WLAN综合实验

一. 概述：

无线局域网(Wireless Local Area Networks； WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。
WLAN的优点：它能够方便地联网，因为WLAN可以便捷、迅速地接纳新加入的雇员，而不必对网络的用户管理配置进行过多的变动；WLAN在有线网络布线困难的地方比较容易实施，使用WLAN方案，则不必再实施打孔敷线作业，因而不会对建筑设施造成任何损害。

二. AP

无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器，在集中式的无线局域网体系结构中，基于控制器的接入点，也称为轻量型AP

为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理，相比胖AP方式，企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC)

AC和AP之间采用CAPWAP协议

三. CAPWAP简介

CAPWAP(无线接入点控制和配置协议)，用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信和交互，实现AC对其所关联的AP的集中管理和控制
协议内容
AP对AC的自动发现以及AP&AC的状态机运行、维护
AC对AP进行管理、业务配置下发
STA数据封装CAPWAP隧道进行转发

1. 实验拓扑图

2. 设备配置命令：

2.1 路由器AR2配置：

int g0/0/0

ip add 10.1.1.2 255.255.255.252

//配置ospf，路由器与AC建立ospf邻居

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.0.0 0.0.255.255

2.2 交换机LSW1配置：

vlan 10

vlan 100

//接AC的接口

int g0/0/1

port link-type trunk

q

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 10 100

q

//接AP的接口

int g0/0/2

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 100

//接AP的接口

int g0/0/3

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 100

2.3 AC1配置：

int g0/0/1

port link-type access

port default vlan 12

q

vlan 12

q

int g0/0/1

port link-type access

port default vlan 12

//与交换机互联的端口

int g0/0/2

port link-type trunk

port trunk allow-pass vlan 10 100

q

//管理vlan地址

vlan 10

q

vlan 100

q

int vlanif 10

ip add 172.16.1.1 255.255.255.0

dhcp enable

int vlanif 10

dhcp select interface

q

//与路由器互联的端口

int vlanif12

ip add 10.1.1.1 255.255.255.252

q

//业务vlan地址

int vlanif100

ip add 172.16.100.1 255.255.255.0

dhcp select interface 接口下启用dhcp

q

wlan

//配置cawap隧道，使用vlan10接口来建立隧道，管理地址也就是ac与ap建立连接的地址

capwap source interface vlanif10

wlan

//配置域模板，名为default

security-profile name default

//配置WiFi的名称，模板名为wifiname，wifi名称为cisco

ssid-profile name wifiname

ssid cisco

//配置wifi密码，模板名为passwd ，密码12345678

security-profile name passwd

security wpa-wpa2 psk pass-phrase 12345678 aes

//配置vap模板，名为vap，转发模式为隧道模式，业务vlan 100，关联刚才上面创建的模板

vap-profile name vap

forward-mode tunnel

service-vlan vlan-id 100

ssid-profile wifiname

security-profile passwd

//配置漫游模板，名为rrm

rrm-profile name rrm

smart-roam enable

smart-roam roam-threshold check-snr check-rate

smart-roam roam-threshold snr 30

smart-roam roam-threshold rate 30

//创建2g模板，关联rrm漫游模板

radio-2g-profile name 2g

rrm-profile rrm

//创建5g模板，关联rrm漫游模板

radio-5g-profile name 5g

rrm-profile rrm

//创建ap模板名为ap，关联vap模板，并且关联射频模板2g和5g

ap-group name ap

radio 0

radio-2g-profile 2g

vap-profile vap wlan 1

radio 1

radio-5g-profile 5g

Warning: This action may cause service interruption. Continue?[Y/N]y

vap-profile vap wlan 1

ap-id 1 ap-mac 00e0-fc7e-4de0

ap-group ap

q

ap-id 2 ap-mac 00e0-fcb8-37b0

ap-group ap

3. 实验结果：

3.1 STA未连接

3.2 STA vap列表信息

3.3 将STA1、STA2连接至vap

3.4 移动STA2至AP1范围内

可以观察到STA此时由AP1提供服务。