基于AC+Fit AP手工注冊模式多SSID數據加密認證WLAN設計與實現

2022-03-07 12:32:52羅陽靜

普洱學院學報 2022年6期

關鍵詞：設置

羅陽靜，袁曦

1.普洱學院，云南普洱 665000；2.普洱市職業教育中心，云南普洱 665000

2020年突如其來的新冠肺炎疫情，給某公司上半年業務發展帶來巨大影響。在黨和國家的堅強領導下，下半年公司規模依然保持快速發展，業務數據量和公司訪問量增長巨大。為了更好管理數據，提供服務，集團決定在北京總部建立集中業務WLAN服務平臺，以達到快速、可靠交換數據，以及增強業務部署彈性的目的。

1 WLAN總體設計思路

網絡架構是以交換機為轉發中心的設計類別，并結合AC對AP進行統一控制。整個網絡主要包括，AC控制器，核心交換機，路由器以及AP接入點設備，無線終端（包括手機，平板及電腦等）。集團無線集中控制器（DCWS）與集團核心交換機之間通過Vlan 100互聯，集團核心交換機通過Vlan 200上聯集團核心路由器，集團路由器與分公司路由器之間專線鏈路互聯。

整體網絡拓撲架構如圖1所示：

圖1 網絡拓撲

2 WLAN應用案例設計

一臺S6200交換機SW-1作為集團的核心交換機；一臺DCR-2655路由器編號為RT-1，作為集團的核心路由器；另一臺DCR-2655路由器編號為RT-2，作為分公司路由器；一臺DCWS-6028作為全集團內無線AP統一集中控制器，編號為DCWS，通過與WL8200-I2高性能企業級AP配合實現分公司無線覆蓋。

需求1：集團無線集中控制器使用Lookback 1接口地址作為AC管理地址，集團內所有AP都通過手工注冊方式實現AP上線被管理，AP的管理地址為172.16.30.10。

需求2：分公司路由器RT-2開啟DCHP服務，實現分公司無線業務終端可以通過DHCP自動獲取IP地址，分公司無線業務分別為：分公司營銷Vlan 10、分公司技術Vlan 20，Vlan網關都在分公司路由器上。2個用戶網段對應的DHCP地址池名字分別為FB-10、FB-20，租期為4小時，DNS地址均8.8.8.8。

需求3：配置2個SSID，分別為“jnds-2.4”和“jnds-5.8”。“jnds-2.4”對應業務Vlan 10，使用network 24,用戶接入無線網絡時需要采用基于WPA-personal加密方式，其口令為“jnds-2.4”；“jnds-5.8”對應業務Vlan 20，使用network 30，用戶接入無線網絡時需要采用基于static-wep加密方式，共享密鑰其口令為“WiFi5”。要求無線AP通過相關配置來實現“jnds-2.4”的SSID只使用倒數第二個可用VAP發送2.4G信號，“jnds-5.8”的SSID只使用倒數第一個可用VAP發送5.0G信號。

表1 主要設備IP地址（Vlan）連接情況表

3 WLAN應用案例實現

全網互聯互通配置此處省略，默認無線AC（DCWS）已能夠ping通路由器RT-2的G 0/5端口IP地址（172.16.30.254/24）

3.1 路由器RT-2關鍵操作配置

3.1.1 連接AP接口G 0/5配置命令

RT-2_config_s0/2#interface gigaEthernet 0/5//進入G 0/5接口RT-2_config_g0/5#ip address 172.16.30.254 255.255.255.0//設置接口IP地址RT-2_config_g0/5#interface gigaEthernet 0/5.10//進入G 0/5.10子接口RT-2_config_g0/5.10#encapsulation dot1Q 10//為VLAN 10數據包封裝802.1Q RT-2_config_g0/5.10#ip address 172.16.10.254 255.255.255.0 //設置接口IP地址RT-2_config_g0/5.10#interface gigaEthernet 0/5.20 RT-2_config_g0/5.20#encapsulation dot1Q 20 //為VLAN 20數據包封裝802.1Q RT-2_config_g0/5.20#ip address 172.16.20.254 255.255.255.0

3.1.2 連接RT-2的DHCP配置命令

RT-2_config#ip dhcpd enable//打開DHCP服務RT-2_config#ip dhcpd pool FB-10 //配置DHCP地址池名稱為FB-10 RT-2_config_dhcp#lease 0 4 0 //地址池租用時間4小時RT-2_config_dhcp#dns-server 8.8.8.8 //配置DNS服務器地址

RT-2_config_dhcp#default-router 172.168.10.254 //設置地址池默認網關RT-2_config_dhcp#range 172.16.10.10 172.16.10.100 //設置地址池IP地址區域//同理FB-20地址池的配置，可以依照地址池FB-10相關步驟完成，此處略

3.2 無線Fit AP配置

3.2.1 Fit AP配置命令

DCN-WLAN-AP#set management static-ip 172.16.30.10 //設置AP管理IP地址DCN-WLAN-AP#set management static-mask 255.255.255.0 //設置AP子網掩碼DCN-WLAN-AP#set static-ip-route gateway 172.16.30.254 //設置AP網關地址DCN-WLAN-AP#set managed-ap switch-address-1 10.255.255.1 //AP指定AC管理地址

3.3 無線AC交換機配置

3.3.1 全局配置命令

DCWS(config)#wireless //進入無線交換機配置模式DCWS(config-wireless)#enable //打開無線交換機功能DCWS(config-wireless)#no auto-ip-assign //關閉自動IP地址分配模式DCWS(config-wireless)#ap authentication none //設置AP上線不認證DCWS(config-wireless)#static-ip 10.255.255.1 //為無線模式配置靜態管理IP地址

3.3.2 Network和數據加密認證配置命令

DCWS(config-wireless)#network 24 //進入網絡配置模式DCWS(config-network)#ssid jnds-2.4 //配置網絡服務集SSID標識符DCWS(config-network)#security mode wpa-persona //設置網絡安全模式設置為WPA個人版DCWS(config-network)#wpa key jnds-2.4 //配置WPA密鑰DCWS(config-network)#vlan 10 //設置2.4G無線終端獲取地址為vlan 10網段地址DCWS(config-network)#exit DCWS(config-wireless)#network 30 DCWS(config-network)#ssid jnds-5.8 DCWS(config-network)#security mode static-wep //配置網絡安全模式為靜態WEP DCWS(config-network)#wep authentication shared-key //配置WEP的鏈路認證方式為共享密鑰認證DCWS(config-network)#wep key length 64 //配置WEP密鑰的長度為64比特DCWS(config-network)#wep key type ascii //配置WEP密鑰為ASCII類型DCWS(config-network)#wep key 1 WiFi5 //配置WEP密碼為WiFi5 DCWS(config-network)#vlan 20 //設置5.4G無線終端獲取地址為vlan 20網段地址DCWS(config-network)#exit

3.3.3 AP Profile與Radio的配置命令

DCWS(config-wireless)#ap profile 1 //進入AP Profile配置模式DCWS(config-ap-profile)#hwtype 29 //指定AP硬件關聯值為29 DCWS(config-ap-profile)#radio 1 //進入2.4G配置模式

DCWS(config-ap-profile-radio)#vap 14 //進入VAP 14(倒數第二個可用VAP)DCWS(config-ap-profile-vap)#network 24 //指定VAP14對應network 24 DCWS(config-ap-profile-radio)#enable //開啟已配置的VAP DCWS(config-ap-profile-vap)#exit DCWS(config-ap-profile-radio)#exit DCWS(config-ap-profile)#radio 2 //進入5.4G配置模式DCWS(config-ap-profile-radio)#vap 15 //進入VAP 14(倒數第一個可用VAP)DCWS(config-ap-profile-vap)#network 30 //指定VAP15對應network 30 DCWS(config-ap-profile-vap)#enable DCWS(config-ap-profile-vap)#exit DCWS(config-ap-profile-radio)#exit DCWS(config-ap-profile)#exit

3.3.4 AC中profile 1配置文件的下發

DCWS#wireless ap profile apply 1//將profile 1的配置文件下發到AP屏幕提示：All configurations will be send to the aps associated to this profile and associated clients on these aps will be disconnected.Are you sure you want to apply the profile configuration?[Y/N]y AP Profile apply is in progress. //AC配置文件的下發完成

使用show wireless、show wireless ap status、show running-config等命令在實際設備驗證應用案例，WLAN服務功能均能成功實現，驗證過程由于篇幅所限此處省略。

4 結語

通過以上案例演示可以看出，WLAN網絡與傳統園區有線網絡相比WLAN更有高帶寬、易穿透、廣覆蓋、密接入、高穩定、易兼容等優點，在下一代的互聯網發展過程中會突顯其優勢和重要地位。