班 級: 網絡17405班 學 號:xxxx 姓 名: 張xx
實驗日期: 2020/3/17 實驗課節: 實驗三
實驗項目 : 二層旁掛式WLAN組網設計
【實驗目的】
1.理解二層旁掛式組網工作原理。
2.掌握二層旁掛式WLAN組網配置方法。
【實驗環境】
1.安裝Win10/Win7/XP操作系統的PC計算機。
2.ENSP軟件
【實驗內容、要求】
為一小型公司組建二層旁掛式無線局域網,要求各pc之間能夠互通並且能夠訪問外網。由於成本限制,只能利用該公司現有設備:一台路由器AR1220,一台AC控制器AC6605,三台AP(兩台AP3030,一台AP6050)。要滿足10台以內筆記本無線接入,10台以內台式機通過有線接入。請為該公司設計網絡拓撲、完成配置並測試是否達到要求。
【實驗步驟】
1.網絡拓撲圖如下:
使用SW2: 給用戶分配IP地址;
使用AC: 給AP分配管理IP地址;
4台筆記本、兩台有線台式機接入網絡。
2.具體配置如下:
(1)SW1具體配置:
(2)SW2具體配置:
(3)配置核心交換機的缺省路由
為核心層交換機配置業務VLAN IP地址池
(4)路由器0509-R具體配置:
(5)AC的具體配置:
3.測試AC與物理本機之間的聯通性
(1)物理本機可以ping通AC
(2)但是AC卻ping不同物理本機,經過一段時間的糾結,覺得可能是本機的防火牆或者是殺毒軟件的作用。
(3)關閉防火牆之后,重新ping本機,發現此時就可以連通了。完美!!!!
4.登錄AC的web界面,進行相關的配置以及管理AP。此時又遇到一個問題就是無論是使用http或者是https都不可以訪問到192.168.7.100。這又是為什么呢?又糾結了好久,發現可以通過在AC中開啟http的訪問,一下子就高興了,哎呀,試試吧!!!發現https開啟失敗。為什么呢?為什么會啟動失敗呢,老師就可以完美的訪問!!!
5.在查找的問題的過程中,看到一個博客提到,如果在命令行模式下啟動httpweb管理失敗,那么它也應該是不支持web管理的。這就很明白了,為甚么我一直不能通過web界面進行訪問192.168.7.100。
6.啟動httpweb管理功能失敗,經過分析,判定可能的原因是ensp及其相關組件的版本太低,不支持web管理界面,只有卸載了。重新安裝VirtualBox 5.2.22、eNSP V1.3.00、Npcap 0.99-r9、WinPcp 4.1.3、Wireshark 3.0.0 64bit,並且進行軟件的相關配置之后,重新打開以上網絡拓撲圖。
7.配置在本地開啟http服務器,並且設置服務器支持https功能,這個時候就可以執行以下命令了:
http server enable;http secure-server enable.
8.之后在瀏覽器中輸入:https://192.168.7.100,就可以訪問了。
默認的用戶名為admin,密碼為admin@huawei.com,登錄之后會讓首次登錄的用戶重新設置密碼,此處設置為admin123,設置成功之后跳轉到重新登錄的頁面,輸入用戶名admin和設置的密碼admin123。進入以下界面:
9.配置AC,點擊下方的下一步。
將AC與核心交換機之間的接口模式設置為trunk,並且將管理vlan5加入,點擊下方的確定,之后就可以繼續虛擬接口的配置了,點擊下一步。
10.虛擬接口的配置
11.新建DHCP地址池
12.配置AC,管理vlan5 用於AC與AP之間建立CAPWAP隧道,並且開啟對AP的認證,認證方式采用MAC地址認證。
首先將該拓撲中需要進行認證的AP的MAC地址保存到0509-AP.txt文件中,(此處需要注意的是,如果輸入的某台AP的MAC地址有誤,該AP就不能上線)具體內容如下:
之后將MAC地址復制一下,點擊確定就可以了。
添加完成之后,我們就可以在AP配置中的AP配置查看到剛才添加的三條用於認證的AP的MAC地址了,並且,我們可以注意到他們的狀態都為idle,該狀態表明AC與AP之間處在建鏈前的初始狀態。
13.來到首頁點擊完成就可以了。
14.找到側邊欄中的AP配置,首先我們需要創建三個AP組:zhangjiyuan01、zhangjiyuan02、zhangjiyuan03,並且創建三個SSID,分別為zhangjiyuan01、zhangjiyuan02、zhangjiyuan03,之后將三台AP分別加入到所對應的SSID中,就可以了,設置安全策略的方式為WPA2 PSK,設置密碼為12345678。
15.默認情況下,添加的AP都是處在defaultAP分組中的,經過一段時間之后,三個AP都拿到了IP地址。
16.將AP分組與AP進行關聯
17.此時AP會進行一次重啟,會進行獲相應的業務vlan號、射頻、WLAN ID以及安全策略和認證方式等。
【實驗結果】
18.此時,查看拓撲圖AP已經向各個方向輻射電磁波信號了,筆記本電腦也已經處於wifi信號的籠罩之下了。
19.在用戶連接wifi之前,首先查看一下AP的性能分析,以及接入AP的用戶情況,由以下截圖,可以看出此時還么哦呦任何用戶接入任何wifi。所以接下來就需要將筆記本連接wifi了。
20.此時我們就可以讓我們的第一台筆記本STA1連接SSID: zhangjiyuan01了,雙擊連接的時候,會讓輸入wifi密碼:12345678,之后點擊確定就可以了。(需要注意的是我們的AP會同時發射2.4GHz和5GHz的wifi信號,我們只需要選擇一個信號較好的一個連接就可以了)
21.但是感到非常疑惑的是,獲取ip地址這個狀態整整10多分鍾,也沒有獲取到,之后我連接了兩台台式機(直連線連接接入層交換機),只是在連接的瞬間,查看ip地址就已經獲取到了。這到底是是為什么呢?
22.兩台后來連接的PC都已經動過DHCP獲取了IP地址,可是筆記本卻獲取不了,最后反倒是AP都沒有wifi信號了!!!!不過,發現兩台台式機的DNS server的IP地址不是114.114.114.114或者是8.8.8.8,而是192.168.203.1。所以,就應該是DNS server的地址不正確,導致他們獲取不到IP地址。
23.重新設置各個vlan中的DNS server了。具體設置如下:
此時設置的時候發現竟然第一次就將vlanif102的設置錯誤了,不過還好重新設置了一下,設置完成之后,重新保存配置信息.
24.筆記本重新進行連接wifi
之后各個筆記本都可以連接上了,查看各個筆記本獲取的ip地址。
(1)由第一台筆記本獲取的ip地址,我們可以看出,它連接的是第一台AP。獲取的ip地址為192.168.9.0網段的。
(2)由下圖可知,STA2和STA3連接的都是第二台AP SSID為zhangjiyuan02,獲取的IP地址都為192.168.101.0網段的。
(3)由下圖可知,STA4連接的是第三台AP SSID為zhangjiyuan03,獲取的IP地址都為192.168.102.0網段的。
(4)查看一下筆記本是否能夠ping通網關、路由器lookback 0 地址(3.3.3.3)
(5)最后有線連接的兩台台式機和無線連接的4台筆記本連接完成之后的網絡拓撲如下:
(6)此時,再次查看AC 的web界面,顯示的連接的用戶就是通過無線連接的用戶了,完美,終於告一段落了!!!!
