这个实验没有找到用packet tracer做的例子,故使用ensp,参考了文章:

配置WLAN AC间二层漫游示例 - WLAN V200R008C10 典型配置案例集 - 华为 (huawei.com)

华为ensp ac漫游-二层跨ac漫游_月夜行舟的博客-CSDN博客_ensp漫游实验

二层漫游和三层漫游 - 无线接入控制器(AC和FIT AP) V200R019C00 配置指南(命令行) - 华为 (huawei.com)

计算机网络实验——华为eNSP模拟器常用命令总结(总结的非常详细( •̀ .̫ •́ )✧快来看啊)_晚风(●•σ )的博客-CSDN博客_ensp命令

写在最前

  • 如图连接拓扑,框选所有设备并开启,设备型号如下:

  • 三层交换机S5700(SW3L)

  • 二层交换机S3700(SW1,2)

  • AC6005(AC1,2)

  • AP2050(AP1,2)

  • un in en命令可以关闭配置时的消息提示

  • display current-configuration可以查看配置信息

  • 各个设备配置完成后,一定要输入save并按y 继续按enter保存配置,否则下次打开同一个项目只会保存拓扑空壳,全部配置都要重写

SW3L三层交换机配置

  • 各个设备的enable密码可以在其他配置写好后最后配置,不然每次进设备要输入密码
#配置telnet密码
system-view #进入系统视窗
user-interface vty 0 4 #进入线程配置telnet密码
authentication-mode password #采用密码登录方式
set authentication password cipher lidanlong1 #设置明文密码为lidanlong1
user privilege level 3 #设置用户权限为3
quit
#配置enable密码
user-interface console 0 #进入控制台接口
authentication-mode password #设置认证方式为密码认证
set authentication password cipher lidanlong1 #配置密文密码为lidanlong1
user privilege level 3 #设置用户权限为3
quit
sy
#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址
vlan batch 1 2
#在三层交换机配置DHCP服务,dhcp select global是选择全局的地址池给DHCP客户端使用,dhcp select interface是选择接口的地址池给DHCP客户端使用,vlan的ip作为网关
dhcp enable
int vlan 1
ip address 10.0.1.1 24
dhcp select interface
dhcp server excluded-ip-address 10.0.1.2 10.0.1.5 #10.0.1.2-5分别作为各个设备的vlanif1的IP,dhcp服务排除这几个地址
int vlan 2
ip address 10.0.2.1 24
dhcp select interface
dhcp server excluded-ip-address 10.0.2.2 10.0.2.5 #10.0.2.2-5分别作为各个设备的vlanif2的IP,dhcp服务排除这几个地址
#和其他设备相连的端口均配置为trunk模式,直接允许通过所有vlan,方便配置
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/4
port link-type trunk
port trunk allow-pass vlan all
quit
#一定要保存配置
ctrl+z快捷键回尖括号模式
save
y
回车

SW1、2二层交换机配置

#配置telnet密码
system-view
user-interface vty 0 4
authentication-mode password
set authentication password cipher lidanlong2
user privilege level 3
quit
#配置enable密码
user-interface console 0
authentication-mode password
set authentication password cipher lidanlong2
user privilege level 3
quit
sy
#和其他设备相连的端口均配置为trunk模式
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
q
#创建vlan,sw2的vlan1配置ip为10.0.1.5,vlan2配置10.0.2.5
vlan batch 1 2
int Vlanif 1
ip address 10.0.1.4 24
int vlan 2
ip address 10.0.2.4 24
q
#一定要保存配置
ctrl+z快捷键回尖括号模式
save
y
多次回车

AP1、2配置

  • 使用display version命令即可看到ap默认工作在瘦模式下,不需要额外配置

AC1配置

配置telnet密码
system-view
user-interface vty 0 4
authentication-mode password
set authentication password cipher
lidanlong3
lidanlong3 #确认密码
user privilege level 3 #设置用户权限为3
quit
#配置enable密码
user-interface console 0
authentication-mode password
set authentication password cipher lidanlong3
user privilege level 3
quit
sy
#和其他设备相连的端口均配置为trunk模式
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
q
#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址
vlan batch 1 2
int Vlanif 1
ip address 10.0.1.2 24
int vlan 2
ip address 10.0.2.2 24
q
# 创建AP组,用于将相同配置的AP都加入同一AP组中
wlan
ap-group name ap-group1
q
# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
regulatory-domain-profile name default
country-code cn
q
ap-group name ap-group1
regulatory-domain-profile default
y
q
q
#配置AC的源接口。
capwap source interface vlanif1
  • 鼠标右键ap1点设置,可以看配置里面的mac地址

  • 将AP1加入AP组“ap-group1”中,下面填写mac地址一定要对应AP1的mac,不区分大小写,每4位划一个-
wlan
ap-id 0 ap-mac 00e0-fc76-3e30 #这里的mac地址一定要对应ap1的mac
#AP1部署在1号区域,命名此AP为area_1
ap-name area_1
y
ap-group ap-group1
y
q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP1正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码
wlan
#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”
ssid-profile name w1
ssid lidanlong
q
#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275
security-profile name w1
security wpa-wpa2 psk pass-phrase 19101275 aes
y
q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan
vap-profile name w1
forward-mode tunnel
#vlan2用于连接wifi的pc设备
service-vlan vlan-id 2
#引用前面配置的安全模板和SSID模板
ssid-profile w1
security-profile w1
y
q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西
smart-roam enable #开启智能漫游模式
smart-roam roam-threshold check-snr check-rate #智能漫游检查信噪比
smart-roam roam-threshold snr 30 #智能漫游漫游阈值snr 30
smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30
radio-2g-profile name 2g #进入2.4无线配置,名称为2g
rrm-profile rrm #绑定漫游模板,rrm是创建的漫游模板名称
radio-5g-profile name 5g #进入5.0无线配置,名称为5g
rrm-profile rrm #绑定漫游模板,rrm是创建的漫游模板名称
ap-group name ap-group1 #进入ap组101
radio 0 #2.4gh频率
radio-2g-profile 2g #绑定无线2.4配置名称为2g
y
vap-profile w1 wlan 1 #开启2.4信号发布,
radio 1 #5gh频率
radio-5g-profile 5g #绑定无线5.0配置名称为5g
y
vap-profile w1 wlan 1 #开启5.0信号发布
mobility-group name mobility #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是
member ip-address 10.0.1.2
member ip-address 10.0.1.3
q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式
save
y
回车
  • 到这一步就可以看到我左边的AP1已经开启了wifi,范围内的pc也可以扫描到两个频段的wifi

AC2配置

#配置telnet密码
system-view #进入系统视窗
user-interface vty 0 4 #进入线程
authentication-mode password #采用密码登录方式
set authentication password cipher lidanlong3 #设置明文密码为lidanlong3
user privilege level 3 #设置用户权限为3
quit
#配置enable密码
user-interface console 0 #进入控制台接口
authentication-mode password #设置认证方式为密码认证
set authentication password cipher lidanlong3 #配置密文密码为lidanlong3
user privilege level 3 #设置用户权限为3
quit
sy
#和其他设备相连的端口均配置为trunk模式
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
q
#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址
vlan batch 1 2
int Vlanif 1
ip address 10.0.1.3 24
int vlan 2
ip address 10.0.2.3 24
q
# 创建AP组,用于将相同配置的AP都加入同一AP组中
wlan
ap-group name ap-group1
q
# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
regulatory-domain-profile name default
country-code cn
q
ap-group name ap-group1
regulatory-domain-profile default
y
q
q
#配置AC的源接口。
capwap source interface vlanif1
  • 查看AP2的mac地址

  • 将AP2加入AP组“ap-group1”中,下面填写mac地址一定要对应AP2的mac,不区分大小写,每4位划一个-
wlan
ap-id 0 ap-mac 00e0-fc69-6be0 #这里的mac地址一定要对应ap2的mac
#AP2部署在2号区域,命名此AP为area_2
ap-name area_2
y
ap-group ap-group1
y
q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP2正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码(从这里开始的配置和AC1全部一致)
wlan
#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”
ssid-profile name w1
ssid lidanlong
q
#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275
security-profile name w1
security wpa-wpa2 psk pass-phrase 19101275 aes
y
y
q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan
vap-profile name w1
forward-mode tunnel
#vlan2用于连接wifi的pc设备
service-vlan vlan-id 2
#引用前面配置的SSID模板和安全模板
ssid-profile w1
security-profile w1
y
q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西
smart-roam enable #开启智能漫游模式
smart-roam roam-threshold check-snr check-rate #智能漫游检查信噪比
smart-roam roam-threshold snr 30 #智能漫游漫游阈值snr 30
smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30
radio-2g-profile name 2g #进入2.4无线配置,名称为2g
rrm-profile rrm #绑定漫游模板,rrm是创建的漫游模板名称
radio-5g-profile name 5g #进入5.0无线配置,名称为5g
rrm-profile rrm #绑定漫游模板,rrm是创建的漫游模板名称
ap-group name ap-group1 #进入ap组
radio 0 #2.4gh频率
radio-2g-profile 2g #绑定无线2.4配置名称为2g
y
vap-profile w1 wlan 1 #开启2.4信号发布,
radio 1 #5gh频率
radio-5g-profile 5g #绑定无线5.0配置名称为5g
y
vap-profile w1 wlan 1 #开启5.0信号发布
mobility-group name mobility #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是
member ip-address 10.0.1.2
member ip-address 10.0.1.3
q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式
save
y
回车
  • 到这一步,两个ap的信号都开启了

测试二层漫游

  • 连接网络,两个频段的都可以

http(www)服务器配置和测试

  • www server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 在本地创建一个网页,位置和网页内容随意

  • 配置http server,文件根目录就是刚才网页的位置,不要忘记启动

  • 在ap1连接一个测试用的客户端www client(可以自己改标签名),鼠标右键启动

  • www client的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 客户端信息选择httpclient

  • 填写的地址对应www server的ip地址

  • 获取服务器的网页

ftp服务器配置和测试

  • ftp server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 配置ftp server,我继续用刚才网页的目录测试,不要忘记启动

  • 可以直接用网页测试的客户端来测试ftp

  • 服务器地址对应ftp server的ip

  • 用户名和密码随意

telnet测试

  • 我配置的各个设备vlan对应的IP地址一览
设备 vlan1 vlan2
SW3L 10.0.1.1 10.0.2.1
AC1 10.0.1.2 10.0.2.2
AC2 10.0.1.3 10.0.2.3
SW1 10.0.1.4 10.0.2.4
SW2 10.0.1.5 10.0.2.5
  • ensp的pc好像不支持telnet命令,所以我用ap1的命令行来测试

  • 远程登陆的ip就是各个设备的vlan1或vlan2的ip地址

  • 测试SW3L

  • 测试SW1,SW2

  • 测试AC1,AC2

AC间二层漫游的更多相关文章

  1. 华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

    组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服 ...

  2. WISPr1.0

    王桢珍 王兵 侯志强 苑红 中国移动研究院 网络技术研究所, 北京100053 摘要   本文详细介绍了WLAN国际漫游的WISPr1.0技术规范并探讨其具体实现,包括基于WISPr1.0的WLAN国 ...

  3. capwap学习笔记——capwap的前世今生(转)

    1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖AP. ...

  4. capwap学习笔记——capwap的前世今生(转)

    公司要做AP和AC,从今天开始学习capwap. 1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就 ...

  5. 【转】ssh登录原理以及ssh免密码登陆

    一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会 ...

  6. 介绍Mobility Group

    Mobility或Roaming是无线客户端能够安全地从一个AP无缝关联到另一个AP的能力,并且延迟尽可能的短. 当无线客户端和AP关联并通过AP进行身份验证时,注册AP的WLC会将客户端条目放在自己 ...

  7. 使用VLL技术实现多家合作伙伴复用同一条链路做两端数据全透传

    公司A当前租用一条10G跨市运营商光缆,自身业务只用到一半流量,为节省成本,寻求多家合作伙伴共用链路以达到财务需求 合作伙伴需求接入链路全透传,即光缆两端接入点端口逻辑直连 当前有三种方案可以实现上述 ...

  8. GSM、3G、LTE、4G

    3GPP(The 3rd Generation Partnership Project)3GPP的目标是实现由2G网络到3G网络的平滑过渡,保证未来技术的后向兼容性,支持轻松建网及系统间的漫游和兼容性 ...

  9. IPv6介绍

    一.为什么需要IPv6 为了扩大地址空间,拟通过IPv6重新定义地址空间.IPv4采用32位地址长度,只有大约43亿个地址,估计在2005-2010年间将被分配完毕,而IPv6采用128位地址长度,几 ...

  10. 4G

    4G网络的概念是什么 浏览:5461 | 更新:2013-02-16 15:08 4G是第四代无线传输技术的缩写,它是宽带移动通信阶段,是继3G的标准的另一个阶段.随着Internet及多媒体技术的快 ...

随机推荐

  1. 【开源】libserial_protocol:适用于单片机的串口通信协议基础库

    借助五一假期,写了一个串口通信协议基础库,虽然写着适用于单片机,但实际上并不限制具体的硬件平台. 特点如下: 不涉及到具体硬件,libserial_protocol 纯软件协议,与具体硬件分离. 内存 ...

  2. bash原样输出字符串中的换行

    ➜ code $ cat test.sh #!/bin/bash nr="`cat -`"\" echo "$nr" echo $nr echo &q ...

  3. 【Oculus Interaction SDK】(一)设置 VR 相机与控制器 && 实现简单的抓取功能

    前言 前段时间 Oculus 的 SDK 频繁更新,很多已有的教程都不再适用于现在的版本了.本系列文章的主要目的是记录现版本常见功能的实现方法,便于自己后续开发.当然,不排除我文章刚写完 SDK 又变 ...

  4. 843. n-皇后问题

    题目: 这 道 题 呢 唯 一 一 点 与 其 他 题 目 不 同 之 处 就 是 它 有 有 3 个 v i s 数 组 以及是一行一行深搜的. 主要思路为: 从第一行 到第n行,一行放一个,这一行 ...

  5. java基础(非常简单)

    java javaSE 注释: block块级 line 行 标识符和关键字 组成部分.变量名.类名.方法名--------标识符 $\数字._\字母 数据类型 强类型语言---安全性高--速度会慢 ...

  6. golang使用JWX进行认证和加密

    golang使用JWX进行认证和加密 最近看了一个名为go-auth的库,它将JWT作为HTTP cookie对用户进行验证,但这个例子中缺少了对JWT的保护,由此进行了一些针对JWX的研究. 下面描 ...

  7. 爬取精美壁纸5w张,爱了爱了

    近日接到一个需求--爬取某应用商店所有在线销售壁纸,这个任务起初让我惊呆了.因为上级没有给我解决风控问题,若爬取在售资源被人家厂商追责怎么办?若造成人家服务器出问题怎么办?问的时候上级含糊其辞,唉!其 ...

  8. CentOS7加入AD域(winbind)

    作者:独笔孤行 官网:​​ ​http://anyamaze.com​​ 公众号:云实战 前言 AD域(Active Directory)是Windows服务器的活动目录,在目录中可以收录公司的电脑账 ...

  9. 使用express设置静态目录,创建服务,响应get请求

    // 1.引入express const express = require('express');//在node应用中载入express // 2.创建应用对象 const app = expres ...

  10. 全局视角看技术-Java多线程演进史

    作者:京东科技 文涛 全文较长共6468字,语言通俗易懂,是一篇具有大纲性质的关于多线程的梳理,作者从历史演进的角度讲了多线程相关知识体系,让你知其然知其所以然. 前言 2022年09月22日,JDK ...