构建基础WLAN实验

1.实验拓扑
 

 

2.关键技术
 2.1 DHCP配置
 #DHCP 配置
 S1]dhcp enable
 [S1]ip pool sta
 创建STA 接入时所使用的IP 地址池。
 [S1-ip-pool-sta] network 192.168.101.0 mask 24
 [S1-ip-pool-sta] gateway-list 192.168.101.254
 [S1-ip-pool-sta] quit
 [S1] interface Vlanif 101
 [S1-Vlanif101] dhcp select global
 [S1-Vlanif101]quit
 [AC] dhcp enable
 [AC] ip pool ap
 创建AP 接入时所使用的P 地址池。
 [AC-ip-pool-ap] network 192.168.100.254 mask 24
 [AC-ip-pool-ap] gateway-list 192.168.100.254
 [AC-ip-pool-ap]quitACTinterface Vlanif 100
 [AC-Vlanif100]dhcp select global
 [AC-Vlanif100]quit
 S1作为STA的DHCP Server ，AC作为AP的DHCP Server，分别配置DHCP服务。 

 2.2 创建 AP 组，用于将需要进行相同配置的 AP 都加入到 AP 组，实现统一配置。
 [AC]wlan
 [AC-wlan-view] ap-group name ap-group l
 [AC-wlan-ap-group-ap-group1] quit 

 2.3 配置 AC 的系统参数，包括国家码、AC 与 AP 之间通信的源接口。
 创建名为 ap-groupl的AP 组
 [AC] wlan
 [AC-wlan-view] ap-group name ap-groupl
 [AC-wlan-ap-group-ap-groupl] quit
 [AC] wlan
 [AC-wlan-view] regulatory-domain-profile name default
 国家码用来标识AP射频所在的国家，不同国家码规定了不同的AP射频特性，包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国家或区域的法律法规要求。缺省情况下，设备的国家码标识为“CN”
 [AC-wlan-regulate-domain-default] country-code cn
 #在 AP 组下引用域管理模板
 [AC] wlan
 [AC-wlan-view] ap-group name ap-groupl
 [AC-wlan-ap-group-ap-groupl] regulatory-domain-profile default【上面创建的模版名字】 

 2.4 配置 AC 建立 CAPWAP 隧道的源接
 [AC] capwap source interface Vlanif 100
 capwap source interface命令用来配置AC建立CAPWAP隧道使用的接口，作为AC的源接口，用于AC和AP间建立CAPWAP隧道通信。 

 2.5 配置 AP 上线的认证方式并离线导入 AP，实现 AP 正常上线
 [AC]wlan
 [AC-wlan-view] ap auth-mode mac-auth 【使用地址认证】
 [AC-wlan-view] ap-id 0 ap-mac 60F1-8A9C-2B40
 [AC-wlan-ap-0] ap-name apl 【AP名字】
 【AC-wlan-ap-0】 ap-group ap-group1
 检查：display ap all 

 2.6 配置 WLAN 业务参数并下发给 AP，实现 STA 访问 WLAN 网络功能
 创建名为“SecPro”的安全模板，并配置安全策略。
 [AC-wlan-view]security-profile name SecPro
 [AC-wlan-sec-prof-SecPro] security wpa-wpa2 psk pass-phrase Admin@12306 aes
 创建名为“MyWlan”的 SSID 模板，并配置 SSID 名称为“MyWlan”
 [AC] wlan
 [AC-wlan-view] ssid-profile name MyWlan
 创建名为“MyWlan”的 VAP 模板，配置业务数据转发模式、业务 VLAN，并且引用安全模板和 SSID 模板。
 [AC] wlan
 [AC-wlan-view] vap-profile name MyWlan
 [AC-wlan-vap-prof-MyWlan] security-profile SecPro
 [AC-wlan-vap-prof-MyWlan] ssid-profile MyWlan
 forward-mode命令用来配置VAP模板下的数据转发方式，缺省情况下，VAP模板下的数据转发方式为直接转发。
 [AC-wlan-vap-prof-MyWlan] forward-mode direct-forward
 service-vlan命令用于配置VAP的业务VLAN，当STA接入无线网络之后，从AP转发出来的用户数据就会带上service-VLAN的tag
 [AC-wlan-vap-prof-MyWlan] service-vlan vlan-id 101
 配置AP组引用 VAP 模板，AP 上射频0和射频1使用 VAP 模板“MyWlan”的配置。
 [AC] wlan
 [AC-wlan-view] ap-group name ap-groupl
 vap-profile命令用来将指定的VAP模板引用到射频。执行该命令之后，VAP下所有的配置，包括VAP引用的各类模板下的配置都会下发给到AP的射频
 [AC-wlan-ap-group-ap-group l] vap-profile MyWlan wlan 1 radio all 

 2.7 交换机下联AP
 1.开启POE供电
 2.端口配置为trunk口，放行AP、STA组VLAN
 3.PVID配置为AP组的ID
 [S4-GigabitEthernet0/0/4] port trunk pvid wlan 100