WLAN实验 基于AC间二层漫游的无线网络搭建

标签：quit AC WLAN GigabitEthernet0 AP Switch wlan 无线网络

一、实验日期与地址

1、实验日期：2024年6月5日

2、实验地址：S1-104

二、实验目的

1、掌握无线网络相关配置；

2、增强网络故障排除技能；

3、深入理解二层漫游机制；

4、提高网络性能优化能力。

三、实验环境

华为eNSP模拟器，实验拓扑如下：

四、实验内容

1、配置流程：

        （1）配置AP、AC和周边网络设备之间实现网络互通。

        （2）配置AP上线。

                 创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。

                 配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。

                 配置AP上线的认证方式并离线导入AP，实现AP正常上线。

        （3）配置WLAN业务参数，实现STA访问WLAN网络功能。

        （4）配置AC_1和AC_2的WLAN漫游功能，实现AC间漫游。

2、数据规划：

3、操作步骤：

步骤 1 配置周边设备

# 配置接入交换机Switch_1的GE0/0/1和GE0/0/2接口加入VLAN100，GE0/0/1的缺省VLAN为VLAN100。

<Huawei> system-view

[Huawei] sysname Switch_1

[Switch_1] vlan batch 100

[Switch_1] interface gigabitethernet 0/0/1

[Switch_1-GigabitEthernet0/0/1] port link-type trunk

[Switch_1-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_1-GigabitEthernet0/0/1] quit

[Switch_1] interface gigabitethernet 0/0/2

[Switch_1-GigabitEthernet0/0/2] port link-type trunk

[Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_1-GigabitEthernet0/0/2] quit

# 配置接入交换机Switch_2的GE0/0/1和GE0/0/2接口加入VLAN100，GE0/0/1的缺省VLAN为VLAN100。

<Huawei> system-view

[Huawei] sysname Switch_2

[Switch_2] vlan batch 100

[Switch_2] interface gigabitethernet 0/0/1

[Switch_2-GigabitEthernet0/0/1] port link-type trunk

[Switch_2-GigabitEthernet0/0/1] port trunk pvid vlan 100

[Switch_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[Switch_2-GigabitEthernet0/0/1] quit

[Switch_2] interface gigabitethernet 0/0/2

[Switch_2-GigabitEthernet0/0/2] port link-type trunk

[Switch_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100

[Switch_2-GigabitEthernet0/0/2] quit

步骤 2 配置AC与其它网络设备互通

# 配置AC_1的接口GE0/0/1加入VLAN100，AC_1的接口GE0/0/2加入VLAN100和VLAN101。

<AC6605> system-view

[AC6605] sysname AC_1

[AC_1] vlan batch 100 101

[AC_1] interface gigabitethernet 0/0/1

[AC_1-GigabitEthernet0/0/1] port link-type trunk

[AC_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC_1-GigabitEthernet0/0/1] quit

[AC_1] interface gigabitethernet 0/0/2

[AC_1-GigabitEthernet0/0/2] port link-type trunk

[AC_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101

[AC_1-GigabitEthernet0/0/2] quit

[AC_1] interface vlanif 100

[AC_1-Vlanif100] ip address 10.23.100.1 255.255.255.0

[AC_1-Vlanif100] quit

[AC_1] interface vlanif 101

[AC_1-Vlanif101] ip address 10.23.101.1 255.255.255.0

[AC_1-Vlanif101] quit

# 配置AC_2的接口GE0/0/1加入VLAN100，AC_2的接口GE0/0/2加入VLAN100和VLAN101。

<AC6605>system-view

[AC6605] sysname AC_2

[AC_2] vlan batch 100 101

[AC_2] interface gigabitethernet 0/0/1

[AC_2-GigabitEthernet0/0/1] port link-type trunk

[AC_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100

[AC_2-GigabitEthernet0/0/1] quit

[AC_2] interface gigabitethernet 0/0/2

[AC_2-GigabitEthernet0/0/2] port link-type trunk

[AC_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101

[AC_2-GigabitEthernet0/0/2] quit

[AC_2] interface vlanif 100

[AC_2-Vlanif100] ip address 10.23.100.2 255.255.255.0

[AC_2-Vlanif100] quit

[AC_2] interface vlanif 101

[AC_2-Vlanif101] ip address 10.23.101.2 255.255.255.0

[AC_2-Vlanif101] quit

步骤 3 配置DHCP服务器为STA和AP分配IP地址

# 在AC_1上配置VLANIF100接口为AP提供IP地址，VLANIF101接口为STA提供IP地址。

[AC_1] dhcp enable

[AC_1] interface vlanif 100

[AC_1-Vlanif100] dhcp select interface

[AC_1-Vlanif100] dhcp server excluded-ip-address 10.23.100.2

[AC_1-Vlanif100] quit

[AC_1] interface vlanif 101

[AC_1-Vlanif101] dhcp select interface

[AC_1-Vlanif101] dhcp server excluded-ip-address 10.23.101.2

[AC_1-Vlanif101] quit

步骤 4 在AC_1上配置AP上线

# 创建AP组，用于将相同配置的AP都加入同一AP组中。

[AC_1] wlan

[AC_1-wlan-view] ap-group name ap1

[AC_1-wlan-ap-group-ap1] quit

# 创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

[AC_1-wlan-view] regulatory-domain-profile name default

[AC_1-wlan-regulate-domain-default] country-code cn

[AC_1-wlan-regulate-domain-default] quit

[AC_1-wlan-view] ap-group name ap1

[AC_1-wlan-ap-group-ap1] regulatory-domain-profile default

Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y

[AC_1-wlan-ap-group-ap1] quit

[AC_1-wlan-view] quit

# 配置AC的源接口。

[AC_1] capwap source interface vlanif 100

# 在AC上离线导入AP，并将AP加入AP组“ap1”中

[AC_1] wlan

[AC_1-wlan-view] ap auth-mode mac-auth

[AC_1-wlan-view] ap-id 0 ap-mac 00e0-fc99-60f0

[AC_1-wlan-ap-0] ap-name area_1

[AC_1-wlan-ap-0] ap-group ap1

Warning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y

[AC_1-wlan-ap-0] quit

# 将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。

步骤 5 在AC_1上配置WLAN业务参数

# 创建名为“wlan-net”的安全模板，并配置安全策略。

[AC_1-wlan-view] security-profile name wlan-net

[AC_1-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase a1234567 aes

[AC_1-wlan-sec-prof-wlan-net] quit

# 创建名为“wlan-net”的SSID模板，并配置SSID名称为“sjx_wifi”。

[AC_1-wlan-view] ssid-profile name wlan-net

[AC_1-wlan-ssid-prof-wlan-net] ssid sjx_wifi

[AC_1-wlan-ssid-prof-wlan-net] quit

# 创建名为“wlan-net”的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。

[AC_1-wlan-view] vap-profile name wlan-net

[AC_1-wlan-vap-prof-wlan-net] forward-mode tunnel

[AC_1-wlan-vap-prof-wlan-net] service-vlan vlan-id 101

[AC_1-wlan-vap-prof-wlan-net] security-profile wlan-net

[AC_1-wlan-vap-prof-wlan-net] ssid-profile wlan-net

[AC_1-wlan-vap-prof-wlan-net] quit

# 配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置。WLAN后面数字表示WLANID，表示其在VAP内部编号。

[AC_1-wlan-view] ap-group name ap1

[AC_1-wlan-ap-group-ap1] vap-profile wlan-net wlan 1 radio 0

[AC_1-wlan-ap-group-ap1] vap-profile wlan-net wlan 1 radio 1

[AC_1-wlan-ap-group-ap1] quit

步骤 6 在AC_2上配置AP上线及WLAN业务参数

该部分配置过程略，参考AC_1的配置过程，仅有差异的配置项：AC_2上添加的AP的MAC地址为00e0-fcc9-6b30的AP，AP名称配置为“area_2”。

# 将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。

步骤 7 配置AC_1的WLAN漫游功能

# 创建漫游组，并配置AC_1和AC_2为漫游组成员。

[AC_1-wlan-view] mobility-group name mobility

[AC_1-mc-mg-mobility] member ip-address 10.23.100.1

[AC_1-mc-mg-mobility] member ip-address 10.23.100.2

[AC_1-mc-mg-mobility] quit

步骤 8 配置AC_2的WLAN漫游功能

# 创建漫游组，并配置AC_1和AC_2为漫游组成员。

[AC_2-wlan-view] mobility-group name mobility

[AC_2-mc-mg-mobility] member ip-address 10.23.100.1

[AC_2-mc-mg-mobility] member ip-address 10.23.100.2

[AC_2-mc-mg-mobility] quit

步骤 9 验证配置结果

# 在AC_1上执行命令display mobility-group name mobility 查看漫游组成员 AC_1 和AC_2 的状态，当“State”显示为“normal”时，表示AC_1和AC_2正常。

# STA在AP_1的覆盖范围内搜索到SSID为“sjx_wifi”的无线网络，输入密码“a123456789”并正常关联后，在AC_1上执行命令display station ssid sjx_wifi，查看STA的接入信息，可以看到STA关联到了AP_1，STA的MAC地址为“5489-982B-801C”

# 当STA从AP_1的覆盖范围移动到AP_2的覆盖范围时，在AC_2上执行命令display station ssid sjx_wifi，查看 STA 的接入信息，可以看到STA关联到了AP_2。

# 在AC_2上执行命令display station roam-track sta-mac 5489-982B-801C，可以查看该 STA 的漫游轨迹。（由于模拟环境不稳定，在查询结果中未能显示出漫游记录，这里附上抓包图佐证实验）

STA连接AP_1，执行命令ping 10.23.100.1 -t 连续向AC的Vlanif 100接口发送ICMP包，使用Wireshark抓取AP_1有线侧接口数据包，如下图（左）：

移动STA到AP_2无线范围中，STA自动关联AP_2无线信号，可以看到ICMP包未中断（业务数据未中断），IP地址未发生变化，Wireshark抓取AP_2上游端口，出现大量不间断ICMP报文，如下图（右）：

综上，实验成功！

4、附图

        （1）设备联网界面（检查wifi名）

        （2）STA在AP1下的ip地址（截图中同时展示网络拓扑和设备IP地址）

        （3）STA在AP2下的ip地址（截图中同时展示网络拓扑和设备IP地址）

        （4）设备ping AC1或AC2的业务数据在漫游时连续的图片

五、实验总结

在本次实验中，通过配置和验证基于AC间的二层无线漫游，成功实现了无线终端在不同AC控制的AP之间的无缝漫游。实验过程中，运用了华为eNSP模拟器，设置了合理的网络参数，并进行了细致的调试和优化，使得终端设备在漫游过程中保持了IP地址不变，确保了数据传输的连续性和稳定性。通过对配置问题的识别和解决，以及网络性能的优化，进一步提升了我的无线网络配置和故障排除能力。

此外，实验还深入理解了无线漫游的工作原理，包括关联过程、认证过程和数据转发机制。在实验中使用了网络分析工具Wireshark监测和记录漫游过程中的网络状态，实践了无线网络的安全配置，确保数据传输的安全性。

总体而言，本次实验不仅达成了预期的技术目标，还增强了我们对无线网络管理和优化的综合能力，为今后的网络部署和维护奠定了坚实的基础。

标签：quit,AC,WLAN,GigabitEthernet0,AP,Switch,wlan,无线网络
From： https://blog.csdn.net/Limit_23/article/details/140335224