ICT应用解决方案实验04-WLAN专题项目
1 项目介绍
1.1 项目拓扑
1.2 无线项目需求
- 根据拓扑图,完善YX-CK和YX-Access的配置, 其中,转发模式为隧道转发模式。
- 现在为某车间进行无线网络规划,要求使用的业务VLAN为VLAN101,使用的管理VLAN为VLAN100。同时,AC充当DHCP Server,分别为这俩个VLAN分配相应的地址。
- 配置AP组,组名为GOK。域管理模板的名称为GOK,国家码为中国,并将此模板绑定到AP组中。AC源接口为VLANIF100。AP的认证方式为MAC认证。
- 配置VAP模板GOK-lab:配置SSID模板GOK1,SSID名称为GOK-lab。配置安全模板GOK1,设置安全策略为密钥认证,密码为GOK@12345。开放2.4G和5G频段,wlan id为1。在VAP模板中绑定这些模板,配置转发模式为隧道转发模式,业务VLAN为VLAN101。
- AP间的漫游方式为二层漫游
1.3 地址规划
| 设备 | 接口 | 地址 | 备注 |
|---|---|---|---|
| YX-CK | g0/0/0 | 1.1.1.2/24 | |
| g0/0/1 | 192.168.20.2/24 | ||
| YX-Access | g0/0/1 | access vlanif 20 | |
| g0/0/2 | trunk | ||
| g0/0/3 | trunk | ||
| g0/0/4 | trunk | ||
| vlanif 20 | 192.168.20.1/24 | ||
| vlanif 100 | 10.1.2.2/24 | ||
| YX-AC | g0/0/1 | DHCP Server | |
| vlanif 100 | 10.1.2.1/24 | 管理vlan | |
| vlanif 101 | 101.10.1.1/24 | 业务vlan | |
| ISP | g0/0/0 | ||
| STA | 无线 | AC DHCP分配业务网段地址 |
1.4 项目环境
园区网某楼层平面图
随着公司业务的进一步扩大,越来越多的员工和访客需要通过无线连接的方式进行上网办公。为了满足这些需求,客户计划在园区内部署无线网络。图1-1所示的为某园区某办公室的无线网络拓扑, 为了满足园区网络的建设要求,请基于以上的拓扑和平面图完成本网络的规划调试.
1.5 工勘需求
- 现对这些区域提出信号覆盖和容量要求。已知现有若干个放装型AP,每个AP能够提供的总带宽约为50M。培训室主要用于线下教学,一每个人平均携带一个终端,主要用于课间休息使用,最大并发率约为70%,要求上网速率不要过慢。会议室主要用于员工线上和线下开会,每个人平均携带两个终端,最大并发率约为40%。会客室要求正常的上网速率,最大并发率约为50%。
- 会议室,重点区域,双频覆盖,2.4GHz和5GHz边缘场强均大于-60dBm。
- 培训室,重点区域,双频覆盖,2.4GHz和5GHz边缘场强均大于-60dBm。
- 会客室,一般区域,双频覆盖,2.4GHz和5GHz边缘场强均大于-65dBm。
- 弱电机房,特殊区域,没有信号覆盖要求。
- 建筑材料说明:平面图外围的材料为混凝土外墙,厚度为0.6M。蓝色线条代表的材质为玻璃,厚度为0.015M。培训室其他部分所用的材料为砖墙,厚度为0.2M。会议室之间使用的材料为石灰,厚度为0.1M。与会客室连接的墙为砖墙。会客室之间使用的是玻璃墙,而弱电机房四周的材料为混凝土墙,厚度为0.3M。
2 配置脚本
网络互联配置
YX-CK
sy
sys YX-CK
int g0/0/0
ip add 1.1.1.2 24
qu
int g0/0/1
ip add 192.168.20.2 24
qu
ospf 1
area 0
network 192.168.20.0 0.0.0.255
network 1.1.1.0 0.0.0.255
qu
qu
ip route-static 0.0.0.0 0 1.1.1.1
YX-Access
sy
sys YX-Access
vlan batch 20 100 101
int vlan 20
ip add 192.168.20.1 24
qu
int vlan 100
ip add 10.1.2.2 24
qu
int g0/0/1
port link-type access
port default vlan 20
qu
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 100 101
qu
int g0/0/3
port link-type trunk
port trunk pvid vlan 100 #给连接AP接口的管理vlan进行脱标签
port trunk allow-pass vlan 100 101
qu
int g0/0/4
port link-type trunk
port trunk pvid vlan 100 #给连接AP接口的管理vlan进行脱标签
port trunk allow-pass vlan 100
qu
ospf 1
area 0
network 10.1.2.0 0.0.0.255
network 192.168.20.0 0.0.0.255
qu
qu
YX-AC
sy
sys YX-AC
vlan batch 100 101
int vlan 100
ip add 10.1.2.1 24
qu
int vlan 101
ip add 101.10.1.1 24
qu
int g0/0/1 #trunk口放行业务vlan和管理vlan
port link-type trunk
port trunk allow-pass vlan 100 101
qu
ospf 1
area 0
network 10.1.2.0 0.0.0.255
network 101.10.1.0 0.0.0.255
qu
qu
dhcp enable
ip pool GL #管理vlan地址池, 用于分配给AP
network 10.1.2.0 mask 24
gateway-list 10.1.2.1
qu
ip pool YW #业务vlan地址池, 用于分配给无线接入设备
network 101.10.1.0 mask 24
gateway-list 101.10.1.1
qu
int vlan 100
dhcp select global #记得调用地址池
qu
int vlan 101
dhcp select global
qu
ISP
sy
sys ISP
int g0/0/1
ip add 1.1.1.1 24
qu
无线配置
YX-AC
capwap source int vlanif 100
wlan
ap auth-mode mac-auth #AP认证为mac认证
ap-group name GOK #创建AP组GOK
qu
ap-id 1 ap-mac 00e0-fcd3-3290 #AP认证
ap-name AP1 #AP命名
ap-group GOK #AP加入AP组
y #会有一个确认
qu
ap-id 2 ap-mac 00e0-fcf5-3570 #同AP1
ap-name AP2
ap-group GOK
y
qu
regulatory-domain-profile name GOK #域管理模板GOK
country-code cn #国家代码为中国
qu
security-profile name GOK1 #安全模板GOK1
security wpa-wpa2 psk pass-phrase GOK@12345 aes #设置AP的认证方式为密码认证(psk), 安全机制为wpa-wpa2+aes, 密码为GOK@12345
qu
ssid-profile name GOK1 #SSID模板GOK1
ssid GOK-lab #SSID名称为GOK-lab
qu
vap-profile name GOK-lab #VAP模板为GOK-lab(与ssid名称为不同含义)
forward-mode tunnel #转发方式: 隧道转发
service-vlan vlan-id 101 #业务vlan为vlan 101
security-profile GOK1 #调用安全模板GOK1
ssid-profile GOK1 #调用ssid模板GOK1
qu
ap-group name GOK #进入AP组, 当然你也可以进入ap-id进行单独配置
regulatory-domain-profile GOK #调用域管理模板GOK
y
vap-profile GOK-lab wlan 1 radio all #调用VAP模板GOK-lab, wlan为1, 频段为2.4GHZ+5GHZ
qu
3 测试
YX-AC上查看连接的AP
Cellphone成功ping通出口路由器的外网接口(未配置nat, 所以不ping ISP)
STA成功ping通出口路由器的外网接口
