日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

1.大型wlan組網(wǎng)方案的功能

• （1）設備統(tǒng)一管理-使用imaster-NCE
• （2）漫游&業(yè)務隨行-STA設備從一個AP的覆蓋范圍到達另一個AP的覆蓋范圍，業(yè)務不會發(fā)生中斷。
• （3）接入終端安全
• （4）高可靠性技術（備份的是AC）

2.大型WLAN組網(wǎng)當中涉及的到的一些技術

(1)VLAN POOL：

為了防止廣播域過大，可以使用vlan pool技術將不同的用戶劃分到不同的vlan當中

A.分配vlan的算法

順序分配：會按照用戶上線順序依次從上向下劃分到不同的vlan當中

• 優(yōu)點：每一個vlan用戶數(shù)量比較均勻
• 缺點：當用戶重新上線可能會發(fā)生vlan的改變

hash分配：用戶mac地址進行HASH計算的出的值進行劃分

• 優(yōu)點：用戶多次上線時可以使用同一個vlan
• 缺點：可能會存在部分vlan用戶數(shù)量多的問題

(2)option 43（ipv4）&52（ipv6）

• A.dhcp中繼： DHCP服務器與client屬于三層組網(wǎng) (配置dhcp relay)
• B.WLAN組網(wǎng)AC與AP屬于三層組網(wǎng)時：AP無法通時廣的發(fā)現(xiàn)AC設備，所以無法建立CAPWAP道，所以需要通時DHP服條器告AP說AC的IP地址為多少，AP就獲取到AC的IP地址，于是就可以單播進行建立CAPWAP隧道

(3)wlan漫游

sta設備在不同的ap覆蓋范圍之間進行移動，并且保持業(yè)務不中斷

• AC內漫游：漫游前后所使用的AC相同
• AC間漫游：漫游前后所使用的AC不同
• HAC：移動終端首次接入wlan 網(wǎng)絡使用的AC
• HAP：移動終端首次接入wlan 網(wǎng)絡使用的AP
• FAC：移動終端漫游后所使用的AC
• FAP：移動終端漫游后所使用的AP
• AC間隧道：capwap隧道建立
• 家鄉(xiāng)代理：可以與網(wǎng)關實現(xiàn)二層通信的設備，與網(wǎng)關屬于同一網(wǎng)段，可以直接進行數(shù)據(jù)處理
• 漫游組：同一漫游組當中的設備實現(xiàn)漫游，進行數(shù)據(jù)交互可以使用AC間隧道

3、wlan漫游類型

（1）二層漫游

A.直接轉發(fā)

B.隧道轉發(fā)

（2）三層漫游：vlan id 漫游域

1.直接轉發(fā)

（1）HAP作為家鄉(xiāng)代理

（2）HAC作為家鄉(xiāng)代理

2.隧道轉發(fā)

高可靠性技術

1.vrrp雙機熱備：

主要是依靠VRRP協(xié)議進行備份，建立CAPWAP隧道的地址是虛擬IP地址

2.HSB熱備份：

進行信息的備份

工作原理:

主備服務創(chuàng)建(為了構建主備備份通道，維護鏈路狀態(tài))綁定主備備份組(將主備服務綁定，還有使用的業(yè)務進行綁定)(備份的信息:

• A.用戶數(shù)據(jù)備份
• B.CAPWAP隧道信息備份
• C.AP表項進行備份
• D.DHCP地址信息備份

3.雙鏈路雙機熱備：

AP設備會與主AC與備AC都會建立CAPWAP隧道

(1)主備選舉(AC設備)

A.AC的優(yōu)先級，缺省值為0，范圍為0~7，并且越小越優(yōu)先

B.優(yōu)先級相同.負載情況 (可接入的AP數(shù)量和可接入的STA數(shù)量)，負載輕的會成為主AC.負載也相同，IP地址越小越優(yōu)先

(2)建立主鏈路: AP設備主動向主AC建立連接

3)建立備鏈路:AP設備建立主連接并獲取配置之后，在于備設備建立隧道

4.N+1備份(N是指主AC，1是指備AC) AP設備只會于主AC建立CAPWAP道(不會跟備AC建立道)，當A出現(xiàn)故障時，才會與備A(創(chuàng)建capwap道(主AC故障，會引起業(yè)務中斷)

（1）主備選舉（和雙鏈路雙機熱備中選舉類似）

A.優(yōu)先級的種類

全局優(yōu)先級：對于所有的AP配置的AC優(yōu)先級，缺省值為0，范圍為0~7，并且越小越優(yōu)先

個性優(yōu)先級：可以針對單個AP設備或者指定的AP組配置AC優(yōu)先級

(5)準入控制

1.802.1X

2.MAC地址

3.portal認證

4.基于MAC地址優(yōu)先的portal認證

WLAN實驗

一、實驗目的

二、實驗需求：

vlan101 vlan102 業(yè)務vlan

vlan200 管理vlan---管理AP

dhcp server：SW1設備既可以為AP分配IP地址，也可以為sta分配IP地址

三、實驗內容

>1.IP地址基本配置（如圖規(guī)劃）

>2.完成wlan底層配置（可參考HCIA中wlan概述）

• AC與AP屬于三層組網(wǎng)，而SW1與AC間通信使用vlan 100通信
• 在SW1上配置ac的IP地址，可以讓AP獲取到AC的IP地址建立capwap隧道
• .在AC上配置vlan pool，包含vlan 101和vlan 102
• 讓STA設備連接網(wǎng)絡，并查看sta設備獲取的IP地址

交換機配置

• 可以為AP和STA分配IP地址，
• vlan 200為管理vlan可以給AP進行分配，
• vlan 101和vlan 102為業(yè)務vlan可以為sta進行分配

SW1配置

• interface Vlanif100
• ip address 10.23.100.254 255.255.255.0 //與AC互通地址
• ------------------------------------------------------
• interface Vlanif101
• ip address 10.23.101.1 255.255.255.0
• dhcp select interface
• -------------------------------------------
• interface Vlanif102
• ip address 10.23.102.1 255.255.255.0
• dhcp select interface
• ------------------------------------------------
• interface Vlanif200
• ip address 10.23.200.1 255.255.255.0
• dhcp select interface
• dhcp server option 43 sub-option 3 ascii 10.23.100.1 //指向AC源端口
• ------------------------------------------------------------
• interface GigabitEthernet0/0/1
• port link-type trunk
• port trunk allow-pass vlan 101 102 200
• -----------------------------------
• interface GigabitEthernet0/0/2
• port link-type trunk
• port trunk allow-pass vlan 100
• --------------------------------------
• interface GigabitEthernet0/0/3
• port link-type access
• port def vlan 100

SW2配置

• [SW2]dhcp enable
• [SW2]vlan batch 100 to 102 200
• ------------------------------------
• interface GigabitEthernet0/0/1
• port link-type trunk
• port trunk allow-pass vlan 101 102 200
• -------------------------------------------
• interface GigabitEthernet0/0/1
• port link-type trunk
• port trunk pvid vlan 200
• port trunk allow-pass vlan 101 200
• ------------------------------------------------
• interface GigabitEthernet0/0/2
• port link-type trunk
• port trunk pvid vlan 200
• port trunk allow-pass vlan 102 200

AC配置

1、配置管理IP

• vlan 100
• ip add 10.23.100.2 24

2、配置通信端口

• int g 0/0/1
• port link-type trunk
• port trunk allow-pass vlan 100

3、配置vlan pool

添加vlan101和102

修改地址分配模式為even(順序分配)

• [AC1]vlan pool hcip
• [AC1-vlan-pool-hcip]vlan 101 102
• [AC1-vlan-pool-hcip]assignment even

4、創(chuàng)建SSID

• [AC1]wlan
• [AC1-wlan-view]ssid-profile name hcip
• [AC1-wlan-ssid-prof-hcip]ssid hcip
• [AC1-wlan-ssid-prof-hcip]q

5、配置密碼模板

• [AC1]wlan
• [AC1-wlan-view]security-profile name hcip
• [AC1-wlan-sec-prof-hcip]security wpa-wpa2 psk pass-phrase huawei@123 aes
• [AC1-wlan-sec-prof-hcip]q

6、配置vap模板

• [AC1]wlan
• [AC1-wlan-view]vap-profile name hcip //模板名
• [AC1-wlan-vap-prof-hcip]forward-mode tunnel //配置隧道
• [AC1-wlan-vap-prof-hcip]service-vlan vlan-pool hcip //關聯(lián)vlan-pool
• [AC1-wlan-vap-prof-hcip]ssid-profile hcip //關聯(lián)SSID
• [AC1-wlan-vap-prof-hcip]security-profile hcip //關聯(lián)安全模板

7、創(chuàng)建域管理模板

在域管理模板下配置AC的國家碼

• [AC1]wlan
• [AC1-wlan-view] regulatory-domain-profile name hcip
• [AC1-wlan-regulate-domain-default] country-code cn
• Info: The current country code is same with the input country code.
• [AC1-wlan-regulate-domain-default] quit

1. 域管理模板提供對AP的國家碼、調優(yōu)信道集合和調優(yōu)帶寬等的配置。
2. 缺省情況下，系統(tǒng)上存在名為default的域管理模板。故當前進入了默認存在的default模板。
3. 國家碼用來標識AP射頻所在的國家，不同國家碼規(guī)定了不同的AP射頻特性，包括AP的發(fā)送功率、支持的信道等。配置國家碼是為了使AP的射頻特性符合不同國家或區(qū)域的法律法規(guī)要求。缺省情況下，設備的國家碼標識為“CN”。

配置AP上線

1、在AP組下引用域管理模板

• [AC1-wlan-view] ap-group name hcip
• [AC1-wlan-ap-group-hcip-ap] vap-profile hcip wlan 1 radio all
• [AC1-wlan-ap-group-hcip-ap] q

2、綁定AP MAC，重命名AP

• [AC1-wlan-view]ap-id 1 ap-mac 00e0-fc49-6a00 //ap-id和ap-mac
• [AC1-wlan-ap-1]ap-name AP1 //配置AP名
• [AC1-wlan-ap-1]ap-group hcip //關聯(lián)ap-group
• -----------------------------------------------------
• [AC1-wlan-view]ap-id 2 ap-mac 00e0-fca0-0b00
• [AC1-wlan-ap-2]ap-name AP2
• [AC1-wlan-ap-2]ap-group hcip //關聯(lián)ap-group

3、配置capwap

[AC1]capwap source interface Vlanif 100

4、配置AC的路由

配置到SW1的路由器，使用10.0.100.2與SW1中的各網(wǎng)段互通

[AC1]ip route-static 0.0.0.0 0.0.0.0 10.0.100.1

查看AP在線狀態(tài)

網(wǎng)站題目：大型wlan組網(wǎng)部署
本文URL：http://www.5511xx.com/article/cohgidj.html