《无线局域网技术与实践》全套教学课件

无线局域网技术与实践全套可编辑PPT课件全书导航模块1、WLAN简介模块2、WLAN基础配置模块3、二层WLAN配置模块4、三层WLAN配置模块5、大型WLAN配置与管理模块6、大型WLAN优化模块7、WLAN安全与维护2模块1WLAN简介3全套可编辑PPT课件模块导读近年来，以智能手机为代表的便携式移动终端已成为人们日常生活的主要通信工具，无线网络也因此得到了快速发展。按覆盖的地理范围，无线网络可分为无线广域网、无线城域网、无线局域网和无线个域网等。其中，最为人熟知、与人们日常生活息息相关的是无线局域网（wirelesslocalareanetwork,WLAN）。本模块主要介绍WLAN的基本概念和华为通用路由平台VRP的相关知识和基础配置。45知识目标①了解WLAN的基础知识，具体包括WLAN的演进历程、通信基础、组成和拓扑结构，以及无线分布式系统的部署场景和组网模式等。②熟悉华为通用路由平台VRP和图形化网络仿真工具平台eNSP的相关知识和基础操作。能力目标①掌握组建家庭无线局域网的方法，并能使无线设备通过局域网访问Internet。②掌握VRP的常见命令和eNSP的基本操作，能够在eNSP中添加网络设备并进行简单配置。素质目标①了解我国科技自主创新的重大成果，提高民族自豪感和自信心。②加强实践练习，努力提升专业技能和职业素养。目录CONTENTS一认识WLAN二熟悉华为通用路由平台VRP6701认识WLAN任务一认识WLAN问题引入什么是WLAN？利用WLAN可以做些什么？21任务一认识WLAN一、WLAN的发展与标准化1971年，美国夏威夷大学组建了一个基于封包技术的无线电通信网络——ALOHANET。ALOHANET已初具现代WLAN的雏形，可视作早期的WLAN。1980年2月，电气与电子工程师协会（IEEE）成立了IEEE802委员会。致力于研究和制定不同类型的局域网或城域网的通信国际标准。31990年，IEEE802委员会成立了IEEE802.11工作组，致力于研究WLAN的相关通信标准。41999年，为解决IEEE802.11系列标准下WLAN产品生产标准和设备兼容性不统一的问题，上百家公司成立了非营利性国际组织——Wi-Fi联盟。65任务一认识WLAN一、WLAN的发展与标准化2009年，IEEE802.11n标准发布，它规定的WLAN支持2.4GHz频段和5GHz频段，并在物理层使用了多进多出技术。最高传输速率提升至600Mbps。2013年，IEEE802.11ac标准发布，它规定的WLAN工作在5GHz频段，最高传输速率可达3.47Gbps。72019年，IEEE批准了IEEE802.11ax标准，该标准规定的WLAN支持2.4GHz和5GHz频段，最高传输速率可达9.6Gbps，其对应的Wi-Fi商标就是时下非常热门的Wi-Fi6。任务一认识WLAN一、WLAN的发展与标准化卓越创新目前广为人知的WLAN权威标准除了IEEE802.11系列标准外，还有中国提出的WAPI标准。WAPI全称是WLAN鉴别和保密基础结构（WirelessLANauthenticationandprivacyinfrastructure），它是我国在计算机网络无线通信领域自主创新并拥有知识产权的安全接入技术标准，该标准已由国际标准化组织ISO/IEC正式批准发布，是当前全球WLAN领域仅有的两大标准之一。WAPI标准支持双向认证，安全性极高，在电力、金融、教育等行业取得了不俗的反响。随着WAPI的发展和持续推进，其产业链已颇具规模。截至2018年11月，支持WAPI的WLAN芯片已超过400款、全球累计出货量超110亿颗，国内主流的公共WLAN设备均支持了WAPI。任务一认识WLAN一、WLAN的发展与标准化（1）身边接触的无线网络？有哪些设备？用到什么技术？（2）Wi-Fi和WLAN有什么关系？【课堂互动】任务一认识WLAN二、WLAN通信基础1.WLAN的工作频段无线电波也称射频电波、射频、射电等，是频率在3Hz～300GHz的电磁波。不同频率的无线电波穿透力和传播能力往往不同，根据这个特点，可将无线电波划分为不同的频率范围，并按大小顺序排列为无线电频谱，如图所示。任务一认识WLAN二、WLAN通信基础1.WLAN的工作频段提示频率是指电磁波每秒的振荡次数，以赫兹（Hz）为基本单位。例如，若某种电磁波在1秒内振荡了30次，则该电磁波的频率就为30Hz。工业、科学和医疗频段（industrialscientificmedicalband,ISM）就是广为人知的开放频段，它是国际上约定俗成的，为工业、科学和医疗系统保留的无线电频段，任何单位都可在无授权的情况下使用ISM。任务一认识WLAN二、WLAN通信基础1.WLAN的工作频段工业频段各国的工业频段有所不同。美国的工业频段为902～928MHz，欧洲则为900MHz频段，且主要用于全球移动通信系统通信业务。科学频段科学频段为2.4～2.4835GHz，简称2.4GHz频段，这是各国共同使用的ISM频段。医疗频段医疗频段为5.725～5.875GHz。任务一认识WLAN二、WLAN通信基础2.WLAN的通信通道为提高无线电频段的利用效率，IEEE802.11系列标准将2.4GHz频段和5GHz频段继续向下划分出若干个信道，每个信道占用一定长度的频段（称为频宽或带宽）。为避免干扰，各信道之间错列分布，中心频率之间相距一定频段。以2.4GHz频段为例，IEEE802.11b标准将该频段可用的83.5MHz的带宽划分为14个信道，每个信道占用的带宽为22MHz，两个相邻信道中心频率之间相距5MHz（信道14与信道13之间相距12MHz，但信道14很少使用），如图所示。任务一认识WLAN二、WLAN通信基础2.WLAN的通信通道与2.4GHz频段相比，5GHz频段频率更高，信号的穿透力和传播能力更弱。但该频段的信号干扰较少，可用带宽较大，可划分的信道和可用的非重叠信道也较多。提示不同国家对WLAN信道的使用有着不同的规定。例如，对于2.4GHz频段，中国和欧洲允许使用信道1～13，日本允许使用全部信道，美国允许使用信道1～11。任务一认识WLAN二、WLAN通信基础【课堂互动】WLAN信道有哪些特征？2.WLAN的通信通道任务一认识WLAN三、WLAN的硬件组成典型的WLAN主要由无线站（STA）、无线接入点（AP）、无线控制器（AC）、交换机、路由器等设备组成，如图所示。任务一认识WLAN三、WLAN的硬件组成1.无线站无线站（station,STA）又称移动站，它是WLAN中的一个可寻址单元，通常指支持IEEE802.11系列标准的终端设备，如笔记本电脑、智能手机、平板电脑等。STA通过自身搭载的无线局域网适配器（也称无线网卡）实现接入WLAN与无线通信等功能。任务一认识WLAN三、WLAN的硬件组成2.无线接入点（AP）无线接入点（accesspoint,AP）是WLAN中最具标志性的组网设备，其功能是为WLAN中的所有STA提供网络接入功能，类似于有线网络中的集线器。任务一认识WLAN三、WLAN的硬件组成2.无线接入点（AP）根据组网功能的不同，AP可分为胖AP（fatAP）和瘦AP（fitAP）两种。（1）胖AP。胖AP通常用于传统的独立组网架构，功能全面，集物理层控制、用户数据加密、用户认证、QoS（服务质量）、网络管理、漫游和应用层管理等管理功能于一身，可以不依赖其他网络管理设备独立组建WLAN。胖AP信号覆盖范围较小，因此较适用于家庭或小型办公室组网。事实上，家庭或小型办公室组网时常用的无线宽带路由器就是一台典型的胖AP设备。任务一认识WLAN三、WLAN的硬件组成2.无线接入点（AP）（2）瘦AP。瘦AP属于基于无线控制器（AC）的AP架构，它功能简单，通常只具有WLAN信号发射、报文的加密与解密、物理层的基本功能和空口统计等功能，其余功能则都由AC实现。瘦AP组网更加灵活，且可由AC统一配置和管理，因此较适用于大规模网络或有线、无线混合网络的组网场景中，如校园网、企业网等。任务一认识WLAN三、WLAN的硬件组成2.无线接入点（AP）提示胖AP通常建立在性能强大的硬件和功能复杂的软件基础上，这使得设备的安装和维护成本很高。在AP众多的大规模WLAN中，需要逐一配置的胖AP会使得网络的管理效率很低。此外，胖AP的可扩展性也较差。而通过AC统一管理和部署的瘦AP则可弥补胖AP的这些缺点，因此，如今越来越多的企业组建WLAN时，都开始采用“瘦AP+AC”架构取代传统的胖AP。任务一认识WLAN三、WLAN的硬件组成“胖、瘦”AP在安全性、网络管理、用户管理、组网规模等方面的性能比较？【课堂互动】2.无线接入点（AP）任务一认识WLAN三、WLAN的硬件组成3.无线控制器AC无线控制器（accesscontroller,AC）又称无线接入点控制器，它的功能是管理所有瘦AP，实现WLAN的集中控制。在一台AC上设置WLAN的参数后，连接在该AC上的所有瘦AP均可获得此WLAN的参数。AC的外观如图所示。任务一认识WLAN三、WLAN的硬件组成4.交换机在逻辑上，瘦AP没有控制作用，无法直接与ADSL、Modem相连，在使用时必须连接交换机才行。交换机外部有若干个用于连接网络设备或终端的以太网接口（常见的有12/24/48个），可实现放大并广播信号、过滤广播信息、数据帧转发、网络管理、点对点精准通信等功能。任务一认识WLAN三、WLAN的硬件组成4.交换机分为核心交换机、汇聚交换机和接入交换机。分为PoE交换机和普通交换机。（1）按其在企业网中的功能分类（2）按能否为AP供电分类任务一认识WLAN三、WLAN的硬件组成4.交换机课外拓展IEEE802.3af标准规定，局域网中的PoE设备可通过以太网向功率低于13W的受电设备供电。2005年，IEEE开始开发新的PoE技术标准802.3at，其中规定了一种新型的“PoEPlus”技术，可将PoE设备的供电功率提升至30W以上，这是IEEE802.3af标准的2倍以上，这项技术可大幅拓宽PoE技术的应用领域。任务一认识WLAN三、WLAN的硬件组成5.路由器路由器（router）是不同网络之间互联的重要设备，通常作为局域网的出口设备和网关。路由器工作在OSI模型的网络层，主要功能包括数据转发、路由选择、网络集成、网络隔离等。WLAN中较常见的路由器是无线路由器（wirelessRouter），它不仅兼具胖AP与路由器的功能，还可通过ADSL、CableModem与小区宽带连接，实现WLAN的Internet接入。此外，无线路由器通常还具备网络管理和安全防护等功能。任务一认识WLAN三、WLAN的硬件组成（1）WLAN相对于目前的有线网络主要有哪些优点？（2）简述WLAN频段及信道的分配？（3）简述WLAN的硬件组成？【课堂互动】任务一认识WLAN问题引入我们在盖大厦前，应该先干什么？我们日常生活中盖大厦是直接就去盖了吗？在盖大厦前我们要准备什么呢？是不是要先设计大楼结构啊？那么我们在组建无线局域网时是不是也应该先画图纸，设计WLAN的结构呢？请同学们根据学过的知识想想WLAN的结构应当是怎样的呢？任务一认识WLAN四、WLAN拓扑介绍1.基本概念（1）基本服务集（basicserviceset,BSS）和基本服务区域（basicservicearea,BSA）。BSS是WLAN拓扑的基本构成单元，一个BSS由一个基站（即AP）和若干个移动站（即STA）组成，如图所示。BSA是指BSS的实际覆盖区域，同属一个BSA的所有STA之间均可保持相互通信。但由于WLAN周围环境经常会发生变化，BSA的大小和形状并非是固定不变的。任务一认识WLAN四、WLAN拓扑介绍1.基本概念（2）服务集标识（servicesetidentifier,SSID）。SSID就是WLAN的名称，通常由AP广播出来，AP附近的无线设备通过扫描即可发现，在输入相应SSID的密码并通过身份认证后，无线设备即可接入WLAN。多SSID技术是一种实用的WLAN管理功能，支持该技术的AP可将一个WLAN分为若干个子WLAN，每个子WLAN都需要独立的身份认证，只有通过身份认证的用户才可以接入相应的子WLAN。AP还会为每个子WLAN生成一个BSSID，实现BSSID与SSID的一一映射。目前市面上大多数AP都支持多SSID技术。例如，某企业在AP上配置了两个SSID，将WLAN划分为两个子WLAN，如图所示。任务一认识WLAN四、WLAN拓扑介绍1.基本概念（3）基本服务集标识（basicservicesetidentifier,BSSID）。BSSID最多可由32个字符组成，且区分大小写，配置在所有AP和STA的无线射频卡中。BSSID是一个48位二进制数，它是BSS中AP无线射频卡的MAC地址，用于唯一标识AP所管理的BSS。每个BSS都拥有唯一的BSSID。提示请勿混淆SSID和BSSID。SSID是WLAN的逻辑名称，而BSSID则是硬件厂商提供给AP无线射频卡的MAC地址。任务一认识WLAN四、WLAN拓扑介绍1.基本概念讨论：对比SSID和BSSID？SSID是WLAN的逻辑名称，而BSSID则是硬件厂商提供给AP无线射频卡的MAC地址。【课堂互动】任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构（1）独立基本服务集（independentBSS,IBSS）。IBSS是最简单的WLAN拓扑，其中不存在AP，仅存在STA，如图所示。IBSS中，公用信道的使用方式为各STA公平争用，当STA数量过多时，这种方式会限制网络性能。因此，IBSS较适合小规模（如4～8个用户）的WLAN组网。IEEE802.11-2012标准定义了4种标准WLAN拓扑结构：独立基本服务集、基础架构基本服务集、扩展服务集和Mesh基本服务集。任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构（2）基础架构基本服务集（infrastructureBSS）。基础架构基本服务集是日常部署中最常见的拓扑，其中包含一个AP及若干个STA，如图所示。由于单个AP的信号覆盖范围有限，该拓扑结构仅适用于小范围的WLAN组网。任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构（3）扩展服务集（extendedserviceset,ESS）。ESS由若干个BSS利用骨干网络串联形成，借此扩展WLAN的覆盖区域，如图所示。一般情况下，一个ESS内所有AP的SSID都是相同的，称为ESSID（extendedSSID）。但ESSID本质上还是SSID，只是组成ESS的各个BSS对应的BSSID不同而已。任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构提示为确保ESS中的客户端实现无缝漫游，各BSA之间应部分重叠，重叠程度视情况而定。例如，华为建议ESS中各个BSA之间的覆盖重叠区域至少应保持在15%～25%，以同时保证客户的漫游体验和ESS的覆盖范围。又如，有些ESS中存在多个BSA大部分重合或完全重合的情况，目的是增加覆盖区域的客户端容量，当然，重合区域的AP必须配置不同的信道。任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构（4）Mesh基本服务集（MeshBSS,MBSS）。MBSS也称网状基本服务集，它是由若干个自治STA组成的WLAN拓扑结构。在MBSS内部，所有STA都与相邻的STA建立了无线链路，以便相互通信。MBSS拓扑的网络称作无线Mesh网络（wirelessMeshnetwork,WMN），它是指利用无线链路将多个AP连接起来，并最终通过一到两个入口节点（portal）接入有线网络的一种无线网络，如图所示。任务一认识WLAN四、WLAN拓扑介绍2.WLAN拓扑结构（1）为什么需要Mesh基本服务集拓扑结构？【课堂互动】（2）思考：在实际应用中不同种类的拓扑是否可以混合使用？任务一认识WLAN五、无线分布式系统1.分布式系统和无线分布式系统分布式系统（distributionsystem,DS）是连接多个AP，并在各个AP间转发帧的骨干网络，如图所示。分布式系统通常为有线以太网骨干网，但也有采用无线连接的分布式系统，即无线分布式系统（wirelessdistributionsystem,WDS）。WDS通过无线链路将若干个独立的有线局域网或WLAN组建为一个互通的网络，从而实现数据访问。任务一认识WLAN五、无线分布式系统1.分布式系统和无线分布式系统(1)WDS无须架线挖槽，可以实现快速部署和扩容。与有线分布式系统相比，WDS具有以下优势。(3)有线网络的故障定位与修复等运维工作难度较大，而WDS只需维护桥接设备，故障定位与修复较为快捷。(2)WDS使用公用的无线电频段作为工作频段，无须牌照和认证，故可根据客户需求灵活组网。(4)WDS组网快，可为临时、应急、抗灾等情景提供通信保障，大大提高了WLAN应用的灵活性和便捷性。任务一认识WLAN五、无线分布式系统2.无线分布式系统的部署场景（1）室内部署。在室内场景中部署WDS时，可能会遇到网线敷设困难或覆盖区域与交换机距离过远等问题，此时可采用WDS桥接的解决方案。提示桥接即使用有线或无线网桥连接两个网络。网桥是一种常见的组网设备，在网络中起到数据接收、信号放大、地址过滤与数据转发等作用，用于实现多个网络之间的数据交换。

网桥既可以是专门的硬件设备，也可以是加装具备网桥功能软件的组网设备。例如，在WLAN中，AP往往可同时发挥基站和网桥的功能。任务一认识WLAN五、无线分布式系统2.无线分布式系统的部署场景（2）室外部署。在室外场景中部署WDS时，可能会遇到两个局域网之间有障碍物遮挡或传输距离过远等问题，此时可采用无线中继的解决方案完成两个网络之间的无线桥接。提示无线中继是指将AP作为两个网络的信号中继器和放大器，以延伸无线网络的覆盖范围的组网模式。在实际部署WLAN时，应注意以下影响因素。

（1）非技术影响，包括所在地法律、规定、政策等。

（2）技术影响，包括环境信号干扰、有线网络质量状况等。任务一认识WLAN五、无线分布式系统3.无线分布式系统中AP网桥的工作模式123root模式root模式下的AP（简称rootAP，下同）在WLAN中通常作为根节点直接与AC有线连接，且同时以AP型网桥（供AP无线连接的网桥）向下供STA型网桥（供STA无线连接的网桥）接入。middle模式middleAP在WLAN中作为中间节点，以STA型网桥向上连接AP型网桥，以AP型网桥向下供STA型网桥接入。leaf模式leafAP在WLAN中作为叶子节点，以STA型网桥向上连接AP型网桥。任务一认识WLAN五、无线分布式系统4.无线分布式系统的组网模式（1）点对点（P2P）模式。点对点模式的拓扑结构如图所示。两台AP通过WDS实现无线桥接，最终实现两个网络的互通。任务一认识WLAN五、无线分布式系统4.无线分布式系统的组网模式（2）点对多点（P2MP）模式。点对多点模式的拓扑结构如图所示。在点对多点模式的组网环境中，一台设备作为中心设备，其他所有的设备都只和中心设备建立无线桥接。任务一认识WLAN五、无线分布式系统4.无线分布式系统的组网模式（3）中继模式。中继是指利用无线中继器或中继AP将无线信号放大，使其传输距离提升至数公里甚至数十公里。中继模式的拓扑结构如图所示。任务一认识WLAN五、无线分布式系统4.无线分布式系统的组网模式（4）“手拉手”模式。采用“手拉手”模式组网（见图），将室内的AP桥接，从而有效扩大WLAN覆盖范围，避免因重新布线带来的经济成本。任务一认识WLAN五、无线分布式系统4.无线分布式系统的组网模式（5）“背靠背”模式。“背靠背”模式的原理是两个工作在不同信道的AP通过有线级联组成“背靠背”的中继网桥，其拓扑如图所示。任务一认识WLAN任务实践—组建家庭无线局域网本任务实践利用一台无线宽带路由器组建一个家庭无线局域网。02熟悉华为通用路由平台VRP任务二熟悉华为通用路由平台VRP问题引入交换机可以隔离冲突域，路由器可以隔离广播域，这两种设备在企业网络中应用越来越广泛，随着越来越多的终端接入到网络中，网络设备的负担也越来越重。那么我们应该怎么解决这些问题呢？任务二熟悉华为通用路由平台VRP一、VRP简介VRP是运行于多种华为网络设备上的网络操作系统，提供网络接入、设备管理、功能设置、用户交互、安全认证、信息统计等服务与功能，并拥有统一的网络界面、用户界面和管理界面，为用户提供了灵活丰富的网络设备管理方案。VRP已经发布了5个版本，分别是VRP1、VRP2、VRP3、VRP5和VRP8。其中，VRP5和VRP8是目前较常用的版本。（1）VRP5。VRP5是一款分布式网络操作系统，具有高可靠性、高性能、可扩展的架构设计。华为AC产品的网络操作系统就是在VRP5的基础上开发的，可实现AP的管理、用户接入认证、流量转发等功能。（2）VRP8。VRP8是新一代的网络操作系统，具有分布式、多进程、组件化架构，支持分布式应用和虚拟化技术，能够适应未来的硬件发展趋势和企业急剧膨胀的业务需求。任务二熟悉华为通用路由平台VRP一、VRP简介（1）日常生活中有哪些网络设备是华为产品？【课堂互动】（2）目前，绝大多数华为设备使用的都是VRP5版本，VRP5版本的特点是什么？任务二熟悉华为通用路由平台VRP二、命令行视图为方便用户与网络设备之间进行交互，VRP提供了命令行界面（commandlineinterface,CLI）。用户在CLI中输入相应命令后，即可对设备进行调试、配置和维护等操作。VRP中常用的命令行视图包括用户视图、系统视图、接口视图、路由协议视图、WLAN视图、VLAN视图、用户界面配置视图等，如表所示。视图名称进入方式视图标识示例视图功能用户视图用户登录设备成功后，即可进入用户视图<AC6605>默认视图，可查看设备运行状态和统计信息等系统视图在用户视图下执行“system-view”命令，即可进入系统视图[AC6605]配置系统参数，进入其他命令行视图任务二熟悉华为通用路由平台VRP二、命令行视图视图名称进入方式视图标识示例视图功能接口视图在系统视图下执行“interface接口类型接口编号”命令（如“interfaceGigabitethernet0/0/1”），即可进入对应接口的接口视图[AC6605-GigabitEthernet0/0/1]配置接口参数，如相关物理属性、链路层特性及IP地址等路由协议视图在系统视图下执行“路由协议协议进程”命令（如“ospf2”），即可进入相应路由协议视图[AC6605-ospf-2]配置路由协议的大部分参数WLAN视图在系统视图下执行“wlan”命令，即可进入WLAN视图[AC6605-wlan-view]配置WLAN的大部分参数任务二熟悉华为通用路由平台VRP二、命令行视图视图名称进入方式视图标识示例视图功能VLAN视图在系统视图下执行“vlanVLANID”命令（如“vlan2”），即可进入相应VLAN视图[AC6605-vlan2]配置VLAN的名称、绑定MAC地址等操作用户界面配置视图在系统视图下执行“user-interface用户界面类型用户界面编号”命令（如“user-interfaceconsole0”），即可进入用户界面配置视图[AC6605-ui-console0]配置用户界面的认证方式、协议、密码等参数任务二熟悉华为通用路由平台VRP二、命令行视图命令行视图进入顺序是什么？【课堂互动】任务二熟悉华为通用路由平台VRP三、命令行使用技巧1.命令自动识别VRP支持命令自动识别功能，用户在CLI中输入的不完整命令只要能被系统唯一识别，按“Enter”键后即可直接执行。这项功能为用户提供了一种快捷的输入方式，有助于提高操作效率。提示不完整命令在系统的配置文件中实际仍以完整命令的形式存在。VRP支持执行最大长度为512个字符的完整或不完整命令，但若不完整命令的完整形式超过了512个字符，则系统配置文件无法保存此命令，这会导致设备重启后配置失效的问题。因此，在使用不完整命令配置设备时，也需要注意其长度。任务二熟悉华为通用路由平台VRP三、命令行使用技巧2.命令自动补全VRP支持命令自动补全功能，用户在CLI中输入不完整命令后，可按“Tab”键自动补全关键字。（1）若不完整命令在当前视图下可匹配的命令唯一，则按“Tab”键后，系统会在下一行显示完整命令。示例如下。<AC6605>dis //输入不完整命令后按下“Tab”键<AC6605>display //显示完整命令（2）若不完整命令在当前视图下可匹配的命令不唯一，则按“Tab”键后，系统会在下一行显示一个以此命令开头的完整命令。用户可重复按“Tab”键以字母顺序依次显示所有匹配的完整命令。找到所需要的关键字后，按“Enter”键即可执行。示例如下。任务二熟悉华为通用路由平台VRP三、命令行使用技巧2.命令自动补全<AC6605>s //输入不完整命令后按下“Tab”键/*重复按“Tab”键，以字母顺序依次显示所有匹配的完整命令*/<AC6605>save

<AC6605>schedule

<AC6605>screen-length

<AC6605>screen-width

<AC6605>send

<AC6605>startup

<AC6605>system-view //找到所需完整命令，按“Enter”键执行Entersystemview,returnuserviewwithCtrl+Z.[AC6605] //成功执行“system-view”命令，进入系统视图任务二熟悉华为通用路由平台VRP三、命令行使用技巧2.命令自动补全（3）若不完整命令在当前视图下没有可匹配的命令，则按“Tab”键后，系统会换行显示当前命令。示例如下。<AC6605>hello //按“Tab”键<AC6605>hello //当前视图下没有可匹配的命令，系统换行显示该命令任务二熟悉华为通用路由平台VRP三、命令行使用技巧3.查看历史命令VRP会自动保存用户执行过的历史命令，并支持用户重新调用并执行。这项功能适用于多次执行重复命令或排查设备故障等场景，可大大提高工作效率。操作实现方式结果显示历史命令在任何命令行视图中执行“displayhistory-command”命令显示当前用户输入过的历史命令访问上一条历史命令按“↑”方向键或“Ctrl+P”组合键依次显示上一条历史命令，直至最早的一条后响铃提醒访问下一条历史命令按“↓”方向键或“Ctrl+N”组合键依次显示下一条历史命令，若无则显示为空并响铃提醒任务二熟悉华为通用路由平台VRP三、命令行使用技巧3.查看历史命令提示默认情况下，VRP为每位登录用户保存10条历史命令。用户也可在用户界面配置视图下执行“history-commandmax-sizesize-value”命令（如“history-commandmax-size30”），重新设置历史命令的保存数目，最多可设置为256条。但若将此值设置得过大，用户可能会花费较长时间才能查找到所需要的历史命令，反而会影响效率。任务二熟悉华为通用路由平台VRP三、命令行使用技巧3.查看历史命令查看历史命令会显示当前用户输入过的所有历史命令？还是只显示其中一部分？【课堂互动】默认情况下，VRP为每位登录用户保存10条历史命令。用户也可在用户界面配置视图下执行“history-commandmax-sizesize-value”命令（如“history-commandmax-size30”），重新设置历史命令的保存数目，最多可设置为256条。但若将此值设置得过大，用户可能会花费较长时间才能查找到所需要的历史命令，反而会影响效率。任务二熟悉华为通用路由平台VRP四、命令在线帮助1.完全帮助（1）在任一命令行视图下输入“?”，无须按“Enter”键即可获取该命令行视图的所有命令及其简单描述。以用户视图为例，其完全帮助的运行结果如下。<AC6605>? //获取用户视图下的所有命令及其简单描述Userviewcommands:arp-pingARP-pingautosave<Group>autosavecommandgroupbackupBackupinformation…（详情参照教材）moreDisplaythecontentsofafile----More----More----”表示当前界面无法一次性显示全部命令。要查看剩余命令，用户可按“Enter”键逐条查看，也可按空格键逐页查看。任务二熟悉华为通用路由平台VRP四、命令在线帮助1.完全帮助（2）在CLI中输入“部分命令?”，无须按“Enter”键，若“?”指代命令关键字，则会在下方列出所有命令关键字及其简单描述。示例如下。<AC6605>system-view //进入系统视图[AC6605]user-interfacevty04 //进入远程用户界面配置视图[AC6605-ui-vty0-4]authentication-mode? //使用完全帮助aaaAAAauthenticationpasswordAuthenticationthroughthepasswordofauserterminalinterface[AC6605-ui-vty0-4]authentication-modeaaa? //继续使用完全帮助<cr>PleasepressENTERtoexecutecommand //当前命令完整，可直接执行任务二熟悉华为通用路由平台VRP四、命令在线帮助1.完全帮助（3）在CLI中输入“部分命令?”，无须按“Enter”键，若“?”指代命令参数，则执行该命令后列出所有命令参数要求及其简单描述。示例如下。<AC6605>system-view //进入系统视图[AC6605]vlan? //使用完全帮助INTEGER<1-4094>VLANIDbatchBatchprocesspoolVLANpoolvlan-nameSpecifyVLANname[AC6605]vlan2?<cr>PleasepressENTERtoexecutecommand//当前命令完整，可直接执行[AC6605]vlan2任务二熟悉华为通用路由平台VRP四、命令在线帮助2.部分帮助（1）在CLI中输入命令关键字的一部分后，紧跟其后输入“?”，此时会在下方列出所有匹配的命令关键字及其简单描述。示例如下。<AC6605>m? //使用部分帮助mkdirCreateanewdirectorymoreDisplaythecontentsofafilemountMountdevicemoveMovefromonefiletoanothermtraceTraceroutetomulticastsource任务二熟悉华为通用路由平台VRP四、命令在线帮助2.部分帮助（2）在CLI中输入命令的第一个完整关键字后，继续输入后续关键字或参数的一部分，并紧跟其后输入“?”，此时会在下方列出所有匹配的命令关键字或参数及其简单描述。示例如下。<AC6605>displayb? //使用部分帮助bfdSpecifyBFD(BidirectionalForwardingDetection)configurationinformationbgpBGPinformationbindingDisplaybindingrelationofprofilebridge<Group>bridgecommandgroup（3）前面提到的命令自动补全功能，也属于部分帮助的一种，这里不再赘述。任务二熟悉华为通用路由平台VRP四、命令在线帮助2.部分帮助（1）命令行视图都有哪些，具备什么功能？【课堂互动】（2）命令行有哪些使用技巧？（3）命令行在线帮助中，完全帮助和部分帮助有什么区别？任务二熟悉华为通用路由平台VRP五、undo命令行1.恢复默认设置<AC6605>system-view[AC6605]sysnameServer //利用sysname命令将当前设备名修改为“Server”[Server]undosysname //利用undo命令行将设备名恢复默认设置[AC6605] //恢复默认名称任务二熟悉华为通用路由平台VRP五、undo命令行2.禁用某项功能[AC6605]ftpserverenable //开启当前设备的FTP服务器功能Warning:FTPisnotasecureprotocol,anditisrecommendedtouseSFTP.Info:SucceededinstartingtheFTPserver[AC6605]undoftpserver //利用undo命令行禁用FTP服务器功能Info:SucceededinclosingtheFTPserver.任务二熟悉华为通用路由平台VRP五、undo命令行3.删除某项设置/*利用headerlogin命令设置用户登录设备时终端上显示的标题信息*/[AC6605]headerlogininformation"Hello,WelcometoHuawei!"[AC6605]quit<AC6605>quit //退出登录

Configurationconsoleexit,pleasepressanykeytologonHello,WelcometoHuawei! //再次登录后标题信息已更改Loginauthentication<AC6605>system-view任务二熟悉华为通用路由平台VRP五、undo命令行3.删除某项设置[AC6605]undoheaderlogin //利用undo命令行删除标题信息的更改设置[AC6605]quit<AC6605>quit //再次退出登录

Configurationconsoleexit,pleasepressanykeytologon //再次登录后标题信息为空白Loginauthentication <AC6605>任务二熟悉华为通用路由平台VRP六、命令行的常见错误用户在CLI中输入的命令只有通过系统的语法检查后方可执行，否则系统将报错。命令行的常见错误如表所示。错误信息含义Error:Unrecognizedcommandfoundat'^'position.指针所在位置的命令无法识别Error:Wrongparameterfoundat'^'position.指针所在位置的命令参数错误（如越界）Error:Incompletecommandfoundat'^'position.指针所在位置的命令不完整Error:Toomanyparametersfoundat'^'position.指针所在位置的命令参数多余Error:Ambiguouscommandfoundat'^'position.指针所在位置的命令不明确任务二熟悉华为通用路由平台VRP任务实践—使用eNSP练习VRP的命令行基本操作本任务实践就以AC设备“AC6605”为例，使用eNSP练习VRP的命令行基本操作。任务二熟悉华为通用路由平台VRP课堂总结认识WLAN熟悉华为通用路由平台VRP谢谢观看无线局域网技术与实践模块2WLAN基础配置84模块导读对网络工程师和网络管理员等网络从业人员而言，进行WLAN的基础配置是WLAN组网与维护过程中的基本操作，熟悉这些操作可以大大提高工作效率。本模块主要介绍WLAN的基础配置，包括通过Console接口登录设备、管理网络设备配置文件、配置用户界面、配置设备BIOS密码、配置AC和AP软件升级、远程管理网络设备等。8586知识目标①熟悉Console接口和Console线的外观和作用。②了解核心版本号和发行版本号各部分的含义和配置文件的作用。③了解用户界面的基本概念，具体包括用户界面的编号类型、验证方式、用户等级和命令等级等。④理解BIOS的作用和保障其安全的重要性，以及网络设备软件升级的必要性。⑤熟悉常见的终端仿真程序和远程管理网络设备的方法。87能力目标①掌握使用Console线连接计算机和网络设备，并最终登录设备的方法。②能够对当前设备的配置文件进行保存、使用、查看和清空等管理操作。③能根据需要配置用户界面的验证方式、用户等级和命令等级等参数。④掌握修改设备BIOS密码和清除本地用户界面验证密码的方法。⑤掌握AC和AP软件升级的方法。⑥能利用终端仿真程序对网络设备进行远程管理。素质目标①培养勇于探索、敢为人先、知难而进的创新精神。②提高分析和解决问题的能力，努力成为高素质的网络人才。目录CONTENTS一通过Console接口登录设备二管理网络设备配置文件88三配置用户界面四配置设备BIOS密码五配置AC和AP软件升级六远程管理网络设备8901通过Console接口登录设备任务一通过Console接口登录设备问题引入日常生活中，当我们第一次使用路由器的时候，一般都需要什么操作？任务一通过Console接口登录设备相关知识Console线的外观如左图所示。线缆的一端是RS-232接头，用于连接计算机的RS-232接口（也称串行接口，见右图）；另一端则是RJ-45接头，用于连接设备的Console接口。任务一通过Console接口登录设备相关知识一般来说，一台网络设备只有一个Console接口，其样式通常是RJ-45接口，并在周围标有“Console”字样以和普通RJ-45接口区分，如左图所示。此外，对于没有RS-232接口的计算机，可以利用USB转串行接口芯片改造Console线，如右图所示。任务一通过Console接口登录设备任务实践—通过Console接口登录设备本任务实践介绍通过Console接口登录设备的操作方法。任务一通过Console接口登录设备通过Console接口登陆设备的具体步骤有哪些？【课堂互动】9502管理网络设备配置文件任务二管理网络设备配置文件一、系统文件核心版本号也称内核版本号，其作用是标识开发具体设备VRP系统的基础版本。核心版本号通常由主版本号、次版本号和修订版本号3部分组成，主版本号和次版本号之间用“.”隔开，次版本号和修订版本号之间则不进行分隔。例如，核心版本号“VRP5.160”中，5为主版本号，1为次版本号，60为修订版本号。1.核心版本号主版本号主版本号的更新通常意味着当前VRP的功能或体系结构发生了较为全面的升级与修改。次版本号次版本号通常只有1位，其更新意味着当前VRP发生了重大或较多功能的升级与修改。修订版本号修订版本号位于次版本号之后，通常为1～2位，每当VRP发生修改或升级，修订版本号就会随之更新。任务二管理网络设备配置文件一、系统文件发行版本号的作用是在核心版本号的基础上，对具体的产品系列（如交换机、路由器、AC等）进行标识。发行版本号通常由V版本号、R版本号、C版本号和SPC版本号4部分组成，如V100R001C01SPC200、V200R001C10SPC300等。2.发行版本号发行版本号1234V版本号用于标识产品所基于的软件或者硬件平台版本的变化。R版本号用于标识产品功能或特性的变化，是面向客户的产品通用版本标识。C版本号用于标识为快速满足不同类型客户需求而定制的系统版本的变化。SPC版本号用于标识当前产品VRP发行版本的累计更新补丁数量。任务二管理网络设备配置文件一、系统文件2.发行版本号提示C版本号和SPC版本号并不是必要版本号，在有些设备中并不存在。V版本号和R版本号是必要版本号，且两者相互独立，互不影响。例如，某产品的原VR版本号为V100R005，新VR版本号为V200R005，这表示该产品的硬件平台版本发生变化，但功能特性不变。同样的，若V版本号不变，R版本号发生变化，则表示产品的硬件平台版本不变，但功能特性发生了变化。因此，若某产品的VR版本号为V100R005，则其升级后的版本号可能是V100R006、V200R005或V200R006。任务二管理网络设备配置文件一、系统文件2.发行版本号（1）某产品的VR版本号为V100R005，新VR版本号为V200R005，说明了什么？（2）上述产品，若V版本号不变，R版本号发生变化，又说明什么？【课堂互动】任务二管理网络设备配置文件二、配置文件1.配置文件的类型123当前配置设备内存中的配置信息称为设备的当前配置，它是设备正在运行的配置。设备如果断电或重启，内存中的配置信息将会消失。配置文件包含设备配置信息的文件称为配置文件，其扩展名为“.cfg”或“.zip”。用户可以将当前配置保存在配置文件中，当设备重启时，配置文件的内容可以被重新加载到内存，成为新的当前配置。设备下次启动时使用的配置文件用户可将已保存的配置文件设置为设备下次启动时使用的配置文件。默认情况下，设备会将默认名称（“vrpcfg.zip”）的配置文件作为设备下次启动的配置文件。任务二管理网络设备配置文件二、配置文件1.配置文件的类型请简述配置文件的类型及功能？【课堂互动】任务二管理网络设备配置文件二、配置文件2.配置文件操作（1）保存配置文件。执行“save”命令可将网络设备的配置信息以默认名称“vrpcfg.zip”保存。示例如下。<AC6605>save //保存当前网络设备的配置文件Thecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?(y/n)[n]:y //确认执行当前命令Itwilltakeseveralminutestosaveconfigurationfile,pleasewait........ConfigurationfilehasbeensavedsuccessfullyNote:Theconfigurationfilewilltakeeffectafterbeingactivated任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“save<文件名称>”命令可在保存配置文件时指定其名称。配置文件的名称由文件名和扩展名两部分组成，其扩展名通常为“.zip”或“.cfg”。示例如下。<AC6605>savebackup.zip //将配置文件保存为“backup.zip”Areyousuretosavetheconfigurationtobackup.zip?(y/n)[n]:yItwilltakeseveralminutestosaveconfigurationfile,pleasewait........ConfigurationfilehasbeensavedsuccessfullyNote:Theconfigurationfilewilltakeeffectafterbeingactivated任务二管理网络设备配置文件二、配置文件2.配置文件操作保存配置文件后，可执行“dir”命令查看，示例如下。<AC6005>dirDirectoryofsdcard:/

IdxAttrSize(Byte)DateTime(LMT)FileName0-rw-1,172Apr24202208:50:37backup.zip……12-rw-1,172Apr24202208:49:52vrpcfg.zip

31,493,960KBtotal(29,492,088KBfree)任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“autosaveinternal<命令参数>”命令可设置配置文件的固定间隔自动保存功能。具体参数及用法如下。<AC6605>autosaveintervalon //开启配置文件的固定间隔自动保存功能Systemautosaveintervalswitch:onAutosaveinterval:1440minutes //默认保存间隔为1440分钟，即24小时Autosavetype:configurationfile

Systemautosavemodifiedconfigurationswitch:onAutosaveinterval:30minutes/*开启固定间隔自动保存功能后，一旦本机配置发生变更，VRP每隔30分钟就保存一次配置文件*/Autosavetype:configurationfile任务二管理网络设备配置文件二、配置文件2.配置文件操作<AC6605>autosaveinterval1200 //设置固定保存间隔为1200分钟（20小时）Systemautosaveintervalswitch:onAutosaveinterval:1200minutes //设置成功Autosavetype:configurationfile

/*将VRP在配置变更后默认保存配置文件的间隔修改为10分钟*/<AC6605>autosaveintervalconfiguration10

Systemautosavemodifiedconfigurationswitch:offAutosaveinterval:10minutes //设置成功Autosavetype:configurationfile任务二管理网络设备配置文件二、配置文件2.配置文件操作<AC6605>autosaveintervaloff //关闭配置文件固定间隔自动保存功能Systemautosaveintervalswitch:offAutosaveinterval:1200minutesAutosavetype:configurationfile

Systemautosavemodifiedconfigurationswitch:offAutosaveinterval:10minutesAutosavetype:configurationfile任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“autosavetime<命令参数>”命令可设置配置文件的定时自动保存功能。具体参数及用法如下。<AC6605>autosavetimeon //开启配置文件的定时自动保存功能Systemautosavetimeswitch:onAutosavetime:05:13:20 //默认自动保存时间为05:13:20Autosavetype:configurationfile<AC6605>autosavetime12:00:00 //设置自动保存时间为12:00:00Systemautosavetimeswitch:onAutosavetime:12:00:00 //设置成功Autosavetype:configurationfile任务二管理网络设备配置文件二、配置文件2.配置文件操作配置文件的固定间隔自动保存功能和定时自动保存功能是否可以同一时间开启？【课堂互动】任务二管理网络设备配置文件二、配置文件2.配置文件操作（2）使用配置文件。执行“startupsaved-configuration<配置文件名称>”命令可使用网络设备外存储器中已保存的配置文件作为设备下次启动时使用的配置文件，示例如下。<AC6605>startupsaved-configurationbackup.zipInfo:Succeededinsettingtheconfigurationforbootingsystem.任务二管理网络设备配置文件二、配置文件2.配置文件操作（3）查看配置文件。执行“displaycurrent-configuration”命令可查看网络设备当前内存中的配置信息，示例如下。<AC6605>displaycurrent-configuration

#autosavetimeonautosaveinterval1200autosavetime12:00:00autosaveintervalconfiguration10/*配置文件的定时自动保存功能开启，且更新了参数*/#……任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“displaystartup”命令可查看网络设备本次及下次启动时使用的配置文件，示例如下。<AC6605>displaystartupConfigedstartupsystemsoftware:NULLStartupsystemsoftware:NULLNextstartupsystemsoftware:NULLStartupsaved-configurationfile:NULLNextstartupsaved-configurationfile:flash:/backup.zip/*本设备本次启动时加载的配置文件为“backup.zip”，下次启动时加载的配置文件为“vrpcfg.zip”*/Startuppatchpackage:NULLNextstartuppatchpackage:NULL任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“displaysaved-configuration”命令可查看设备下次启动时使用的配置文件的详细信息，示例如下。<AC6605>displaysaved-configuration

[V200R007C10SPC300]#……任务二管理网络设备配置文件二、配置文件2.配置文件操作（4）清空配置文件。执行“resetsaved-configuration”命令可清空设备当前和下次启动时使用的配置文件，示例如下。<AC6605>resetsaved-configuration

Thiswilldeletetheconfigurationintheflashmemory.

Thedeviceconfigurationswillbeerasedtoreconfigure.

Areyousure?(y/n)[n]:yCleartheconfigurationinthedevicesuccessfully.任务二管理网络设备配置文件二、配置文件2.配置文件操作清空配置文件后，可执行“displaystartup”命令确认配置结果，示例如下。<AC6605>displaystartupConfigedstartupsystemsoftware:NULLStartupsystemsoftware:NULLNextstartupsystemsoftware:NULL

Startupsaved-configurationfile:NULL

Nextstartupsaved-configurationfile:NULLStartuppatchpackage:NULLNextstartuppatchpackage:NULL任务二管理网络设备配置文件二、配置文件2.配置文件操作执行“delete<配置文件名称>”命令可删除配置文件，示例如下。<AC6605>deletebackup.zip

Deleteflash:/backup.zip?(y/n)[n]:yInfo:Deletingfileflash:/backup.zip...succeed.任务二管理网络设备配置文件二、配置文件2.配置文件操作配置文件的操作都有哪些？对应的执行命令是什么？【课堂互动】任务二管理网络设备配置文件任务实践—查看系统文件信息并管理配置文件本任务实践在eNSP中查询AC设备的系统文件版本信息并练习配置文件的保存、使用、查看、清空等操作。11903配置用户界面任务三配置用户界面问题引入实际应用中，经常会出现多名用户使用同一台网络设备的情况。为此，可为不同用户提供各自的用户界面并配置相应的验证方式、用户等级，以提高网络设备的安全性。日常生活中有哪些场合会遇到此种情况？任务三配置用户界面一、用户界面简介用户界面（userinterface,UI）是系统与用户之间进行交互和信息交换的媒介，登录网络设备的方式分为本地登录与远程登录两种。其中，本地登录最常见的方式就是前面提到的利用Console线连接Console接口登录，远程登录的常见方式则包括利用远程终端协议Telnet或HTTP协议登录（即Web登录）等。用户登录设备时，VRP会根据其登录方式为其分配相应的用户界面。例如，若用户利用Console接口登录设备，VRP会为其分配Console接口对应的本地用户界面；若用户利用Telnet远程登录设备，由于并未连接设备上的物理接口，VRP会为其提供一个虚拟终端（virtualtypeterminal,VTY）接口和远程用户界面。任务三配置用户界面二、用户界面编号相对编号的格式为“用户界面类型+序号”。1.相对编号远程用户界面的相对编号本地用户界面的相对编号一台网络设备通常只有1个Console接口，故通常只有1个本地用户界面，其相对编号为“CON0”。一台网络设备可支持多个远程设备登录，故存在多个远程用户界面，各用户界面的相对编号会根据用户远程登录方式的不同而不同。“VTY0”“VTY1”“VTY2”等相对编号对应通过Telnet协议登录设备的远程用户界面；“Web0”“Web1”“Web2”等相对编号对应通过HTTP协议登录设备的远程用户界面。任务三配置用户界面二、用户界面编号绝对编号用来唯一标识一个用户界面，与相对编号具有一一对应的关系。2.绝对编号用户可在设备的CLI中执行“displayuser-interface”命令查看两者具体的对应关系，示例如下。<AC6005>displayuser-interface

IdxTypeTx/RxModemPriviActualPriviAuthInt+0CON09600-1515-129VTY0-00N-130VTY1-00N-132VTY3-00N-133VTY4-00