WLAN基础配置(ap上线)

概念

CAPWAP协议

CAPWAP是基于UDP进行传输的应用层协议,CAPWAP协议在传输层运输两种类型的消息:

  • 业务数据流量,封装转发无线数据帧 。——通过CAPWAP数据隧道。
  • 管理流量,管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。

CAPWAP数据和控制报文基于不同的UDP端口发送:

  • 管理流量端口为UDP端口5246。
  • 业务数据流量端口为UDP端口5247。

AC连接方式

直连模式下AC部署在用户的转发路径上,采用这种组网方式,对AC的吞吐量以及处理数据能力要求比较高,否则AC会是整个无线网络带宽的瓶颈。但用此种组网,组网架构清晰,组网实施起来简单

在旁挂式组网中,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC转发直接转发,后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。

WLAN的基本概念

  1. BSS:一个AP所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信。

  2. BSSID:是无线网络的一个身份标识,用AP的MAC地址表示。

  3. SSID:表示无线网络的标识,用来区分不同的无线网络。例如,当我们在笔记本电脑上搜索可接入无线网络时,显示出来的网络名称就是SSID。

  4. VAP
    早期的AP只支持1个BSS,如果要在同一空间内部署多个BSS,则需要安放多个AP,这不但增加了成本,还占用了信道资源。为了改善这种状况,现在的AP通常支持创建出多个虚拟AP (Virtual Access Point, VAP)。如图16-13所示,它相当于交换机中的VLAN

  5. ESS

为了满足实际业务的需求,需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时,不能感知到SSID的变化,则可以通过扩展服务集ESS (Extend Service Set)实现。如图6-14所示,这是由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

实验

tuopoa182409

  1. 实验步骤
  2. 步骤1:基本配置
    LSW2的配置
    system-view
    [Huawei]undo info-center enable
    [Huawei]sysname LSW2
    [LSW2]vlan 100
    [LSW2-vlan100]quit
    [LSW2]interface e0/0/1
    [LSW2-Ethernet0/0/1]port link-type trunk
    [LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100
    [LSW2-Ethernet0/0/1]port trunk pvid vlan 100
    [LSW2-Ethernet0/0/1]quit
    [LSW2]interface e0/0/2
    [LSW2-Ethernet0/0/2]port link-type trunk
    [LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100
    [LSW2-Ethernet0/0/2]port trunk pvid vlan 100
    [LSW2-Ethernet0/0/2]quit
    [LSW2]interface e0/0/3
    [LSW2-Ethernet0/0/3]port link-type trunk
    [LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100
    [LSW2-Ethernet0/0/3]quit
    【思考1】:为什么LSW2只创建VLAN100,不用创建VLAN101?
    解析:因为我们用的是隧道转发,数据到达AC1后,才会打上101标记然后发给LSW1
    【思考2】:为什么连接AP的接口要打port trunk pvid vlan 100?
    解析:交换机收到AP的数据帧打上100的tag发送
    把带上100tag的数据帧去掉然后发给AP
    LSW1的配置
    system-view
    [Huawei]undo info-center enable
    [Huawei]sysname LSW1
    [LSW1]vlan batch 100 101
    [LSW1]interface g0/0/1
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/1]quit
    [LSW1]interface g0/0/3
    [LSW1-GigabitEthernet0/0/3]port link-type trunk
    [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101
    [LSW1-GigabitEthernet0/0/3]quit
    [LSW1]interface g0/0/2
    [LSW1-GigabitEthernet0/0/2]port link-type access
    [LSW1-GigabitEthernet0/0/2]port default vlan 101
    [LSW1-GigabitEthernet0/0/2]quit
    [LSW1]interface Vlanif 101
    [LSW1-Vlanif101]ip address 192.168.101.1 24
    [LSW1-Vlanif101]undo shutdown
    [LSW1-Vlanif101]quit
    AC1的配置
    system-view
    [AC6005]undo info-center enable
    [AC6005]sysname AC1
    [AC1]vlan batch 100 101
    [AC1]interface g0/0/1
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
    [AC1-GigabitEthernet0/0/1]quit
    [AC1]interface Vlanif 100
    [AC1-Vlanif100]ip address 192.168.100.1 24
    [AC1-Vlanif100]undo shutdown
    [AC1-Vlanif100]quit
    R1的配置
    system-view
    [Huawei]undo info-center enable
    [Huawei]sysname R1
    [R1]interface g0/0/0
    [R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24
    [R1-GigabitEthernet0/0/0]undo shutdown
    [R1-GigabitEthernet0/0/0]quit
  3. 步骤2:设置DHCP
    创建VLAN设置TRUNK
    业务DHCP-让STA获得IP地址
    [LSW1]dhcp enable
    [LSW1]interface Vlanif 101
    [LSW1-Vlanif101]dhcp select interface
    [LSW1-Vlanif101]quit
    管理DHCP-让AP获得IP地址
    system-view
    [AC1]dhcp enable
    [AC1]interface Vlanif 100
    [AC1-Vlanif100]dhcp select interface
    [AC1-Vlanif100]quit
  4. 步骤3:AC的配置
  5. AP上线
    第一步:创建AP组
    system-view
    [AC1]wlan
    [AC1-wlan-view]ap-group name x //创建AP组名字叫x
    [AC1-wlan-ap-group-x]quit
    第二步:创建域管理模板并关联到AP组
    [AC1]wlan
    [AC1-wlan-view]regulatory-domain-profile name x1 //创建域管理模板,名字叫x1
    [AC1-wlan-regulate-domain-x1]country-code cn //国家代码选择中国
    [AC1-wlan-regulate-domain-x1]quit
    [AC1-wlan-view]ap-group name x
    [AC1-wlan-ap-group-x]regulatory-domain-profile x1 //AP组的域管理模板是x1
    Warning: Modifying the country code will clear channel, power and antenna gain c
    onfigurations of the radio and reset the AP. Continue?[Y/N]:y
    [AC1-wlan-ap-group-x]quit
    第三步:配置AC的接口源地址
    [AC1]capwap source interface Vlanif 100 //AC的接口源地址为VLAN100
    第四步:离线导入AP
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth //AP的认证模式为MAC认证
    [AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70 //AP的编号和MAC地址
    [AC1-wlan-ap-1]ap-name ds //AP的名字为ds
    [AC1-wlan-ap-1]ap-group x //AP属于AP组x
    [AC1-wlan-view]ap-id 2 ap-mac 00e0-fc1e-3670 //AP的编号和MAC地址
    [AC1-wlan-ap-2]ap-name xs //Ap的名字
    [AC1-wlan-ap-2]ap-group x //AP属于AP组x
    Warning: This operation may cause AP reset. If the country code changes, it will
    clear channel, power and antenna gain configurations of the radio, Whether to c
    ontinue? [Y/N]:y
    思考:AP的MAC地址是怎么知道的?
    读者可以通过在ap上使用命令“display interface Vlanif 1”查看当前ap的mac地址,然后再将mac地址进行绑定。
    查看命令:
    [AC1]display ap all
    Info: This operation may take a few seconds. Please wait for a moment.done.
    Total AP information:
    nor : normal [2]
    -—————————————————————————————–
    ID MAC Name Group IP Type State STA Uptime
    -—————————————————————————————–
    1 00e0-fcd5-1c70 ds x 192.168.100.137 AP2050DN nor 0 11M:2S
    2 00e0-fc1e-3670 xs x 192.168.100.42 AP2050DN nor 0 54S
    -—————————————————————————————–
    可以看到两个AP都获取了IP地址,
    思考:以上过程一共几包?
    AP获取IP地址4个包:discovery、offer、request、ack
    CAPWAP的建立2个包:discovery request(udp 目的端口5246广播找AC) discovery response(单播回应AP)
    AP接入控制2个包:join request(udp 5246端口 单播) join response
    隧道维持2个包:数据隧道:keepalive(udp 5247) 控制隧道:echo(udp 5246)
  6. 配置VLAN业务参数
    第一步:创建安全模板
    [AC1]wlan
    [AC1-wlan-view]security-profile name y1 //安全模板的名字叫y1
    [AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes //密码是huawei@123,用AES加密。
    [AC1-wlan-sec-prof-y1]quit
    第二步:创建SSID模板
    [AC1]wlan
    [AC1-wlan-view]ssid-profile name y2 //ssid的模板名字叫y2
    [AC1-wlan-ssid-prof-y2]ssid hcia //ssid的名称叫hcia
    [AC1-wlan-ssid-prof-y2]quit
    [AC1-wlan-view]quit
    第三步:创建VAP模板
    [AC1]wlan
    [AC1-wlan-view]vap-profile name y //vap模板的名字叫y
    [AC1-wlan-vap-prof-y]forward-mode tunnel //转发模式为隧道
    [AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服务的VLAN为101
    [AC1-wlan-vap-prof-y]security-profile y1 //调用安全模板y1
    [AC1-wlan-vap-prof-y]ssid-profile y2 //调用SSID模板y2
    [AC1-wlan-vap-prof-y]quit
    第四步:在AP组里面调用VAP模板
    [AC1-wlan-view]ap-group name x
    [AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //调用VAP模板y
    [AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1 //
    思考:radio0 1 2 是什么意思?
    思考:这相过程要几个包?
    WLAN业务配置下发2个包:Configuration Update Request Configuration Update Response
  7. STA接入,可以看到有两个ssid为hcia的无线网络,在之前的配置中配置了radio 0 、1就是为了释放两个不同的射频信号,选择其中一个,输入之前创建的密码huawei@123