【譽(yù)天教育|解憂番外篇】使用eNSP搭建小型WLAN局域網(wǎng)實(shí)驗(yàn)

前言

本次實(shí)驗(yàn)使用eNSP中AC6005，AP6050完成實(shí)驗(yàn)。所有配置在AC1上完成。

實(shí)驗(yàn)拓?fù)?/h2>

配置過(guò)程

一、配置AC1上端口VLAN的配置
其中VLAN 100為業(yè)務(wù)VLAN，VLAN 101為管理VLAN。配置AC鏈接AP的端口為trunk，并修改PVID為管理VLAN
vlan batch 100 101 //創(chuàng)建VLAN 100和101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 101 //修改PVID為管理VLAN 101
port trunk allow-pass vlan all
二、配置VLANIF接口DHCP功能
配置AP地址通過(guò)管理VLAN自動(dòng)獲取并使用接口地址池，PC的地址也是自動(dòng)獲取通過(guò)全局地址池
ip pool huawei //創(chuàng)建地址池huawei
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.201 192.168.100.253
dns-list 192.168.100.254
#
interface Vlanif100
ip address 192.168.100.3 255.255.255.0
dhcp select global //配置PC通過(guò)全局地址池獲取IP地址
#
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
dhcp select interface //配置AP通過(guò)接口地址池自動(dòng)獲取IP地址
三、配置AP上線
1、創(chuàng)建AP組
[AC] wlan
[AC-wlan-view] ap-group name ap1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code CN
[AC-wlan-regulate-domain-domain1] quit
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
[AC] capwap source interface vlanif 101 //配置AC的源接口
2、將AP綁定AP組中
[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth //缺省即為mac認(rèn)證可以不配置
[AC-wlan-view] ap-id 0 ap-mac 00e0-fc7b-7ad0 //該MAC為AP的MAC
[AC-wlan-ap-0] ap-name area_1
[AC-wlan-ap-0] ap-group ap //綁定AP組
[AC-wlan-ap-0] quit
3、將AP上電后，當(dāng)執(zhí)行命令display ap all查看到AP的“State”字段為“nor”時(shí)，表示AP正常上線。

三、配置WLAN的業(yè)務(wù)參數(shù)
1、配置安全模板
[AC]wlan
[AC-wlan-view] security-profile name sec
[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase huawei@123 aes //認(rèn)證類型wpa2，密碼為huawei@123
[AC-wlan-sec-prof-wlan-security] quit
2、創(chuàng)建SSID模板
[AC-wlan-view] ssid-profile name ssid
[AC-wlan-ssid-prof-wlan-ssid] ssid huawei //配置SSID名稱為“huawei”
[AC-wlan-ssid-prof-wlan-ssid] quit
3、創(chuàng)建VAP模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù)VLAN，并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name vap
[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel //轉(zhuǎn)發(fā)模式為隧道模式
[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-id 100 //綁定業(yè)務(wù)VLAN
[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AC-wlan-vap-prof-wlan-vap] ssid-profile ssid //綁定ssid模板
[AC-wlan-vap-prof-wlan-vap] quit
4、配置AP組引用VAP模板，AP上射頻0使用VAP模板的配置，因?yàn)閷?shí)驗(yàn)中只有一個(gè)AP，所以使用射頻0。
[AC-wlan-view] ap-group name ap
[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] quit
5、WLAN業(yè)務(wù)配置會(huì)自動(dòng)下發(fā)給AP，配置完成后，通過(guò)執(zhí)行命令display vap ssid huawei查看如下信息，當(dāng)“Status”項(xiàng)顯示為“ON”時(shí)，表示AP對(duì)應(yīng)的射頻上的VAP已創(chuàng)建成功。

配置驗(yàn)證

在STA（PC）上進(jìn)行測(cè)試連接，點(diǎn)擊SSID為huawei的信號(hào)并輸入huawei@123密碼進(jìn)行連接。

鏈接成功后即可看到信號(hào)：