ICT应用解决方案实验04-WLAN专题项目

1 项目介绍

1.1 项目拓扑

1.2 无线项目需求

根据拓扑图，完善YX-CK和YX-Access的配置，其中，转发模式为隧道转发模式。
现在为某车间进行无线网络规划，要求使用的业务VLAN为VLAN101，使用的管理VLAN为VLAN100。同时，AC充当DHCP Server，分别为这俩个VLAN分配相应的地址。
配置AP组，组名为GOK。域管理模板的名称为GOK，国家码为中国，并将此模板绑定到AP组中。AC源接口为VLANIF100。AP的认证方式为MAC认证。
配置VAP模板GOK-lab：配置SSID模板GOK1，SSID名称为GOK-lab。配置安全模板GOK1，设置安全策略为密钥认证，密码为GOK@12345。开放2.4G和5G频段，wlan id为1。在VAP模板中绑定这些模板，配置转发模式为隧道转发模式，业务VLAN为VLAN101。
AP间的漫游方式为二层漫游

1.3 地址规划

设备	接口	地址	备注
YX-CK	g0/0/0	1.1.1.2/24
	g0/0/1	192.168.20.2/24
YX-Access	g0/0/1		access vlanif 20
	g0/0/2		trunk
	g0/0/3		trunk
	g0/0/4		trunk
	vlanif 20	192.168.20.1/24
	vlanif 100	10.1.2.2/24
YX-AC	g0/0/1		DHCP Server
	vlanif 100	10.1.2.1/24	管理vlan
	vlanif 101	101.10.1.1/24	业务vlan
ISP	g0/0/0
STA	无线		AC DHCP分配业务网段地址

1.4 项目环境

园区网某楼层平面图

随着公司业务的进一步扩大，越来越多的员工和访客需要通过无线连接的方式进行上网办公。为了满足这些需求，客户计划在园区内部署无线网络。图1-1所示的为某园区某办公室的无线网络拓扑, 为了满足园区网络的建设要求，请基于以上的拓扑和平面图完成本网络的规划调试.

1.5 工勘需求

现对这些区域提出信号覆盖和容量要求。已知现有若干个放装型AP，每个AP能够提供的总带宽约为50M。培训室主要用于线下教学，一每个人平均携带一个终端，主要用于课间休息使用，最大并发率约为70%，要求上网速率不要过慢。会议室主要用于员工线上和线下开会，每个人平均携带两个终端，最大并发率约为40%。会客室要求正常的上网速率，最大并发率约为50%。
会议室，重点区域，双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm。
培训室，重点区域，双频覆盖，2.4GHz和5GHz边缘场强均大于-60dBm。
会客室，一般区域，双频覆盖，2.4GHz和5GHz边缘场强均大于-65dBm。
弱电机房，特殊区域，没有信号覆盖要求。
建筑材料说明：平面图外围的材料为混凝土外墙，厚度为0.6M。蓝色线条代表的材质为玻璃，厚度为0.015M。培训室其他部分所用的材料为砖墙，厚度为0.2M。会议室之间使用的材料为石灰，厚度为0.1M。与会客室连接的墙为砖墙。会客室之间使用的是玻璃墙，而弱电机房四周的材料为混凝土墙，厚度为0.3M。

2 配置脚本

网络互联配置

YX-CK

sy
sys YX-CK
int g0/0/0
	ip add 1.1.1.2 24
	qu
int g0/0/1
	ip add 192.168.20.2 24
	qu
ospf 1 
	area 0	
		network 192.168.20.0 0.0.0.255
		network 1.1.1.0 0.0.0.255
		qu
	qu
ip route-static 0.0.0.0 0 1.1.1.1

YX-Access

sy
sys YX-Access
vlan batch 20 100 101
int vlan 20
 	ip add 192.168.20.1 24
 	qu
int vlan 100 
	ip add 10.1.2.2 24
	qu
int g0/0/1
	port link-type access
	port default vlan 20
	qu
int g0/0/2
	port link-type trunk
	port trunk allow-pass vlan 100 101
	qu
int g0/0/3
	port link-type trunk
	port trunk pvid vlan 100	#给连接AP接口的管理vlan进行脱标签
	port trunk allow-pass vlan 100 101
	qu
int g0/0/4
	port link-type trunk
	port trunk pvid vlan 100	#给连接AP接口的管理vlan进行脱标签
	port trunk allow-pass vlan 100
	qu
ospf 1 
	area 0	
		network 10.1.2.0 0.0.0.255
		network 192.168.20.0 0.0.0.255
		qu
	qu

YX-AC

sy
sys YX-AC
vlan batch 100 101 
int vlan 100 
	ip add 10.1.2.1 24
	qu
int vlan 101
	ip add 101.10.1.1 24
	qu
int g0/0/1	#trunk口放行业务vlan和管理vlan
	port link-type trunk
	port trunk allow-pass vlan 100 101
	qu
ospf 1 
	area 0	
		network 10.1.2.0 0.0.0.255
		network 101.10.1.0 0.0.0.255
		qu
	qu

dhcp enable
ip pool GL	#管理vlan地址池, 用于分配给AP
	network 10.1.2.0 mask 24
	gateway-list 10.1.2.1
	qu
ip pool YW	#业务vlan地址池, 用于分配给无线接入设备
	network 101.10.1.0 mask 24
	gateway-list 101.10.1.1
	qu
int vlan 100
	dhcp select global	#记得调用地址池
	qu
int vlan 101
	dhcp select global
	qu

ISP

sy
sys ISP
int g0/0/1
	ip add 1.1.1.1 24
	qu

无线配置

YX-AC

capwap source int vlanif 100
wlan
	ap auth-mode mac-auth	#AP认证为mac认证
	ap-group name GOK	#创建AP组GOK	
		qu
	ap-id 1 ap-mac 00e0-fcd3-3290	#AP认证
		ap-name AP1		#AP命名
		ap-group GOK	#AP加入AP组
		y				#会有一个确认
		qu
	ap-id 2 ap-mac 00e0-fcf5-3570	#同AP1
		ap-name AP2
		ap-group GOK
		y
		qu
	regulatory-domain-profile name GOK	#域管理模板GOK
		country-code cn				  #国家代码为中国
		qu
	security-profile name GOK1			#安全模板GOK1
		security wpa-wpa2 psk pass-phrase GOK@12345 aes	#设置AP的认证方式为密码认证(psk), 安全机制为wpa-wpa2+aes, 密码为GOK@12345
		qu
	ssid-profile name GOK1	#SSID模板GOK1
		ssid GOK-lab	#SSID名称为GOK-lab
		qu
	vap-profile name GOK-lab	#VAP模板为GOK-lab(与ssid名称为不同含义)
		forward-mode tunnel		#转发方式: 隧道转发
		service-vlan vlan-id 101	#业务vlan为vlan 101
		security-profile GOK1		#调用安全模板GOK1
		ssid-profile GOK1			#调用ssid模板GOK1
		qu
	ap-group name GOK		#进入AP组, 当然你也可以进入ap-id进行单独配置
		regulatory-domain-profile GOK	#调用域管理模板GOK
		y
		vap-profile GOK-lab wlan 1 radio all	#调用VAP模板GOK-lab, wlan为1, 频段为2.4GHZ+5GHZ
		qu