概述
学习目标:
1.通过eNSP模拟器,掌握WLAN网络的组建。
2.能够灵活配置VLAN、路由、DHCP、NAT、无线AC控制器以及QOS限速等。
3.通过配置能够实现不同用户的无线上网,掌握接入交换机、汇聚交换机、出口路由器、无线AC控制器的配置方法。
学习内容:
【应用场景】
某单位内部WIFI互联网出口带宽500Mbps,需要对不同用户限制上网,单位内部人员每用户限制50Mbps的带宽,访客限制30Mbps的带宽,访客接入不需要密码。使用eNSP模拟器模拟该单位的组网,实验通过后再在现网中操作。
【条件描述】
1、两个POE接入交换机,分别下挂AP1、AP2、AP3;
2、核心交换机走二层;DHCP服务及路由配置在出口路由器上;
3、出口路由器给用户分配IP地址,互联网出口带宽为500M;
4、AC控制器给AP分配IP地址;
5、VLAN的划分:
VLAN 100:192.168.100.0/24—AP管理VLAN,由AC配置DHCP分配给AP管理地址
VLAN 101:10.12.101.0/24—单位内部2.4G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 102:10.12.102.0/24—单位内部5G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 103:10.12.103.0/24—访客2.4G和5.0G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN101和VLAN102:带宽限制为400M,每用户限制为50Mbps
VLAN103:带宽限制为100M,每用户限制为30Mbps
【设备选用】
路由器:AR1220
交换机:S5700
AC控制器:AC6605
AP:AP6050、AP7050、AP9131
【网络拓扑】
配置思路:
步骤1:配置接入交换机,把VLAN全部配置好;
步骤2:配置汇聚交换机,把VLAN全部配置好;
步骤3:配置AC控制器,使AC可以管理到AP,并且给AP自动分配好IP地址,使AP上线;
步骤4:配置AC控制器的无线接入策略,使AP发射无线射频信号,供终端使用;
步骤5:配置出口路由器DHCP,可以给终端分配业务IP地址;配置出口路由器的NAT、路由等,使用用户终端可以上网;
步骤6:配置出口路由器的QOS限速策略。
详细配置步骤:
【步骤1:接入交换机配置】
提示:交换机2和3需要放通VLAN 100-103,并且在连接AP的下行端口处打上PVID 100的标签
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/23 //连接无线AP端口
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连核心汇聚交换机端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤2:汇聚交换机配置】
提示:这里我们的汇聚交换机仅做二层数据转发用,三层在路由器上配置
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/1 //连接无线AC
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/2 //连接接入交换机1
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/3 //连接接入交换机2
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连出口路由器
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤3:AC控制器上AP上线配置】
一、基本接口配置及DHCP配置:
vlan batch 100 101 102 103
q
ip pool wlan
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
q
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
q
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
二、AP上线配置:
(1)创建域模板default1,国家码设置为CN
wlan
regulatory-domain-profile name default1
country-code CN
q
(2)创建AP组apgroup1
ap-group name apgroup1
regulatory-domain-profile default1
q
(3)配置AC与AP通信方式,配置AC源接口
capwap source interface Vlanif100
q
(4)AC上离线导入AP
提示:有三种ap认证方式:mac地址认证、sn序列号认证、不认证,这里我们采用MAC地址认证
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fcdf-5690 //ap的mac地址可以在ap设备上查看
ap-name AP1
ap-group apgroup1
q
ap-id 1 ap-mac 00e0-fc47-0430
ap-name AP2
ap-group apgroup1
q
ap-id 2 ap-mac 00e0-fc29-3380
ap-name AP3
ap-group apgroup1
q
(5)查看ap上线情况
dis ap all
提示:接入交换机、汇聚交换机、AC控制配置完成以后,如果没有问题,AC控制器就可以给AP分配的192.168.100.0网段的地址。AP上线成功后,可以在AC上看到AP的型号、MAC地址、SN序列号、AP的状态等信息
这里3个AP已成功上线。
【步骤4:AC控制器上wlan射频业务配置】
(1)配置WLAN安全模板
wlan
security-profile name WLAN-Security
security wpa-wpa2 psk pass-phrase Jtt@12345678 aes //设置无线接入密码
q
security-profile name WLAN-Guset
security open //Guest用户不设密码
q
(2)配置SSID模板
ssid-profile name jiaotongtingWLAN-2.4G
ssid jiaotongtingWLAN-2.4G //修改默认的无线名称为jiaotongtingWLAN-2.4G
q
ssid-profile name jiaotongtingWLAN-5G
ssid jiaotongtingWLAN-5G //修改默认的无线名称为jiaotongtingWLAN-5G
q
ssid-profile name jiaotongtingWLAN-Guset
ssid jiaotongtingWLAN-Guset //修改默认的无线名称为jiaotongtingWLAN-Guset
q
(3)配置ap组引用的vap模板
提示:AC控制器上的转发模式有直接转发(本地转发)、隧道转到(集中转发),这里我们采用本地转发,就是流量不经过AC控制器直接转发出去
vap-profile name WLAN-2.4G
forward-mode direct-forward //直接转发模式
service-vlan vlan-id 101 //服务VLAN为101
security-profile WLAN-Security //引用安全模板
ssid-profile jiaotongtingWLAN-2.4G //引用SSID模板
q
vap-profile name WLAN-5G
forward-mode direct-forward
service-vlan vlan-id 102
security-profile WLAN-Security
ssid-profile jiaotongtingWLAN-5G
q
vap-profile name WLAN-Guest
forward-mode direct-forward
service-vlan vlan-id 103
security-profile WLAN-Guset
ssid-profile jiaotongtingWLAN-Guset
q
(4)ap组引用vap模板
wlan
ap-group name apgroup1
vap-profile WLAN-2.4G wlan 1 radio 0 //2.4G射频信号引用WLAN-2.4G的vap模板
vap-profile WLAN-5G wlan 1 radio 1 //5G射频信号引用WLAN-5G的vap模板
vap-profile WLAN-Guest wlan 2 radio 0
vap-profile WLAN-Guest wlan 2 radio 1 //Guset的射频信号2.4G和5G都引用WLAN-Guest的vap模板
提示:AC控制器上WLAN射频配置完成后,在eNSP模拟器上就可以在AP的周围看到无线信号的覆盖情况
【步骤5:出口路由器上配置DHCP、NAT、路由等】
vlan batch 100 101 102 103
q
ip pool WLAN-2.4G
gateway-list 10.12.101.254
network 10.12.101.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-5G
gateway-list 10.12.102.254
network 10.12.102.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-Guset
gateway-list 10.12.103.254
network 10.12.103.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
interface Vlanif101
ip address 10.12.101.254 255.255.255.0
dhcp select global
q
interface Vlanif102
ip address 10.12.102.254 255.255.255.0
dhcp select global
q
interface Vlanif103
ip address 10.12.103.254 255.255.255.0
dhcp select global
q
interface Ethernet0/0/7 //下连汇聚交换机的端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/0 //上连运营商设备端口
ip address 222.85.148.2 255.255.255.252
q
ip route-static 0.0.0.0 0.0.0.0 222.85.148.1
//配置nat
acl number 2000
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
rule 15 permit source 10.12.103.0 0.0.0.255
q
interface GigabitEthernet0/0/0
nat outbound 2000
q
AR2上配置接口地址及回程路由
interface GigabitEthernet0/0/0
ip address 222.85.148.1 255.255.255.252
q
ip route-static 10.12.0.0 255.255.0.0 222.85.148.2
q
提示:路由器上的数据配置完成后,我们就可以把终端接入无线配置,可以ping出口地址测试是否可以ping通
选择相应的无线SSID信号,点击“连接”输入WIFI的密码(这里我们设置的密码为Jtt@12345678)进行连接
显示“已连接”,证明已经成功连接上无线wifi信号,成功获取到了路由器给终端DHCP分配的地址10.12.101.253
提示:根据我们的路由器VLAN的配置,这里我们可以测试连接不同的WIFI,获取到的IP地址也是不同网段的地址的。比如jiaotongtingWLAN-2.4G获取的地址是10.12.101.0网段的,jiaotongtingWLAN-5G获取的地址是10.12.102.0网段的,jiaotongtingWLAN-Guest获取的地址是10.12.103.0网段的
使用手机3连接jiaotongtingWLAN-Guest信号,获取的IP地址如下:
接下来我们就可以ping测试一下,ping 运营的地址222.85.148.1
可以ping通,那么接下里我们就可以正常上网了。
【步骤6:出口路由器上配置QOS限速】
提示:由于eNSP模拟器上无法进行测速模拟,配置方法如下所示,供大家参考,可以在现网网络中进行测试
acl number 2001
rule 5 permit source 10.12.103.0 0.0.0.255
q
acl number 2002
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
q
//来访用户每个用户限速30Mbps
traffic classifier C_100M operator or
if-match acl 2001
q
traffic behavior B_100M
car cir 30720 cbs 5775360 pbs 9615360 green pass yellow pass red discard
q
traffic policy P_100M
classifier C_100M behavior B_100M
q
//本地用户每个用户限速50Mbps
traffic classifier C_400M operator or
if-match acl 2002
q
traffic behavior B_400M
car cir 51200 cbs 9625600 pbs 16025600 green pass yellow pass red discard
q
traffic policy P_400M
classifier C_400M behavior B_400M
q
interface Ethernet0/0/7
traffic-policy P_400M inbound
q
interface GigabitEthernet0/0/0
traffic-policy P_100M outbound
q
interface Vlanif101
traffic-policy P_400M inbound //VLAN 101接口下引用限速50Mbps的流策略
q
interface Vlanif102
traffic-policy P_400M inbound //VLAN 102接口下引用限速50Mbps的流策略
q
interface Vlanif103
traffic-policy P_100M inbound //VLAN 103接口下引用限速30Mbps的流策略
q
学习结果:
通过华为eNSP模拟器,我们模拟出了不同用户接入不同的SSID,再根据IP地址对用户进行相应的限速处理,达到了学习目的。
最后
以上就是魁梧毛豆为你收集整理的eNSP模拟不同用户无线上网实验(AC+AP)学习目标:学习内容:配置思路:详细配置步骤:学习结果:的全部内容,希望文章能够帮你解决eNSP模拟不同用户无线上网实验(AC+AP)学习目标:学习内容:配置思路:详细配置步骤:学习结果:所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复