https://www.xiongan.host/index.php/tag/wifi/ https://www.xiongan.host/index.php/archives/184/ 2022-12-05T17:23:00+08:00 WLAN无线局域网WLAN（Wireless Local Area Network）是一种无线计算机网络，使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN（Local Area Network），典型部署场景如家庭、学校、校园或企业办公楼等。WLAN是一个网络系统，而我们常见的Wi-Fi是这个网络系统中的一种技术。所以，WLAN和Wi-Fi之间是包含关系，WLAN包含了Wi-Fi。Wi-FiWiFi（Wi-Fi），是Wi-Fi联盟的商标，也是一个基于IEEE 802.11标准的无线局域网（WLAN）技术。从1997年第一代IEEE 802.11标准发布至今，802.11标准经历了6个版本的演进，在Wi-Fi 6发布之前，Wi-Fi标准是通过从802.11b到802.11ac的版本号来标识的。随着Wi-Fi标准的演进，Wi-Fi联盟为了便于Wi-Fi用户和设备厂商轻松了解Wi-Fi标准，选择使用数字序号来对Wi-Fi重新命名。Wi-Fi和WLAN的区别Wi-Fi指的是Wi-Fi联盟的商标，也是一种基于IEEE 802.11标准的无线网络通信技术，目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。WLAN的全称是Wireless Local Area Network，中文含义是无线局域网，WLAN的定义有广义和狭义两种：广义上讲WLAN是以各种无线电波（如激光、红外线等）的无线信道来代替有线局域网中的部分或全部传输介质所构成的网络；WLAN的狭义定义是基于IEEE 802.11系列标准，利用高频无线射频（如2.4GHz或5GHz频段的无线电磁波）作为传输介质的无线局域网。我们日常生活中的WLAN，就是指的WLAN的狭义定义。在WLAN的演进和发展过程中，其实现技术标准有很多，如蓝牙、Wi-Fi、HyperLAN2等。而Wi-Fi技术由于其实现相对简单、通信可靠、灵活性高和实现成本相对较低等特点，成为了WLAN的主流技术标准，Wi-Fi技术也逐渐成为了WLAN技术标准的代名词。简单来说就是，WLAN是一个网络系统，而Wi-Fi是这个网络系统中的一种技术。所以，WLAN和Wi-Fi之间是包含关系，WLAN包含了Wi-Fi。AC（有线）、AP（无线）ENSP案例（WLAN）LSW2的配置[S2]vlan batch 100 [S2]int g0/0/1 [S2-GigabitEthernet0/0/1]port link-type trunk [S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 [S2-GigabitEthernet0/0/1]dis this # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # return[S2-GigabitEthernet0/0/1]int g0/0/2 [S2-GigabitEthernet0/0/2]port link-type trunk [S2-GigabitEthernet0/0/2]port trunk pvid vlan 100 [S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 [S2-GigabitEthernet0/0/2]dis this # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # returnLSW1的配置# 创建相应的vlan [S1]vlan batch 100 to 101 # 0/0/1接口与接入层交换机相连，配置相应的trunk模式 [S1]int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk # 这个trunk口需要通过100和101；因为到时候数据会发到AC这边 [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101 [S1-GigabitEthernet0/0/1]dis this # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 # return[S1-GigabitEthernet0/0/1]int g0/0/3 [S1-GigabitEthernet0/0/3]port link-type trunk [S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 [S1-GigabitEthernet0/0/3]dis this # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 100 # return# 用vlanif101做三层接口 [S1]interface Vlanif 101 [S1-Vlanif101]ip add 10.123.101.1 24 [S1-Vlanif101]dis this # interface Vlanif101 ip address 10.123.101.1 255.255.255.0 # returnAC的配置[AC]vlan batch 100 to 101 [AC]int g0/0/1 [AC-GigabitEthernet0/0/1]port link-type trunk [AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101 [AC]int Vlanif 100 [AC-Vlanif100]ip add 10.123.100.1 24 [AC]dhcp enable [AC]int Vlanif 100 [AC-Vlanif100]dhcp select interface# 业务的DHCP服务器放在交换机1上。为终端设备分发IP地址。 [S1]dhcp enable [S1]interface Vlanif101 [S1-Vlanif101]dhcp select interface在AC中做AP的上线[AC]wlan # 进入wlan视图 [AC-wlan-view]regulatory-domain-profile name wlan # 配置管理模板 [AC-wlan-regulate-domain-wlan]country-code CN 把域管理模板和AP组做关联 [AC-wlan-regulate-domain-wlan]wlan [AC-wlan-view]ap-group name ap #先进入ap组 [AC-wlan-ap-group-ap]regulatory-domain-profile wlan # 将管理模板引入ap组 输入Y 创建AC未来要和AP通信的接口；也就是创建控制隧道／数据隧道 [AC]capwap source interface vlanif100 # 配置AC与AP建立capwap隧道的源接口。 把AP添加到AC上去。 [AC]wlan [AC-wlan-view]ap auth-mode mac-auth [AC-wlan-view]ap-id 1 ap-mac 00E0-FC10-3CC0 #MAC地址需要查看AP的mac码，每台机器都是不同的，实例查看下图MAC图# 对AP做相应配置 [AC-wlan-view]ap-id 1 [AC-wlan-ap-1]ap-name ap1 # 给ap1起个名字 [AC-wlan-ap-1]ap-group ap # 将ap跟ap组进行绑定 输入Y[AC]dis ap all # 查看ap上线，如果上线了，状态就为norwlan下发[AC]wlan [AC-wlan-view]security-profile name anquan # 设置安全模板 [AC-wlan-sec-prof-anquan]security wpa2 psk pass-phrase 123456789 aes # 选择认证方式 密码大于6位数# 配置vap模板 [AC]wlan [AC-wlan-view]vap-profile name vap # 创建vap模板 [AC-wlan-vap-prof-vap]forward-mode tunnel # 配置转发的模式为tunnel [AC-wlan-vap-prof-vap]service-vlan vlan-id 101 # 配置业务vlan [AC-wlan-vap-prof-vap]security-profile anquan # 安全的策略模板加入vap模板 [AC-wlan-vap-prof-vap]ssid-profile ssid # 将ssid模板加入vap模板# 将wap的模板推给ap组 [AC-wlan-view]ap-group name ap # 先进入ap组 [AC-wlan-ap-group-ap]vap-profile vap wlan 1 radio 0 # 1是wlan的id；radio是射频信号；射频信号是支持0-2 [AC-wlan-ap-group-ap]vap-profile vap wlan 1 radio 1验证过程PC可以接收到AP信号连接wifi，输入密码再添加一台无线终端设备并查看ip，测试连通性