HCIA 15 AC+FIT AP结构WLAN基础网络-个人在线分享

本例配置AC+FIT，即瘦AP+AC组网。生活中家庭上网路由器是胖AP，相当于AC+FIT二合一集成到一个设备上。

1.实验介绍及拓扑

某企业网络需要用户通过 WLAN 接入网络，以满足移动办公的最基本需求。

1. AC 采用旁挂核心组网方式，AC 与AP 处于同一个二层网络。

2. AC 作为DHCP 服务器给AP 分配IP 地址，S1 核心作为DHCP 服务器给接入的STA 分配IP 地址。

3. 业务数据采用直接转发模式。

HCIA 15 AC+FIT AP结构WLAN基础网络插图

备注：设备的互联口皆为trunk，AP口也是trunk，但对VLAN100进行剥离操作，表示AP可以获取VLAN100作为地址

2.掌握内容及配置思路

2.1掌握内容

#配置AP认证上线
#配置无线模板
#WLAN 配置的基本流程

2.2配置思路

（1）配置有线网络侧互联互通

（2）配置AP 上线。

①创建AP 组，用于将需要进行相同配置的AP 都加入到AP 组，实现统一配置。

②配置AC 的系统参数，包括国家码、AC 与AP 之间通信的源接口。

③配置AP 上线的认证方式并离线导入AP，实现AP 正常上线。

（3）配置WLAN 业务参数并下发给AP，实现STA 访问WLAN 网络功能。

3数据规划

配置项	配置参数
AP 管理 VLAN	VLAN100
STA 业务 VLAN	VLAN101
DHCP服务器	AC 作为 DHCP 服务器为 AP 分配 IP 地址 S1 作为 DHCP 服务器为 STA 分配 IP 地址 STA 的默认网关为192.168.101.254
AP 的 IP 地址池	192.168.100.1-192.168.100.253/24
STA 的 IP 地址池	192.168.101.1-192.168.101.253/24
AC 的源接口 IP 地址	VLANIF100：192.168.100.254/24
AP 组	名称：ap-group1 引用模板：VAP 模板 HCIA-WLAN、域管理模板 default
域管理模板	名称：default 国家码：中国（CN）
SSID 模板	名称：office SSID 名称：office
安全模板	名称：office 安全策略：WPA-WPA2+PSK+AES 密码：huawei@123
VAP 模板	名称：office 转发模式：直接转发业务 VLAN：VLAN101 引用模板：SSID 模板 office、安全模板 office

4.配置步骤

步骤1 有线侧网络配置-核心交换机

#创建STA终端接入时所使用的IP 地址池101。

#下行口trunk允许VLANIF101终端流量通过

允许VLANIF100 AC的流量通过

#基础配置

#
sys
#
sys S1
undo info-center enable
#
vlan batch 100 to 101
#
int vlanif101
ip add 192.168.101.254 255.255.255.0
dhcp select global

#配置旁挂口、下行口、环回口

所有接口均允许VLAN100 AP和VLAN101 业务流量通过

#S1
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/13
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/14
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
return
#

#核心上配置地址池为终端分配地址

#S1
dhcp enable
#
ip pool sta
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
#

步骤2 有线侧网络配置-接入交换机

#配置S2上下行接口

上行口允许VLAN100和101通过

下行接口允许VLAN101业务通过，但是剥离VLAN100 tag（AP的）

#
sys
sysname S2
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return

#配置S3上下行接口

上行口允许VLAN100和101通过

下行接口允许VLAN101业务通过，但是剥离VLAN100 tag（AP的）

#
sys
sysname S3
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return

步骤3 有线侧网络配置-AC

#AC基础配置

创建VLAN、创建 AP 接入时所使用的 IP 地址池、管理VLAN100（AP网关）、互联接口配置

#
sysname AC
#
vlan batch 100 to 101
#
dhcp enable
#
ip pool ap
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101

#配置AP上线

#
wlan //wlan视图
ap-group name ap-group1 //创建名为ap-group1 的AP 组
quit
regulatory-domain-profile name default // 创建域管理模板，模板下配置 AC 的国家码
country-code cn //国家码默认配置
quit
#
capwap source interface Vlanif 100 //配置AC建立隧道原接口

#AC上添加AP

# 在 AC 上离线导入 AP，并将 AP 加入配置好的 AP 组“ap-group1”中。
AC上添加AP的方式有三种：

• 离线导入AP：预先配置AP的MAC地址和SN，当AP与AC连接时，如果AC发现AP和预先增加的AP的MAC地址和SN匹配，则AC开始与AP建立连接。
• 自动发现AP：当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中，则当AP与AC连接时，AP将被AC自动发现并正常上线。

• 手工确认未认证列表中的AP：当配置AP的认证模式为MAC或SN认证，但AP没有离线导入且不在已设置的AP白名单中，则该AP会被记录到未授权的AP列表中。需要用户手工确认后，此AP才能正常上线。

#AC
先查看下ap的MAC地址
#
wlan //进入WLAN视图
ap-id 1 ap-mac 00e0-fcf9-1550 //进入ap视图配置编号1绑定mac（可选其他认证）
ap-name ap1 //配置此ap命名为ap1
ap-group ap-group1 //配置ap加组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
quit
#
wlan
ap-id 2 ap-mac 00E0-FCC8-5A40
ap-name ap2
ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:
Error: Please choose ‘YES’ or ‘NO’ first before pressing ‘Enter’. [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
查看当前ap信息
[AC]wlan
[AC-wlan-view]display ap all

#配置WLAN业务参数

# 创建安全模板并命名，并配置安全策略。

#使用WAP和WAP2混合密钥认证，配置密钥PSK，通过AES加密算法加密用户数据。

wlan
security-profile name office
security wpa-wpa2 psk pass-phrase huawei@123 aes

#创建SSID模板并命名

#配置WIFI名称

wlan
ssid-profile name office
ssid office
Info: This operation may take a few seconds, please wait.done.

#创建VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID 模板

wlan
vap-profile name office
forward-mode direct-forward
service-vlan vlan-id 101
security-profile office
ssid-profile office

#配置AP组引用VAP模板。AP 上射频0 和射频1 都使用VAP 模板“HCIA-WLAN”的配置。

wlan
ap-group name ap-group1
vap-profile office wlan 1 radio all
配置上述配置后AP信号发出

5.验证

5.1 使用无线终端接入到SSID 为“office”的无线信号，查看STA 获取的IP 地址，同时访问S1 的LoopBack0 接口的IP 地址（对10.0.1.1 做ping 测试）。

HCIA 15 AC+FIT AP结构WLAN基础网络插图(5)

HCIA 15 AC+FIT AP结构WLAN基础网络插图(6)

HCIA 15 AC+FIT AP结构WLAN基础网络插图(7)

#验证主机连上WIFI

HCIA 15 AC+FIT AP结构WLAN基础网络插图(8)

#验证主机PING通网关

#验证主机PING通环回口

（数据到达网关后，因环回口是直连路由，所以可达）

HCIA 15 AC+FIT AP结构WLAN基础网络插图(9)

5.2 在STA 连接的同时，在AC 上使用命令：display station all 查看STA 信息。

#验证两个AP成功上线，获得地址

HCIA 15 AC+FIT AP结构WLAN基础网络插图(11)

HCIA 15 AC+FIT AP结构WLAN基础网络插图(12)

2024年七月
一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30