这个实验没有找到用packet tracer做的例子,故使用ensp,参考了文章:

配置WLAN AC间二层漫游示例 - WLAN V200R008C10 典型配置案例集 - 华为 (huawei.com)

华为ensp ac漫游-二层跨ac漫游_月夜行舟的博客-CSDN博客_ensp漫游实验

二层漫游和三层漫游 - 无线接入控制器(AC和FIT AP) V200R019C00 配置指南(命令行) - 华为 (huawei.com)

计算机网络实验——华为eNSP模拟器常用命令总结(总结的非常详细( •̀ .̫ •́ )✧快来看啊)_晚风(●•σ )的博客-CSDN博客_ensp命令

写在最前

  • 如图连接拓扑,框选所有设备并开启,设备型号如下:

  • 三层交换机S5700(SW3L)

  • 二层交换机S3700(SW1,2)

  • AC6005(AC1,2)

  • AP2050(AP1,2)

  • un in en命令可以关闭配置时的消息提示

  • display current-configuration可以查看配置信息

  • 各个设备配置完成后,一定要输入save并按y 继续按enter保存配置,否则下次打开同一个项目只会保存拓扑空壳,全部配置都要重写

SW3L三层交换机配置

  • 各个设备的enable密码可以在其他配置写好后最后配置,不然每次进设备要输入密码
#配置telnet密码

system-view #进入系统视窗

user-interface vty 0 4 #进入线程配置telnet密码

authentication-mode password #采用密码登录方式

set authentication password cipher lidanlong1 #设置明文密码为lidanlong1

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0 #进入控制台接口

authentication-mode password #设置认证方式为密码认证

set authentication password cipher lidanlong1 #配置密文密码为lidanlong1

user privilege level 3 #设置用户权限为3

quit

sy

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

#在三层交换机配置DHCP服务,dhcp select global是选择全局的地址池给DHCP客户端使用,dhcp select interface是选择接口的地址池给DHCP客户端使用,vlan的ip作为网关

dhcp enable

int vlan 1

ip address 10.0.1.1 24

dhcp select interface

dhcp server excluded-ip-address 10.0.1.2 10.0.1.5 #10.0.1.2-5分别作为各个设备的vlanif1的IP,dhcp服务排除这几个地址

int vlan 2

ip address 10.0.2.1 24

dhcp select interface

dhcp server excluded-ip-address 10.0.2.2 10.0.2.5 #10.0.2.2-5分别作为各个设备的vlanif2的IP,dhcp服务排除这几个地址

#和其他设备相连的端口均配置为trunk模式,直接允许通过所有vlan,方便配置

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/3

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/4

port link-type trunk

port trunk allow-pass vlan all

quit

#一定要保存配置

ctrl+z快捷键回尖括号模式

save

y

回车

SW1、2二层交换机配置

#配置telnet密码

system-view

user-interface vty 0 4

authentication-mode password

set authentication password cipher lidanlong2

user privilege level 3

quit

#配置enable密码

user-interface console 0

authentication-mode password

set authentication password cipher lidanlong2

user privilege level 3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#创建vlan,sw2的vlan1配置ip为10.0.1.5,vlan2配置10.0.2.5

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.4 24

int vlan 2

ip address 10.0.2.4 24

q

#一定要保存配置

ctrl+z快捷键回尖括号模式

save

y

多次回车

AP1、2配置

  • 使用display version命令即可看到ap默认工作在瘦模式下,不需要额外配置

AC1配置

配置telnet密码

system-view

user-interface vty 0 4

authentication-mode password

set authentication password cipher

lidanlong3

lidanlong3 #确认密码

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0

authentication-mode password

set authentication password cipher lidanlong3

user privilege level 3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.2 24

int vlan 2

ip address 10.0.2.2 24

q

# 创建AP组,用于将相同配置的AP都加入同一AP组中

wlan

ap-group name ap-group1

q

# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

regulatory-domain-profile name default

country-code cn

q

ap-group name ap-group1

regulatory-domain-profile default

y

q

q

#配置AC的源接口。

capwap source interface vlanif1
  • 鼠标右键ap1点设置,可以看配置里面的mac地址

  • 将AP1加入AP组“ap-group1”中,下面填写mac地址一定要对应AP1的mac,不区分大小写,每4位划一个-
wlan

ap-id 0 ap-mac 00e0-fc76-3e30 #这里的mac地址一定要对应ap1的mac

#AP1部署在1号区域,命名此AP为area_1

ap-name area_1

y

ap-group ap-group1

y

q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP1正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码
wlan

#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”

ssid-profile name w1

ssid lidanlong

q

#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275

security-profile name w1

security wpa-wpa2 psk pass-phrase 19101275 aes

y

q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan

vap-profile name w1

forward-mode tunnel

#vlan2用于连接wifi的pc设备

service-vlan vlan-id 2

#引用前面配置的安全模板和SSID模板

ssid-profile w1

security-profile w1

y

q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西

smart-roam enable     #开启智能漫游模式

smart-roam roam-threshold check-snr check-rate    #智能漫游检查信噪比

smart-roam roam-threshold snr 30   #智能漫游漫游阈值snr 30

smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30

radio-2g-profile name 2g    #进入2.4无线配置,名称为2g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

radio-5g-profile name 5g    #进入5.0无线配置,名称为5g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

ap-group name ap-group1    #进入ap组101

radio 0        #2.4gh频率

radio-2g-profile 2g #绑定无线2.4配置名称为2g

y

vap-profile w1 wlan 1    #开启2.4信号发布,

radio 1                    #5gh频率

radio-5g-profile 5g      #绑定无线5.0配置名称为5g

y

vap-profile w1 wlan 1         #开启5.0信号发布

mobility-group name mobility   #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是

member ip-address 10.0.1.2

member ip-address 10.0.1.3

q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式

save

y

回车
  • 到这一步就可以看到我左边的AP1已经开启了wifi,范围内的pc也可以扫描到两个频段的wifi

AC2配置

#配置telnet密码

system-view #进入系统视窗

user-interface vty 0 4 #进入线程

authentication-mode password #采用密码登录方式

set authentication password cipher lidanlong3 #设置明文密码为lidanlong3

user privilege level 3 #设置用户权限为3

quit

#配置enable密码

user-interface console 0 #进入控制台接口

authentication-mode password #设置认证方式为密码认证

set authentication password cipher lidanlong3 #配置密文密码为lidanlong3

user privilege level 3 #设置用户权限为3

quit

sy

#和其他设备相连的端口均配置为trunk模式

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

quit

int g0/0/2

port link-type trunk

port trunk allow-pass vlan all

q

#VLANIF1接口为AP提供IP地址,VLANIF2接口为pc笔记本提供IP地址

vlan batch 1 2

int Vlanif 1

ip address 10.0.1.3 24

int vlan 2

ip address 10.0.2.3 24

q

# 创建AP组,用于将相同配置的AP都加入同一AP组中

wlan

ap-group name ap-group1

q

# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

regulatory-domain-profile name default

country-code cn

q

ap-group name ap-group1

regulatory-domain-profile default

y

q

q

#配置AC的源接口。

capwap source interface vlanif1
  • 查看AP2的mac地址

  • 将AP2加入AP组“ap-group1”中,下面填写mac地址一定要对应AP2的mac,不区分大小写,每4位划一个-
wlan

ap-id 0 ap-mac 00e0-fc69-6be0 #这里的mac地址一定要对应ap2的mac

#AP2部署在2号区域,命名此AP为area_2

ap-name area_2

y

ap-group ap-group1

y

q
  • 稍等片刻后执行命令display ap all查看到AP1的State字段为nor时,表示AP2正常上线,且可以看到已经分配了ip地址

  • 配置WiFi名称和密码(从这里开始的配置和AC1全部一致)
wlan

#创建名为“w1”的SSID模板,并配置SSID名称为“lidanlong”

ssid-profile name w1

ssid lidanlong

q

#创建名为“w1”的安全模板,并配置安全策略,wifi密码19101275

security-profile name w1

security wpa-wpa2 psk pass-phrase 19101275 aes

y

y

q
  • 创建名为“w1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
wlan

vap-profile name w1

forward-mode tunnel

#vlan2用于连接wifi的pc设备

service-vlan vlan-id 2

#引用前面配置的SSID模板和安全模板

ssid-profile w1

security-profile w1

y

q
  • 配置漫游组来实现AC间二层漫游
rrm-profile name rrm     #创建智能漫游模板,这给就是二层ap间漫游用的东西

smart-roam enable     #开启智能漫游模式

smart-roam roam-threshold check-snr check-rate    #智能漫游检查信噪比

smart-roam roam-threshold snr 30   #智能漫游漫游阈值snr 30

smart-roam roam-threshold rate 30 #智能漫游漫游阈值速率30

radio-2g-profile name 2g    #进入2.4无线配置,名称为2g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

radio-5g-profile name 5g    #进入5.0无线配置,名称为5g

rrm-profile rrm     #绑定漫游模板,rrm是创建的漫游模板名称

ap-group name ap-group1    #进入ap组

radio 0        #2.4gh频率

radio-2g-profile 2g #绑定无线2.4配置名称为2g

y

vap-profile w1 wlan 1    #开启2.4信号发布,

radio 1                    #5gh频率

radio-5g-profile 5g      #绑定无线5.0配置名称为5g

y

vap-profile w1 wlan 1         #开启5.0信号发布

mobility-group name mobility   #ac漫游组,这里输入对方ac的ip地址,给ap上线提供的DHCP网关就是

member ip-address 10.0.1.2

member ip-address 10.0.1.3

q
  • 不要忘记保存配置
ctrl+z快捷键回尖括号模式

save

y

回车
  • 到这一步,两个ap的信号都开启了

测试二层漫游

  • 连接网络,两个频段的都可以

http(www)服务器配置和测试

  • www server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 在本地创建一个网页,位置和网页内容随意

  • 配置http server,文件根目录就是刚才网页的位置,不要忘记启动

  • 在ap1连接一个测试用的客户端www client(可以自己改标签名),鼠标右键启动

  • www client的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 客户端信息选择httpclient

  • 填写的地址对应www server的ip地址

  • 获取服务器的网页

ftp服务器配置和测试

  • ftp server的基本配置,不要忘记保存
  • 本机地址和三层交换机vlan1的IP在同一子网即可(不要和其他的地址重复),网关就是三层交换机vlan1的ip

  • 配置ftp server,我继续用刚才网页的目录测试,不要忘记启动

  • 可以直接用网页测试的客户端来测试ftp

  • 服务器地址对应ftp server的ip

  • 用户名和密码随意

telnet测试

  • 我配置的各个设备vlan对应的IP地址一览
设备 vlan1 vlan2
SW3L 10.0.1.1 10.0.2.1
AC1 10.0.1.2 10.0.2.2
AC2 10.0.1.3 10.0.2.3
SW1 10.0.1.4 10.0.2.4
SW2 10.0.1.5 10.0.2.5

  • ensp的pc好像不支持telnet命令,所以我用ap1的命令行来测试

  • 远程登陆的ip就是各个设备的vlan1或vlan2的ip地址

  • 测试SW3L

  • 测试SW1,SW2

  • 测试AC1,AC2

AC间二层漫游的更多相关文章

  1. 华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

    组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服 ...

  2. WISPr1.0

    王桢珍 王兵 侯志强 苑红 中国移动研究院 网络技术研究所, 北京100053 摘要   本文详细介绍了WLAN国际漫游的WISPr1.0技术规范并探讨其具体实现,包括基于WISPr1.0的WLAN国 ...

  3. capwap学习笔记——capwap的前世今生(转)

    1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖AP. ...

  4. capwap学习笔记——capwap的前世今生(转)

    公司要做AP和AC,从今天开始学习capwap. 1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就 ...

  5. 【转】ssh登录原理以及ssh免密码登陆

    一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会 ...

  6. 介绍Mobility Group

    Mobility或Roaming是无线客户端能够安全地从一个AP无缝关联到另一个AP的能力,并且延迟尽可能的短. 当无线客户端和AP关联并通过AP进行身份验证时,注册AP的WLC会将客户端条目放在自己 ...

  7. 使用VLL技术实现多家合作伙伴复用同一条链路做两端数据全透传

    公司A当前租用一条10G跨市运营商光缆,自身业务只用到一半流量,为节省成本,寻求多家合作伙伴共用链路以达到财务需求 合作伙伴需求接入链路全透传,即光缆两端接入点端口逻辑直连 当前有三种方案可以实现上述 ...

  8. GSM、3G、LTE、4G

    3GPP(The 3rd Generation Partnership Project)3GPP的目标是实现由2G网络到3G网络的平滑过渡,保证未来技术的后向兼容性,支持轻松建网及系统间的漫游和兼容性 ...

  9. IPv6介绍

    一.为什么需要IPv6 为了扩大地址空间,拟通过IPv6重新定义地址空间.IPv4采用32位地址长度,只有大约43亿个地址,估计在2005-2010年间将被分配完毕,而IPv6采用128位地址长度,几 ...

  10. 4G

    4G网络的概念是什么 浏览:5461 | 更新:2013-02-16 15:08 4G是第四代无线传输技术的缩写,它是宽带移动通信阶段,是继3G的标准的另一个阶段.随着Internet及多媒体技术的快 ...

随机推荐

  1. 【LeetCode】三数之和+四数之和(双指针)

    之所以放在一起是因为,"四数之和"的解题方法基本与"三数之和"一致 由此我们可以推出n数之和的解法 本质上,我们只是使用双指针的方法降低此类问题的时间复杂度 当 ...

  2. Python装饰器实例讲解(二)

    Python装饰器实例讲解(二) Python装饰器实例讲解(一) 你最好去看下第一篇,虽然也不是紧密的链接在一起 参考B站码农高天的视频,大家喜欢看视频可以跳转忽略本文:https://www.bi ...

  3. 《Terraform 101 从入门到实践》 第四章 States状态管理

    <Terraform 101 从入门到实践>这本小册在南瓜慢说官方网站和GitHub两个地方同步更新,书中的示例代码也是放在GitHub上,方便大家参考查看. 军书十二卷,卷卷有爷名. 为 ...

  4. (原创)【B4A】一步一步入门03:APP名称、图标等信息修改

    一.前言 上篇 (原创)[B4A]一步一步入门02:可视化界面设计器.控件的使用 中我们已经了解了B4A程序的基本框架,现在我们还进一步讲解. 本篇文章会讲解如何修改APP的名称.图标等信息,以让一个 ...

  5. TF坐标

    1.简介 TF是一个让用户随时间跟踪多个坐标系的功能包,它使用树形数据结构,根据时间缓冲并维护多个坐标系之间的坐标变换关系. 2.TF工具 tf_monitor :查看TF树中所有坐标系的发布状态 t ...

  6. uboot启动过程 2

    512M内存, 地址范围 [0x80000000, 0xA0000000)  UBOOT原先位置 0x87800000, 移动后的位置0x9FF47000,   也就是最后 700多k,  前面的位置 ...

  7. Zstack 鼎阳SDS6204示波器和Archiver Appliance的重度测试1

    今天早晨冷师兄问起鼎阳这款示波器的情况,这几天重度烤机,发现这款一直稳定连续运行没出现过连接等等问题,正兴奋着呢,本来想坚持到开学前多烤烤机再抖抖,实在没忍住跟师兄说了情况,并说发给他,放假白天没有大 ...

  8. 【TS】any和void

    any类型 any类型,在ts中是一个万能类型,它可以替代所有类型,也就是说定义了any类型,就不用担心ts的类型束缚,但如果所有的类型都使用any那么ts就失去了它的作用,我们使用ts就是为了规范类 ...

  9. 关于移动端使用echarts点击图标外部不能关闭tooltip的问题

    新建一个mixin文件  粘贴如下代码: 1 /** 2 * 1. 需要将echart实例赋值为 this.echartsInstance `echartsInstance` echarts 带s 3 ...

  10. Training Spiking Neural Networks with Local Tandem Learning

    郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! 36th Conference on Neural Information Processing Systems (NeurIPS 202 ...