要求: 1、可以登录AC的web界面。 2、成功配置AC管理AP 3、成功使用无线网络
了解AC
了解AP
拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/1d91635ce89e49909808a5ca25b83a45.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_20,color_FFFFFF,t_70,g_se,x_16)
一、使用电脑连接ensp模拟器的AC的web界面
1、加一个cloud,使用它将AC连接电脑的虚拟网卡 cloud必须加入接口后才可以连接其他的设备,所以先添加两个接口,如图, 最好将连接至虚拟网卡,如果连接至真实的网卡有可能会造成真实的网络瘫痪。 我连接的网卡是192.168.10.1/24的网段,所以在AC上也需要有个这个网段的地址,所以我在AC上配置vlan1的地址为192.168.10…2/24,然后开启http服务。 配置如下
system-view
Enter system view, return user view with Ctrl+Z.
[AC6005]interface vlanif1 ## 给vlan 1 配置地址
[AC6005-Vlanif1]ip address 192.168.10.2 24
[AC6005-Vlanif1]quit
[AC6005]interface GigabitEthernet 0/0/1 ## 在连接cloud的一端使用vlan 1
[AC6005-GigabitEthernet0/0/1]port link-ty
[AC6005-GigabitEthernet0/0/1]port link-type access ## 这里相当于直接到电脑,所以使用access接口
[AC6005-GigabitEthernet0/0/1]port default vlan 1
[AC6005-GigabitEthernet0/0/1]d th
#
interface GigabitEthernet0/0/1
port link-type access
#
return
[AC6005-GigabitEthernet0/0/1]quit
[AC6005]http server ?
enable Enable Server
load Load web file
permit Specify matched interface permit
port Port
[AC6005]http server enable 开启AC的http服务
This operation will take several minutes, please wait...
Info: Succeeded in starting the HTTP server
[AC6005]
配置好即可使用电脑的浏览器登陆到ac的web界面,他会首先显示一个不安全, 点击高级,继续前往即可进入 进入后输入默认账户admin和默认密码[email protected] 一开始登陆要修改密码
修改密码后提示密码修改成功 点击确定,重新输入用户名和刚才修改的密码既可以进入AC的web界面 ![在这里插入图片描述](https://img-blog.csdnimg.cn/9acdaa6c5b1e43e08a1733acfd3f53d1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_20,color_FFFFFF,t_70,g_se,x_16)
二,配置交换机和AC的接口和分配vlan
AC相当于一个交换机,所以连接AC的接口配置为trunk,允许所有的vlan通过。 AC上有三个vlan一个是vlan1 ,web界面使用;另两个随便创建,一个用于管理AP(我配置的是vlan100),一个用于AP的业务vlan(配置的vlan101),也就是ap上网使用的vlan。 管理ap的vlan开启dhcp服务,使用全局地址池,地址为192.168.1.1/24 业务vlan使用vlan101,开始dhcp服务,使用接口地址池,地址为172.16.1.1/24,配置dns ![在这里插入图片描述](https://img-blog.csdnimg.cn/9c583297eaca422fa7fad47b2845e23a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_13,color_FFFFFF,t_70,g_se,x_16)
交换机连接AC的接口一样是trunk,允许所有的vlan,连接AP的接口也为trunk,允许所有的vlan,还要添加一个pvid为管理vlan, (红色标注是使用的命令) ![在这里插入图片描述](https://img-blog.csdnimg.cn/17492293fcc5405dadab2d4c31ae831a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_9,color_FFFFFF,t_70,g_se,x_16)
三、AC连接AP
上面配置的vlan100就是管理ap的所以使用该vlan为capwap隧道,使用mac连接ap 1、创建隧道 2、创建ap组 3、使用mac地址连接ap 尽量按照顺序来,在使用mac地址配置ap时,可以给ap修改名字。并且分配ap组,我忘记创建组所以在连接ap的时候退出来,创建的组 可以通过在ap上执行命令dis arp获取ap的mac地址,配置完成后再次使用可以看见ap的名字和地址都有了 这样ap和ac就连接了
四、配置无线
这里的配置时将两个ap使用同一网段,无线信号是同一个。 1、创建安全模式,就是配置无线的密码 2、配置SSID,即配置无线的名称 3、创建vap,转发模式为直接转发,连接安全模式和ssid,使用vlan101作为业务 4、再次进入ap组,使用上面的vap模板,设置频射 这样无线网络即配置好了,可以使用无线设备连接测试一下,看是否可以连接 无线设备使用dhcp获取,然后连接一个频段。 查看分配的地址 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0ee4f081d5094d5c956d7877657cc8f1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_16,color_FFFFFF,t_70,g_se,x_16)
连接无线的设备可以在两个无线的范围内无缝衔接
添加另一段网络
1、首先配置交换机连接ap的接口 2、创建VLAN,并开始接口dhcp ![在这里插入图片描述](https://img-blog.csdnimg.cn/50a1dd2ba22042a3a481bed99a04407c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_15,color_FFFFFF,t_70,g_se,x_16)
3、配置连接ap 4、配置ap的无线网络 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5d642dc6a038457ea28671217436950a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_19,color_FFFFFF,t_70,g_se,x_16)
这样就可以再次添加一个 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b4ee22cfb747450093f0e9888993708b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lq66Ze05b-95pma77yM5bGx5rKz5Lul56eL,size_20,color_FFFFFF,t_70,g_se,x_16)
|