当前位置: 首页 > news >正文

基础的无线实验

一、实验概述

本文基于华为eNSP模拟器,完整演示一套企业级无线网络的配置流程。网络采用核心交换机LSW1 + 无线控制器AC6605 + 路由器R1的经典三层架构,实现以下目标:

  • AP通过VLAN 100与AC建立CAPWAP管理隧道

  • 两个SSID分别映射到不同的业务VLAN(VLAN 10 / VLAN 20)

  • LSW1作为DHCP服务器为AP和终端统一分配IP地址

  • 终端可通过AC访问上层网络(1.1.1.0/24)

二、LSW1(核心交换机)配置

system-view sysname LSW1 vlan batch 10 20 100 interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 100 quit port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4 port link-type trunk quit port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 port trunk allow-pass vlan 10 100 port trunk pvid vlan 100 quit interface GigabitEthernet 0/0/4 port trunk allow-pass vlan 20 100 port trunk pvid vlan 100 quit dhcp enable ip pool wifi gateway-list 192.168.1.1 network 192.168.1.0 mask 24 quit ip pool vlan10 gateway-list 192.168.10.254 network 192.168.10.0 mask 24 quit ip pool vlan20 gateway-list 192.168.20.254 network 192.168.20.0 mask 24 quit interface Vlanif 100 ip address 192.168.1.1 24 dhcp select global quit interface Vlanif 10 ip address 192.168.10.254 24 dhcp select global quit interface Vlanif 20 ip address 192.168.20.254 24 dhcp select global quit ip route-static 192.168.200.0 24 192.168.1.2 ip route-static 1.1.1.0 24 192.168.1.2

三、AC6605(无线控制器)配置

system-view sysname AC6605 vlan batch 100 200 interface Vlanif 100 ip address 192.168.1.2 24 quit interface GigabitEthernet 0/0/1 port link-type access port default vlan 200 quit interface Vlanif 200 ip address 192.168.200.1 24 quit capwap source interface Vlanif 100 wlan regulatory-domain-profile name aa country-code CN quit security-profile name openlab-1 security wpa2 psk pass-phrase openlab-2 aes quit ssid-profile name openlab-1 ssid openlab-1 quit vap-profile name openlab-1 wlan 1 forward-mode tunnel service-vlan vlan-id 10 security-profile openlab-1 ssid-profile openlab-1 quit security-profile name openlab-2 security wpa2 psk pass-phrase openlab-1 aes quit ssid-profile name openlab-2 ssid openlab-2 quit vap-profile name openlab-2 wlan 2 forward-mode tunnel service-vlan vlan-id 20 security-profile openlab-2 ssid-profile openlab-2 quit ap-group name gourp-1 regulatory-domain-profile aa vap-profile openlab-1 wlan 1 radio all quit ap-group name gourp-2 regulatory-domain-profile aa vap-profile openlab-2 wlan 2 radio all quit ap auth-mode mac-auth ap-id 0 ap-mac 00e0-fcea-2130 ap-name ap-0 ap-group gourp-1 quit ap-id 1 ap-mac 00e0-fc45-1cd0 ap-name ap-1 ap-group gourp-1 quit ap-id 2 ap-mac 00e0-fcc6-35a0 ap-name ap-2 ap-group gourp-2 quit quit ip route-static 1.1.1.0 24 192.168.200.2 ip route-static 192.168.10.0 24 192.168.1.1 ip route-static 192.168.20.0 24 192.168.1.1

四、R1(路由器)配置

system-view sysname R1 interface GigabitEthernet 0/0/0 ip address 192.168.200.2 24 quit interface LoopBack0 ip address 1.1.1.1 24 quit ip route-static 192.168.1.0 24 192.168.200.1 ip route-static 192.168.10.0 24 192.168.200.1 ip route-static 192.168.20.0 24 192.168.200.1

五、验证方法

配置完成后,可通过以下方式确认网络状态:

  1. AP上线检查:在AC上执行display ap all,确认所有AP状态为normal

  2. 终端获取IP:STA连接对应SSID后,执行ipconfig(Windows)或ifconfig(Linux),确认获取到正确网段的IP。

  3. 连通性测试:从STA ping 1.1.1.1,验证跨网段路由可达。

  4. DHCP租约查看:在LSW1上执行display ip pool,确认地址池正常分配。

六、注意事项

  • 原配置中AP组名称拼写为gourp-1/gourp-2,实际部署时建议统一修正为group-1/group-2,避免后期维护混淆。

  • AP的MAC地址必须与真实设备一致,否则无法上线。

  • 若AP无法获取IP,请检查LSW1上G0/0/2~G0/0/4的PVID是否正确设置为100,以及DHCP服务是否已全局开启。

  • 隧道转发模式下,业务数据全部经由CAPWAP封装送达AC,因此AC上必须存在到达业务网段的路由。

http://www.gsyq.cn/news/1631099.html

相关文章:

  • C++ 虚继承对象内存布局
  • 4-Hadoop伪分布式搭建基本流程
  • 【干货】基础知识-图像处理
  • MC0483过园数统计
  • 影刀RPA新手教程:跨境电商选品完全指南——AliExpress热卖商品分析与竞品调研自动化
  • 助睿实验指导7:自媒体运营分析三次过程合并-CSDN博客
  • Claude Code安全审查实战:从SQL注入检测到CI/CD集成指南
  • (六)海康工业相机与halcon+C#联合编程
  • 华为MetaERP Oracle EBS 各模块业务场景及会计分录汇总表文件信息: 共 11个模块 | 300条业务场景 | 编制日期:2026年7月模块目录表格序号 模块名称 业务场景数 主
  • 做电子元器件生产的朋友,国内线圈固定胶生产厂家哪家更靠谱?
  • Azure Local 离线模式网络规划(系列篇之二)
  • PHP安全编码实践指南:从纵深防御到SQL注入与XSS防护
  • 0Ω电阻在PCB设计中的五大核心功能与应用技巧
  • 第3篇|Want 参数一传就丢:把跳转协议和接收边界写清楚
  • 前端转大模型:换个角度把学习路线落到项目证,把学习路线落到项目证据
  • 93.CODESYS/TIA 通用!模块化 ST 电机控制系统,含故障复位与时序优化
  • Linux进程池开发:O_CLOEXEC防止文件描述符泄漏
  • PHP应用安全实践:使用AES-256-GCM加密保护.env敏感配置
  • 山东悬臂架短切喷涂机工作原理
  • 利用AI智能体Codex与Skill机制,自动化拆解并生成抖音爆款带货视频
  • Linux服务器Jmeter压测实战:环境搭建、脚本优化与性能分析
  • 简单的凯撒移位陷阱:别被最基础的密码算法欺骗
  • 从参数驱动到认知行为驱动:SAI范式的理论转向与WSaiOS认知内核架构
  • JoyAI-Image-Edit:AI图像编辑的革新与实战指南
  • PRIMAL架构:存内计算助力大语言模型高效适配
  • 测试转大模型:AI 测试工程师的能力跃迁,用业务场景检验技术取舍
  • 爬虫转大模型:换个角度把学习路线落到项目证,用排错清单压住复杂度
  • 影刀RPA新手教程:通知消息格式化完全指南——把数据拼成一条好看的消息
  • BepInEx游戏插件框架:5分钟极速安装与终极配置指南
  • Java毕设项目:基于 Web 的便民拼车出行综合服务平台的设计与实现 智能调度出租车拼车资源管理系统 (源码+文档,讲解、调试运行,定制等)