ensp模拟器组建无线局域网
(1)搭建AC+FIT AP组网拓扑:
<ensp模拟器中使用AC6005、AP2050型号;VLAN 10:用户VLAN 网段 192.168.100.0 /192.168.100.3;VLAN 11:网关VLAN 网段192.168.101.0/192.168.101.254用于AC与AP之间>
(2)AC上进行VLAN的配置;
<在系统视图下,创建vlan 10和vlan 11,在系统视图下,进入g0/0/1接口,将接口类型改为trunk口,允许vlan 10 11通过,并将pvid 改为11,将AC与交换机之间连接的接口类型改为access,加入VLAN10>
配置命令:
sys /*进入系统视图/
vlan batch 10 11 /起VLAN10 和11/
int g0/0/1 /进入g0/0/1接口/
port link-type trunk /定义接口类型为trunk/
port trunk allow-pass vlan 10/11 /允许口通过VLAN10和11/
port trunk pvid vlan 11 /打上标签将接口vlan 1改为vlan 11/
int g0/0/2
port link-type access /将接口类型改为access口/
quit
vlan 10 /进入vlan 10/
port g0/0/2 /接口加到VLAN10底下,二层VLAN建立完成/
quit
(3)配置VLANIF接口DHCP功能;
<在系统视图下创建一个地址池并命名,将这个地址池的网段和掩码加入进去,然后输入网关和域名解析的地址,**DHCP,进入vlanif 10和11配置IP地址,AC与AP之间通信地址段为192.168.101.0 24;然后vlanif 10使用全局地址池,给vlanif 11使用接口地址池>
配置命令:
ip pool FJP-ip /创建地址池,地址池名为FJP/
network 192.168.100.0 mask 24 /*地址池内网段为192.168.100.0,掩码为24位 */
gateway-list 192.168.100.1 /此地址池网关地址为192.168.100.1/
dns-list 192.168.100.1 /给用户的主要参数地址池,域名解析地址为192.168.100.1/
dhcp enable /**dhcp/
int vlanif 10 /进入三层接口vlanif 10/
dhcp select alobal /在VLA10中使用地址池,global指用全局地址池192.168.100.0 24/
ip address 192.168.100.3 24 /配置管理IP地址为192.168.100.3 24/
quit /返回系统视图/
int vlanif 11 /进入三层接口vlanif 11/
ip address 192.168.101.254 24 /配置IP地址为192.168.101.254 24/
dhcp select interface /在VLAN11中配地址池,interface指使用接口地址池 192.168.101.0 24的地址段/
quit /返回系统视图/
(4)配置AP上线:创建AP组,将AP绑定到AP组中;
<系统视图下,进入到wlan视图下,配置域管理的名称和国家代码,返回wlan视图,创建ap管理组,将创建的域管理模板加入到ap组里,配置源地址vlanif为11,设置ap认证模式为mac认证,给ap编号输入对应mac地址,给ap命名加入到ap组,统一管理>
配置命令:
wlan /进入到wlan视图/
regulatory-domain-profile name domain-fjp /创建域管理的模板,名称为domain-fjp/
country-code CN /设置国家代码,CN指中国/
quit;
ap-group name apg-FJP /创建ap管理组,命名apg-FJP/
regulatory-domain-profile domain-fjp /在apg-FJP组内使用域模板/
Y /确认/
quit
capwap source interface vlanif 11 /配置AC源接口,协议在VLAN11中通信/
wlan
ap auth-mode mac-auth /ap的认证方式为mac认证/
ap-id 1 ap-mac 00e0-fc42-1c30 /ap序号为1,Mac地址为AP的真实Mac地址/
ap-name ap-jf /配名称ap命名为ap-jf/
ap-group apg-FJP /将此AP加入apg-FJP组中,设置AP的组属性/
Y
dis ap all /可以查看配置情况/
(5)配置WLAN的业务参数;
<系统视图下,进入到wlan视图,创建安全模板security,配置wpa2+PSK+AES的安全策略,后创建SSID模板,为SSID命名,然后创建vap业务模板,配置业务数据转发模式,后引用安全模板和SSID模板到ap组里,配置ap组引用vap模板,ap上射频0使用vap模板的配置(若ap上射频0和射频1都使用vap-FJP的配置,则命令为radio all>
配置命令:
wlan /进入到wlan视图/
security-profile name sec-FJP /创建安全模板命名为sec-FJP/
security wap 2 pass-phrase ******** aes /认证模式为wpa2,共享秘钥****为秘钥,aes为高级加密/
quit /返回到wlan视图/
ssid-profile name ssid-FJP /创建ssid模板,命名为ssid-FJP/
ssis FJP
quit /返回到wlan视图/
vap-profile name vap-FJP /创建vap模板命名为vap-FJP/
forward-mode tunnel /采用隧道的方式转发数据/
service-vlan vlan-id 10 /指定业务VLAN即用户VLAN为10/
security-profile sec-FJP /使用sec-FJP安全模板/
ssid-profile ssid-FJP /引用名为ssid-lhh的SSID模板/
quit /返回到wlan视图下/
ap-group name apg-FJP /进入名为apg-FJP的ap组/
vap-profile vap-FJP wlan 1 radio 0 /*将vap模板引用到ap组里,同时ap上频
0使用vap模板vap-FJP的配置/
quit
quit
diss vap ssid FJP /查看配置/
(6)配置验证,测试无线上网功能。
<打开设备配置列表,双击输入配置好的秘钥,连接>