这个实验没有找到用packet tracer做的例子,故使用ensp,参考了文章:

配置WLAN AC间二层漫游示例 - WLAN V200R008C10 典型配置案例集 - 华为 (huawei.com)

华为ensp ac漫游-二层跨ac漫游_月夜行舟的博客-CSDN博客_ensp漫游实验

二层漫游和三层漫游 - 无线接入控制器(AC和FIT AP) V200R019C00 配置指南(命令行) - 华为 (huawei.com)

计算机网络实验——华为eNSP模拟器常用命令总结(总结的非常详细( •̀ .̫ •́ )✧快来看啊)_晚风(●•σ )的博客-CSDN博客_ensp命令

写在最前

  • 如图连接拓扑,框选所有设备并开启,设备型号如下:

  • 三层交换机S5700(SW3L)

  • 二层交换机S3700(SW1,2)

  • AC6005(AC1,2)

  • AP2050(AP1,2)

  • un in en命令可以关闭配置时的消息提示

  • display current-configuration可以查看配置信息

  • 各个设备配置完成后,一定要输入save并按y 继续按enter保存配置,否则下次打开同一个项目只会保存拓扑空壳,全部配置都要重写

SW3L三层交换机配置

  • 各个设备的enable密码可以在其他配置写好后最后配置,不然每次进设备要输入密码
#配置telnet密码

system-view #进入系统视窗

user-interface vty 0 4 #进入线程配置telnet密码

authentication-mode password #采用密码登录方式

set authentication password cipher lidanlong1 #设置明文密码为lidanlong1

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0 #进入控制台接口

authentication-mode password #设置认证方式为密码认证

set authentication password cipher lidanlong1 #配置密文密码为lidanlong1

user privilege level 3 #设置用户权限为3

quit

sy

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

#在三层交换机配置DHCP服务,dhcp select global是选择全局的地址池给DHCP客户端使用,dhcp select interface是选择接口的地址池给DHCP客户端使用,vlan的ip作为网关

dhcp enable

int vlan 1

ip address 10.0.1.1 24

dhcp select interface

dhcp server excluded-ip-address 10.0.1.2 10.0.1.5 #10.0.1.2-5分别作为各个设备的vlanif1的IP,dhcp服务排除这几个地址

int vlan 2

ip address 10.0.2.1 24

dhcp select interface

dhcp server excluded-ip-address 10.0.2.2 10.0.2.5 #10.0.2.2-5分别作为各个设备的vlanif2的IP,dhcp服务排除这几个地址

#和其他设备相连的端口均配置为trunk模式,直接允许通过所有vlan,方便配置

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/3

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/4

port link-type trunk

port trunk allow-pass vlan all

quit

#一定要保存配置

ctrl+z快捷键回尖括号模式

save

y

回车

SW1、2二层交换机配置

#配置telnet密码

system-view

user-interface vty 0 4

authentication-mode password

set authentication password cipher lidanlong2

user privilege level 3

quit

#配置enable密码

user-interface console 0

authentication-mode password

set authentication password cipher lidanlong2

user privilege level 3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#创建vlan,sw2的vlan1配置ip为10.0.1.5,vlan2配置10.0.2.5

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.4 24

int vlan 2

ip address 10.0.2.4 24

q

#一定要保存配置

ctrl+z快捷键回尖括号模式

save

y

多次回车

AP1、2配置

  • 使用display version命令即可看到ap默认工作在瘦模式下,不需要额外配置

AC1配置

配置telnet密码

system-view

user-interface vty 0 4

authentication-mode password

set authentication password cipher

lidanlong3

lidanlong3 #确认密码

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0

authentication-mode password

set authentication password cipher lidanlong3

user privilege level 3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.2 24

int vlan 2

ip address 10.0.2.2 24

q

# 创建AP组,用于将相同配置的AP都加入同一AP组中

wlan

ap-group name ap-group1

q

# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

regulatory-domain-profile name default

country-code cn

q

ap-group name ap-group1

regulatory-domain-profile default

y

q

q

#配置AC的源接口。

capwap source interface vlanif1
  • 鼠标右键ap1点设置,可以看配置里面的mac地址

  • 将AP1加入AP组“ap-group1”中,下面填写mac地址一定要对应AP1的mac,不区分大小写,每4位划一个-
wlan

ap-id 0 ap-mac 00e0-fc76-3e30 #这里的mac地址一定要对应ap1的mac

#AP1部署在1号区域,命名此AP为area_1

ap-name area_1

y

ap-group ap-group1

y

q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP1正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码
wlan

#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”

ssid-profile name w1

ssid lidanlong

q

#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275

security-profile name w1

security wpa-wpa2 psk pass-phrase 19101275 aes

y

q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan

vap-profile name w1

forward-mode tunnel

#vlan2用于连接wifi的pc设备

service-vlan vlan-id 2

#引用前面配置的安全模板和SSID模板

ssid-profile w1

security-profile w1

y

q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西

smart-roam enable     #开启智能漫游模式

smart-roam roam-threshold check-snr check-rate    #智能漫游检查信噪比

smart-roam roam-threshold snr 30   #智能漫游漫游阈值snr 30

smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30

radio-2g-profile name 2g    #进入2.4无线配置,名称为2g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

radio-5g-profile name 5g    #进入5.0无线配置,名称为5g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

ap-group name ap-group1    #进入ap组101

radio 0        #2.4gh频率

radio-2g-profile 2g #绑定无线2.4配置名称为2g

y

vap-profile w1 wlan 1    #开启2.4信号发布,

radio 1                    #5gh频率

radio-5g-profile 5g      #绑定无线5.0配置名称为5g

y

vap-profile w1 wlan 1         #开启5.0信号发布

mobility-group name mobility   #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是

member ip-address 10.0.1.2

member ip-address 10.0.1.3

q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式

save

y

回车
  • 到这一步就可以看到我左边的AP1已经开启了wifi,范围内的pc也可以扫描到两个频段的wifi

AC2配置

#配置telnet密码

system-view #进入系统视窗

user-interface vty 0 4 #进入线程

authentication-mode password #采用密码登录方式

set authentication password cipher lidanlong3 #设置明文密码为lidanlong3

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0 #进入控制台接口

authentication-mode password #设置认证方式为密码认证

set authentication password cipher lidanlong3 #配置密文密码为lidanlong3

user privilege level 3 #设置用户权限为3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.3 24

int vlan 2

ip address 10.0.2.3 24

q

# 创建AP组,用于将相同配置的AP都加入同一AP组中

wlan

ap-group name ap-group1

q

# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

regulatory-domain-profile name default

country-code cn

q

ap-group name ap-group1

regulatory-domain-profile default

y

q

q

#配置AC的源接口。

capwap source interface vlanif1
  • 查看AP2的mac地址

  • 将AP2加入AP组“ap-group1”中,下面填写mac地址一定要对应AP2的mac,不区分大小写,每4位划一个-
wlan

ap-id 0 ap-mac 00e0-fc69-6be0 #这里的mac地址一定要对应ap2的mac

#AP2部署在2号区域,命名此AP为area_2

ap-name area_2

y

ap-group ap-group1

y

q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP2正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码(从这里开始的配置和AC1全部一致)
wlan

#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”

ssid-profile name w1

ssid lidanlong

q

#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275

security-profile name w1

security wpa-wpa2 psk pass-phrase 19101275 aes

y

y

q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan

vap-profile name w1

forward-mode tunnel

#vlan2用于连接wifi的pc设备

service-vlan vlan-id 2

#引用前面配置的SSID模板和安全模板

ssid-profile w1

security-profile w1

y

q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西

smart-roam enable     #开启智能漫游模式

smart-roam roam-threshold check-snr check-rate    #智能漫游检查信噪比

smart-roam roam-threshold snr 30   #智能漫游漫游阈值snr 30

smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30

radio-2g-profile name 2g    #进入2.4无线配置,名称为2g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

radio-5g-profile name 5g    #进入5.0无线配置,名称为5g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

ap-group name ap-group1    #进入ap组

radio 0        #2.4gh频率

radio-2g-profile 2g #绑定无线2.4配置名称为2g

y

vap-profile w1 wlan 1    #开启2.4信号发布,

radio 1                    #5gh频率

radio-5g-profile 5g      #绑定无线5.0配置名称为5g

y

vap-profile w1 wlan 1         #开启5.0信号发布

mobility-group name mobility   #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是

member ip-address 10.0.1.2

member ip-address 10.0.1.3

q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式

save

y

回车
  • 到这一步,两个ap的信号都开启了

测试二层漫游

  • 连接网络,两个频段的都可以

http(www)服务器配置和测试

  • www server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 在本地创建一个网页,位置和网页内容随意

  • 配置http server,文件根目录就是刚才网页的位置,不要忘记启动

  • 在ap1连接一个测试用的客户端www client(可以自己改标签名),鼠标右键启动

  • www client的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 客户端信息选择httpclient

  • 填写的地址对应www server的ip地址

  • 获取服务器的网页

ftp服务器配置和测试

  • ftp server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 配置ftp server,我继续用刚才网页的目录测试,不要忘记启动

  • 可以直接用网页测试的客户端来测试ftp

  • 服务器地址对应ftp server的ip

  • 用户名和密码随意

telnet测试

  • 我配置的各个设备vlan对应的IP地址一览
设备 vlan1 vlan2
SW3L 10.0.1.1 10.0.2.1
AC1 10.0.1.2 10.0.2.2
AC2 10.0.1.3 10.0.2.3
SW1 10.0.1.4 10.0.2.4
SW2 10.0.1.5 10.0.2.5

  • ensp的pc好像不支持telnet命令,所以我用ap1的命令行来测试

  • 远程登陆的ip就是各个设备的vlan1或vlan2的ip地址

  • 测试SW3L

  • 测试SW1,SW2

  • 测试AC1,AC2

AC间二层漫游的更多相关文章

  1. 华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

    组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服 ...

  2. WISPr1.0

    王桢珍 王兵 侯志强 苑红 中国移动研究院 网络技术研究所, 北京100053 摘要   本文详细介绍了WLAN国际漫游的WISPr1.0技术规范并探讨其具体实现,包括基于WISPr1.0的WLAN国 ...

  3. capwap学习笔记——capwap的前世今生(转)

    1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖AP. ...

  4. capwap学习笔记——capwap的前世今生(转)

    公司要做AP和AC,从今天开始学习capwap. 1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就 ...

  5. 【转】ssh登录原理以及ssh免密码登陆

    一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会 ...

  6. 介绍Mobility Group

    Mobility或Roaming是无线客户端能够安全地从一个AP无缝关联到另一个AP的能力,并且延迟尽可能的短. 当无线客户端和AP关联并通过AP进行身份验证时,注册AP的WLC会将客户端条目放在自己 ...

  7. 使用VLL技术实现多家合作伙伴复用同一条链路做两端数据全透传

    公司A当前租用一条10G跨市运营商光缆,自身业务只用到一半流量,为节省成本,寻求多家合作伙伴共用链路以达到财务需求 合作伙伴需求接入链路全透传,即光缆两端接入点端口逻辑直连 当前有三种方案可以实现上述 ...

  8. GSM、3G、LTE、4G

    3GPP(The 3rd Generation Partnership Project)3GPP的目标是实现由2G网络到3G网络的平滑过渡,保证未来技术的后向兼容性,支持轻松建网及系统间的漫游和兼容性 ...

  9. IPv6介绍

    一.为什么需要IPv6 为了扩大地址空间,拟通过IPv6重新定义地址空间.IPv4采用32位地址长度,只有大约43亿个地址,估计在2005-2010年间将被分配完毕,而IPv6采用128位地址长度,几 ...

  10. 4G

    4G网络的概念是什么 浏览:5461 | 更新:2013-02-16 15:08 4G是第四代无线传输技术的缩写,它是宽带移动通信阶段,是继3G的标准的另一个阶段.随着Internet及多媒体技术的快 ...

随机推荐

  1. Properties集合中的方法load-缓冲流的原理

    Properties集合中的方法load 参数:InputStream instream:字节输入流,不能读取含有中文的键值对Reader reader:字符输入流,能读取含有中文的键值对使用步骤:1 ...

  2. OpenMP For Construct dynamic 调度方式实现原理和源码分析

    OpenMP For Construct dynamic 调度方式实现原理和源码分析 前言 在本篇文章当中主要给大家介绍 OpenMp for construct 的实现原理,以及与他相关的动态库函数 ...

  3. 【随笔记】T507 Android10 EC200U-CN 4G Cat1 移植

    基本信息 硬件信息 硬件平台:T507 (Android 10 Linux 4.9) 模组型号:EC200U-CN(Cat1)(展讯芯片) 相关文件 代理提供 longan/kernel/linux- ...

  4. 软工综合实践课设——员工招聘系统(参考BOSS直聘);Pyhton实现

    应用背景: 随着科学技术的发展,岗位数量越来越多,特别是每逢毕业季找工作的人数也很多,如果人们找工作或者企业招人靠纯手工的话,费时费力,仅仅是筛选简历和费劲,并且员工找工作投简历可能得需要克服时间和空 ...

  5. Tengine01

    1 简介 Tengine是nginx的一个版本 Tengine文档:http://tengine.taobao.org/ nginx官网: http://nginx.org Nginx (" ...

  6. IDEA创建新的模块springboot

    1.右键项目-new-moduel 2.选择maven 3.选择jdk 4.输入名字 5.在项目pom文件加入模块依赖(版本管理) <dependency> <groupId> ...

  7. C#小知识之中英文转换、去空格

    一.中英文转换 1.安装NPinYin 2.编写代码 string str = "这里是测试的中文字符串"; string str1 = Pinyin.GetChineseText ...

  8. STM32F0_HAL初始化系列:输入捕捉

    1.使用的TIM1,配置如下: 2.代码: int main(void) { HAL_Init(); SystemClock_Config(); MX_GPIO_Init(); MX_TIM1_Ini ...

  9. 推荐一款.Net Core开发的后台管理系统YiShaAdmin

    若依(RuoYi)是码云上一款精美的开源快速开发平台,作者毫无保留给个人及企业免费使用.RuoYi目前有三个版本:普通版本(RuoYi).前后端分离版本(RuoYi-Vue).微服务版本(RuoYi- ...

  10. Charles基本操作指南

    安装: 百度"charles",闭着眼睛安装. charles依赖于java,还需要安装java,怎么安装java,见我的另一篇博客. 破解 注册码:Registered Name ...