1.什么是無線組網？

無線組網是指通過無線通信技術，將多個設備連接在一起形成一個網絡，實現數據交換和共享資源的過程。它可以幫助用戶方便地構建一個覆蓋面廣、易于擴展的網絡，適用于許多場景，如家庭、企業、城市等。無線組網技術包括無線局域網（WLAN）、無線城域網（WMAN）和無線廣域網（WWAN）等。通過這些技術，用戶可以輕松地進行移動辦公、遠程控制、視頻監控等操作，提高了工作效率和生活質量

AP+AC組網方式是一種常見的無線局域網（WLAN）組網方式。其中，AP（Access Point）指接入點，用于連接有線網絡和無線終端設備，提供Wi-Fi無線接入服務；AC（Access Controller）指接入控制器，用于對AP進行集中管理、配置和控制，以提高WLAN的安全性、穩定性和可靠性。

在AP+AC組網方式下，多個AP可以連接到同一個AC上，形成一個統一的WLAN網絡。AC可以監控和分配無線資源，確保所有終端設備能夠平衡地使用網絡資源，并對無線終端設備進行身份認證、訪問控制等操作，提高了網絡的安全性。

此外，AP+AC組網方式還支持高密度用戶接入、無縫漫游、質量保障等功能，適用于中大型企業、商場、學校等需要覆蓋面廣、用戶密度大的場所。

2.什么是胖AP？什么是瘦AP？

胖AP和瘦AP是兩種不同的無線接入點（AP）架構。

胖AP（Fat AP）指具備全部網絡控制功能的AP，包括數據轉發、流量管理、認證授權、安全策略等。這種AP可以單獨工作，但通常需要配合控制器一起使用，以實現集中管理和控制，提高網絡的可靠性和安全性。胖AP相對于瘦AP而言，更加復雜，成本也更高。

瘦AP（Thin AP）指只具備數據轉發功能的AP，所有網絡控制功能都由控制器來完成，因此它的管理和配置都是由控制器下發的。這種AP相對于胖AP來說，更加簡單，成本也更低，并且可以實現快速部署和擴展，適用于覆蓋區域較大、需要頻繁變更的場所。

總體來說，胖AP與瘦AP主要區別在于其控制架構不同，選擇哪種AP取決于具體應用場景的需求和預算。如果需要更高的網絡安全性和穩定性，可以選擇胖AP；如果需要靈活的配置和快速的部署，可以選擇瘦AP。

3.拓撲圖

4.基本配置

AR1的配置

?

system-view?
[Huawei]sysname?R1
[R1]INT?G0/0/0
[R1-GigabitEthernet0/0/0]ip?add?200.200.200.200?24??//配置接口IP地址
Mar?18?2023?1401-08:00?R1?%%01IFNET/4/LINK_STATE(l)[0]:The?line?protocol?IP?
on?the?interface?GigabitEthernet0/0/0?has?entered?the?UP?state.?
//上面這一大段信息是接口狀態產生變化產生的信息的，若在實驗中妨礙到操作，可以使用undo?info-center?enable取消
[R1-GigabitEthernet0/0/0]quit

?

AC1的配置

?

sys?
[AC6005]sysname?AC1
[AC1]vlan?100
Info:?This?operation?may?take?a?few?seconds.?Please?wait?for?a?moment...done.
[AC1-vlan100]quit
[AC1]int?vlan?100
[AC1-Vlanif100]ip?add?100.100.100.100?24
[AC1-Vlanif100]quit
[AC1]vlan?172
[AC1-vlan172]quit
[AC1]int?g0/0/1
[AC1-GigabitEthernet0/0/1]port?link-type?trunk?
[AC1-GigabitEthernet0/0/1]port?trunk?allow-pass?vlan?all?
[AC1-GigabitEthernet0/0/1]quit
[AC1]ip?route-static?192.168.10.0?255.255.255.0?100.100.100.1?//控制AP的路由

?

SW1交換機的配置

?

[Huawei]sys
[Huawei]sysname?SW1
[SW1]vlan?100
[SW1-vlan1]quit
[SW1]vlan?172
[SW1-vlan172]vlan?192
[SW1-vlan192]quit
[SW1]vlan?200
[SW1-vlan200]quit
[SW1]int?g0/0/1
[SW1-GigabitEthernet0/0/1]port?link-type?trunk?
[SW1-GigabitEthernet0/0/1]port?trunk?allow-pass?vlan?all?
[SW1-GigabitEthernet0/0/1]quit

為每個vlan配置IP地址
[SW1]int?vlan?100
[SW1-Vlanif100]ip?add?100.100.100.1?24
[SW1-Vlanif100]quit
[SW1]int?vlan?172
[SW1-Vlanif172]ip?add?172.16.10.254?24
[SW1-Vlanif172]quit
[SW1]int?vlan?192?
[SW1-Vlanif192]ip?add?192.168.10.254?24
[SW1-Vlanif192]quit
[SW1]int?vlan?200
[SW1-Vlanif200]ip?add?200.200.200.1?24
[SW1-Vlanif200]quit

?

查看SW1上的vlan配置情況

測試核心交換機SW1和AC1之間的連通性

核心交換機SW1配置DHCP，讓AP獲取IP地址

?

[SW1]ip?pool?toap
[SW1-ip-pool-toap]network?192.168.10.0?mask?24
[SW1-ip-pool-toap]gateway-list?192.168.10.254
[SW1-ip-pool-toap]option?43?sub-option?2?ip-address?100.100.100.100?//使AP能夠尋找到管理AC
[SW1-ip-pool-toap]quit
[SW1]int?vlan?192
[SW1-Vlanif192]dhcp?select?global?
[SW1-Vlanif192]quit

//
為用戶配置的地址池
[SW1]ip?pool?toyonghu
[SW1-ip-pool-toyonghu]network?172.16.10.0?mask?24
[SW1-ip-pool-toyonghu]gateway-list?172.16.10.254
[SW1-ip-pool-toyonghu]quit
[SW1]int?vlan?172
[SW1-Vlanif172]dhcp?select?global?
[SW1-Vlanif172]quit

?

配置SW2

?

[SW2]vlan?192
[SW2-vlan192]quit
[SW2]int?e0/0/2
[SW2-Ethernet0/0/2]port?link-type?access?
[SW2-Ethernet0/0/2]port?default?vlan?192?//把AP1劃分到vlan192
[SW2-Ethernet0/0/2]quit
[SW2]int?e0/0/1
[SW2-Ethernet0/0/1]port?link-type?trunk?
[SW2-Ethernet0/0/1]port?trunk?allow-pass?vlan?all?
[SW2-Ethernet0/0/1]quit

?

查看AP1的獲取IP地址情況

查看AC與AP1之間的連通性

配置AC

1.創建SSID模板（模板名為ssid-hnxx），并且設置用戶掃描到的SSID名稱（hnxx）

?

[AC1]wlan
[AC1-wlan-view]ssid-profile?name?ssid-hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]ssid?hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]quit

?

2.創建安全模板（模板名為sec-hnxx），用來配置用戶的驗證方式（wpa），輸入的密碼為（hn1234567），以及數據的加密算法（aes）

?

[AC1-wlan-view]security-profile?name?sec-hnxx
[AC1-wlan-sec-prof-sec-hnxx]security?wpa-wpa2?psk?pass-phrase?hn1234567?aes
[AC1-wlan-sec-prof-sec-hnxx]quit

?

3.創建vap模板，用來配置，用戶連接ssid后，接入哪個vlan，以及關聯哪個安全策略

?

[AC1-wlan-view]vap-profile?name?vap-hnxx
[AC1-wlan-vap-prof-vap-hnxx]forward-mode?tunnel??//設置隧道模式
[AC1-wlan-vap-prof-vap-hnxx]service-vlan?vlan-id?172??//接入進的用戶用vlan172
[AC1-wlan-vap-prof-vap-hnxx]ssid-profile?ssid-hnxx??//關聯ssid模板
[AC1-wlan-vap-prof-vap-hnxx]security-profile?sec-hnxx??//關聯security模板

?

創建AP組并加入AP

創建AP組（group-hnxx），并且將組和VAP，射頻接口進行關聯

?

[AC1]wlan
[AC1-wlan-view]ap-group?name?group-hnxx
[AC1-wlan-ap-group-group-hnxx]vap-profile?vap-hnxx?wlan?1?radio?all?//釋放2.4G和5G的頻段

?

將AP加入AP組里面

查看AP1的MAC地址

添加AP

?

[AC1]wlan
[AC1-wlan-view]ap?auth-mode?mac-auth??//配置ap添加模式mac
[AC1-wlan-view]ap-id?0?ap-mac?00e0-fce6-1880??//綁定AP的mac地址
[AC1-wlan-ap-0]ap-name?ap-ap1???
[AC1-wlan-ap-0]ap-group?group-hnxx?//把AP添加到AP組
Warning:?This?operation?may?cause?AP?reset.?If?the?country?code?changes,?it?will
?clear?channel,?power?and?antenna?gain?configurations?of?the?radio,?Whether?to?c
ontinue??[Y/N]:Y

?

最后設置CAPWAP隧道

[AC1]capwap source interface Vlanif 100 //用vlan100回復AP的報文

完成之后，咱們可以托進去終端設備進行測試：

連接成功！

審核編輯：劉清