0
点赞
收藏
分享

微信扫一扫

HCIE 公开课 - WLAN

殇感故事 2022-03-24 阅读 54

HCIE 公开课 - WLAN##

	啦啦啦,大佬们我又来了。
无线网络无处不在,所以掌握该技能,就能胜任任何一个企业网络中的无线网络的搭建和维护。
对无线网络最早的认识,就是家里的TP-Link无线路由器组网。

但是,在企业网络中,如何需要大面积的无线网络,此时我们可以:购买大量的TP-Link。
该方案也是可以滴。
可是这种由家用的TP-Link无线路由器,性能方面无法满足企业打大量设备上网的需求。
如果想给企业用,就得买对应的企业级的无线路由器
由于,在企业网络中,还存在另外一个问题:想构建的无线网络范围很大,为了满足需求,我们必然得购买大量得“无线设备”
所以我们后续肯定面临着“管理大量得无线设备”,由此,我们也需要购买一些“能够被统一管理的无线设备”
那么到底是什么呢?
那就是能够散发无线信号的--AP(access point,无线访问点)
但是,AP又分为两大类
**胖AP(Fat AP)**,实现的所有功能都是可以独立在AP上实现的
**瘦AP(Fit AP)**,AP实现的所有功能都是能够通过一个“统一的控制器”来配置的
所以,想要构建“大型”无线网络,就得需要:AP以及AC(AP controller)

由此得出,想要建立一个大型的无线网络,我们需要搞定这么几件事情:

  • AC控制AP,即AP和AC之间可以互相发送控制信号

  • AP得和AP互通,即两个设备之间得IP地址得确保互通

  • 确保每个AP都有IP地址

      **

所以呢,构建大型无线企业园区网络得设计思路:

**

  • 先进行IP地址规划(网络设备管理地址+业务地址+互联地址

如上图所示:

1. 先让每个AP(大量AP)都拥有自己的IP地址

  • 规划AP所使用的管理地址:192.168.100.0/24,并且网关:192.168.100.254

    a. 鉴于AP的数量众多,我们在配置IP地址的时候,我们选择DHCP的方案

    b. 配置DHCP客户端

     无线AP,本身默认就开启了DHCP功能

2 配置DHCP服务器

  • 确保该设备具有IP地址

  • 确保设备开启了DHCP功能

  • 创建DHCP地址池,专门给AP下发IP地址

  • 确保网卡接口开启了DHCP的模式–global

  • 服务器的相关配置命令
    DHCP服务器
    undo terminal monitor
    system-view
    sysname DHCP
    interface
    interface GigabitEthernet 0/0/0
    ip address 192.168.10.1 24
    quit

    建立VLAN地址池
    dhcp enable
    ip pool VLAN100
    network 192.168.100.0 mask 24
    网段为192.168.100.0 24
    gateway-list 192.168.100.254
    网关为192.168.100.254
    quit

    interface GigabitEthernet 0/0/0
    dhcp select global 开启全局模式
    quit

3. 配置DHCP中继
客户端的网关接口,就是该DHCP的中继
配置思路

  • 配置中继接口的IP地址(网关的IP)

  • 开启DHCP功能

  • 指定网关接口的DHCP模式为中继

  • 指定网关接口下的DHCP服务器的IP地址

配置命令
sw2
undo terminal monitor
system-view
sysname SW2
vlan100
quit

 interface vlanif 100
ip address 192.168.100.254 24
quit
dhcp enable
interface vlanif 100
dhcp select relay 建立DHCP中继
dhcp relay server-ip 192.168.100.1
指定dhcp服务器的IP为192.168.100.1
quit

4 配置DHCP客户端与DHCP中继之间的交换网络

  • 配置的设备,就是交换机(vlan/trunk/access)
  • VLAN:任何一个交换机上的vlan信息,都必须相同
  • Trunk:通常情况下,交换机和交换机之间的链路都是Trunk
  • Access:通常情况下,交换机和非交换机之间的链路都是access,加入正确的VLAN

配置命令
sw1
undo terminal monitor
system-view
sysname SW1
vlan100
quit

interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
quit

interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

sw2
interface GigabitEthernet 0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit

  1. 配置DHCP中继和DHCP服务器之间的路由网络

配置命令
sw2
vlan 10

interface GigabitEthernet 0/0/10
port link-type access
port default vlan 10
quit

interface vlanif 10
ip address 192.168.10.254 24
quit

DHCP
ip route-static 0.0.0.0 0 192.168.10.254
写一条DHCP服务器到客户端的默认路由

此时我们需要在AP上验证,DHCP中继是否已启用
AP
display ip interface brief

在这里插入图片描述
我们可以看到AP的地址为 192.168.100.253,到了这里,我们可以看到DHCP服务已经成功,可以进行下一步了

  1. 让每个AP,都和AC保持互通

在这里,我们又会有一个疑问,我AC到底放哪里呢?
是放在接入层和核心层中间,还是旁挂呢?

  • 由于AC只做管理作用,所以如果放接入与核心中间,那么AC还要承载流量的转发

  • AC流量转发缓慢
    所以我们最后选择了旁挂,那么此时拓扑图如下

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.1 24
quit

ip route-static 0.0.0.0 0 192.168.200.254
AC到AP的默认路由

SW2
vlan 200
quit

interface GigabitEthernet 0/0/11
port link-type access
port default vlan 200
quit

interface Vlanif 200
ip address 192.168.200.254 24
quit

同时呢,我们需要让AP获得IP地址的时候,就知道AC的IP地址:
这个时候,需要更新DHCP服务器上的IP地址池:
配置命令

DHCP
ip pool VLAN 100
option 43 sub-option 3 ascii 192.168.200.1
在名字为VLAN 100的全局地址池下配置option 43参数为AP指定AC的IP地址为192.168.200.1
然后重启AP,促使AP重新获取地址,所以,就可以同时获得AC的IP地址

  1. 在AC上,控制每个AP的配置
    配置命令
    AC
    capwap source interface Vlanif 200

配置AC使用接口Vlanif 200作为源接口。

进入无线模式
wlan
ap-id 1 ap-mac 00E0-FCDD-1D90
为AP名字为1的AP绑定MAC地址

设置wifi密码
security-profile name wifimima
security wpa2 psk pass-phrase hahaxixi aes
y
quit

vap-profile name wifipeizhi
ssid-profile wifimingzi
security-profile wifimima
quit

启用AP 1 的无线广播功能
ap-id 1
vap-profile wifipeizhi wlan 1 radio 0
quit

这个时候我们可以看到AP可以发出无线信号了

但是到这里,却发现,,还没有信号圈圈,
怎么回事呢?
容我看看
AC
dis ap all
首先我们看看AP是否在AC中注册成功

这里可以看到没有成功
那么我们再去DHCP服务器中,看下
DCHP
ip pool VLAN100
display this

已经注册了,这个时候我们再去看下AC,

耐心等待几分钟

呐呐呐,这个时候我们就可以看到完美的决赛圈圈啦

点击右边连接,我们可以看到需要输出WIFI密码的界面

输入hahaxixi我们前面设置的密码,就可得到上面图片所看到的结果,

这个时候我们就可以获得IP了

举报

相关推荐

0 条评论