eNSP QOS没用 ensp ap上线

转载

编程小达人 2024-06-28 19:54:49

文章标签 eNSP QOS没用网络服务器运维 IP 文章分类 云原生云计算

1、实验目的：

（1）熟悉AC和FIT AP无线产品；

（2）理解AC+FIT AP组建大型无线局域网的原理；

（3）理解无线漫游技术；

（3）掌握组建WLAN配置步骤和配置命令；

2、实验内容：

（1）搭建AC+FIT AP组网拓扑；

（2）AC上进行VLAN的配置；

（3）配置VLANIF接口DHCP功能；

（4）配置AP上线：创建AP组，将AP绑定到AP组中；

（5）配置WLAN的业务参数；

（6）配置验证，测试无线上网功能。

3、实验记录：

（1)打开ensp软件，搭建无线局域网拓扑如下：

eNSP QOS没用 ensp ap上线_运维

（2）相关配置：

*1.交换机与路由器配置：

eNSP QOS没用 ensp ap上线_网络_02

*1.1.交换机：在系统视图下配置vlan 100，将接口GE0/0/1/和GE0/0/2接口类型改为access口，并加入到vlan100中，同时在接口上起三层接口，配置IP地址为192.168.1.2/24；配置命令为：

sys  /*进入系统视图/

            vlan  100  /*创建vlan 100/    quit  /*返回系统视图/

            int  g0/0/1  /*进入g0/0/1接口视图下/  

            port  link-type access  /*将接口类型改为access口/

            int  g0/0/2  /*进入g0/0/2接口视图下/

            port  link-type access  /*将接口类型改为access口/    quit  /*返回系统视图/

            vlan  100  /*进入vlan 100/

            port  g0/0/1  /*将g0/0/1加入到vlan 100/

            port  g0/0/2  /*将g0/0/2加入到vlan 100/    quit  /*返回系统视图/

            int  vlanif  100  /*起三层接口vlanif 100/

            ip  address  192.168.1.2  24  /*配置IP地址为192.168.1.2/24  /

            quit  /*返回系统视图/

*1.2.路由器：在系统视图下,进入到接口视图下分别在GE0/0/0口和E0/0/0口下配置地址为192.168.1.1/24和66.66.66.254/24（外网）；配置命令为：

sys  /*进入系统视图/

            int  g0/0/0  /*进入g0/0/0接口视图下/

            ip  address  192.168.1.1  24  /*配置IP地址为192.168.1.1/24  /

            int  e0/0/0  /*进入e0/0/0接口视图下/

            ip  address  66.66.66.254  24  /*配置IP地址为66.66.66.254/24  /

            quit  /*返回系统视图/

*2.AC相关配置:

eNSP QOS没用 ensp ap上线_服务器_03

*2.1.AC上进行vlan的配置: 在系统视图下，创建vlan 100和vlan 101，在系统视图下，进入到g0/0/1和g0/0/2以及g0/0/3,将g0/0/3接口类型改为access口，并加入到vlan 100中，进入g0/0/1和g0/0/2接口视图下，将接口类型改为trunk口，允许vlan 100 101通过，并将pvid 改为101；配置命令为：

sys  /*进入系统视图/

            vlan  batch  100  101 /*创建vlan 100和vlan 101/    quit  /*返回系统视图/

            int  g0/0/3  /*进入g0/0/3接口视图下/  

            port  link-type access  /*将接口类型改为access口/

int  g0/0/1  /*进入g0/0/1接口视图下/

            port  link-type  trunk  /*将接口类型改为trunk口/

            port  trunk  allow-pass  vlan 100  101  /*允许vlan 100和vlan 101通过/

            port  trunk  pvid  vlan  101  /*将接口vlan 1改为vlan 101/

int  g0/0/2  /*进入g0/0/2接口视图下/

            port  link-type  trunk  /*将接口类型改为trunk口/

            port  trunk  allow-pass  vlan 100  101  /*允许vlan 100和vlan 101通过/

            port  trunk  pvid  vlan  101  /*将接口vlan 1改为vlan 101/

            quit  /*返回系统视图/

            vlan  100  /*进入vlan 100/

            port  g0/0/3  /*将g0/0/3加入到vlan 100/

            quit  /*返回系统视图/

*2.2.vlan接口DHCP功能配置：在系统视图下创建一个地址池，并将这个地址池的网段和掩码加入进去，然后输入网关和域名解析的地址，再将已经使用和将要使用的地址，从地址池中去除，返回系统视图下开启dhcp功能，同时分别进入到vlanif 100和vlanif1 101下（网管）下分别配置IP地址为192.168.1.3/24和192.168.2.254/24（网管内部地址，即AC与AP之间通信的地址段为192.168.2.0/24），然后vlanif 100的dhcp功能为使用到全局，vlanif 101的dhcp功能为使用到接口下；配置命令为：

sys   /*进入系统视图/

            ip  pool  lhh-ip  /*创建地址池，地址池名为lhh/

            network  192.168.1.0  mask  24  /*地址池内网段为192.168.1.0，掩码为24位/

            gateway-list  192.168.1.1  /*此地址池网关地址为192.168.1.1/

            dns-list  192.168.1.1  /*此地址池域名解析地址为192.168.1.1/

            excluded-ip-address  192.168.1.3  /*从地址池中将192.168.1.3的地址删除/

            excluded-ip-address  192.168.1.2  /*从地址池中将192.168.1.2的地址删除/

            quit  /*返回系统视图/

            dhcp  enable  /*开启dhcp功能/

            int  vlanif  100  /*进入三层接口vlanif 100/

            ip  address  192.168.1.3  24  /*配置IP地址为192.168.1.2/24  /

            dhcp  select  global  /*地址使用全局地址，即地址池为192.168.1.0/24的地址段/

            quit  /*返回系统视图/

            int  vlanif  101  /*进入三层接口vlanif 101/

            ip  address  192.168.2.254  24  /*配置IP地址为192.168.2.254/24  /

            dhcp  select  interface  /*使用到接口地址，即地址池为192.168.2.0/24的地址段/

            quit  /*返回系统视图/

*2.3.创建AP组，将AP绑定到AP组中的配置：进入到系统视图下，在进入到wlan视图下，配置域管理的名称和国家码，再返回wlan下，创建ap组，将创建的域管理模板加入到ap组里，在返回系统视图下，输入源地址vlanif为101，再进入wlan接口下，配置ap认证模式为mac认证，再给ap编号并输入ap的mac地址再给ap命名，然后将此ap加入到ap组里统一管理（加入其它ap使用此相同方法）；配置命令为：

sys   /*进入系统视图/

             wlan  /*进入到wlan视图下/

             regulatory-domain-profile  name  domain1  /*创建域管理的模板，名称为domain1/

             country-code  cn   /*国家编码为cn（中国）/

             quit  /*返回到wlan视图下/

             ap-group  name  apg-lhh  /*创建ap管理组，组名为apg-lhh/

             regulatory-domain-profile  domain1  /*将域管理模板引入到apg-lhh组里/

             /返回系统视图下/

             capwap  source  interface  vlanif  101  /*配置AC源接口/

             wlan  /*进入到wlan视图下/

             ap  auth-mode  mac-auth  /*ap的认证方式为mac认证/

             ap-id  1  ap-mac  00e0-fcc6-2a10  /*ap序号为1，mac地址为00e0-fcc6-2a10 /

             ap-name  ap-wifi1  /*将此ap命名为ap-wifi1 /

             ap-group  apg-lhh  /*将此ap放入到apg-lhh组里/

             /返回系统视图下/

*2.4.WLAN的业务参数配置：在系统视图下，进入到wlan视图下，创建安全模板（security），并配置wpa2+PSK+AES的安全策略，再创建名为SSID-lhh的SSID模板，并配置SSID的名称为ssid lhh，然后创建名为vap-lhh的vap模板（业务模板），再配置业务数据转发模式，业务vlan，然后引用安全模板和SSID模板到ap组里，配置ap组引用vap模板，ap上射频0使用vap模板vap-lhh的配置（若ap上射频0和射频1都使用vap-lhh的配置，则命令为radio all);配置命令为：

sys   /*进入系统视图/

             wlan  /*进入到wlan视图下/

             regulatory-domain-profile  name  domain1  /*创建域管理的模板，名称为domain1/

             country-code  cn   /*国家编码为cn（中国）/

             quit  /*返回到wlan视图下/

             ap-group  name  apg-lhh  /*创建ap管理组，组名为apg-lhh/

             regulatory-domain-profile  domain1  /*将域管理模板引入到apg-lhh组里/

             /返回系统视图下/

             capwap  source  interface  vlanif  101  /*配置AC源接口/

             wlan  /*进入到wlan视图下/

             ap  auth-mode  mac-auth  /*ap的认证方式为mac认证/

             ap-id  1  ap-mac  00e0-fcc6-2a10  /*ap序号为1，mac地址为00e0-fcc6-2a10 /

             ap-name  ap-wifi1  /*将此ap命名为ap-wifi1 /

             ap-group  apg-lhh  /*将此ap放入到apg-lhh组里/

             /返回系统视图下/

*3.配置验证，测试无线上网功能：

*3.1.配置验证：系统视图下输入dis vap ssid lhh

eNSP QOS没用 ensp ap上线_IP_04