组建无线校园网络

《组建无线校园网络》由会员分享，可在线阅读，更多相关《组建无线校园网络（6页珍藏版）》请在装配图网上搜索。

1、个人项目小结子项目 2：组建无线校学生姓名（）1. 学习的知识1、无线AP的胖瘦AP切换2、FAT AP的基本功能与配置。配置AP可通过两种方法，一种通过console 口的命令行方式，另一种 通过以太口的 WEB 页面方式。3、FAT AP的高级配置。FAT AP的无线桥接功能实现了 AP与AP之间的无线通信。利用无线桥接功 能可实现FAT AP间一对一或一对多的无线连接，但实现一对多的无线连接时，为保证各链路的有 效带宽，连接的AP数量不宜过多。在配置无线桥接时要注意以下几点：相同的工作信道、相同的 mesh-id、相同的加密密钥、配置对端设备的MAC地址（射频端口 1的MAC）。FATA

2、P还具有上 行链路检测、无线访问控制（黑白名单）、无线用户限速、最大接入用户数限制、加密等功能。4、无线控制器+FIT AP的配置。5、认证与安全配置。MAC地址认证、PSK认证、WEP加密等。2. 项目实施过程1、胖瘦AP转换先进行胖AP转瘦APSystem view进入系统视图，输入命令“ap-mode fit”，然后在提示是否转换命令下输入Y确定，待 系统重启后即可转换为瘦 AP瘦AP转胖AP第一步：设备上电启动后，按CTRL+B进入Bootware主菜单，在Bootware主菜单下键入3，可以进入以太网口子菜单。第二步：在通过以太网口升级应用程序前，我们需要对 WA2200 的以太网口

3、进行配置，请按如下进行配置：在Bootware主菜单下键入3可以进入以太网口子菜单，然后键入3就可以进入以太网口配置菜单:Protocol （FTP or TFTP） :tftp下载标识为tftp （首选为tftp,如需更改请在后面输入“FTP”）Load File Name :wa2200_fat.bin 下载文件名称Target File Name :wa2200_fat.bin目标文件名称，为tftp/ftp服务器中下载的文件名称Server IP Address :192.168.0.99 tftp/ftp服务器 IP 地址Local IP Address :192.168.0.100

4、设置为与TFTP/FTP服务器为同一网络内即可Gateway IP Address :0.0.0.0 网关 IP 地址，无需设置第三步：以上配置均完成后，在Bootware主菜单下键入3进入以太网子菜单。我们以升级主应用程序为例，键入2为升级主应用程序：Attached TCP/IP interface to ae1.Attaching network interface lo0. done.Loading.Done!4177680 bytes downloaded. 下载完毕，自动开始升级：Updating File flash:/wa2200_fat.binUpdate Success!第

5、四步：选择0，返回 Bootware 主菜单。选择1，从 Flash 引导系统2、FAT AP的基本配置实验目的：pc机通过无线连上AP,然后可以访问外网实验拓扑图System view 进入系统试图Interface vlan-interface 1Ip address 192.168.0.200 255.255.255.0 给 AP 设置一个 ip （与 pc 在同一网段） quitinterface wlan-bss 109 创建无线接口quitwlan service-temple 9 clear 创建无线服务模板 9, clear 类型 ssid AP-group5authentic

6、ation-method open-system open-system 认证方式 service-template enable 使能服务模板quitinterface wlan-radio 1/0/2 进入射频接口视图 2（b/g） service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口 radio-type dot11g 配置射频类型 dot11gquit检测：将 pc 机通过无线网卡连接到 AP 上，然后 ping192.168.0.99,ping 通则成功3、FAT AP的高级配置实验目的：两台 pc 机通过 AP 的无线网桥功

7、能实现通信。网桥配置拓扑图FATAPFATAP无线客户端192.16S 0.34255.255.255.0无线喜户端192.168.0.99255,255-2550AP1system-view 进入系统视图 port-security enable 使能端口安全功能 interface wlan-mesh 10 配置 WLAN Mesh 接口 port-security port-mode psk配置端口安全为 psk 认证方式port-security preshared-key pass-phrase simple 12345678#预共享密钥为 12345678port-security

8、 tx-key-type 11key #配置 11key 类型的密钥协商功能。quitwlan mesh-profile 9 建立 mesh-profilemesh-id H3C-AP-group-5 （！AP1 和 AP2 的 mesh id 要保持一致！）bind wlan-mesh 10 绑定 wlan-mesh mesh-profile enable 使能 Mesh Profile quitinterface wlan-radio 1/0/1 进入射频接口视图 1（dot11a） radio-type dot11a 配置射频类型channel 153指定工作信道为153 （! AP1和

9、AP2的信道要保持一致!）mesh peer-mac-address 000F-E27A-6220 配置 WDS 邻居的 MAC 地址，即 AP2 射频接口的 MAC 地址mesh-profile 9 绑定 MP 策略quitAP2的配置与AP1类似,WDS邻居的MAC地址为00Of-e2c1-24eO,配置完成后用命令display wlan mesh-link all 可显示 AP1 和邻居 AP2 的 MAC实验验证：将pci通过无线连上AP1， pc2连上AP2,在pci上pingl92.168.0.99.ping通则实验成 功。tiplink interfaceWired hlfii

10、wQrk上行链路检测配置L2 SnifchFATAPAPwlan uplink-interface Ethernet 1/0/1无线访问控制AP-wlan-ids whitelist mac-address 0023-cdaa-f335 AP-wlan-ids static-blacklist mac-address 0023-cdaa-f335 黑白名单不可同时设置最大接入用户数限制限制某SSID在每AP上的最大接入用户数量System viewWlan service-temple 1 clearSsid h3c-group5Client max-count 2 最大用户数 2Servic

11、e-temple enable4、无线控制器+FIT AP的配置interface wlan-ess 9 创建无线接口（是 ESS 不是 BSS） quit创建无线服务模板wlan service-template 9 clear 建立模板 9，clear 类型ssid FIT AP-group5bind wlan-ess 9绑定无线接口（在这里绑定，与FAT不同）service-template enable 使能服务模板 quit配置AP的射频接口wlan ap FIT AP-group5 进入 APradio 2进入射频接口 2（radio），射频接口 1没有配radio enable

12、使能 service-template 9 绑定服务模板 quit5、认证与安全配置PSK 认证配置system-viewinterface vlan 1ip address 192.168.1.201 255.255.255.0 quitport-security enable 使能端口安全功能interface wlan-bss 109创建无线接口（BSS）port-security port-mode psk配置端 口安全模式为psk认证方式port-security preshared-key pass-phrase simple 12345678 预共享密钥为 12345678 po

13、rt-security tx-key-type 11key 配置 11key 类型的密钥协商功能 quitwlan service-template 9 crypto创建无线服务模板 9， crypto 类型ssid H3C-AP-PSK-group5authentication-method open-system 配置认证方式为开放系统认证 open-systemsecurity-ie wpa配置安全信息元素（rsn、wpa）cipher-suite tkip 配置加密套件（ccmp、tkip） service-template enable 使能服务模板 quitinterface wl

14、an-radio 1/0/2进入射频接口视图 2（b/g）service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口 radio-type dot11g 配置射频类型quitWEP 加密配置system-viewinterface vlan 1ip address 192.168.1.201 255.255.255.0quitport-security enable 使能端口安全功能interface wlan-bss 109 创建无线接口（BSS）quitwlan service-template 9 crypto创建无线服务模板，模板类型

15、为crypto（非clear=不认证）ssid H3C-AP-WEP-group5authentication-method open-system open-system 认证方式cipher-suite wep40 使能加密套件（wep40wep104wep128）wep default-key 1 wep40 pass-phrase 12345 配置 WEP 缺省密钥12345 及序号1 service-template enable 使能服务模板quitinterface wlan-radio 1/0/2 进入射频接口视图 2（ b/g）service-template 9 inter

16、face wlan-bss 109 绑定无线服务模板和无线接口 radio-type dot11g 配置射频类型quitMAC 地址认证配置system-viewinterface vlan 1ip address 192.168.1.201 255.255.255.0quitport-security enable 使能端口安全功能 mac-authentication domain system 使能本地 MAC 地址认证功能local-user 000fe27a62e0 添加名称为MAC地址的本地用户，密码为明文MAC地址 password simple 000fe27a62e0serv

17、ice-type lan-access指定用户可以使用 lan-access 服务quitinterface wlan-bss 109创建无线接口（BSS）port-security port-mode mac-authentication 配置端口安全模式为 MAC 认证方式 quitwlan service-template 9 clear 建立无线服务模板 9， clear 类型ssid H3C-AP-MAC-group5authentication-method open-system配置认证方式为开放系统认证 open-systemservice-template enable 使能

18、服务模板quitinterface wlan-radio 1/0/2 进入射频接口视图 2（ b/g）service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口 radio-type dot11g 配置射频类型quit3. 遇到的问题及解决办法1、在做瘦AP转胖AP时，需要在AC上下载系统文件，但是AP无法找到系统文件，一直停留在寻 找系统文件的界面。解决方法：在AP上找到序列号注册到AC 上,并开启tftp服务器，将FATAP的系统文件上传到AC上2、在做网桥配置时，由于邻居MAC地址输入错误，导致用命令查看时发现不了邻居MAC 解决方法：重新输入邻居 MAC3、在桥接实验验证时，在pci上Ping pc2的有线的ip地址，导致ping不通解决方法：将 pc1 无线 ip 改为 192.168.0.56， pc2 的无线 ip 改为 192.168.0.100，然后在 pc1 上 ping192.168.0.100。实验成功。4、PSK认证时密码是8位，WEP认证密码是5位，密码位数不对导致配置错误4. 个人体会