WLAN无线案例升级版

已于 2024-12-09 08:57:16 修改
阅读量916 收藏 10
点赞数 12
CC 4.0 BY-SA版权
文章标签: 网络
于 2024-12-07 11:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sxhuafeng/article/details/144306064

说明:
AC与AP属于不同的网段

vlan2:AP1管理vlan
vlan3: AP2管理vlan
vlan100:AC1管理网段

vlan10:业务网段1
vlan20:业务网段2

AC1: 是AP1/AP2的DHCP服务器
SW1:是STA1/STA2的DHCP服务器

vlan200:与路由器互联网段

默认AP工作在vlan1

目的:
1.实现全网互通;
2.AP接入采用MAC认证;
3.ssid A 的业务流量采用隧道转发;
4.ssid B 的业务流量采用直接转发;
5.交换机端口放行必要vlan.

步骤一:配置全网互通

sw1:

sysname sw1
#

dhcp enable

#
vlan batch 2 to 3 10 20 100 200
#
interface Vlanif2
 ip address 10.2.1.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 10.100.1.1
#
interface Vlanif3
 ip address 10.3.1.254 255.255.255.0
 dhcp select relay
 dhcp relay server-ip 10.100.1.1
#
interface Vlanif10
 ip address 10.10.1.254 255.255.255.0
 dhcp select interface
#
interface Vlanif20
 ip address 10.20.1.254 255.255.255.0
 dhcp select interface
#
interface Vlanif100
 ip address 10.100.1.254 255.255.255.0
#                                         
interface Vlanif200
 ip address 10.200.1.2 255.255.255.252
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 10 20
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3 10 20
#
ospf 1 router-id 10.1.1.1
 area 0.0.0.0
  network 10.200.1.2 0.0.0.0
  network 10.10.1.254 0.0.0.0
  network 10.20.1.254 0.0.0.0

R1:
interface GigabitEthernet0/0/0
 ip address 10.200.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
#
ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 10.200.1.1 0.0.0.0 

sw2:

sysname sw2
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 10 20  \\业务隧道模式转发只需放行vlan2;业务是直接转发只需放行vlan10 20;在这里我们为今后扩展性考虑放行2 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 2
 port trunk allow-pass vlan 2 10 20

sw3:

sysname sw3
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 3 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 3
 port trunk allow-pass vlan 3 10 20

AC1:

 sysname AC
#
vlan batch 10 20 100
#
dhcp enable
#
ip pool vlan2
 gateway-list 10.2.1.254 
 network 10.2.1.0 mask 255.255.255.0
 option 43 sub-option 2 ip-address 10.100.1.1  \\在给ap分配IP的同时告知ap我(ac)的地址【著名的dhcp option43字段】
#
ip pool vlan3
 gateway-list 10.3.1.254 
 network 10.3.1.0 mask 255.255.255.0 
 option 43 sub-option 2 ip-address 10.100.1.1  
#
interface Vlanif100
 ip address 10.100.1.1 255.255.255.0
 dhcp select global
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 100     \\理解的难点,业务采用隧道模式转发情况下,在ac处解封装,里层包含了vlan10 与vlan 20的数据包,所以需要放行 10 20
#
ip route-static 0.0.0.0 0.0.0.0 10.100.1.254

步骤二:配置AP上线
[AC]wlan    
[AC-wlan-view]regulatory-domain-profile name cn    \\创建域管理模板
[AC-wlan-regulate-domain-cn]country-code cn     \\创建国家代码
--------------------------------------------------------------------------
[AC-wlan-view]ap-group name test  \\创建AP组
[AC-wlan-ap-group-test]regulatory-domain-profile cn  \\AP组套用域管理模板
--------------------------------------------------------------------------
[AC]capwap source ip-address 10.100.1.1  \\创建capwap隧道指定源地址(或源接口这里源接口是vlanif100)
--------------------------------------------------------------------------
[AC-wlan-view]ap auth-mode mac-auth   \\AP接入方式MAC认证
[AC-wlan-view]ap-id 1 ap-mac 00e0-fc0a-7db0   

\\查看ap的mac地址是在ap上输入命令:display interface Vlanif 1
[AC-wlan-ap-1]ap-group test  \\加组
[AC-wlan-view]ap-id 2 ap-mac 00e0-fc99-1410
[AC-wlan-ap-2]ap-group test

[AC-wlan-view]ap-id 1    \\给AP命名(小优化)
[AC-wlan-ap-1]ap-name ap1
[AC-wlan-view]ap-id 2
[AC-wlan-ap-2]ap-name ap2
-------------------------------------------------------------------------
完成以上步骤AP就可以上线,需要注意如果ac先配置DHCP后配置option43需要重启AP使得AP在获取IP的同时知道AC的IP
<AC>dis ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor  : normal          [2]
--------------------------------------------------------------------------------
-----
ID   MAC            Name Group IP         Type            State STA Uptime
--------------------------------------------------------------------------------
-----
1    00e0-fc0a-7db0 ap1  test  10.2.1.187 AP3030DN        nor   0   2M:44S
2    00e0-fc99-1410 ap2  test  10.3.1.251 AP3030DN        nor   0   1M:45S
--------------------------------------------------------------------------------
 

步骤三:配置业务上线

[AC]wlan
[AC-wlan-view]security-profile name AB  \\创建安全模板
[AC-wlan-sec-prof-AB]security wpa2 psk pass-phrase huawei@123 aes \\创建无线密码
---------------------------------------------------------------------------------
[AC-wlan-view]ssid-profile name A  \\创建ssid模板A
[AC-wlan-ssid-prof-A]ssid A
[AC-wlan-view]ssid-profile name B  \\创建ssid模板B
[AC-wlan-ssid-prof-A]ssid B
---------------------------------------------------------------------------------
[AC-wlan-view]vap-profile name A  \\创建vap模板(虚拟ap)名称A
[AC-wlan-vap-prof-A]forward-mode tunnel  \\业务采用隧道模式转发
[AC-wlan-vap-prof-A]service-vlan vlan-id 10  \\绑定vlan10
[AC-wlan-view]vap-profile name B   \\配置vap模板(虚拟ap)名称B
[AC-wlan-vap-prof-B]forward-mode direct-forward  \\业务采用直接转发(默认转发模式)
[AC-wlan-vap-prof-B]service-vlan vlan-id 20
---------------------------------------------------------------------------------

[AC-wlan-view]vap-profile name A  \\在vap中关联安全模板与ssid模板
[AC-wlan-vap-prof-A]security-profile AB
[AC-wlan-vap-prof-A]ssid-profile A
[AC-wlan-view]vap-profile name B  \\在vap中关联安全模板与ssid模板
[AC-wlan-vap-prof-A]security-profile AB
[AC-wlan-vap-prof-A]ssid-profile B

---------------------------------------------------------------------------------
[AC-wlan-view]ap-group name test
[AC-wlan-ap-group-test]vap-profile A wlan 1 radio all
[AC-wlan-ap-group-test]vap-profile B wlan 2 radio all

sxhuafeng
关注
8、无线设备利用与加密破解技术解析
n7o8p的博客
07-18 36
本文详细解析了无线设备的利用要点与加密破解技术,包括动态DNS的风险与配置、无线设备渗透测试流程、无线加密协议(WEP、WPA、WPA2)的原理与破解方法,以及生成彩虹表加速破解的技术。同时,文章还探讨了无线加密破解技术的风险与防范措施、实际应用场景、发展趋势,并结合案例说明其在真实环境中的应用。旨在帮助读者深入了解无线网络安全,提升安全防护能力。
21、PCI合规与无线联网安全指南
cream的博客
07-03 5
本文详细探讨了PCI合规与无线联网安全的重要性,结合Kristin的漫画店和Barbie的烈酒商店等案例,分析了数据泄露的风险与解决方案。文章涵盖数据保护原则、无线技术的应用及安全威胁、PCI DSS对无线网络的要求、无线支付处理的陷阱以及安全工具和最佳实践。通过总结常见错误与应对策略,为企业在数字化时代保障持卡人数据和网络安全提供了全面指导。
【笔记】wlan - 基础概念(无线、wifi、常见协议、频谱、信道、ap部署、案例
LawssssCat的博客
10-08 1975
无线的标准制定有两个机构:IEEE、wifi certified。
【25软考网工】第四章(4)无线局域网WLAN安全技术、无线个人网WPAN
m0_72892640的博客
04-30 2186
【25软考网工】第四章(4)无线局域网WLAN安全技术、无线个人网WPAN
手把手教你如何完成无线局域网WLAN中的(AC和AP)基本配置步骤
热门推荐
一名网络爱好者
04-09 2万+
我会把关键步骤依次罗列出来,并且把每一步都进行详细的解释。WLAN网络是指利用频率为2.4GHz或5GHz的射频信号作为传输介质的无线局域网,相对于有线网络的铺设成本高,不便于网络调整和扩展、位置固定,移动性差等缺点;WLAN网络以其低廉的铺设成本、便捷的网络调整和扩展、灵活的可移动性获得了越来越广泛的应用。
干货!世界五百强的外企工程师教你如何搭建一个世界五百强公司的大型无线网络,真实的项目案例,基于802(1)
2401_85238654的博客
07-20 894
AC6005-wlan-ap-group-huawei] vap-profile huawei wlan 1 radio 0 //调用VAP的虚拟模板,radio 0指的是2.4G频率,radio 1指的是5G频率。[AC6005-wlan-viewl ap-id 0 ap-mac 00e0-fc5a-7b50 //新建ap-id,并且绑定AP的MAC地址。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
WirelessMon:专业无线局域网分析软件
weixin_28968525的博客
05-26 1248
WirelessMon是一个强大的无线网络监控工具,能够帮助IT专家和爱好者实时监测无线网络的性能和健康状况。它提供无线网络信号强度、信号质量、信道使用情况以及网络详细信息的详细概览,支持多个无线网络适配器,并能记录无线接入点和无线客户端的详细信息。
【作业】WLAN无线
10-21 491
应用标准 WLAN传输速率 典型产品 产品报价 IEEE 802.11a 54Mbps
无线信号设置——无线AC和AP在不同的NAT内网部署配置
君逍遥o
10-16 1349
无线网络中的AP数量众多,而且需要统一管理和配置。 优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等 缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
华为HCNP-WLAN V1.0无线培训教材和实验手册.rar
08-06
《华为HCNP-WLAN V1.0无线网络认证学习指南》 华为的HCNP-WLAN(Huawei Certified Network Professional - Wireless Local Area Network)是华为针对无线局域网技术推出的专业认证,旨在为网络专业人士提供全面深入...
WLAN经典案例汇总
07-04
### WLAN经典案例汇总 #### 一、核心侧案例 ##### 案例1:WLAN系统无法获取IP地址,AP和上联交换机无法管理 **【问题描述】** 江苏省某公司的WLAN系统突然出现故障,表现为系统无法获取IP地址,并且接入点(AP)...
H3C无线典型配置案例视频汇总集【共25集】.rar
09-18
02 WAC380系列无线控制器 AP上线及无线基础配置指导 03 MSG系列无线服务及认证配置演示 04 MSG系列新手上路快速配置演示 05 MSG系列登录设备Web管理页面演示 06 WX3000&WX5000系列AP自动发现功能演示 07 MSG...
华为WLAN AC V200R001C00 典型配置案例
08-29
华为WLAN AC V200R001C00典型配置案例集是一份专门介绍无线局域网接入控制器(Access Controller,简称AC)的配置手册。本手册主要介绍华为技术有限公司在2012年发布的WLAN AC V200R001C00版本的配置方法,并提供了...
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 981
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 516
工业数采引擎-通信链路SOCKET
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 767
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1143
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
网络muduo库的实现(1)
IKUN2333的博客
08-04 956
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 871
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
华三H3CSE-WLAN【MP4版】培训视频精华内容
资源摘要信息:"H3CSE-WLAN培训视频【MP4版】.rar" 本资源是一套关于H3C认证的WLAN专业培训视频,适用于想通过H3CSE(H3C Certified Senior Engineer)-WLAN认证考试的学员。该视频属于2021年版本,内容经过精心设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值