一、前言

        在前面的回顾汇总过程中，我们提到了交换机的二层交换和三层交换功能，到目前为止其三层交换功能我们仅学习到了VLANIF，而今天分享的WLAN技术实验其中就有涉及到三层交换配置DHCP分配的知识，但最主要的还是关于WLAN配置过程中，AP和AC之间的网络关系。话不多说，我们直接通过拓扑实验来学习吧。

二、实验

1.网络拓扑结构的搭建

        创建如图所示的网络拓扑结构，其使用到2台交换机、1台路由器、1个AC、2个AP和4台五线设备。实现的目的，是让这4台无限设备接入网络并实现相互之间的通讯。

2.管理VLAN的创建

LSW1

配置指令：

vlan batch 100 101 # 在该交换机上创建vlan100、vlan101

配置图：

LSW2

配置指令：

vlan batch 100 # 在该交换机上创建vlan100

配置图：

AC1

配置指令：

vlan batch 100 101 # 在该交换机上创建vlan100、vlan101

配置图：

3.AC的DCHP中继

（基于VLAN的DHCP地址分配，给AP分配IP）

AC1

配置指令：

dhcp enable # 启动AC设备的dhcp功能
interface vlanif100 # 在AC上创建一个vlanif100接口
ip address 192.168.100.1 24 # 该接口的ip地址为192.168.100.1/24
dhcp select interface # 在该vlanif100接口上开启dhcp服务为该vlan下的设备分配ip地址，dhcp模式为接口模式，直接使用该网段的可用地址为地址池

配置图：

4.搭建AP到AC的流量通道

AC1

配置指令：

interface g0/0/1 # 进入g0/0/1接口视窗
port link-type trunk # 配置该接口模式为trunk
port trunk allow-pass vlan 100 # 允许vlan100的流量通过该接口

配置图：

LSW1

配置指令：

interface g0/0/1 # 进入该接口配置视窗
port link-type trunk # 配置该接口的模式为trunk
port trunk allow-pass vlan 100 # 允许vlan100的流量通过该接口

interface g0/0/3 # 进入该接口视窗
port link-type trunk # 配置该接口模式为trunk
port trunk allow-pass vlan 100 # 允许vlan100的流量通过该接口

配置图：

LSW2

配置指令：

port-group 1 # 创建一个接口组
group-member e0/0/1 e0/0/2 # 为该接口组添加接口
port link-type trunk # 配置该接口组中的接口模式为trunk
port trunk allow-pass vlan 100 # 允许vlan100的流量通过接口组中的接口
port trunk pvid vlan 100 # 为进入该接口的流量打上vlan100的标签，为离开该接口的流量剥离vlan100标签，可用视为一个转换中心

interface e0/0/3 # 进入该接口
port link-type trunk # 配置该接口的模式为trunk
port trunk allow-pass vlan 100 # 允许vlan100的流量通过该接口

配置图：

阶段性成果：

        如上图所示，我们进行了两次AP的IP地址查询。第一次是在没有完成配置时获取的IP地址，该IP地址并不在我们VLANIF接口的DHCP服务器分配的IP范围之内。而第二次查询，也就是在实现trunk连通并配置pvid之后我们成功获取到了IP地址池中的地址，代表我们前面的操作成功。

5.上线AP

（1）创建AP组

AC1

配置指令：

wlan # 进入无线局域网配置视窗
ap-group name ap-team # 创建一个名为ap-team的ap组
quit # 返回

配置图：

（2）创建域管理模板

配置指令：

wlan # 进入无线局域网视窗
regulatory-domain-profile name are1 # 创建一个名为are1的域管理模板
country-code cn # 选择国家代码为cn（代表中国）
quit # 返回

配置图：

        域管理模板的作用在于管理AP发生的无线信号符合当地规范。

（3）AP组添加域管理模板

配置指令：

wlan # 进入无线局域网管理视窗
ap-group name ap-team # 进入ap-team组视窗
regulatory-domain-profile are1 # 在该接口组下启用域管理模板
y # 确认使用
quit # 返回

配置图：

（4）配置AC的接口源地址

配置指令：

capwap source interface vlanif100 # 设置AC接口源地址为vlanif100

配置图：

（5）添加AP入组

配置指令：

wlan # 进入无线局域网视窗
ap auth-mode mac-auth # 配置ap的认证方式为mac认证

ap-id 1 ap-mac 00e0-fc2f-40d0 # 添加第一个ap,mac地址为00e0-fc2f-40d0
ap-name ap1 # 为添加的ap命名为ap1
ap-group ap-team # 将该ap添加进入ap-team组
y # 确认加入

ap-id 1 ap-mac 00e0-fc28-0140 # 添加第二个ap,mac地址为00e0-fc28-0140
ap-name ap2 # 为添加的ap命名为ap2
ap-group ap-team # 将该ap添加进入ap-team组
y # 确认加入

quit # 返回

配置图：

阶段性成果：

        在AC中查询已经上线的AP，发现我们刚才添加的两个AP已经成功上线。上线失败会显示为空。

6.路由器IP地址配置

AR1

配置指令：

interface g0/0/2 # 进入该接口
ip address 192.168.101.2 24 # 为该接口添加一个ip

配置图：

7.业务VLAN的创建

AC1

配置指令：

interface g0/0/1 # 进入该接口
port link-type trunk # 配置该接口的模式为trunk
port trunk allow-pass vlan 101 # 允许vlan101的流量通过该接口

配置图：

        在前面我们已经创建了VLAN101，而在前面我们已经为g0/0/1接口添加了trunk100，我们直接配置添加trunk101，是不会覆盖前面的配置的。也就是说，我们在前面已经配置的前提下实现了累加。

LSW1

配置指令：

port-group 1 # 创建一个名为1的接口组
group-member g0/0/1 g0/0/2 # 添加接口入组
port link-type trunk # 配置接口模式为trunk
port trunk allow-pass vlan 101 # 允许vlan101的流量经过接口组中的接口

配置图：

8.LSW的DHCP中继

（基于VLAN的DHCP地址分配，分配给连接该WiFi的设备）

LSW1

配置指令：

dhcp enable # 开启该设备的dhcp服务
interface vlanif101 # 进入vlanif101接口视窗
ip address 192.168.101.1 24 # 为该接口添加ip地址
dhcp select interface # 在该接口配置dhcp服务为连接WiFi的设备提供ip地址，地址池为该网段的可用ip

配置图：

9.业务管理模板的创建

（1）安全模板的创建

配置指令：

wlan # 进入无线局域网视窗
security-profile name staff-wpa # 创建一个名为staff-wpa的安全模板
security wpa-wpa2 psk pass-phrase 1qaz!QAZ aes # 密码为1qaz!QAZ,使用aes加密
quit # 返回

配置图：

（2）SSID模板的创建

配置指令：

wlan # 进入无线局域网视窗
ssid-profile name ssid-profile # 创建一个名为ssid-profile的ssid模板
ssid WiFi # ssid命名为WiFi,也就是设备连接的WiFi名
quit # 返回

配置图：

（3）VAP模板的创建

配置指令：

wlan # 进入无线局域网视窗
vap-profile name vap-profile # 创建一个名为vap-profile的vap模板
forward-mode tunnel # 设置转发模式为隧道
service-vlan vlan-id 101 # 配置服务VLAN为101
security-profile staff-wpa # 调用安全模板
ssid-profile ssid-profile # 调用ssid模板
quit # 返回

配置图：

10.在AP组中调用VAP模板

AC1

配置指令：

wlan # 进入无线局域网视窗
ap-group name ap-team # 进入接口组视窗，我们前面创建的那一个
vap-profile vap-profile wlan 1 radio 0 # 调用vap模板发射一个无线信号
vap-profile vap-profile wlan 1 radio 1 # 再次调用vap模板发射一个无线信号
quit # 返回

配置图：

三、实验检验

1.结果展示

        在完成上诉的配置流程之后，最终拓扑图会显示两个无线网络范围。

2.结果检验

        使用手机或笔记本电脑尝试连接WiFi。

        连接成功之后，进行IP地址查询。

        我们发现，设备成功连接上了WiFi，并且通过LSW1的DHCP服务获取到了IP地址。表明我们的实验成功。

四、差错处理

1.管理VLAN及业务VLAN的连通查询

LSW1

LSW2

AC1

2.管理及业务DHCP中继配置查询

LSW1

AC1

3.AP上线查询

AC1

4.VAP模板调用查询

五、总结

        今天我们主要学习了WLAN无线局域网，其主要分为两步。第一步是AP在AC中上线，可用通过在AC中执行display ap all进行查询；第二步配置业务WLAN并在AP中实现调用。但这两步都涉及基于交换机的三层交换，也就是trunk互通和VLANIF的接口DHCP服务。但最核心和重点的也就这三部分，理清这三部分的关系就能学明白了。

        虽然该实验较为综合且复杂，与我们先前进行的实验完全不是一个水平，但请耐下心来慢慢学习，相信你一定能做好。

        谢谢大家的观看，咱下次再见。