TCPIP路由交换技术（第二版）课件 项目11 组建中小型无线局域网

项目11组建中小型无线局域网授课教师：肖

杨吉林交通职业技术学院学习目标

了解瘦AP+AC组网模式。掌握Fit

AP+AC的网络架构。掌握CAPWAP协议内容。了解CAPWAP隧道建立过程。掌握AC设备配置方法熟悉AC的基本配置命令学会无线网络FIT模式单SSID配置学会无线网络FIT模式多SSID配置思维导图认识瘦AP+AC组网模式0

1了解隧道传输技术02AC的基本配置03组建中小型企业无线局域网04CONTENTS目录学习任务11.1认识瘦AP+AC组网模式11.1.1

了解瘦AP+AC组网模式WLAN的两种组网方式无线局域网WLAN的组网方式分为两种一种是基于传统的独立AP架构，使用独立的AP就可以组建无线网络，称为胖AP(FatAP)技术；一种是基于AC的AP架构，是由AC加瘦AP两部分组成，称为瘦AP(FitAP)技术。胖AP(FatAP)胖AP(FatAP)除无线接入功能外一般具备WAN、LAN两个端口，多支持DHCP服务器、DNS和MAC地址克隆以及VPN接人、防火墙等安全功能，其功能全面但结构复杂。当部署单个或少数几个AP时，由于FatAP具有较好的独立性，不需要另外部署集中控制设备，因此网络结构比较简单，成本也较低。胖AP比较合适在覆盖面积小、用户数不多的环境中使用。但是在大中型企业中，覆盖面积大，用户数多，需要安装数量巨大的AP才能实现网络全覆盖。如果没有统一的集中控制设备，管理、维护这些AP将会非常耗时且效率低下胖AP与瘦AP的特性图瘦AP(FitAP)FitAP+AC组网模式能够很好地满足简化部署和集中控制的组网需求。FitAP不可以单独进行配置使用的无线接入产品，主要负责管理、安装与操作。采用集中控制性WLAN组网，即FitAP与AC架构组网，从而实现WLAN系统设备的可运维、可管理。由图11-1可以看出，无线网络的功能被划分为两部分内容，其中AC具有网管、二层漫游、安全、802.1X认证以及QoS等功能，而FitAP具有加密、支持802.11a/b/g/n协议标准以及天线等功能11.1.2

FitAP+AC的网络架构二层组网与三层组网FitAP与AC之间的网络架构分为二层组网与三层组网两种方式。当FitAP与AC直连或者通过二层网络互连时,称为二层组网，如图(a)与图(b)所示。采用二层组网方式时，FitAP与AC同属于一个二层广播域，使用二层交换技术即可实现FitAP与AC之间的通信。这种组网方式配置和管理方便,适用于网络规模小、结构简单的小型企业组网场景，但不适用于大中型企业复杂的网络架构。如图(c)所示，当FitAP与AC之间通过三层网络互连时，称为三层组网。采用三层组网方式时，FitAP与AC分属于不同的IP网段，需要使用路由器或三层交换机才能完成通信直接式组网如图所示。AC与原有的有线网络串联在一起，无线网络中的所有管理报文和业务报文都要经过AC转发和处理。直连式组网拓扑结构相对简单，实能起来比较方便，缺点是对AC的吞吐量及数据处理能力要求比较高，AC容易成为整个无线网络的带宽瓶颈。FitAP+AC旁挂式组网如图所示。旁挂式组网是指AC旁挂在AP的上行网络上，一般是旁挂在上行网络的汇聚层交换机上。在实际组网中，无线网络往往是在有线网络部署完成之后组建的，这种组网方式可以较少地改动有线网络结构。下课，谢谢！授课教师：肖

杨吉林交通职业技术学院CLASSOVER,THANKYOU!项目11组建中小型无线局域网授课教师：肖

杨吉林交通职业技术学院学习任务11.2了解隧道传输技术11.2.1

CAPWAP协议CAPWAP协议——特点(1)AP对AC的自动发现及AP和AC的状态机运行与维护。(2)AC对AP进行集中数据管理和业务配置下发。(3)无线终端数据封装在CAPWAP隧道进行转发。CAPWAP协议——操作模式CAPWAP协议支持两种操作模式：一种是SplitMAC模式，在此模式下，所有的二层无线数据和管理帧，都被CAPWAP协议封装，在AC和AP之间进行交互，从无线终端收到的无线数据帧将进行直接封装，然后转发给AC设备进行后续的相关操作；一种是LocalMAC模式，在此模式下允许数据帧使用802.3的帧形式进行隧道转发，而二层无线管理帧需要在AP本地进行处理，然后再转发给相应的AC设备。CAPWAP协议——报文类型CAPWAP控制报文：控制报文，用于AP的管理，采用UDP端口号5246，并且大部分数据采用DTLS技术进行加密，如图所示。CAPWAP协议——报文类型CAPWAP数据报文：用户数据报文，主要用于转发终端用户数据报文，采用UDP端口号5247，现网网络环境中，用户数据报文大部分采用的是明文方式传输，如图所示。11.2.2

CAPWAP隧道建立过程CAPWAP隧道建立FitAP需要采用CAPWAP隧道与AC控制器建立连接，从而进行集中管理与转发，FitAP首先需要找到控制器AC，这个过程就是FitAP发现AC的过程。FitAP发现AC主要有两种方式，一种是静态发现，当AP上电后，当发现有预配置的ACIP列表时，则AP直接启动预配置静态发现流程并与指定的AC连接；另外一种是动态发现，当AP设备上电后，发现没有预配置的ACIP列表时，则AP启动动态发现AC机制，执行DHCP、DNS广播，发现流程后与AC连接。FitAP动态发现AC的过程主要包括五步：1.AP启动后，会通过DHCP获取IP地址、DNS服务器、域名；2.AP发出二层广播数据的发现请求报文与AC建立连接；3.AP发出的请求报文建立连接，如若在30s内没有得到AC的相应，则AP会发出三层发现机制，AP会从DHCP服务器通过)option43来获取AC的IP地址，或者通过option15来获取AC的域名，AP向该域名发送发现请求报文；4.AC收到AP的发现请求报文会检查该AP是否有权限接入本机，如果有则发出响应报文；5.AC与AP建立CAPWAP隧道。CAPWAP隧道建立过程图示如果网络受到一些因素的限制，例如现网DHCP服务器不支持option43，也不支持option15，则可以采取相应措施。下课，谢谢！授课教师：肖

杨吉林交通职业技术学院CLASSOVER,THANKYOU!项目11组建中小型无线局域网授课教师：肖

杨吉林交通职业技术学院学习任务11.3AC的基本配置11.3.1

AC设备初始配置在登录AC时，通常需要使用Console线或以太网线进行登录。当用户对第一次上电的设备进行配置时，必须使用Console线连接到设备的Console口进行登录。使用Console口登录设备的方式是实现其他登录方式的前提。例如，使用Telnet登录设备所需的IP地址，首先需要通过Console口登录设备后进行提前配置。Console口是一种串行通信端口，由设备的主控板提供。一块主控板仅能提供一个Console口。用户终端的串行端口通过Console线可以与设备Console口直接连接，实现对设备的本地配置。AC的初始登录方式在做本地配置时，管理员只需将标准的RS-232电缆用作Console线，然后将计算机的COM口与设备的Console口连接。如果计算机没有COM口，可以通过USB转COM接口完成连接。安装Winows7或Winows10等操作系统的配置终端通过SecureCRT连接软件来登录设备。本地虚拟终端软件配置（2）启动SecureCRT软件，选择建立快速连接按钮，如图所示。本地虚拟终端软件配置（3）快速连接通信参数设置，如图所示。本地虚拟终端软件配置（4）管理员与AC建立连接，如图所示。本地虚拟终端软件配置11.3.2

AC的基本配置命令AC的基本配置模式（1）进入特权模式ruijie>enableruijie#（2）返回用户模式ruijie#disable或ruijie#exitPressRETURNtogetstarted!ruijie>（3）进入全局配置模式下ruijie#configureterminalruijie(config)#exitruijie#AC的基本配置模式（4）进入接口配置模式ruijie(config)#interfacefastEthernet0/1ruijie(config-if)#exitruijie(config)#（5）进入线路配置模式ruijie(config)#lineconsole0ruijie(config-line)#exitruijie(config)#AC的基本口令配置（1）配置AC的登陆密码ruijie(config)#enablesecretlevel10star“0”表示输入的是明文形式的口令（2）配置AC的特权密码ruijie(config)#enablesecretlevel150Star“0”表示输入的是明文形式的口令（3）为AC分配管理IP地址ruijie(config)#interfacevlan10ruijie(config-if)#ipaddress{IPaddress}{IPsubnetmask}开启/关闭AC的端口配置（1）将接口启用ruijie(config-if)#noshutdown（2）将接口关闭ruijie(config-if)#shutdown无线相关基础配置命令（1）在AC上创建无线相关配置，包括WLAN-ID、SSID和ap-groupAC(config)#wlan-configidWIFI_nameAC(config)#ap-groupdefault（2）在AC配置WLAN-ID与相关VLAN的映射AC(config-group)#interface-mappingWlan-idVlan-idAC(config-group)#exit无线相关基础配置命令（3）将AP加入ap-groupAC(config)#ap-configXXXXXXXXXXXX（注：XXXXXXXXXXXX为实际网络场景下使用AP的MAC地址）AC(config-ap)#ap-groupdefault（4）进行信道规划和命名AC(config-ap)#channelidradioWlan-idAC(config-ap#exit11.3.3

无线网络FIT模式配置实例实例描述某公司新购买了一批无线设备，包含无线控制器AC和无线接入点AP，需要对这些设备进行组网，通过AC统一管理AP，并发射一个无线信号，满足公司同事的无线上网需求，拓扑如图所示实例的数据规划在本实例中，使用PC作为测试主机，AP作为无线接入点，AC作为无线控制器集中控制AP和数据转发，SW作为POE供电交换机和无线用户IP及设备管理IP网关，相关IP信息见数据规划见下表序号规划项数据备注1Loopback01.1.1.1/32AC和AP建立CAPWAP隧道接口2SVI10192.168.10.1/24AP管理地址网关3SVI20192.168.20.1/24SW管理地址4SVI30192.168.30.1/24无线用户网关地址5SVI40192.168.1.1/24SW和AC互联地址段具体配置（1）有线网络的基本配置①在交换机上创建无线用户VLANSW(config)#vlan10 SW(config-vlan)#nameAP-GuanliSW(config-vlan)#exit②创建AP管理VLANSW(config)#vlan20 SW(config-vlan)#nameSW-Guanli SW(config-vlan)#exit具体配置（1）有线网络的基本配置③创建交换机管理VLANSW(config)#vlan30 SW(config-vlan)#nameUser-WifiSW(config-vlan)#exit④交换机与AC互联VLANSW(config)#vlan40SW(config-vlan)#nameLink--AC-VLAN4000SW(config-vlan)#exit 具体配置（1）有线网络的基本配置⑤查看VLAN创建信息SW(config)#showvlan 具体配置（1）有线网络的基本配置⑥将端口G0/1设置为access接口属于VLAN10SW(config)#interfacegigabitEthernet0/1SW(config-if)#switchportaccessvlan10SW(config-if)#exit⑦将G0/24配置为Trunk接口，并对Trunk接口SW(config)#interfacegigabitEthernet0/24SW(config-if)#switchportmodetrunkSW(config-if)#exitSW(config)#showinterfacesgigabitEthernet0/24switchport具体配置（1）有线网络的基本配置⑧在交换机上创建无线用户VLAN、AP管理VLAN、交换机管理VLAN和交换机与AC互联VLAN的SVI地址SW(config)#interfacevlan10SW(config-if-vlan10)#ipaddress192.168.10.1255.255.255.0SW(config-if-vlan10)#noshutdownSW(config-if-vlan10)#exitSW(config)#interfacevlan20SW(config-if-VLAN20)#ipaddress192.168.20.1255.255.255.0SW(config-if-vlan20)#noshutdownSW(config-if-vlan20)#exit具体配置（1）有线网络的基本配置⑧在交换机上创建无线用户VLAN、AP管理VLAN、交换机管理VLAN和交换机与AC互联VLAN的SVI地址SW(config)#interfacevlan30SW(config-if-vlan30)#ipaddress192.168.30.1255.255.255.0SW(config-if-vlan30)#noshutdownSW(config-if-vlan30)#exitSW(config)#interfacevlan40SW(config-if-vlan40)#ipaddress192.168.1.1255.255.255.252SW(config-if-vlan40)#noshutdownSW(config-if-vlan40)#exit具体配置（1）有线网络的基本配置⑨配置指向AC的loopback接口明细路由SW(config)#iproute1.1.1.1255.255.255.255192.168.1.2⑩在交换机上创建无线用户的DHCP地址池SW(config)#servicedhcpSW(config)#ipdhcppoolAP-GuanliSW(dhcp-config)#option138ip1.1.1.1SW(dhcp-config)#network192.168.10.0255.255.255.0SW(dhcp-config)#default-router192.168.10.1SW(dhcp-config)#exit具体配置（1）有线网络的基本配置⑪在交换机上创建AP管理的DHCP地址池SW(config)#ipdhcppoolUser-WifiSW(dhcp-config)#network192.168.30.0255.255.255.0SW(dhcp-config)#default-router192.168.30.1SW(config)#showipdhcpbinding具体配置（2）无线控制器AC的配置①在AC上配置基本远程管理功能，添加无线用户VLAN和与核心互联的VLANRuijie#configureterminalRuijie(config)#hostnameACAC(config)#usernameadminpasswordruijieAC(config)#linevty04AC(config-line)#loginlocalAC(config-line)#exitAC(config)#VLAN30AC(config-vlan)#nameUser-WifiAC(config-vlan)#exit具体配置（2）无线控制器AC的配置②创建核心互联VLAN的SVI接口地址和loopback0的接口IPAC(config)#vlan40AC(config-vlan)#exitAC(config)#interfacevlan40AC(config-if-vlan40)#ipaddress192.168.1.2255.255.255.252AC(config-if-vlan40)#noshutdownAC(config-if-vlan40)#exit具体配置（2）无线控制器AC的配置③将AC的G0/1接口配置为Trunk接口，进行VLAN修剪AC(config)#interfacegigabitEthernet0/1AC(config-if)#switchportmodetrunkAC(config)#interfaceloopback0AC(config-if)#ipaddress1.1.1.1255.255.255.255AC(config-if)#noshutdownAC(config-if)#descriptioncapwapAC(config-if)#exit具体配置（2）无线控制器AC的配置④添加默认路由指向交换机AC(config)#iproute0.0.0.00.0.0.0192.168.1.1⑤在AC上创建无线相关配置，包括WLAN-ID、SSID和ap-groupAC(config)#wlan-config1ruijieAC(config)#ap-groupdefaultAC(config-group)#interface-mapping130AC(config-group)#exit具体配置（2）无线控制器AC的配置⑥将AP加入ap-groupAC(config)#ap-config98fa.e33d.bc83（98fa.e33d.bc83是使用AP的MAC地址）AC(config-ap)#ap-groupdefault⑦进行信道规划和命名AC(config-ap)#channel11radio1AC(config-ap#exit测试结果选择无线ruijie点击链接，如图所示。下课，谢谢！授课教师：肖

杨吉林交通职业技术学院CLASSOVER,THANKYOU!项目11组建中小型无线局域网授课教师：肖

杨吉林交通职业技术学院实战任务11.4组建中小型企业无线局域网11.4.1

实施条件某公司原有无线网络考虑到安全问题，不同部门需连接自己部门对应的无线SSID，决定配置多个SSID。例如财务部连接对应caiwu的SSID，销售部连接对应xiaoshou的SSID，满足公司不同部门同事的无线上网需求，拓扑如图所示。本项目在可在实验室使用实体设备完成，本例中交换机和无线AP、AC均选择了锐捷网络设备。亦可根据实际情况选择其他厂商的网络设备，不同厂商的设备配置命令会有差异，但配置思路和步骤大同小异。实施条件11.4.2

数据规划在本项目中，使用移动终端作为测试主机，AP作为无线接入点，AC作为无线控制器集中控制AP和数据转发，SW作为POE供电交换机和无线用户IP及设备管理IP网关。网络搭建完毕后，测试主机PC通过扫描无线信号，确定无线信号可以正常发出；通过无线关联，确定网络的可用性，具体数据规划如表所示。数据规划序号规划项数据备注1Loopback01.1.1.1/32AC和AP建立CAPWAP隧道接口2SVI10192.168.10.1/24AP管理地址网关3SVI20192.168.20.1/24SW管理地址4SVI30192.168.30.1/24财务部用户网关地址5SVI40192.168.40.1/24销售部用户网关地址6SVI4000192.168.1.0/30SW和AC互联地址段11.4.3

实施步骤（1）在交换机上创建AP管理VLANSW(config)#vlan10SW(config-vlan)#nameAP-Guanli（2）创建交换机管理VLANSW(config)#vlan20SW(config-vlan)#nameSW-Guanli（3）创建财务处与销售部VLANSW(config)#vlan30SW(config-vlan)#namecaiwu-Wifi有线网络的配置（4）创建交换机与AC互联VLANSW(config)#vlan40SW(config-vlan)#namexiaoshou-WifiSW(config)#vlan4000SW(config-vlan)#nameLink--AC-VLAN4000SW(config-vlan)#exitSW(config)#showvlan有线网络的配置（7）在交换机上创建无线用户VLAN、AP管理VLAN、交换机管理VLAN和交换机与AC互联VLAN的SVI地址SW(config)#interfacevlan10SW(config-if-vlan10)#ipaddress192.168.10.1255.255.255.0SW(config)#interfacevlan20SW(config-if-vlan20)#ipaddress192.168.20.1255.255.255.0SW(config)#interfacevlan30SW(config-if-vlan30)#ipaddress192.168.30.1255.255.255.0SW(config)#interfacevlan40SW(config-if-vlan40)#ipaddress192.168.40.1255.255.255.0SW(config)#interfacevlan4000SW(config-if-vlan4000)#ipaddress192.168.1.1255.255.255.252有线网络的配置（8）配置指向AC的loopback接口明细路由SW(config)#iproute1.1.1.1255.255.255.255192.168.1.2（9）在交换机上创建财务处和销售部的DHCP地址池SW(config)#servicedhcpSW(config)#ipdhcppoolAP-GuanliSW(dhcp-config)#option138ip1.1.1.1SW(dhcp-config)#network192.168.10.0255.255.255.0SW(dhcp-config)#default-router192.168.10.1SW(dhcp-config)#exit有线网络的配置（10）在交换机上创建AP管理的DHCP地址池SW(config)#ipdhcppoolcaiwu-WifiSW(dhcp-config)#network192.168.30.0255.255.255.0SW(dhcp-config)#default-router192.168.30.1SW(config)#ipdhcppoolxiaoshou-WifiSW(dhcp-config)#network192.168.40.0255.255.255.0SW(dhcp-config)#default-router192.168.40.1SW(config)#showipdhcpbinding有线网络的配置无线控制器AC的配置（1）在AC上配置基本远程管理功能Ruijie#configureterminalRuijie(config)#hostnameACAC(config)#usernameadminpasswordruijie（2）添加无线用户VLANAC(config)#vlan30AC(config-vlan)#namecaiwu-WifiAC(config)#vlan40AC(config-vlan)#namexiaoshou-Wifi无线控制器AC的配置（3）创建与核心互联的VLAN、核心互联VLAN的SVI接口地址和loopback0的接口IPAC(config)#vlan4000AC(config-vlan)#nameLink-SWAC(config)#interfacevlan4000AC(config-if-vlan4000)#ipaddress192.168.1.2255.255.255.252无线控制器AC的配置（4）将AC的G0/1接口配置为Trunk接口，进行VLAN修剪AC(config)#interfacegi0/1AC(config-if)#switchportmodetrunkAC(config