。在隧道转发模式下，Sta发送的数据将被AP封装成CAPWAP报文，然后通过CAPWAP隧道发送到AC，由AC负责转发。2.CAPWAP的本地转发与隧道转发从Sta数据报文转发的角度出发，FitAP的架构进一步划分为两种：隧道转发模式和本地转发模式。3.2CAPWAP隧道技术（1）隧道转发模式。在隧道转发模式里，所有Sta数据报文和AP的控制报文都是通过CAPWAP隧道转发到AC，再由AC集中交换和处理，如图3-7所示。因此，AC不但要对AP进行管理，还要作为AP流量的转发中枢。图3-7隧道转发示意图3.2CAPWAP隧道技术（2）本地转发模式。在本地转发模式里，AC只对AP进行管理，业务数据都由本地直接转发，即AP管理流封装在CAPWAP隧道中，转发给AC，由AC负责处理，如图3-8所示。AP的业务流不加CAPWAP封装，而直接由AP转发给上联交换设备，然后交换机进行转发。因此，对于用户的数据，其对应的VLAN对于AP不再透明，AP需要根据用户所处的VLAN添加相应的802.1q标签，然后转发给上联交换机，交换机则按802.1q规则直接转发该数据报。图3-8本地转发示意图3.2CAPWAP隧道技术对比两种模式可以发现，随着Sta传输速率的不断提高，AC的转发压力也不断增大。如果采用隧道转发，对于AC的包处理能力和原有有线网络的数据转发都是较大的挑战。而采用本地转发后，AC只对AP与Sta进行管理和控制，不负责Sta业务数据的转发，这既减轻了AC的负担，也降低了有线网络的网络流量。3.本地转发与隧道转发的典型案例（1）本地转发的典型案例。在校园网基于无线网络开展互动教学场景中，教师计算机和学生平板电脑在课室内部有大量的数据交互，以横向流量为主。如果采用隧道转发，这些数据都需要从课室经由骨干网发送到数据中心AC，然后经由骨干网转发回课室的各设备，这些数据相当于都必须由课室到数据中心AC转一个来回，既耗费有线网络和无线AC的资源，同时数据延迟也比较大。如果采用本地转发，这些交互数据将直接通过课室本地交换机进行处理，不仅降低骨干网负载，还有效解决了数据延迟的问题。3.2CAPWAP隧道技术（2）隧道转发的典型案例。在酒店无线应用场景中，用户的上网流量几乎都是访问外网的，以纵向流量为主，因此几乎所有的流量都是先发送到数据中心，再转发到外网。综合考虑用户的上网安全和网络流量特征，如果采用本地转发，在增加接入交换机和AP的包处理工作量基础上并不能提升网络性能；而采用隧道转发，则有利于保证用户数据安全，同时充分利用AC的包处理能力提升网络性能。3.2CAPWAP隧道技术3.3CAPWAP隧道建立过程AP启动后先要找到AC，然后和AC建立CAPWAP隧道，它需要经历AP通过DHCP获得IP地址（DHCP）、AP通过“发现”机制寻找AC（Discover）、AP和AC建立DTLS连接（DTLSConnect）、在AC中注册AP（Join）、固件升级（ImageData）、AP配置请求（Configure）、AP状态事件响应（StateEvent）、AP工作（Run）、AP配置更新管理（UpdateConfig）等过程和状态，如图3-9所示。图3-9CAPWAP隧道建立过程3.3CAPWAP隧道建立过程1.AP通过DHCP获得IP（DHCP）AP启动后，它首先将作为一个DHCPClient（客户端）寻找DHCPServer（服务器）。当它找到DHCPServer后将最终获得IP地址、租约、DNS、Option字段信息等配置信息，其中Option字段信息包含了AC的地址列表，AP获取IP后将通过Option字段信息里面的地址联系AC。AP和DHCPServer通信并获取IP地址的过程包括Discover(发现)、Offer（提供）、Request（请求）、Ack（确认），如图3-10所示。图3-10AP获取IP地址的4个步骤3.3CAPWAP隧道建立过程2.AP通过“发现”机制寻找AC（Discover）在AP通过DHCP获得IP的过程中，AP是从DHCP的Option信息中获取AC的IP地址列表的。但如果网络原有的DHCP服务器并没有提供这项配置，那么工程师可以预先对AP配置ACIP地址列表，这样AP启动后就可以基于ACIP地址列表中的地址寻找AC了，AP寻找AC的过程如图3-11所示。图3-11AP寻找AC的过程3.3CAPWAP隧道建立过程AP可以通过单播或广播寻找AC，具体情形如下。

单播寻找AC：如果AP存在ACIP地址列表，则通过单播发送报文给AC。

广播寻找AC：如果AP不存在ACIP地址列表或单播没有回应时，则通过广播发送报文寻找AC。AP会给ACIP地址列表的所有AC发送DiscoverRequest（发现请求）报文，当AC收到后会发送一个单播DiscoverResponse（发现响应）给AP。因此，AP可能收到多个AC的DiscoverResponse，AP将根据AC响应数据报中的AC优先级或者其他策略（如AP个数等）来确定与哪个AC建立CAPWAP隧道。3.3CAPWAP隧道建立过程3.AP和AC建立DTLS连接（DTLSConnect）DTLS提供了UDP传输场景下的安全解决方案，能防止消息被窃听、篡改及身份冒充等问题。在AP通过“发现”机制寻找AC的过程中，AP接收到AC的响应报文后，它开始与AC建立CAPWAP隧道。由于从下一步在AC中注册AP开始的CAPWAP控制报文都必须经过DTLS加密传输，因此在本阶段AP和AC将通过协商建立DTLS连接，过程如图3-12所示。图3-12AC和AP建立DTLS连接3.3CAPWAP隧道建立过程4.在AC中注册AP（Join）在AC中注册AP，前提是AC和AP工作在相同的工作机制上，包括系统版本号、控制报文优先级等信息。在AC中注册AP的过程如图3-13所示。图3-13在AC中注册AP的过程3.3CAPWAP隧道建立过程AP和AC建立CAPWAP隧道后，AC与AP开始建立控制通道。在建立控制通道的过程中，AP通过发送JoinRequest（加入请求）报文将AP的相关信息（如AP版本信息、胖瘦模式信息等）发送给AC。AC收到该报文后，将校验AP是否在黑白名单中，通过校验则AC会检查AP的当前版本。如果AP的版本与AC要求的版本不匹配，AP和AC会进入ImageData状态进行固件升级，并更新AP的版本；如果AP的版本符合要求，则发送JoinResponse（加入响应）报文（主要包括用户配置的升级版本号、握手报文间隔/超时时间、控制报文优先级等信息）给AP，然后进入Configure状态进行AP配置请求。3.3CAPWAP隧道建立过程5.固件升级（ImageData）AP比对AC的版本信息，如果AP版本号较旧，则AP通过ImageDataRequest（映像数据请求）和ImageDataResponse（映像数据响应）报文在CAPWAP隧道上开始更新软件版本，如图3-14所示。AP在软件更新完成后会重新启动，重新进行AC发现、建立CAPWAP隧道等过程。图3-14AP固件升级过程3.3CAPWAP隧道建立过程图3-15AP配置请求过程6.

AP配置请求（Configure）AP在AC中注册成功且固件版本信息检测通过后，AP将发送ConfigurationStatusRequest（配置状态请求）报文给AC，报文包括AC名称、AP当前配置状态等信息。AC收到AP的配置请求报文后，将进行AP的现有配置和AC设定配置的匹配检查，如果不匹配，AC会通过Configuration

Status

Response（配置状态响应）报文将最新的AP配置信息发送给AP，AC对AP的配置进行覆盖。AP配置请求过程如图3-15所示。3.3CAPWAP隧道建立过程7.

AP状态事件响应（StateEvent）AP完成配置更新后，AP将会发送ChangeStateEventRequest（更改状态事件请求）报文，其中包含Radio、Result、Code等配置信息。AC接收到ChangeStateEventRequest报文后，会对AP配置信息进行数据检测，如果不匹配，则重新进行AP配置请求;如果检测通过,AP将进入Run（工作）状态，开始提供无线接入服务。AP除了在完成第一次配置更新时会发送ChangeStateEventRequest报文外，AP自身工作状态发生变化时也会通过发送ChangeStateEventRequest报文告知AC。AP状态事件响应过程如图3-16所示。图3-16AP状态事件响应过程3.3CAPWAP隧道建立过程8.

AP工作（Run）AP开始工作后，需要与AC保持互联，它通过发送两种报文给AC来维护AC和AP的数据隧道和控制隧道（1）

数据隧道Keep-alive（保持连接）数据通信用于AP和AC双方确认CAPWAP中数据隧道的工作状态，确保数据隧道保持畅通。AP与AC间的Keep-alive数据隧道周期性检测机制如图3-17所示。AP周期性发送Keep-alive报文到AC，AC收到后将确认数据隧道状态，如果正常，AC也将回应Keep-alive报文，AP保持当前状态继续工作，定时器重新开始计时；如果不正常，AC则会根据故障类型进行自动排障或警告。图3-17AP与AC间的Keep-alive数据隧道周期性检测机制3.3CAPWAP隧道建立过程（2）

控制隧道。AP与AC间的Echo控制隧道周期性检测机制如图3-18所示。AP周期性发送EchoRequest（回显请求）报文给AC，并希望得到AC的回复以确定控制隧道的工作状态，该报文包括AP与AC间控制隧道的相关状态信息。AC收到EchoRequest报文后，将检测控制隧道的状态，没有异常则回应EchoResponse（回显响应）报文给AP，并重置隧道超时定时器；如果有异常，AC则会进入自检程序或警告。图3-18AP与AC间的Echo控制隧道周期性检测机制3.3CAPWAP隧道建立过程9.AP配置更新管理（UpdateConfig）当AC在运行状态中需要对AP进行配置更新操作时，AC发送ConfigureUpdateRequest（配置更新请求）给AP，AP收到该消息后将发送ConfigureUpdateResponse（配置更新响应）给AC，并进入配置更新过程，如图3-19所示。图3-19AC更新AP配置过程3.4AP配置过程AP的配置主要分为有线部分和无线部分，各部分对应的配置逻辑如图3-20所示。图3-20AP配置逻辑图3.4AP配置过程1.有线部分的配置（1）创建APVLAN及业务VLAN，分别为AP所在VLAN及Sta所在VLAN。（2）配置VLANIF接口IP地址，分别作为AP及Sta的网关。（3）配置DHCP功能，在APVLAN启用DHCP，为AP分配IP地址并通过43选项字段将AC的CAPWAP隧道源地址告知AP，AP获取该字段信息后，主动与AC建立CAPWAP隧道；在业务VLAN启用DHCP，为Sta分配IP地址。（4）配置网络设备（可能是交换机）连接AP的接口（ETH/GE），通过封装相应的VLAN使这些VLAN中的数据可以通过以太网接口转发到AP。3.4AP配置过程2.无线部分的配置（1）创建SSID模板，配置SSID，用户可以通过搜索SSID加入相应的WLAN中。（2）创建安全模板，为WLAN接入配置加密。WLAN加密后，用户需要通过输入预共享密钥才能加入WLAN中。安全模板为选配项，若不进行配置，则为开放式网络。（3）创建VAP模板，在VAP模板中指定Sta的业务VLAN，并引用SSID模板和安全模板的参数。（4）配置AP组，配置WLAN-ID与VAP模板的绑定关系。一个AP组可以绑定多个WLAN与VAP。（5）配置AP，将AP加入对应的AP组，获取对应WLAN与VAP的映射关系。项目规划设计项目拓扑由于办公室的网络是新安装的，且终端数量较少，因此将采用AP和AC直连的方式部署，其网络拓扑如图3-21所示。图3-21

办公室智能无线网络部署测试项目网络拓扑项目规划根据图3-19所示的拓扑进行项目的业务规划，项目3的VLAN规划、设备管理规划、端口互联规划、IP规划、WLAN规划、AP组规划、AP规划见表3-2~表3-8所示。VLAN-IDVLAN命名网段用途VLAN10guest192.168.10.0/24来访用户网段VLAN20office192.168.20.0/24办公用户网段VLAN99AP-Guanli192.168.99.0/24AP网段设备类型型号设备命名用户名密码无线接入点AP7050DNBGS-AP7050-1N/AN/ABGS-AP7050-2N/AN/A无线控制器AC6005ACadminHuawei@123表3-2项目3VLAN规划表3-3

项目3设备管理规划项目规划根据图3-19所示的拓扑进行项目的业务规划，项目3的VLAN规划、设备管理规划、端口互联规划、IP规划、WLAN规划、AP组规划、AP规划见表3-2~表3-8所示。设备接口IP地址用途ACLoopback01.1.1.1/32与AP建立CAPWAP隧道VLANIF10192.168.10.1/24~192.168.10.253/24DHCP分配给来访用户终端192.168.10.254/24参展用户网段网关VLANIF20192.168.20.1/24~192.168.20.253/24DHCP分配给办公用户终端192.168.20.254/24办公用户网段网关VLANIF99192.168.99.1/24~192.168.99.253/24DHCP分配给AP设备192.168.99.254/24AP管理地址网关BGS-AP7050-1G0/0/0DHCPAP管理地址BGS-AP7050-2G0/0/0DHCPAP管理地址表3-5项目3IP规划项目规划根据图3-19所示的拓扑进行项目的业务规划，项目3的VLAN规划、设备管理规划、端口互联规划、IP规划、WLAN规划、AP组规划、AP规划见表3-2~表3-8所示。VAPVLANSSID密码是否广播guest-vap10guest无是office-vap20office无是AP-GroupVAPWLAN-IDRadio-IDBGSguest-vap101office-vap201表3-6项目3VAP规划表3-7AP组规划项目规划根据图3-19所示的拓扑进行项目的业务规划，项目3的VLAN规划、设备管理规划、端口互联规划、IP规划、WLAN规划、AP组规划、AP规划见表3-2~表3-8所示。AP名称MAC地址AP-GROUP频率与信道功率BGS-AP7050-1

c4b8-b4611-3a40BGS2.4GHz,自动调优5GHz,自动调优100%BGS-AP7050-2c4b8-b4611-33e0BGS2.4GHz,自动调优5GHz,自动调优100%表3-8AP规划项目实践任务3-1办公区网络的基础配置任务描述本任务中，办公区AC的配置包括以下内容：（1）远程管理配置：配置远程登录和管理密码，以方便后期维护时远程登录。（2）VLAN和IP地址配置：创建VLAN，配置各VLAN的IP地址。VLAN10、VLAN20的IP地址作为用户网关地址，VLAN99的IP地址作为设备远程管理IP地址。创建Loopback0接口并配置IP地址，作为AC的CAPWAP隧道地址。（3）端口配置：配置连接AP端口默认VLAN，AP接入该端口时，AP接入端口时属于该VLAN。（4）DHCP服务配置：开启DHCP服务功能，创建AP和用户的DHCP地址池。AP和用户接入网络后可以自动获取IP地址。任务3-1办公区网络的基础配置任务操作1.远程管理配置配置远程登录和管理密码。<AC6005>system-view//进入系统视图[AC6005]sysnameAC//配置设备名称[AC]user-interfacevty04//进入虚拟链路[AC-ui-vty0-4]protocolinboundtelnet//配置协议为telnet[AC-ui-vty0-4]authentication-modeaaa//配置认证模式为AAA[AC-ui-vty0-4]quit//退出[AC]aaa//进入AAA视图[AC-aaa]local-useradminpasswordirreversible-cipherHuawei@123//创建admin用户并配置//密码Huawei@123[AC-aaa]local-useradminservice-typetelnet//配置用户类型为telnet用户[AC-aaa]local-useradminprivilegelevel15//配置用户等级为15[AC-aaa]quit//退出任务3-1办公区网络的基础配置2.VLAN和IP地址配置创建VLAN，配置各VLAN的IP地址；创建Loopback0接口并配置IP地址。[AC]vlan10//创建VLAN10[AC-vlan10]nameguest//VLAN命名为guest[AC-vlan10]quit//退出[AC]vlan20//创建VLAN20[AC-vlan20]nameoffice//VLAN命名为office[AC-vlan20]quit//退出[AC]vlan99//创建VLAN99[AC-vlan99]nameAP-Guanli//VLAN命名为AP-Guanli[AC-vlan99]quit//退出[AC]interfaceVlanif10//进入VLANIF10接口[AC-Vlanif10]ipaddress192.168.10.25424//配置IP地址[AC-Vlanif10]quit//退出[AC]interfaceVlanif20//进入VLANIF20接口[AC-Vlanif20]ipaddress192.168.20.25424//配置IP地址[AC-Vlanif20]quit//退出[AC]interfaceVlanif99//进入VLANIF99接口[AC-Vlanif99]ipaddress192.168.99.25424//配置IP地址[AC-Vlanif99]quit//退出[AC]interfaceLoopBack0//进入Loopback0接口[AC-LoopBack0]ipaddress1.1.1.132//配置IP地址[AC-LoopBack0]quit//退出[AC]capwapsourceinterfaceLoopBack0//指定CAPWAP隧道源接口任务3-1办公区网络的基础配置3.端口配置配置连接AP端口默认VLAN。[AC]interfacerangeGigabitEthernet0/0/1GigabitEthernet0/0/2//进入G0/0/1和G0/0/2接口视图[AC-port-group]portlink-typetrunk//配置接口类型为Trunk[AC-port-group]porttrunkpvidvlan99//配置接口默认VLAN[AC-port-group]porttrunkallow-passvlan102099//配置接口放行VLAN列表[AC-port-group]quit//退出任务3-1办公区网络的基础配置4.DHCP配置开启DHCP服务功能，创建AP和用户的DHCP地址池。[AC]dhcpenable//开启DHCP功能[AC]interfaceVlanif99//进入VLANIF99接口[AC-Vlanif99]dhcpselectinterface//DHCP选择接口配置[AC-Vlanif99]dhcpservergateway-list192.168.99.254//配置DHCP分配的网关地址[AC-Vlanif99]dhcpserveroption43sub-option3ascii1.1.1.1//配置DHCP分配的选项字段用于AP与AC建立隧道[AC-Vlanif99]quit//退出[AC]interfaceVlanif10//进入VLANIF10接口[AC-Vlanif10]dhcpselectinterface//DHCP选择接口配置[AC-Vlanif10]dhcpservergateway-list192.168.10.254//配置DHCP分配的网关地址[AC-Vlanif10]quit//退出[AC]interfaceVlanif20//进入VLANIF20接口[AC-Vlanif20]dhcpselectinterface//DHCP选择接口配置[AC-Vlanif20]dhcpservergateway-list192.168.20.254//配置DHCP分配的网关地址[AC-Vlanif20]quit//退出任务3-1办公区网络的基础配置任务验证（1）在AC上使用“displayipinterfacebrief”命令，查看IP信息，如下所示。可以看到3个VLANIF接口和1个Loopback接口都已配置了IP地址。[AC]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis5ThenumberofinterfacethatisDOWNinPhysicalis0ThenumberofinterfacethatisUPinProtocolis5ThenumberofinterfacethatisDOWNinProtocolis0

Interface

IPAddress/Mask

Physical

Protocol

LoopBack0

1.1.1.1/32

up

up(s)

NULL0

unassigned

up

up(s)

Vlanif10

192.168.10.254/24

up

up

Vlanif20

192.168.20.254/24

up

up

Vlanif99

192.168.99.254/24

up

up任务3-1办公区网络的基础配置（2）在AC上使用“displayportvlan”命令，查看端口VLAN信息，如下所示。可以看到G0/0/1和G0/0/2的链路模式为Trunk，并且PVID为99。[AC]displayportvlanPort LinkType PVIDTrunk VLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 99 1 102099GigabitEthernet0/0/2 trunk 99 1 102099GigabitEthernet0/0/3 hybrid 1 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 - GigabitEthernet0/0/6 hybrid 1 - GigabitEthernet0/0/7 hybrid 1 - GigabitEthernet0/0/8 hybrid 1 - 任务3-1办公区网络的基础配置（3）

在AC上使用“displayippoolinterfacevlanif99used”命令，查看DHCP地址下发信息，如下所示。可以看到DHCP已经开始工作，并为2个AP分配了IP地址。[AC]displayippoolinterfacevlanif99used

Pool-name

:Vlanif99

Pool-No

:0

Lease

:1Days0Hours0Minutes

Domain-name

:-

Option-code

:43

Option-subcode:3

Option-type

:ascii

Option-value:1.1.1.1

省略部分内容……-------------------------------------------------------------------------------

Index

IP

Client-ID

Type

Left

Status

-------------------------------------------------------------------------------

72

192.168.99.73

c4b8-b4611-3a40

DHCP

86087

Used

109

192.168.99.110

c4b8-b4611-33e0

DHCP

86036

Used

-------------------------------------------------------------------------------任务3-2办公区网络的WLAN配置任务描述本任务中，办公区AC的WLAN配置包括以下内容。（1）SSID配置：通过SSID配置文件创建SSID，配置SSID名称。创建名为guest的Wi-Fi，供参展用户使用；创建名为office的Wi-Fi，供办公人员使用。（2）VAP配置：创建VAP文件，关联对应的SSID文件和服务VLAN。（3）AP组配置：创建AP组，并在AP组中关联VAP文件和射频。（4）AP配置：绑定AP的MAC地址，修改AP的名称，并将AP加入AP组中。AP释放出AP组中所关联WLAN的SSID。任务3-2办公区网络的WLAN配置任务操作1.SSID配置通过SSID配置文件创建SSID，配置SSID名称。[AC]wlan//进入WLAN视图[AC-wlan-view]ssid-profilenameguest//创建SSID配置文件[AC-wlan-ssid-prof-guest]ssidguest//定义SSID[AC-wlan-ssid-prof-guest]quit//退出[AC-wlan-view]ssid-profilenameoffice//创建SSID配置文件[AC-wlan-ssid-prof-office]ssidoffice//定义SSID[AC-wlan-ssid-prof-office]quit//退出任务3-2办公区网络的WLAN配置2.VAP配置创建VAP配置文件，关联对应的SSID文件和服务VLAN。[AC-wlan-view]vap-profilenameguest-vap//创建VAP配置文件[AC-wlan-vap-prof-guest-vap]service-vlanvlan-id10//配置VAP关联VLAN[AC-wlan-vap-prof-guest-vap]ssid-profileguest//配置VAP关联SSID文件[AC-wlan-vap-prof-guest-vap]quit//退出[AC-wlan-view]vap-profilenameoffice-vap//创建VAP配置文件[AC-wlan-vap-prof-office-vap]service-vlanvlan-id20//配置VAP关联VLAN[AC-wlan-vap-prof-office-vap]ssid-profileoffice//配置VAP关联SSID文件[AC-wlan-vap-prof-office-vap]quit//退出任务3-2办公区网络的WLAN配置3.

AP组配置创建AP组，并在AP组中关联VAP配置文件和WLAN。[AC-wlan-view]ap-groupnameBGS//创建AP组BGS[AC-wlan-ap-group-BGS]vap-profileguest-vapwlan1radio0//绑定VAP到WLAN-ID1的2.4GHz射频卡0[AC-wlan-ap-group-BGS]vap-profileguest-vapwlan1radio1//绑定VAP到WLAN-ID1的5GHz射频卡1[AC-wlan-ap-group-BGS]vap-profileoffice-vapwlan2radio0//绑定VAP到WLAN-ID2的2.4GHz射频卡0[AC-wlan-ap-group-BGS]vap-profileoffice-vapwlan2radio1//绑定VAP到WLAN-ID2的5GHz射频卡1[AC-wlan-ap-group-BGS]quit//退出任务3-2办公区网络的WLAN配置4.

AP配置绑定AP的MAC地址，修改AP的名称，并将AP加入AP组中。[AC-wlan-view]ap-id1ap-macc4b8-b4611-3a40//绑定AP-ID1的MAC地址[AC-wlan-ap-1]ap-nameBGS-AP4050-1//修改AP名称[AC-wlan-ap-1]ap-groupBGS//将AP1加入AP组BGS[AC-wlan-ap-1]quit//退出[AC-wlan-view]ap-id2ap-macc4b8-b4611-33e0//绑定AP-ID2的MAC地址[AC-wlan-ap-2]ap-nameBGS-AP7050-2//修改AP名称[AC-wlan-ap-2]ap-groupBGS//将AP2加入AP组BGS[AC-wlan-ap-2]quit//退出任务3-2办公区网络的WLAN配置任务验证（1）在AC上使用“displayvap-profileall”命令查看VAP文件信息，如下所示。可以看到已经创建了“guest”“office”这2个SSID。[AC]displayvap-profileallFMode :Forwardmode STAU/D:Ratelimitclientup/down VAPU/D:RatelimitVAPup/down BR2G/5G:Beacon2.4G/5Grate ---------------------------------------------------------------------------------------------------------------Name FMode VLAN AuthType STAU/D(Kbps)VAPU/D(Kbps) BR2G/5G(Mbps) Reference SSID---------------------------------------------------------------------------------------------------------------guest-vap direct VLAN10 Open -/- -/- 1/6 2 guestoffice-vap direct VLAN20 Open -/- -/- 1/6 2 office---------------------------------------------------------------------------------------------------------------Total:3任务3-2办公区网络的WLAN配置（2）在AC上使用“displayapall”命令，查看已注册的AP信息，如下所示。可以看到两台AP的状态为“nor”,表示AP已经正常工作。[AC]displayapallInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.TotalAPinformation:nor :normal [2]----------------