HCIA 15 AC+FIT AP结构WLAN基础网络
本例配置AC+FIT,即瘦AP+AC组网。生活中家庭上网路由器是胖AP,相当于AC+FIT二合一集成到一个设备上。
1.实验介绍及拓扑
某企业网络需要用户通过 WLAN 接入网络,以满足移动办公的最基本需求。
1. AC 采用旁挂核心组网方式,AC 与AP 处于同一个二层网络。
2. AC 作为DHCP 服务器给AP 分配IP 地址,S1 核心作为DHCP 服务器给接入的STA 分配IP 地址。
3. 业务数据采用直接转发模式。
备注:设备的互联口皆为trunk,AP口也是trunk,但对VLAN100进行剥离操作,表示AP可以获取VLAN100作为地址
2.掌握内容及配置思路
2.1掌握内容
#配置AP认证 上线
#配置无线模板
#WLAN 配置的基本流程
2.2配置思路
(1) 配置有线网络侧互联互通
(2)配置AP 上线。
①创建AP 组,用于将需要进行相同配置的AP 都加入到AP 组,实现统一配置。
②配置AC 的系统参数,包括国家码、AC 与AP 之间通信的源接口。
③配置AP 上线的认证方式并离线导入AP,实现AP 正常上线。
(3)配置WLAN 业务参数并下发给AP,实现STA 访问WLAN 网络功能。
3数据规划
| 配置项 | 配置参数 |
| AP 管理 VLAN | VLAN100 |
| STA 业务 VLAN | VLAN101 |
| DHCP服务器 | AC 作为 DHCP 服务器为 AP 分配 IP 地址 S1 作为 DHCP 服务器为 STA 分配 IP 地址 STA 的默认网关为192.168.101.254 |
| AP 的 IP 地址池 | 192.168.100.1-192.168.100.253/24 |
| STA 的 IP 地址池 | 192.168.101.1-192.168.101.253/24 |
| AC 的源接口 IP 地址 | VLANIF100:192.168.100.254/24 |
| AP 组 | 名称:ap-group1 引用模板:VAP 模板 HCIA-WLAN、域管理模板 default |
| 域管理模板 | 名称:default 国家码:中国(CN) |
| SSID 模板 | 名称:office SSID 名称:office |
| 安全模板 | 名称:office 安全策略:WPA-WPA2+PSK+AES 密码:huawei@123 |
| VAP 模板 | 名称:office 转发模式:直接转发 业务 VLAN:VLAN101 引用模板:SSID 模板 office、安全模板 office |
4.配置步骤
步骤1 有线侧网络配置-核心交换机
#创建STA终端接入时所使用的IP 地址池101。
#下行口trunk允许VLANIF101终端流量通过
允许VLANIF100 AC的流量通过
#基础配置
#
sys
#
sys S1
undo info-center enable
#
vlan batch 100 to 101
#
int vlanif101
ip add 192.168.101.254 255.255.255.0
dhcp select global
#配置旁挂口、下行口、环回口
所有接口均允许VLAN100 AP和VLAN101 业务流量通过
#S1
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/13
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/14
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
return
#
#核心上配置地址池为终端分配地址
#S1
dhcp enable
#
ip pool sta
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
#
步骤2 有线侧网络配置-接入交换机
#配置S2上下行接口
上行口允许VLAN100和101通过
下行接口允许VLAN101业务通过,但是剥离VLAN100 tag(AP的)
#
sys
sysname S2
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return
#配置S3上下行接口
上行口允许VLAN100和101通过
下行接口允许VLAN101业务通过,但是剥离VLAN100 tag(AP的)
#
sys
sysname S3
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return
步骤3 有线侧网络配置-AC
#AC基础配置
创建VLAN、创建 AP 接入时所使用的 IP 地址池、管理VLAN100(AP网关)、互联接口配置
#
sysname AC
#
vlan batch 100 to 101
#
dhcp enable
#
ip pool ap
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#配置AP上线
#
wlan //wlan视图
ap-group name ap-group1 //创建名为ap-group1 的AP 组
quit
regulatory-domain-profile name default // 创建域管理模板,模板下配置 AC 的国家码
country-code cn //国家码默认配置
quit
#
capwap source interface Vlanif 100 //配置AC建立隧道原接口
#AC上添加AP
# 在 AC 上离线导入 AP,并将 AP 加入配置好的 AP 组“ap-group1”中。
AC上添加AP的方式有三种:
• 离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
• 自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
• 手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
#AC
先查看下ap的MAC地址
#
wlan //进入WLAN视图
ap-id 1 ap-mac 00e0-fcf9-1550 //进入ap视图配置编号1绑定mac(可选其他认证)
ap-name ap1 //配置此ap命名为ap1
ap-group ap-group1 //配置ap加组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.quit
#
wlan
ap-id 2 ap-mac 00E0-FCC8-5A40
ap-name ap2
ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:
Error: Please choose 'YES' or 'NO' first before pressing 'Enter'. [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.查看当前ap信息
[AC]wlan
[AC-wlan-view]display ap all
#配置WLAN业务参数
# 创建安全模板并命名,并配置安全策略。
#使用WAP和WAP2混合密钥认证,配置密钥PSK,通过AES加密算法加密用户数据。
wlan
security-profile name office
security wpa-wpa2 psk pass-phrase huawei@123 aes
#创建SSID模板并命名
#配置WIFI名称
wlan
ssid-profile name office
ssid office
Info: This operation may take a few seconds, please wait.done.
#创建VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID 模板
wlan
vap-profile name office
forward-mode direct-forward
service-vlan vlan-id 101
security-profile office
ssid-profile office
#配置AP组引用VAP模板。AP 上射频0 和射频1 都使用VAP 模板“HCIA-WLAN”的配置。
wlan
ap-group name ap-group1
vap-profile office wlan 1 radio all
配置上述配置后AP信号发出
5.验证
5.1 使用无线终端接入到SSID 为“office”的无线信号,查看STA 获取的IP 地址,同时访问S1 的LoopBack0 接口的IP 地址(对10.0.1.1 做ping 测试)。
#验证主机连上WIFI
#验证主机PING通网关
#验证主机PING通环回口
(数据到达网关后,因环回口是直连路由,所以可达)
5.2 在STA 连接的同时,在AC 上使用命令:display station all 查看STA 信息。
#验证两个AP成功上线,获得地址
相关文章:
HCIA 15 AC+FIT AP结构WLAN基础网络
本例配置ACFIT,即瘦APAC组网。生活中家庭上网路由器是胖AP,相当于ACFIT二合一集成到一个设备上。 1.实验介绍及拓扑 某企业网络需要用户通过 WLAN 接入网络,以满足移动办公的最基本需求。 1. AC 采用旁挂核心组网方式,AC 与AP …...
给Windows软件添加异常捕获模块生成dump文件(附源码)
软件在运行过程中会时常发生内存越界、内存访问为例、stack overflow线程栈溢出、空指针与野指针等异常崩溃,仅仅是依靠Debug和Release下的调试是远远不够的,因为有些崩溃不是必现的,或者是Debug下很难出现的。所以我们需要在软件中添加异常捕获的模块,在捕获到异常时生成包…...
C语言| 数组
直接定义一个数组,并给所有元素赋值。 数组的下标从0开始,下标又表示数组的长度。 【程序代码】 #include <stdio.h> int main(void) { int a[5] {1, 2, 3, 4, 5}; int i; for(i0; i<5; i) { printf("a[%d] %d\…...
upload-labs第八关教程
upload-labs第八关教程 一、源代码分析代码审计 二、绕过分析点绕过上传eval.php使用burp suite进行抓包修改放包,查看是否上传成功使用中国蚁剑进行连接 一、源代码分析 代码审计 $is_upload false; $msg null; if (isset($_POST[submit])) {if (file_exists(U…...
平板消解加热台-温度均匀,防腐蚀-实验室化学分析
DBF系列防腐电热板 是精致路合金加热板块表面经进口高纯实验级PFATeflon氟塑料防腐不粘处理,专为实验室设计的电加热产品,是样品前处理中,加热、消解、煮沸、蒸酸、赶酸等处理的得力助手。可以满足物理、化学、生物、环保、制药、食品、饮品…...
Ubuntu基础-vim编辑器
目录 前言: 一. 安装 二. 配置 三. 基本使用 1.使用 Vim 编辑文本文件 2.代码编辑 3.多窗口编辑 四. 总结 前言: Vim 是从 VI 发展出来的一个文本编辑器,具有代码补充、错误跳转等功能,在程序员中被广泛使用。它的设计理念是命令的组合ÿ…...
Java 网站开发入门指南:如何用java写一个网站
Java 网站开发入门指南:如何用java写一个网站 Java 作为一门强大的编程语言,在网站开发领域也占据着重要地位。虽然现在 Python、JavaScript 等语言在网站开发中越来越流行,但 Java 凭借其稳定性、可扩展性和丰富的生态系统,仍然…...
Armbian OS(基于ubuntu24) 源码编译mysql 5.7
最近弄了个S905X3的盒子刷完Armbian OS (基于ubuntu24),开始折腾Arm64之旅。第一站就遇到了MySQL的问题,由于MySQL没有提供Arm64版本,又不想塞Docker镜像,因此选择源码来编译MySQL5.7。下面记录详细过程和遇…...
React+TS前台项目实战(六)-- 全局常用组件Button封装
文章目录 前言Button组件1. 功能分析2. 代码注释说明3. 使用方式4. 效果展示(1)有加载动画,执行promise函数(2)无加载动画,执行click事件 总结 前言 今天这篇主要讲全局按钮组件封装,可根据UI设…...
Vite支持的React项目使用SASS指南
前言 在现代前端开发中,SASS是一种广受欢迎的CSS扩展语言,它提供了许多实用功能,如变量、嵌套、部分和混合等。 本教程将指导您在一个使用Vite作为构建工具的React项目中如何配置和使用SASS。 使用步骤 1、创建一个Vite React项目 首先确…...
实验12 路由重分布
实验12 路由重分布 一、 原理描述二、 实验目的三、 实验内容四、 实验配置五、 实验步骤 一、 原理描述 在大型网络的组建过程中,隶属不同机构的网络部分往往会根据自身的实际情况来选用路由协议。例如,有些网络规模很小,为了管理简单&…...
version-manager最好用的SDK版本管理器,v0.6.2发布
项目地址:https://github.com/gvcgo/version-manager 中文文档:https://gvcgo.github.io/vdocs/#/zh-cn/introduction 功能特点: 跨平台,支持Windows,Linux,MacOS支持多种语言和工具,省心受到…...
MFC工控项目实例之三theApp变量传递对话框参数
承接专栏《MFC工控项目实例之二主菜单制作》 用theApp变量传递对话框参数实时改变iPlotX坐标轴最小值、最大值。 1、新建IDD_SYS_DATA对话框,类名SYS_DATA。 三个编辑框IDC_EDIT1、IDC_EDIT2、IDC_EDIT3变量如图 2、SEAL_PRESSURE.h中添加代码 #include "re…...
C# OpenCvSharp 图像处理函数-图像拼接-hconcat、vconcat、Stitcher
在图像处理和计算机视觉领域,图像拼接是一个常见的操作。OpenCvSharp是一个用于.NET平台的OpenCV封装库,可以方便地进行图像处理。本文将详细介绍如何使用OpenCvSharp中的hconcat、vconcat函数以及Stitcher类进行图像拼接,并通过具体示例帮助读者理解和掌握这些知识点。 函…...
软件方案评审与模块优化:从FOC模块出发的电控平台建设
一、背景 洞悉模块发展趋势,定制行业应用特点,明确优化方向与阶段性目标 随着科技进步的飞速发展,模块化设计已成为众多行业产品开发的核心理念。无论是软件系统、硬件组件,还是复杂系统中的功能模块,都需要对其发展…...
emoji_call_read
这道题我觉得可以记录一下。 主要函数,一样,先考虑怎么泄露libc基址。 但,0x20实在太小,组成不了连续3个ret syscall。 而且文件中也没pop rdi;ret这个gadget,只能另寻他法。 我们注意到: main函数中的这…...
一键自动粘贴,高效处理邮箱地址,让你的工作效率翻倍提升!
在信息爆炸的时代,邮箱地址已成为我们日常工作和生活中的必备元素。无论是商务沟通、报名注册还是信息传递,邮箱地址都扮演着至关重要的角色。然而,手动复制粘贴邮箱地址的繁琐操作往往让人头疼不已,不仅效率低下,还容…...
【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题
文章目录 【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题完整案例 【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题 完整案例 public static void main(String[] args) {try {String filePath "D:\\Works…...
初识docker插件
文章目录 一、Docker插件概述二、Docker插件的优势三、Docker插件的使用例子1. 安装Docker插件2. 启用Docker插件3. 创建卷并使用 四、常用的Docker插件五、总结 Docker插件(Docker Plugin)是Docker扩展功能的一种重要方式,它允许用户为Docke…...
springboot整合redis以及使用
在Spring Boot中整合Redis,并使用Redis作为缓存或数据存储,是非常常见和有用的场景。Redis作为一种高性能的键值存储系统,可以用来加速数据访问、会话管理、消息队列等多种用途。下面是整合和使用Redis的基本步骤: 1. 添加Redis依…...
k8s从入门到放弃之Ingress七层负载
k8s从入门到放弃之Ingress七层负载 在Kubernetes(简称K8s)中,Ingress是一个API对象,它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress,你可…...
多场景 OkHttpClient 管理器 - Android 网络通信解决方案
下面是一个完整的 Android 实现,展示如何创建和管理多个 OkHttpClient 实例,分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...
Java多线程实现之Thread类深度解析
Java多线程实现之Thread类深度解析 一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型 二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数 三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程 四、Thread类的核心…...
GruntJS-前端自动化任务运行器从入门到实战
Grunt 完全指南:从入门到实战 一、Grunt 是什么? Grunt是一个基于 Node.js 的前端自动化任务运行器,主要用于自动化执行项目开发中重复性高的任务,例如文件压缩、代码编译、语法检查、单元测试、文件合并等。通过配置简洁的任务…...
Selenium常用函数介绍
目录 一,元素定位 1.1 cssSeector 1.2 xpath 二,操作测试对象 三,窗口 3.1 案例 3.2 窗口切换 3.3 窗口大小 3.4 屏幕截图 3.5 关闭窗口 四,弹窗 五,等待 六,导航 七,文件上传 …...
嵌入式常见 CPU 架构
架构类型架构厂商芯片厂商典型芯片特点与应用场景PICRISC (8/16 位)MicrochipMicrochipPIC16F877A、PIC18F4550简化指令集,单周期执行;低功耗、CIP 独立外设;用于家电、小电机控制、安防面板等嵌入式场景8051CISC (8 位)Intel(原始…...
nnUNet V2修改网络——暴力替换网络为UNet++
更换前,要用nnUNet V2跑通所用数据集,证明nnUNet V2、数据集、运行环境等没有问题 阅读nnU-Net V2 的 U-Net结构,初步了解要修改的网络,知己知彼,修改起来才能游刃有余。 U-Net存在两个局限,一是网络的最佳深度因应用场景而异,这取决于任务的难度和可用于训练的标注数…...
学习一下用鸿蒙DevEco Studio HarmonyOS5实现百度地图
在鸿蒙(HarmonyOS5)中集成百度地图,可以通过以下步骤和技术方案实现。结合鸿蒙的分布式能力和百度地图的API,可以构建跨设备的定位、导航和地图展示功能。 1. 鸿蒙环境准备 开发工具:下载安装 De…...
C++_哈希表
本篇文章是对C学习的哈希表部分的学习分享 相信一定会对你有所帮助~ 那咱们废话不多说,直接开始吧! 一、基础概念 1. 哈希核心思想: 哈希函数的作用:通过此函数建立一个Key与存储位置之间的映射关系。理想目标:实现…...
2025年低延迟业务DDoS防护全攻略:高可用架构与实战方案
一、延迟敏感行业面临的DDoS攻击新挑战 2025年,金融交易、实时竞技游戏、工业物联网等低延迟业务成为DDoS攻击的首要目标。攻击呈现三大特征: AI驱动的自适应攻击:攻击流量模拟真实用户行为,差异率低至0.5%,传统规则引…...