河南中医药大学：《网络运维管理》实验指导【2019级信管】网络运维管理-实验02-构建有线、无线混合园区网.pdf_大学文库

《网络运维管理》/实验二:构建有线无线混合园区网 (1)DHCP服务配置 DHCP服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。中继模式:DHCP中继位于DHCP客户端与DHCP服务器之间,进行DHCP报文的转发,可接收来自DHCP客户端的请求报文,并转发给DHCP服务器:接收DHCP服务器返回的报文,并转发给DHCP客户端。DHCP中继上通常配置于路由交换机或路由器需配置DHCP服务器地址,使处于不同网络的DHCP客户端共用一台DHCP服务器接口地址池模式:以接口地址所属地址范围为地址池,为DHCP客户端分配I地址。全局地址池模式:DHCP服务器的全局地址池包含多个地址池,DHCP服务器将全局地址池中的地址分配给DHCP客户端。对来自DHCP中继的DHCP请求,DHCP服务器选择和DHCP中继在同一网段的地址池为DHCP客户端分配地址 (2)AC系统参数配置配置AC源接口,用于AC与AP之间建立隧道通信配置AP认证模式。AP认证模式有三种,分别为不认证(no-auth)、MAC地址认证(mac auth)和SN认证(sn-auth),本项目采用MAC地址认证模式。 (3)WLAN业务参数配置 WLAN业务参数配置包括安全模板配置、SSD模板配置和ⅥAP模板配置,各模板主要配置内容如下安全模板:配置安全策略,本项目配置为 WPAWPA2-PSK的安全策略,接入密码为 abcd1111”。 ssD模板:主要配置SSID名称 ⅥAP模板:主要设置业务数据报文转发方式、业务ⅥLAN,引用SSD模板、引用安全模板。本项目报文转发方式为直接转发( direct- forward) (4)无线接入点控制与规范 CAPWAP 无线接入点控制与规范 CAPWAP( Control And Provisioning of wireless access points): 实现AP和AC之间的互通的一个通用封装和传输机制。 (5)虚拟接入点VAP 虚拟接入点VAP( irtual Access point)是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务 (6)射频信号射频信号是提供基于802.11标准的WLAN技术传输介质,具有远距离传输能力的高频电磁波。本项目中射频信号指24GHz频段或5GHz频段的电磁波 (7)服务集标识符SSID 服务集标识符SSID( Service Set Identifier)表示无线网络的标识,用来区分不同的无线网络。例如,我们在笔记本电脑或手机上搜索可接入无线网络所得到网络名称就是SSID 扩展服务集ESS( Extend Service Set)由多个使用相同SSID的BSS组成的集合。河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第2页（1）DHCP 服务配置 DHCP 服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。  中继模式：DHCP 中继位于 DHCP 客户端与 DHCP 服务器之间，进行 DHCP 报文的转发，可接收来自 DHCP 客户端的请求报文，并转发给 DHCP 服务器；接收 DHCP 服务器返回的报文，并转发给 DHCP 客户端。DHCP 中继上通常配置于路由交换机或路由器，需配置 DHCP 服务器地址，使处于不同网络的 DHCP 客户端共用一台 DHCP 服务器。  接口地址池模式：以接口地址所属地址范围为地址池，为 DHCP 客户端分配 IP 地址。  全局地址池模式：DHCP 服务器的全局地址池包含多个地址池，DHCP 服务器将全局地址池中的地址分配给 DHCP 客户端。对来自 DHCP 中继的 DHCP 请求，DHCP 服务器选择和 DHCP 中继在同一网段的地址池为 DHCP 客户端分配地址。（2）AC 系统参数配置配置 AC 源接口，用于 AC 与 AP 之间建立隧道通信。配置 AP 认证模式。AP 认证模式有三种，分别为不认证（no-auth）、MAC 地址认证（macauth）和 SN 认证（sn-auth），本项目采用 MAC 地址认证模式。（3）WLAN 业务参数配置 WLAN 业务参数配置包括安全模板配置、SSID 模板配置和 VAP 模板配置，各模板主要配置内容如下：  安全模板：配置安全策略，本项目配置为 WPA/WPA2-PSK 的安全策略，接入密码为 “abcd1111”。  SSID 模板：主要配置 SSID 名称。  VAP 模板：主要设置业务数据报文转发方式、业务 VLAN，引用 SSID 模板、引用安全模板。本项目报文转发方式为直接转发（direct-forward）。（4）无线接入点控制与规范 CAPWAP 无线接入点控制与规范 CAPWAP（Control And Provisioning of Wireless Access Points）：实现 AP 和 AC 之间的互通的一个通用封装和传输机制。（5）虚拟接入点 VAP 虚拟接入点 VAP（Virtual Access Point）是 AP 设备上虚拟出来的业务功能实体。用户可以在一个 AP 上创建不同的 VAP 来为不同的用户群体提供无线接入服务。（6）射频信号射频信号是提供基于 802.11 标准的 WLAN 技术传输介质，具有远距离传输能力的高频电磁波。本项目中射频信号指 2.4GHz 频段或 5GHz 频段的电磁波。（7）服务集标识符 SSID 服务集标识符 SSID（Service Set Identifier）表示无线网络的标识，用来区分不同的无线网络。例如，我们在笔记本电脑或手机上搜索可接入无线网络所得到网络名称就是 SSID。扩展服务集 ESS（Extend Service Set）由多个使用相同 SSID 的 BSS 组成的集合

《网络运维管理》/实验二:构建有线无线混合园区网 3、WLAN模板 (1)域管理模板域管理模板用来进行AP的国家码、调优信道集合和调优带宽的配置。国家码是AP射频所在国家的标识,规定了AP射频特性,包括AP的发送功率、支持的信道等。国家码的配置使AP的射频特性符合不同国家或区域的法律法规要求 (2)安全模板安全模板用来配置WLAN安全策略,对无线终端接入进行身份验证,对用户报文进行加密, 为WLAN网络和用户提供安全保障。WLAN安全策略包括开放认证、WEP、 WPAWPA2PSK、 WPAWPA2-8021X、WAP-PSK和WAP-证书,配置安全模板时可选择其中一种。 (3)SSID模板 ssID模板主要用来配置SS|D名称,无线终端通过SSD名称来识别不同的无线网络并接入 (4)ⅥAP模板在VAP模板中配置各项参数、引用模板,然后引用到AP或AP组,AP上就会创建VAP,为 STA提供无线接入服务。通过VAP模板中的各项参数配置可以实现AP的管理。例如:可以在 ⅥAP模板中设置业务数据报文转发方式、业务ⅥLAN,引用SSID模板、安全模板 4、WLAN中的报文与VLAN划分 (1)WLAN中的报文 WLAN网络中的报文包括管理报文和业务数据报文。管理报文用来传送AC与AP之间的管理数据,存在于AC和AP之间。业务数据报文主要是传送WLAN客户端上网时的数据,存在于STA 和上层网络之间。管理报文必须采用 CAPWAP隧道进行转发,而业务数据报文除了可以采用 CAPWAP隧道转发之外,还可以采用直接转发方式和 Soft-GRE转发方式。在WAN网络中,STA和AP间的报文为80211协议报文,AP和有线网络间的报文为8023 协议报文,AP作为STA和有线网络间的桥梁,将802.11协议报文终结并转换为8023报文,然后转发到有线网络。 (2)WLAN中的ⅥLAN划分在WLAN网络中,通常划分管理ⅥLAN和业务VLAN 管理ⅥLAN:主要用来传送AC与AP之间的管理报文,如AP的 CAPWAP报文、AP的ARP 报文、AP的DHCP报文。业务VLAN:主要用来传递WLAN客户端上网时的数据报文,从同一AP的SSD接入的WLAN 客户端属于同一业务VLAN 5、AP的管理 (1)AP发现AC 如果AP上预配置了AC的静态IP,则AP直接连接指定AC,否则,AP通过DHCP、DNS 服务器获取AC的旧列表,然后选择AC进行连接 AP发现AC有静态发现和动态发现两种方式。静态发现:AP静态配置了AC的|P地址列表,AP首先会向列表中AC单播发送“发现请求河南中医药大学信息技术学院|网络与信息系统科研工作室第3页

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第3页 3、 WLAN 模板（1）域管理模板域管理模板用来进行 AP 的国家码、调优信道集合和调优带宽的配置。国家码是 AP 射频所在国家的标识，规定了 AP 射频特性，包括 AP 的发送功率、支持的信道等。国家码的配置使 AP 的射频特性符合不同国家或区域的法律法规要求。（2）安全模板安全模板用来配置 WLAN 安全策略，对无线终端接入进行身份验证，对用户报文进行加密，为 WLAN 网络和用户提供安全保障。WLAN 安全策略包括开放认证、WEP、WPA/WPA2-PSK、 WPA/WPA2-802.1X、WAPI-PSK 和 WAPI-证书，配置安全模板时可选择其中一种。（3）SSID 模板 SSID 模板主要用来配置 SSID 名称，无线终端通过 SSID 名称来识别不同的无线网络并接入。（4）VAP 模板在 VAP 模板中配置各项参数、引用模板，然后引用到 AP 或 AP 组，AP 上就会创建 VAP，为 STA 提供无线接入服务。通过 VAP 模板中的各项参数配置可以实现 AP 的管理。例如：可以在 VAP 模板中设置业务数据报文转发方式、业务 VLAN，引用 SSID 模板、安全模板。 4、WLAN 中的报文与 VLAN 划分（1）WLAN 中的报文 WLAN 网络中的报文包括管理报文和业务数据报文。管理报文用来传送 AC 与 AP 之间的管理数据，存在于 AC 和 AP 之间。业务数据报文主要是传送 WLAN 客户端上网时的数据，存在于 STA 和上层网络之间。管理报文必须采用 CAPWAP 隧道进行转发，而业务数据报文除了可以采用 CAPWAP 隧道转发之外，还可以采用直接转发方式和 Soft-GRE 转发方式。在 WLAN 网络中，STA 和 AP 间的报文为 802.11 协议报文，AP 和有线网络间的报文为 802.3 协议报文，AP 作为 STA 和有线网络间的桥梁，将 802.11 协议报文终结并转换为 802.3 报文，然后转发到有线网络。（2）WLAN 中的 VLAN 划分在 WLAN 网络中，通常划分管理 VLAN 和业务 VLAN。管理 VLAN：主要用来传送 AC 与 AP 之间的管理报文，如 AP 的 CAPWAP 报文、AP 的 ARP 报文、AP 的 DHCP 报文。业务 VLAN：主要用来传递 WLAN 客户端上网时的数据报文，从同一 AP 的 SSID 接入的 WLAN 客户端属于同一业务 VLAN。 5、AP 的管理（1）AP 发现 AC 如果 AP 上预配置了 AC 的静态 IP，则 AP 直接连接指定 AC，否则，AP 通过 DHCP、DNS 服务器获取 AC 的 IP 列表，然后选择 AC 进行连接。 AP 发现 AC 有静态发现和动态发现两种方式。静态发现：AP 静态配置了 AC 的 IP 地址列表，AP 首先会向列表中 AC 单播发送“发现请求

《网络运维管理》/实验二:构建有线无线混合园区网报文,然后根据AC的回复,选择优先级最高的AC待连接。当出现多个AC优先级相同时比较AC的负载,选择负载小的AC来连接。如果多个AC优先级、负载均相同,则选择IP地址小的AC连接。动态发现:当AP上没有配置AC的|P地址时,AP采用DHCP方式、DNS方式和广播方式发现AC。 DHCP方式:AP查看获取P地址阶段中DHCP服务器回复的ACK报文的 option43字段是否存在AC的PP地址,若存在,则向该地址单播发送“发现请求”报文。若AC和网络正常,AP会收到回应报文,AC的发现过程结束 ·DNs方式:AP查看获取P地址阶段中DHCP服务器回复的ACK报文的 option15字段是否存在AC的域名。若存在,AP先获取域名,通过DNS解析获得AC的P地址,然后向AC单播发送“发现请求”报文。若AC和网络正常,AP会收到回应报文,AC的发现过程结束。广播方式:当AP上没有静态AC地址、DHCP的ACK报文中不存在AC信息、或AP向 AC单播发送的报文无响应时,AP通过广播报文发现AC,和AP在同一网段的AC会响应该请求。与静态发现相同,AP按照优先级、负载、IP地址大小选择待连接的AC。 (2)AP接入控制 AP接入控制是指AP上电后,AC判断确定是否允许该AP上线的过程。AP发现AC后向AC发送上线请求,AC收到AP的上线请求后,判断是否允许AP接入,然后对AP进行回四、实验规划 O-R-1 O-R-2 核心路由区域数据中心区域用户区域 S-RS-1 A-RS-1 9 BRS-1 S-RS-3 S-RS-4 I/A-AP-1 A-SW-1 B-SW-1 B-AP-1 Server-1 Server-2 STA-1 Phone-1 A-C-1 A-C-2 B-C-1 B-C-2 STA-2 phone-2 图20-2实验二网络拓扑规划网络拓扑规划本实验是在实验一的网络拓扑基础上,引入无线通信设备,包括AC、AP和移动终端表2-0-1给出了无线通信设备的说明,其他设备(例如交换机、路由器等)参见实验一。河南中医药大学信息技术学院|网络与信息系统科研工作室第4页

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第4页报文，然后根据 AC 的回复，选择优先级最高的 AC 待连接。当出现多个 AC 优先级相同时，比较 AC 的负载，选择负载小的 AC 来连接。如果多个 AC 优先级、负载均相同，则选择 IP 地址小的 AC 连接。动态发现：当 AP 上没有配置 AC 的 IP 地址时，AP 采用 DHCP 方式、DNS 方式和广播方式发现 AC。  DHCP 方式：AP 查看获取 IP 地址阶段中 DHCP 服务器回复的 ACK 报文的 option43 字段是否存在 AC 的 IP 地址，若存在，则向该地址单播发送“发现请求”报文。若 AC 和网络正常，AP 会收到回应报文，AC 的发现过程结束。  DNS 方式：AP 查看获取 IP 地址阶段中 DHCP 服务器回复的 ACK 报文的 option15 字段是否存在 AC 的域名。若存在，AP 先获取域名，通过 DNS 解析获得 AC 的 IP 地址，然后向 AC 单播发送“发现请求”报文。若 AC 和网络正常，AP 会收到回应报文，AC 的发现过程结束。  广播方式：当 AP 上没有静态 AC 地址、DHCP 的 ACK 报文中不存在 AC 信息、或 AP 向 AC 单播发送的报文无响应时，AP 通过广播报文发现 AC，和 AP 在同一网段的 AC 会响应该请求。与静态发现相同，AP 按照优先级、负载、IP 地址大小选择待连接的 AC。（2）AP 接入控制 AP 接入控制是指 AP 上电后，AC 判断确定是否允许该 AP 上线的过程。AP 发现 AC 后，向 AC 发送上线请求，AC 收到 AP 的上线请求后，判断是否允许 AP 接入，然后对 AP 进行回应。四、实验规划 1、网络拓扑规划本实验是在实验一的网络拓扑基础上，引入无线通信设备，包括 AC、AP 和移动终端。表 2-0-1 给出了无线通信设备的说明，其他设备（例如交换机、路由器等）参见实验一。图 2-0-2 实验二网络拓扑规划

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第5页表 2-0-1 网络设备说明序号设备线路设备类型规格型号备注 1 STA-1、STA-2 移动终端 STA 移动用户 2 Phone-1、Phone-2 移动终端 Cellphone 移动用户 3 A-AP-1、B-AP-1 无线接入点（AP） AP3030 接入移动终端 4 AC-1 无线控制器 AC6605 用于 AP 的管理和配置提醒： 1. 本实验中的 AP 采用瘦 AP 工作模式，即通过无线控制器 AC（此处是 AC-1）来统一配置 AP。 2、交换机 VLAN 设计根据网络规划及表 2-0-2 的基本结构，自行设计与无线局域网有关的交换机接口对应的 VLAN ID 和接口类型，补充完整表 2-0-2。所设计的用于无线通信的 VLAN 中，第一个 VLAN ID 用自己的学号后两位+200 来定义。例如 2019181020，其设计使用的用于无线通信的 VLAN 中，第 1 个 VLAN 的 ID 是 220，后面的 VLAN 依次加 1，即 VLAN 221、VLAN222…… 表 2-0-2 交换机接口及 VLAN 规划表序号交换机接口 VLAN ID 连接设备接口类型 1 A-SW-1 A-RS-1 2 A-SW-1 A-AP-1 3 B-SW-1 B-RS-1 4 B-SW-1 B-AP-1 5 A-RS-1 A-SW-1 6 B-RS-1 B-SW-1 7 AC-1 S-RS-3 提醒： 1. 本实验是在实验一的网络拓扑基础上实现的，其他的交换机接口与对应 VLAN 信息，参见实验一。 3、无线设备 IP 地址设计根据网络规划及表 2-0-3 的基本结构，自行设计无线访问点（即 AP）和无线移动终端的 IP 地址及默认网关，补充完整表 2-0-3。注意：无线移动终端（例如 STA-1）的 IP 地址格式是 192.A.B.*。其中，A 等于学号的最后两位，B 必须大于等于学号的后两位+4，且小于等于学号后两位+7，*表示该位数值由考生自定。例如张三（2019181002）可以使用的用于无线移动终端的 IP 地址范围是： 192.2.6.0～192.2.9.255。设计 IP 地址时要考虑路由聚合。无线通信设备（包括 AP 和 AC）的 IP 地址格式是 10.1.A.*。其中，A 等于学号的最后两位，*表示该位数值由考生自定

《网络运维管理》/实验二:构建有线无线混合园区网表203无线设备|P地址规划表序号设备名称P地址/子网掩码默认网关接入位置 VLAN AAP1例:10.1.200.1-13128例:10.120014AsW1GE002例:200 B-AP-1 B-SW-1 GE 0/0/2 S-RS-3 GEO/0/22 A-AP-1 wiif-2 4G 本动 A-AP-1 wiif-5G 终端 B-AP-1 wiif-2 4G B-AP-1 wiif-5G 提醒本实验是在实验一的网络拓扑基础上实现的,其他设备的|P地址信息参见实验一 2.无线控制器AC-1是静态地址;(思考:AC1的P与AP的|P地址是否在同一网段?) 3.无线接入点AP的|P地址和无线移动终端的P地址都是动态获取,由AC-1提供 DHCP服务;表2-0-3中A-AP-1的|P地址举例,表示A-AP-1可以从AC-1的 DHCP服务所配置的相应的地址池(即100.200.1~13/28)中获取|P地址范围; 4.实际组网时,二层交换机A-SW-1下面有可能接入多台无线接入点(即AP),注意预留出足够的|P地址 5.本实验中,无线移动终端(例如STA-1)接入AP的24GHz频段时,与接入5GHz 频段获取的|P地址在不同网段。 4、路由接口根据网络规划及表2-0-4的基本结构,自行设计与无线局域网有关的、三层交换机的三层虚拟接口IP地址,补充完整表2-0-4,并将补充完整的表2-04复制在实验报告中表204路由接口|P地址规划表序号设备名称接口名称接口地址备注 10s-Rs3例:ani200例:10.0.200.253/30 与AC-1通信的三层虚拟接口 18 A-RS-1 A-AP1所在VLAN的默认网关 19ARs1例:an201例:192168.66254124A-AP1的W24G的默认网关 20 A-RS-1 A-AP-1的W-5G的默认网关 B-AP1所在VLAN的默认网关 B-RS-1 B-AP1的Wf24G的默认网关 B-RS-1 BAP1的W5G的默认网关提醒 1.本实验是在实验一的网络拓扑基础上实现的,其他路由接口|P地址信息参见实验 2.在通信中,AP(例如此处的A-AP-1)需要与AC(例如此处的AC-1)通信。所以必须配置AP与AC之间的路由可达。例如需要在A-RS-1上配置其下面所连接的河南中医药大学信息技术学院|网络与信息系统科研工作室第6页

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第6页表 2-0-3 无线设备 IP 地址规划表序号设备名称 IP 地址 /子网掩码默认网关接入位置 VLAN ID 1 A-AP-1 例：10.1.200.1～13 /28 例：10.1.200.14 A-SW-1 GE 0/0/2 例：200 2 B-AP-1 B-SW-1 GE 0/0/2 3 AC-1 S-RS-3 GE0/0/22 4 无线移动终端 A-AP-1 wiif-2.4G A-AP-1 wiif-5G B-AP-1 wiif-2.4G B-AP-1 wiif-5G 提醒： 1. 本实验是在实验一的网络拓扑基础上实现的，其他设备的 IP 地址信息参见实验一。 2. 无线控制器 AC-1 是静态地址；（思考：AC-1 的 IP 与 AP 的 IP 地址是否在同一网段？） 3. 无线接入点 AP 的 IP 地址和无线移动终端的 IP 地址都是动态获取，由 AC-1 提供 DHCP 服务；表 2-0-3 中 A-AP-1 的 IP 地址举例，表示 A-AP-1 可以从 AC-1 的 DHCP 服务所配置的相应的地址池（即 10.0.200.1～13 /28）中获取 IP 地址范围； 4. 实际组网时，二层交换机 A-SW-1 下面有可能接入多台无线接入点（即 AP），注意预留出足够的 IP 地址； 5. 本实验中，无线移动终端（例如 STA-1）接入 AP 的 2.4GHz 频段时，与接入 5GHz 频段获取的 IP 地址在不同网段。 4、路由接口根据网络规划及表 2-0-4 的基本结构，自行设计与无线局域网有关的、三层交换机的三层虚拟接口 IP 地址，补充完整表 2-0-4，并将补充完整的表 2-0-4 复制在实验报告中。表 2-0-4 路由接口 IP 地址规划表序号设备名称接口名称接口地址备注 10 S-RS-3 例：Vlanif200 例：10.0.200.253 /30 与 AC-1 通信的三层虚拟接口 18 A-RS-1 A-AP-1 所在 VLAN 的默认网关 19 A-RS-1 例：Vlanif201 例：192.168.66.254 /24 A-AP-1 的 Wifi-2.4G 的默认网关 20 A-RS-1 A-AP-1 的 Wifi-5G 的默认网关 25 B-RS-1 B-AP-1 所在 VLAN 的默认网关 26 B-RS-1 B-AP-1 的 Wifi-2.4G 的默认网关 27 B-RS-1 B-AP-1 的 Wifi-5G 的默认网关提醒： 1. 本实验是在实验一的网络拓扑基础上实现的，其他路由接口 IP 地址信息参见实验一 2. 在通信中，AP（例如此处的 A-AP-1）需要与 AC（例如此处的 AC-1）通信。所以必须配置 AP 与 AC 之间的路由可达。例如需要在 A-RS-1 上配置其下面所连接的

《网络运维管理》/实验二:构建有线无线混合园区网任务一:部署无线网络【任务介绍】根据前面的实验规划,在实验一的有线园区网的基础上部署无线网络设备,包括AC、AP 无线移动终端。步骤1:新建拓扑匚根据实验规划,在实验一的有线园区网的基础上,部署无线网络设备。步骤2:保存拓扑点击【保存】按钮,保存刚刚建立好的网络拓扑任务二:配置无线局域网的基本通信【任务介绍】配置无线网络时,主要包括两个方面,一是通过对交换机、三层交换机或路由器的配置,实现网络互通,例如从无线移动终端发出的报文能够通过园区网主干网络被传送到目的主机;二是通过无线控制器(AC)对无线接入点(AP)进行配置,实现无线移动终端的安全接入。本任务通过对园区网中的交换机进行配置,实现无线网络的路由互通步骤1:在用户区域内配置无线网络对用户区域中的交换机进行配置,实现无线网络的路由互通。主要包括创建无线网络所使用的ⅥLAN、配置无线网络ⅥLAN的默认网关地址、配置无线网络中所需要的DHCP中继服务以及配置AP接入等,具体命令如下。注意 1.此处命令中的ⅥANID,IP地址、默认网关、路由配置等信息,为老师举例,学生要根据自己的网络规划进行相应的配置 2.命令仅供参考。 (1)在交换机ASW-1上配置无线网络 //创建无线网络所使用的VLAN,其中VLAN200是管理VLAN,用于AP(此处是AAP-1)与AC-1 之间的通信,VLAN201和ⅥLAN202是业务VLAN,用于无线移动终端(如手机)的访问 [A-Sw-1Jvlan batch 200 201 202 Info: This operation may take a few seconds. please wait for a moment.done /将下联A-AP-1的接口GE0/0/2设为 Trunk类型,PVID值设为200,并允许无线业务LAN(此处是ⅥLAN201和ⅥLAN202)和无线管理VLAN(此处是LAN200)的数据帧通过 [A-SW-1]interface GigabitEthernet 0/0/2 [A-SW-1-GigabitEtherneto/0/2]port link-type trunk 河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第8页任务一：部署无线网络【任务介绍】根据前面的实验规划，在实验一的有线园区网的基础上部署无线网络设备，包括 AC、AP、无线移动终端。步骤 1：新建拓扑根据实验规划，在实验一的有线园区网的基础上，部署无线网络设备。步骤 2：保存拓扑点击【保存】按钮，保存刚刚建立好的网络拓扑。任务二：配置无线局域网的基本通信【任务介绍】配置无线网络时，主要包括两个方面，一是通过对交换机、三层交换机或路由器的配置，实现网络互通，例如从无线移动终端发出的报文能够通过园区网主干网络被传送到目的主机；二是通过无线控制器（AC）对无线接入点（AP）进行配置，实现无线移动终端的安全接入。本任务通过对园区网中的交换机进行配置，实现无线网络的路由互通。步骤 1：在用户区域内配置无线网络对用户区域中的交换机进行配置，实现无线网络的路由互通。主要包括创建无线网络所使用的 VLAN、配置无线网络 VLAN 的默认网关地址、配置无线网络中所需要的 DHCP 中继服务以及配置 AP 接入等，具体命令如下。注意： 1. 此处命令中的 VLAN ID，IP 地址、默认网关、路由配置等信息，为老师举例，学生要根据自己的网络规划进行相应的配置； 2. 命令仅供参考。（1）在交换机 A-SW-1 上配置无线网络 / /创建无线网络所使用的 VLAN，其中 VLAN200 是管理 VLAN，用于 AP（此处是 A-AP-1）与 AC-1 之间的通信，VLAN201 和 VLAN202 是业务 VLAN，用于无线移动终端（如手机）的访问； [A-SW-1]vlan batch 200 201 202 Info: This operation may take a few seconds. Please wait for a moment...done. //将下联 A-AP-1 的接口 GE 0/0/2 设为 Trunk 类型，PVID 值设为 200，并允许无线业务 VLAN（此处是 VLAN201 和 VLAN202）和无线管理 VLAN（此处是 VLAN200）的数据帧通过 [A-SW-1]interface GigabitEthernet 0/0/2 [A-SW-1-GigabitEthernet0/0/2]port link-type trunk

《网络运维管理》/实验二:构建有线无线混合园区网 [A-SW-1-GigabitEtherneto/0/2]port trunk pvid vlan 200 [A-SW-1-GigabitEtherneto/0/2]port trunk allow-pass vlan 200 201 202 [A-SW-1-GigabitEtherneto/0/ 2]quit /配置上联三层交换机A-RS-1的接口GE0/0/1,允许无线网络相关VLAN即VLAN200VLAN201 VLAN202)的数据帧通过。注意:若前期已经将GE0/0/1配置成允许所有(a)VLAN的数据帧通过则此步操作可省略 [A-Sw-1Jinterface GigabitEthernet 0/0/1 [A-sW-1-GigabitEtherneto/0/1]port trunk allow-pass vlan 200 201 202 [A-Sw-1-GigabitEtherneto/0/1]quit [A-Sw-1]quit save 说明 1.通过无线接入点A-AP-1发送给交换机A-SW-1的数据帧包括管理数据帧(A-AP 1发往AC-1的帧)和业务数据帧(无线移动终端通过AP登录后所发出的帧) 2.此处的管理数据帧属于ⅥLAN200,业务数据帧分别属于ⅥLAN201和VLAN202, 且它们都需要经过交换机A-SW-1的GE0/0/2接口进行后续的网络通信,因此, 此处将ASW-1的GE0/0/2接口(连接AAP-1)设置为 Trunk模式,以便多个 VLAN的数据帧可以通过; 3.思考:此处将交换机A-SW-1上连接A-AP-1的接口(即GE0/0/2)设置为 trunk 类型,并将其PVD值设为200,其目的是什么? 4.交换机B-SW-1上的相关配置同理 (2)在交换机BSW-1上配置无线网络参照ASw1.,完成BSW-1的配置。 (3)在三层交换机ARS-1上配置无线网络此处主要配置无线网络数据的路由转发,包括无线网络各ⅥLAN的默认网关接口。此外,由于无线终端需要通过DHCP获取P地址,此处还要配置DHcP中继 /创建无线网络相关VLAN,即VLAN200、VLAN201、VLAN202 [A-RS-1 vlan batch 200 201 202 Info: This operation may take a few seconds. Please wait for a moment.. done /配置各VLAN的默认网关接口,用于无线网络用户的通信 [A-RS-1 interface vlanif 200 [A-RS-1-Vlanif200Jip address 10.0.200 14 28 [A-RS-1-Vlanif200]quit [A-RS-1Jinterface vlanif 201 [A-RS-1-Vlanif201 ]ip address 192. 168.66.254 24 [A-RS-1-Vlanif 201]quit [A-RS-1 interface vlanif 202 河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第9页 [A-SW-1-GigabitEthernet0/0/2]port trunk pvid vlan 200 [A-SW-1-GigabitEthernet0/0/2]port trunk allow-pass vlan 200 201 202 [A-SW-1-GigabitEthernet0/0/2]quit //配置上联三层交换机A-RS-1的接口GE 0/0/1，允许无线网络相关VLAN（即VLAN200、VLAN201、 VLAN202）的数据帧通过。注意：若前期已经将 GE0/0/1 配置成允许所有（all）VLAN 的数据帧通过，则此步操作可省略 [A-SW-1]interface GigabitEthernet 0/0/1 [A-SW-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 200 201 202 [A-SW-1-GigabitEthernet0/0/1]quit [A-SW-1]quit save 说明： 1. 通过无线接入点 A-AP-1 发送给交换机 A-SW-1 的数据帧包括管理数据帧（A-AP- 1 发往 AC-1 的帧）和业务数据帧（无线移动终端通过 AP 登录后所发出的帧）； 2. 此处的管理数据帧属于 VLAN200，业务数据帧分别属于 VLAN201 和 VLAN202，且它们都需要经过交换机 A-SW-1 的 GE 0/0/2 接口进行后续的网络通信，因此，此处将 A-SW-1 的 GE0/0/2 接口（连接 A-AP-1）设置为 Trunk 模式，以便多个 VLAN 的数据帧可以通过； 3. 思考：此处将交换机 A-SW-1 上连接 A-AP-1 的接口（即 GE 0/0/2）设置为 trunk 类型，并将其 PVID 值设为 200，其目的是什么？ 4. 交换机 B-SW-1 上的相关配置同理。（2）在交换机 B-SW-1 上配置无线网络参照 A-SW-1，完成 B-SW-1 的配置。（3）在三层交换机 A-RS-1 上配置无线网络此处主要配置无线网络数据的路由转发，包括无线网络各 VLAN 的默认网关接口。此外，由于无线终端需要通过 DHCP 获取 IP 地址，此处还要配置 DHCP 中继。 //创建无线网络相关 VLAN，即 VLAN200、VLAN201、VLAN202 [A-RS-1]vlan batch 200 201 202 Info: This operation may take a few seconds. Please wait for a moment...done. //配置各 VLAN 的默认网关接口，用于无线网络用户的通信 [A-RS-1]interface vlanif 200 [A-RS-1-Vlanif200]ip address 10.0.200.14 28 [A-RS-1-Vlanif200]quit [A-RS-1]interface vlanif 201 [A-RS-1-Vlanif201]ip address 192.168.66.254 24 [A-RS-1-Vlanif201]quit [A-RS-1]interface vlanif 202

《网络运维管理》/实验二:构建有线无线混合园区网 [A-RS-1-Vlanif202Jip address 192. 168.67.254 24 [A-RS-1-Vlanif202jquit 提醒 1.此处将ⅥLAN200的接口的地址掩码设置为/28(即255.255255240),表示三层交换机A-RS-1的ⅥLAN200所在网段,其地址范围为100200.0~10.0.200.15 包含14个有效的单播|P地址(其中最后一个有效单播|P地址100.200.14被用作默认网关地址),其用意是考虑到实际组网时,三层交换机ARS-1下面有可能接入多台无线接入点(即AP),此处预留了13个P地址给其他AP ∥/配置下联交换机A-sW-1的接口GE0/0/1,增加允许无线网络相关VLAN(即VLAN200VLAN201、 VLAN202)的数据帧通过。注意:若GE0/0/1己经配置成允许所有(a)AN的数据帧通过,则此步操作可省略 [A-Rs-1]interface GigabitEthernet 0/0/1 [A-RS-1-GigabitEtherneto/0/1 port trunk allow-pass vlan 200 201 202 [A-RS-1-GigabitEtherneto/0/1]quit ∥/配置OSPF,宣告无线网络所在网段 [A-RS-1-ospf-1 ]area 1 [A-RS-1-ospf-1-area-0.0.0.1] network192.16866.00.0.0.255 [A-RS-1-ospf-1-area-0.0.0.1 Network19216867.00.0.0.255 [A-RS-1-ospf-1-area-0.0.0.1 Network10.0.200.00.0.0.15 [A-RS-1-ospf-1-area-0.0.0.1]quit [A-RS-1-ospf-1]quit /开启A-RS-1的DHCP功能 [A-RS-1 ]dhcp enable Info: The operation may take a few seconds. please wait for a moment. done ∥/配置VLAN200的DHCP中继,使VLAN200中的AP(此处指A-AP-1)可以通过位于数据中心区域的无线控制器AC-1所提供的DHCP服务获取IP地址。AC-1的IP地址是100.200.254 [A-RS-1 Interface vlanif 200 [A-RS-1-Vlanif 200 ]dhcp select relay [A-RS-1-Vlanif200 ]dhcp relay server-ip 10.0.200.254 [A-RS-1-Vlanif 200]quit ∥/配置vLAN201的DHCP中继,使VLAN201中的无线移动终端可以通过位于数据中心区域的无线控制器AC-1所提供的DHCP服务获取IP地址。AC-1的IP地址是100200254 [A-RS-1 interface vlanif 201 [A-RS-1-Vlanif201 ]dhcp select relay [A-RS-1-vlanif 201 ]dhcp relay server-ip 10.0.200.254 [A-RS-1-Vlanif 201 ]quit 河南中医药大学信息技术学院|网络与信息系统科研工作室第10页

《网络运维管理》 / 实验二：构建有线无线混合园区网河南中医药大学信息技术学院 | 网络与信息系统科研工作室第10页 [A-RS-1-Vlanif202]ip address 192.168.67.254 24 [A-RS-1-Vlanif202]quit 提醒 1. 此处将 VLAN200 的接口的地址掩码设置为/28（即 255.255.255.240），表示三层交换机 A-RS-1 的 VLAN200 所在网段，其地址范围为 10.0.200.0～10.0.200.15，包含 14 个有效的单播 IP 地址（其中最后一个有效单播 IP 地址 10.0.200.14 被用作默认网关地址），其用意是考虑到实际组网时，三层交换机 A-RS-1 下面有可能接入多台无线接入点（即 AP），此处预留了 13 个 IP 地址给其他 AP。 //配置下联交换机 A-SW-1 的接口 GE 0/0/1，增加允许无线网络相关 VLAN（即 VLAN200、VLAN201、 VLAN202）的数据帧通过。注意：若 GE0/0/1 已经配置成允许所有（all）VLAN 的数据帧通过，则此步操作可省略 [A-RS-1]interface GigabitEthernet 0/0/1 [A-RS-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 200 201 202 [A-RS-1-GigabitEthernet0/0/1]quit //配置 OSPF，宣告无线网络所在网段 [A-RS-1]ospf 1 [A-RS-1-ospf-1]area 1 [A-RS-1-ospf-1-area-0.0.0.1]network 192.168.66.0 0.0.0.255 [A-RS-1-ospf-1-area-0.0.0.1]network 192.168.67.0 0.0.0.255 [A-RS-1-ospf-1-area-0.0.0.1]network 10.0.200.0 0.0.0.15 [A-RS-1-ospf-1-area-0.0.0.1]quit [A-RS-1-ospf-1]quit //开启 A-RS-1 的 DHCP 功能 [A-RS-1]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. //配置 VLAN200 的 DHCP 中继，使 VLAN200 中的 AP（此处指 A-AP-1）可以通过位于数据中心区域的无线控制器 AC-1 所提供的 DHCP 服务获取 IP 地址。AC-1 的 IP 地址是 10.0.200.254 [A-RS-1]interface vlanif 200 [A-RS-1-Vlanif200]dhcp select relay [A-RS-1-Vlanif200]dhcp relay server-ip 10.0.200.254 [A-RS-1-Vlanif200]quit //配置 VLAN201 的 DHCP 中继，使 VLAN201 中的无线移动终端可以通过位于数据中心区域的无线控制器 AC-1 所提供的 DHCP 服务获取 IP 地址。AC-1 的 IP 地址是 10.0.200.254 [A-RS-1]interface vlanif 201 [A-RS-1-Vlanif201]dhcp select relay [A-RS-1-Vlanif201]dhcp relay server-ip 10.0.200.254 [A-RS-1-Vlanif201]quit