WLAN基本原理与配置

一、WLAN概述

二、WLAN的基本概念

AC与Fit AP的组网架构：
1.二层组网
  AC和Fit AP在一个广播域中
2.三层组网
  AC和Fit AP需要跨三层通信

CAPWAP（无线接入点控制和配置协议）：
  该协议定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
作用：
  1.AP与AC间的状态维护。
  2.AC通过CAPWAP隧道对AP进行管理、业务配置下发。
  3.当采用隧道转发模式时，AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。
三、WLAN工作原理

无线组网的基本需求：
控制VLAN    100        （是AC管理AP使用的VLAN）
业务VLAN    10、20  （是终端数据发送使用的VLAN）

WLAN配置步骤：
1.AC管理AP

        交换机连接AC的接口，可以配置为trunk 也可以配置为access，即把AC当作是一台交换机
        交换机连接AP的接口，需要配置为access（AP的转发模式为隧道转发），即把AP当作是一台终端
  1.需要管理vlan的建立与放行

[S1]vlan 100
[S1-vlan100]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S2]vlan 100
[S2-vlan100]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[S4]vlan 100
[S4-vlan100]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type trunk
[S4-GigabitEthernet0/0/2]port trunk allow-pass vlan 100[AC6605]vlan 100
[AC6605-vlan100]int g0/0/1    //ac接口做trunk放行
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[S1-GigabitEthernet0/0/1]int g0/0/3    //连接ac接口做trunk放行
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100[S4-GigabitEthernet0/0/2]int g0/0/1    //连接ap的接口做access放行
[S4-GigabitEthernet0/0/1]port link-type access
[S4-GigabitEthernet0/0/1]port default vlan 100

  2.AC、AP需要存在管理的地址
    1.AC通过手工配置获取地址：

[AC6605-GigabitEthernet0/0/1]int vlanif 100
[AC6605-Vlanif100]ip add 172.16.100.254 24

    2.AP通过DHCP获取地址：

[AC6605]dhcp enable 	
[AC6605]int Vlanif 100	
[AC6605-Vlanif100]dhcp select interface

  3.AC、AP建立capwap联系

[AC6605]capwap source interface Vlanif 100

  4.AC关联需要管理的AP设备

[AC6605]wlan	
[AC6605-wlan-view]regulatory-domain-profile name 1    //创建域配置
[AC6605-wlan-regulate-domain-1]country-code CN    //指定国家编码
[AC6605-wlan-regulate-domain-1]q
[AC6605-wlan-view]ap-confirm	
[AC6605-wlan-view]ap-group name 1    //创建AP组
[AC6605-wlan-ap-group-1]regulatory-domain-profile 1    //绑定域
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-1]q
[AC6605-wlan-view]ap-group
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcd7-0d20    //指定关联AP ID
/*如何查找AP的mac地址：
<AP1>dis int Vlanif 1
Vlanif1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2025-01-07 08:16:08 UTC-05:13
Description:HUAWEI, AP Series, Vlanif1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is allocated by DHCP, 172.16.100.162/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcd7-0d20
Current system time: 2025-01-07 10:24:28-05:13Input bandwidth utilization  : --Output bandwidth utilization : --
*/
[AC6605-wlan-ap-1]ap-name AP1    //设置AP名称
[AC6605-wlan-ap-1]ap-group 1    //加入AP组

----------------------------AP成功上线------------------------------------
-----------------[AC6605]dis ap all    查看所有AP配置---------------------

2.WLAN业务配置下发
  设置SSID、加密方式及密码

[AC6605]wlan    //进入无线功能配置视图
[AC6605-wlan-view]ssid-profile name HR    //创建ssid模板
[AC6605-wlan-ssid-prof-HR]ssid HR    //设置ssid内容
[AC6605-wlan-ssid-prof-HR]q
[AC6605-wlan-view]security-profile name HR_PWD    //创建安全模板
[AC6605-wlan-sec-prof-HR_PWD]security wpa2 psk pass-phrase Huawei@123 aes    //设置加密方式及密码
[AC6605-wlan-sec-prof-HR_PWD]q
[AC6605-wlan-view]vap-profile name HR    //创建虚拟AP模板
[AC6605-wlan-vap-prof-HR]ssid-profile HR    //关联ssid模板
[AC6605-wlan-vap-prof-HR]security-profile HR_PWD    //关联安全模板
[AC6605-wlan-vap-prof-HR]forward-mode direct-forward    //设置转发模式为直连转发
[AC6605-wlan-vap-prof-HR]service-vlan vlan-id 10    //设置业务vlan
[AC6605-wlan-vap-prof-HR]q	
[AC6605-wlan-view]ap-group name 1    //进入ap组
[AC6605-wlan-ap-group-1]vap-profile HR wlan 1 radio 0    //关联虚拟AP并设置信道

        AP接收终端的数据向交换机转发时，会封装业务vlan id，所以S4不能做access放行，而是需要做trunk放行，且设置其他交换机接口放行vlan 10

        后续发现AP需要转发终端的业务vlan数据（AP的转发模式为直连转发），所以交换机连接AP的接口，需要配置为trunk，并且设置trunk的pvid为管理vlan

[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]un p d v
[S4-GigabitEthernet0/0/1]p l t
[S4-GigabitEthernet0/0/1]p t a v 10 100
[S4-GigabitEthernet0/0/1]p t p v 100
[S4]vlan 10
[S4-vlan10]int g0/0/2
[S4-GigabitEthernet0/0/2]p t a v 10[S2]vlan 10
[S2-vlan10]int g0/0/1
[S2-GigabitEthernet0/0/1]p t a v 10
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]p t a v 10[S1]vlan 10
[S1-vlan10]int g0/0/1
[S1-GigabitEthernet0/0/1]p t a v 10

将S1作为业务vlan的DHCP网关

[S1]dhcp enable
[S1]int Vlanif 10
[S1-Vlanif10]ip ad 192.168.10.254 24
[S1-Vlanif10]dhcp select interface

去往外网的设置

[S1]vlan 1000
[S1-vlan1000]int g0/0/4
[S1-GigabitEthernet0/0/4]p l a
[S1-GigabitEthernet0/0/4]p d v 1000
[S1-GigabitEthernet0/0/4]int vlanif 1000
[S1-Vlanif1000]ip ad 10.1.12.1 24
[S1]ip route-static 1.1.1.1 32 10.1.12.2[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 10.1.12.2 24
[R1-GigabitEthernet0/0/0]int lo 0
[R1-LoopBack0]ip ad 1.1.1.1 32
[R1-LoopBack0]q
[R1]ip route-static 0.0.0.0 0 10.1.12.1

  直连和隧道转发的区别：

  AP的直连转发：
    AP收到终端的数据会封装业务vlan，向交换机发送带有业务vlan封装的数据报文
    该业务数据直接通过交换机的二层网络转发至网关设备处理

  AP的隧道转发：
    AP收到终端的数据会封装业务VLAN，并封装capwap隧道即打上新的SIP、DIP
    连接AP的交换机收到业务数据后，会打上管理vlan id，后续设备根据管理vlan将数据转发至AC
    AC收到数据后，剥离管理vlan，得到内层业务vlan数据，再根据放行的接口转发vlan数据到交换机