无线局域网应用技术（微课版）（微课版）（第2版）项目4 微企业多部门的无线网组建

项目4微企业多部门的局域网组建知识目标：掌握SSID的概念理解单个AP多个SSID的原理技能目标：掌握局域网交换机的基础配置掌握单个AP发布多个SSID的配置素质拓展目标：严格遵循业务标准与规范流程执行工作在技术和产品应用方面有创新的解决方法学习目标项目背景某公司有财务和销售两个部门，并部署了无线网络，所有员工都可以使用公司的无线网络进行办公，但是考虑到财务部门的数据安全性，公司决定禁止其他部门员工访问财务网络。为此，我们对现有网络进行配置变更，将原有的单个SSID变更为多个SSID（财务部一个，剩余的部门一个），从而实现部门间的二层业务隔离。需求分析根据客户提出需求禁止其他部门员工访问财务网络，需要将财务网段与普通办公网段隔离开，为满足财务部门无线办公需求，因此需要再增加一个SSID，从而从二层将业务隔离。何为SSIDSSID（ServiceSetIdentifier）中文含义为服务集标识，通俗地说，SSID就是无线局域网的名称。单个AP可以有多个SSID。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，从而防止未被授权的用户进入本网络。无线AP一般都会把SSID广播出去，也可以设置禁止SSID广播。单个AP多个SSID技术原理多个SSID功能就是通过一台无线AP布置多个VAP，实现一台无线AP布置多个无线接入点，用户可以连入不同的无线局域网，避免相互之间的干扰。实际上所有的用户连入了同一个无线AP，只不过每组SSID之间是相互隔离的。选择多SSID功能，除了可以获得多个无线局域网外，更重要地是可以保证无线局域网的安全。项目规划设计项目拓扑项目规划设计1、VLAN规划2、设备管理规划VLAN-IDVLAN命名网段用途VLAN10CaiWu192.168.10.0/24财务部网段VLAN20XiaoShou192.168.20.0/24销售部网段VLAN99Mgmt192.168.99.0/24设备管理网段设备类型型号设备命名console密码用户名密码无线接入点AP4050DNAPHuawei@123adminHuawei@123交换机S5700SWHuawei@123adminHuawei@123项目规划设计3、端口互联规划4、IP规划本端设备本端端口端口配置对端设备对端端口APG0/0/0trunkpvidvlan99SWG0/0/1SWG0/0/1trunkpvidvlan99APG0/0/0设备接口IP地址用途SWVLAN10192.168.10.1-253/24DHCP分配给财务部终端192.168.10.254/24财务部网关VLAN20192.168.20.1-253/24DHCP分配给销售部终端192.168.20.254/24销售部网关VLAN99192.168.99.254/24设备管理地址网关APVLAN99192.168.99.1/24AP管理地址项目规划设计5、VAP规划6、Radio规划VAPVLANSSID加密方式是否广播VAP110CaiWu无（默认）是（默认）VAP220XiaoShou无（默认）是（默认）AP名称WLAN-RadioVAPWLAN-ID频率与信道功率AP0/0/0VAP112.4G:1100%VAP220/0/1VAP115.8G:149100%VAP22任务1交换机配置任务描述交换机的配置包括交换机的远程管理配置、VLAN和IP地址配置、端口配置、DHCP服务配置和禁止销售部访问财务部配置。任务1交换机配置1、配置远程登录和管理密码；<Quidway>system-view进入系统视图[Quidway]sysnameSW配置设备名称[SW]user-interfacevty04进入虚拟链路[SW-ui-vty0-4]protocolinboundtelnet配置协议为telnet[SW-ui-vty0-4]authentication-modeaaa配置认证模式为aaa[SW-ui-vty0-4]quit退出[SW]aaa进入aaa视图[SW-aaa]local-useradminpasswordirreversible-cipherHuawei@123创建admin用户并配置密码Huawei@123[SW-aaa]local-useradminservice-typetelnet配置用户类型为telnet用户[SW-aaa]local-useradminprivilegelevel15配置用户等级为15[SW-aaa]quit退出任务1交换机配置2、创建各部门使用的VLAN；[SW]vlan10创建VLAN10[SW-vlan10]nameCaiWuVLAN命名为CaiWu[SW-vlan10]quit退出[SW]vlan20创建VLAN20[SW-vlan20]nameXiaoShouVLAN命名为XiaoShou[SW-vlan20]quit退出[SW]vlan99创建VLAN99[SW-vlan99]nameMgmtVLAN命名为Mgmt[SW-vlan99]quit退出任务1交换机配置3、创建交换机的IP地址，即财务部网段网关、销售部网段网关和设备管理网段网关的网关地址；[SW]interfaceVlanif10进入vlanif10接口[SW-Vlanif10]ipaddress192.168.10.25424配置IP地址[SW-Vlanif10]quit退出[SW]interfaceVlanif20进入vlanif20接口[SW-Vlanif20]ipaddress192.168.20.25424配置IP地址[SW-Vlanif20]quit退出[SW]interfaceVlanif99进入vlanif99接口[SW-Vlanif99]ipaddress192.168.99.25424配置IP地址[SW-Vlanif99]quit退出任务1交换机配置4、开启交换机的DHCP服务功能，创建用户的DHCP地址池；[SW]dhcpenable开启DHCP服务[SW]ippoolvlan10创建vlan10的地址池[SW-ip-pool-vlan10]network192.168.10.0mask24配置分配的IP地址段[SW-ip-pool-vlan10]gateway-list192.168.10.254配置分配的网关地址[SW-ip-pool-vlan10]dns-list8.8.8.8配置分配的DNS地址[SW-ip-pool-vlan10]quit退出[SW]ippoolvlan20创建vlan20的地址池[SW-ip-pool-vlan20]network192.168.20.0mask24配置分配的IP地址段[SW-ip-pool-vlan20]gateway-list192.168.20.254配置分配的网关地址[SW-ip-pool-vlan20]dns-list8.8.8.8配置分配的DNS地址[SW-ip-pool-vlan20]quit退出[SW]interfaceVlanif10进入vlanif10接口[SW-Vlanif10]dhcpselectglobalDHCP选择全局配置[SW-Vlanif10]quit退出[SW]interfaceVlanif20进入vlanif20接口[SW-Vlanif20]dhcpselectglobalDHCP选择全局配置[SW-Vlanif20]quit退出任务1交换机配置5、将AP互联端口配置为干道（Trunk）模式；[SW]interfaceGigabitEthernet0/0/1进入G0/0/1接口视图[SW-GigabitEthernet0/0/1]portlink-typetrunk配置接口链路模式为trunk[SW-GigabitEthernet0/0/1]porttrunkpvidvlan99配置接口默认VLAN[SW-GigabitEthernet0/0/1]porttrunkallow-passvlan102099配置接口放行VLAN列表[SW-GigabitEthernet0/0/1]quit退出任务1交换机配置任务验证1、在交换机上使用displayipinterfacebrief，查看交换机的IP地址信息，如图所示；<SW>displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing(E):E-TrunkdownThenumberofinterfacethatisUPinPhysicalis4ThenumberofinterfacethatisDOWNinPhysicalis1ThenumberofinterfacethatisUPinProtocolis4ThenumberofinterfacethatisDOWNinProtocolis1

Interface IPAddress/Mask Physical ProtocolMEth0/0/1 unassigned down downNULL0 unassigned up up(s)Vlanif10 192.168.10.254/24 up upVlanif20 192.168.20.254/24 up upVlanif99 192.168.99.254/24 up up任务1交换机配置2、在交换机上使用displayportvlan，查看接口的VLAN信息，如图所示；<SW>displayportvlanPort LinkType PVID TrunkVLANList-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 99 1102099GigabitEthernet0/0/2 desirable 1 1-4094GigabitEthernet0/0/3 desirable 1 1-4094GigabitEthernet0/0/4 desirable 1 1-4094任务2FATAP的配置任务描述AP的配置包括远程管理配置、VLAN和IP地址配置、上联接口封装802.1Q、WLAN配置、天线的配置等内容。任务2FATAP的配置1、使用console登录AP，并配置远程登录和管理密码；<Huawei>system-view进入系统视图[Huawei]sysnameAP配置设备名称[AP]user-interfacevty04进入虚拟链路[AP-ui-vty0-4]protocolinboundtelnet配置协议为telnet[AP-ui-vty0-4]authentication-modeaaa配置认证模式为aaa[AP-ui-vty0-4]quit退出[AP]aaa进入aaa视图[AP-aaa]local-useradminpasswordirreversible-cipherHuawei@123创建admin用户并配置密码Huawei@123[AP-aaa]local-useradminservice-typetelnet配置用户类型为telnet用户[AP-aaa]local-useradminprivilegelevel15配置用户等级为15[AP-aaa]quit退出任务2FATAP的配置2、VLAN和IP地址配置；[AP]vlan10创建VLAN10[AP-vlan10]nameCaiWuVLAN命名为CaiWu[AP-vlan10]quit退出[AP]vlan20创建VLAN20[AP-vlan20]nameXiaoShouVLAN命名为XiaoShou[AP-vlan20]quit退出[AP]vlan99创建VLAN99[AP-vlan99]nameMgmtVLAN命名为Mgmt[AP-vlan99]quit退出[AP]interfaceVlanif99进入VLANif99接口[AP-Vlanif99]ipaddress192.168.99.124配置IP地址[AP-Vlanif99]quit退出[AP]iproute-static0.0.0.00192.168.99.254配置默认路由任务2FATAP的配置3、以太网物理接口封装VLAN；[AP]interfaceGigabitEthernet0/0/0进入G0/0/0接口视图[AP-GigabitEthernet0/0/0]portlink-typetrunk配置接口类型为trunk[AP-GigabitEthernet0/0/0]porttrunkpvidvlan99配置接口默认VLAN[AP-GigabitEthernet0/0/0]porttrunkallow-passvlan102099配置接口放行VLAN列表[AP-GigabitEthernet0/0/0]quit退出任务2FATAP的配置4、定义SSID；[AP]wlan进入WLAN视图[AP-wlan-view]ssid-profilenameSSID1创建SSID配置文件[AP-wlan-ssid-prof-SSID1]ssidCaiWu定义SSID[AP-wlan-ssid-prof-SSID1]quit退出[AP-wlan-view]ssid-profilenameSSID2创建SSID配置文件[AP-wlan-ssid-prof-SSID2]ssidXiaoShou定义SSID[AP-wlan-ssid-prof-SSID2]quit退出[AP-wlan-view]vap-profilenameVAP1创建VAP配置文件[AP-wlan-vap-prof-VAP1]service-vlanvlan-id10配置VAP关联VLAN[AP-wlan-vap-prof-VAP1]ssid-profileSSID1配置VAP关联SSID文件[AP-wlan-vap-prof-VAP1]quit退出到WLAN视图[AP-wlan-view]vap-profilenameVAP2创建VAP配置文件[AP-wlan-vap-prof-VAP2]service-vlanvlan-id20配置VAP关联VLAN[AP-wlan-vap-prof-VAP2]ssid-profileSSID2配置VAP关联SSID文件[AP-wlan-vap-prof-VAP2]quit退出到WLAN视图[AP-wlan-view]quit退出到系统视图任务2FATAP的配置5、创建射频卡子接口并关联SSID；[AP]interfaceWlan-Radio0/0/0进入无线射频卡接口

0/0/0[AP-Wlan-Radio0/0/0]undovap-profiledefault-ssidwlan1取消WLAN1默认绑定的VAP文件[AP-Wlan-Radio0/0/0]vap-profileVAP1wlan1WLAN1绑定VAP文件[AP-Wlan-Radio0/0/0]vap-profileVAP2wlan2WLAN2绑定VAP文件[AP-Wlan-Radio0/0/0]quit退出[AP]interfaceWlan-Radio0/0/1进入无线射频卡接口

0/0/1[AP-Wlan-Radio0/0/1]undovap-profiledefault-ssidwlan1取消WLAN1默认绑定的VAP文件[AP-Wlan-Radio0/0/1]vap-profileVAP1wlan1WLAN1绑定VAP文件[AP-Wlan-Radio0/0/1]vap-profileVAP2wlan2WLAN2绑定VAP文件[AP-Wlan-Radio0/0/1]quit退出任务2FATAP的配置任务验证1、在AP上使用“displayvapall”命令

，查看所有VAP信息，如图所示；[AP]displayvapallInfo:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID-----