实验报告8 AC+Fit AP组网通过三层网络注册（DHCP Option 43）

实验报告8

课程名称			无线网络与安全技术
实验名称			AC+Fit AP组网通过三层网络注册（DHCP Option 43）
姓名				学号		班级
实 验 目 的	【实验目的】 了解AC+Fit AP跨越三层网络组网方案 了解AC+Fit AP跨越三层网络通过DHCP Option 43方式的注册流程 掌握三层网络DHCP Option 43方式下Fit AP在AC上成功注册的配置要点
实   验   内   容   及   要   求	【实验拓扑】 【参考资料】 《构建H3C无线网络指导书》 实验5。   AP注册问题快速排查方法 a)    Fit AP是否上电； b)    Fit AP所接入的VLAN网络是否可以动态获得地址； c)    Fit AP所在的网络中的DHCP服务器是否唯一； d)    确定AC和Fit AP所在的网络三层可达（在AP上PING AC的IP）； e)    AP模版的序列号和类型配置是否正确； f)    AC上是否已经存在AP对应的版本文件；
实验步骤及命令清单	步骤1  搭建实验拓扑。 用路由器MSR2021作为DHCP Server。 你所用AP的型号是            ，AP的模式应为FIT AP模式，至少2个 连好线之后实物拍照上传你的拓扑 照片粘贴在这里 若AP工作在FAT AP模式，则将AP工作模式设置为FIT  AP <AP>ap-mode fit 注：输入上述命令后AP将提示是否切换到瘦AP模式，输入Y确认 以下X为组号，Y位座号 步骤2在AC的无线模块上创建VLAN并配置相关VLAN的IP地址； 在AC的无线模块上完成路由配置 [H3C]sysname AC 配置AC管理IP地址10.X+Y.1.99 / 24。 [AC]int vlan 1 [AC-vlan-interface1]ip address 10.X+Y.1.99 24 [AC-vlan-interface1]quit 配置AC无线业务地址10.X+Y.4.253 / 24。 [AC]vlan 4 [AC-vlan-4]quit [AC]int vlan 4 [AC-vlan-interface4]ip address 10.X+Y.4.253 24 [AC-vlan-interface4]quit [AC]ip route-static 0.0.0.0 0.0.0.0 10.X+Y.4.254 #配置无线交换机的无线模块与交换模块互连的接口为Trunk， #并允许所有vlan通过 [AC] __________________________________ [AC-brige-agg 1] __________________________________ [AC-brige-agg 1]__________________________________ [AC-brige-agg 1]return 注：WX3010E无线交换机在内部通过无线模块的interface Bridge-Aggregation 1接口与交换模块的interface Bridge-Aggregation 1接口内部互连，无线模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/1和interface GigabitEthernet1/0/2聚合而成，交换模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/11和interface GigabitEthernet1/0/12聚合而成。 <AC>oap connect slot 0 #从无线模块切换到交换模块进行配置 <H3C>sys [H3C]sysname Switch [Switch]vlan 2 [Switch-vlan-2]vlan 3 [Switch-vlan-3]vlan 4 [Switch-vlan-4]quit 在交换模块配置VLAN1~VLAN4的IP地址：10.X+Y.VLAN号.254/24 交换模块的interface Bridge-Aggregation 1, #配置无线交换机的无线模块与交换模块互连的接口为Trunk，并允许所有vlan通过 [SW] __________________________________ [SW-brige-agg 1] __________________________________ [SW-brige-agg 1] __________________________________ [SW-brige-agg 1]return #配置无线交换机的交换模块的端口为access，AP划分到VLAN 2中,DHCP 服务器划分到VLAN3中。 【分析】 AP连接的无线交换机的端口（交换模块的端口G1/0/3）被划分到VLAN 2中。无线交换机内部交换模块与无线模块互连的端口（分别为交换模块的interface Bridge-Aggregation 1和无线模块的interface Bridge-Aggregation 1）配置为Trunk，并允许所有VLAN通过。但是在无线交换机的无线模块上并不存在VLAN 2及其三层虚接口（int vlan 3）。当AP通过DHCP获取IP地址后，（可以获取到地址吗）将发出广播报文（该广播将在VLAN 3内传播）来查找AC，AC无法正确地接收到，也就是说AP与AC将采用三层网络方式进行注册，可以认为采用上述配置时AP属于VLAN 2，但是AC上配置int VLAN 1的IP地址（相当于属于VLAN 1），双方位于不同的VLAN中，必须采用三层方式完成注册。 验证你的接口和路由配置 [AC]ping 10.X+Y.1.99 结果截图 [AC]ping 10.X+Y.4.253 结果截图 [AC]ping 10.X+Y.2.254 结果截图 [AC]ping 10.X+Y.3.254 结果截图 步骤3在路由器MSR2021上配置DHCP Server，并设置Option 43参数。 注：DHCP Server利用Option 43中携带的参数来将AC的IP地址信息告诉AP。Option 43的参数格式如下（16进制）： 80 固定 07 表示后面共有7个字节内容 00 00   固定 01 表示后面有1个IP地址信息 C0 A8 02 FD      即AC的IP地址十六进制表示（本例中AC的IP为10.X+Y.1.99） #配置DHCP服务器的IP地址。 [MSR]int vlan3 [MSR]ip add 10.X+Y.3.253 [MSR]dhcp enable #配置AP的IP地址池 [MSR]dhcp server ip-pool POOL X+Y+2 [MSR -dhcp-pool-pool2]network 10. X+Y.2.0 24 [MSR -dhcp-pool-pool2]gateway-list 10.X+Y.2.254 [MSR -dhcp-pool-pool2]option 43 hex 80 07 00 00 01 0A XX 01 63 [MSR -dhcp-pool-pool2]quit [MSR]dhcp server forbidden-ip 10.X+Y.2.254 #配置无线客户端的IP地址池 [MSR]dhcp server ip-pool POOL X+Y+4 [MSR -dhcp-pool-pool2]network 10. X+Y.4.0 24 [MSR -dhcp-pool-pool2]gateway-list 10.X+Y.4.254 [MSR -dhcp-pool-pool2]quit [MSR]dhcp server forbidden-ip 10.X+Y.4.254 步骤4在AC的交换模块上配置DHCP中继代理 #DHCP Server配置在VLAN 3中，但是AP位于VLAN 2，DHCP动态获取IP地址时是采用广播报文来进行交互的，既然DHCP Server和AP位于不同VLAN，必须配置DHCP中继代理。在本例中，DHCP中继代理将配置在AC的交换模块的int vlan 2和接口int vlan 4上 注：DHCP中继代理应该配置在DHCP客户端所属VLAN的三层虚接口上。 <AC>oap connect slot 0 <Switch>sys DHCP中继使能DHCP服务 [Switch] dhcp enable #配置DHCP Server组的IP地址 [Switch] dhcp relay server-group 1 ip  10.X+Y.3.253 #到AP所属的VLAN对应的三层虚接口下启用DHCP中继代理 [Switch]int vlan 2 [Switch-vlan-interface2] dhcp select relay [Switch-vlan-interface2] dhcp relay server-select 1 #到STA所属的VLAN对应的三层虚接口下启用DHCP中继代理 [Switch]int vlan 4 [Switch-vlan-interface4] dhcp select relay [Switch-vlan-interface4] dhcp relay server-select 1 注：完成上述配置后，当AP发出DHCP广播报文（AP属于VLAN 2，因此此报文将在VLAN 2内传播）时，交换模块将从int vlan 2收到该广播报文，由于int vlan 2下启用DHCP中继代理，交换模块会将此DHCP广播报文转换为单播IP报文，直接发送给DHCP Server，STA类似。 #通过以下命令查看DHCP Server进行地址分配的情况 [AC]display dhcp server ip-in-use all 如果AP分不到IP，需要排错dhcp和dhcp中继的配置 1. 故障现象 客户端不能通过DHCP中继获得配置信息。 2. 故障分析 DHCP中继或DHCP服务器的配置可能有问题。可以打开调试开关显示调试信息，并通过执行display命令显示接口状态信息的方法来分析定位。 3. 处理过程 检查DHCP服务器和DHCP中继是否使能了DHCP服务。 检查DHCP服务器是否配置有DHCP客户端所在网段的地址池。 检查具有DHCP中继功能的网络设备和DHCP服务器是否配置有相互可达的路由。 检查具有DHCP中继功能的网络设备是否在连接DHCP客户端所在网段的接口上配置有正确的DHCP服务器组，且DHCP服务器组的IP地址配置正确。 步骤5步骤五：在AC上配置AP相关信息，可以采用手动方式和自动方式固化AP。建议采用自动方式固化AP。 #开启自动发现AP功能 [AC]wlan auto-ap enable #自动方式固化AP： < AC >dis wlan ap all查看已识别的AP信息 [AC] wlan auto-ap persistent name ap的MAC  ap1 #手动方式固化AP 此方法需要抄写序列码，容易出错。 [AC]wlan ap ap1 model WA2220-AG #设置AP的序列号（在AP的背面查看，注意区分大小写） [AC-wlan-ap-ap1]serial-id 210235A22W0073000022 [AC-wlan-ap-ap1]quit #通过以下命令观察AP是否成功注册到AC [AC]display wlan ap all 注：当AP成功注册后，查看的状态将为“Run/M”（M表示Master，表示该AC是此AP的主用AC设备；若为备用AC设备，则注册成功后的状态为“Run/B”）。 如果AP有IP但注册不上，原因可能在AC上的ap fit版本要升级。 步骤6   在AC上配置无线接入服务 1）配置无线虚拟接口 注意：FAT AP组网时BSS接口，AC+FIT AP组网则为ESS接口 [AC]interface WLAN-ess 4 [AC-WLAN-ESS2]port access vlan 4 2）配置无线服务模板 [AC]wlan service-template 4 clear [AC-wlan-st-4]ssid 姓名 #在无线服务模板中绑定WLAN-ESS接口               [AC-wlan-st-4]bind WLAN-ESS 4 #设置验证方法 [AC-wlan-st-4]authentication-method open-system #启用此无线服务模板 [AC-wlan-st-4]service-template enable #进入ap1进行配置 [AC]wlan ap ap1 [AC-wlan-ap-ap1]radio ？可以显示当前AP有几个射频口 [AC-wlan-ap-ap1]radio 2 type ? 可以显示当前AP某射频口可选的协议及默认协议 [AC-wlan-ap-ap1]radio 2    #进入ap1的第二个射频接口（本实验中AP为双射频卡的，其中radio 1为802.11a、radio 2默认为802.11g，可通过配置更改为802.11b，相当于胖AP配置中的wlan-radio1/0/1和wlan-radio1/0/2两个射频接口） [AC-wlan-ap-ap1-radio-2]max-power 14     #设置该AP的最大功率 [AC-wlan-ap-ap1-radio-2]channel 11          #设置该AP的信道 [AC-wlan-ap-ap1-radio-2]service-template 2        #应用服务模板 [AC-wlan-ap-ap1-radio-2]service-template 3        #应用服务模板3 只为举例，此项可以不配置 注：AP的一个射频接口下可以应用多个无线服务模板 [AC-wlan-ap-ap1-radio-2]radio enable #启用射频接口步骤7 在无线客户端配置使之连接到SSID为ALADING(FIT_AP)的无线服务中，在AC上使用以下命令查看无线客户端 [AC]display wlan client 实验完成。 [AC]display cu 将结果复制在这里 [SW]display cu 将结果复制在这里
实验结果分析及总结	【总结记录】：实验过程中你所遇到的问题、困难，以及最终如何理解和解决的办法。 日期：2019年12月18日 指导教师签字：