实验三无线AP的基本配置（课外2学时）【实验目的】熟练掌握WLAN 基本服务的配置。

【实验环境】每组一台RCMS服务器，一台RG-S3760E三层交换机，两台RG-S2328G二层交换机，三台RG-RSR20路由器，两台RG-AP220无线AP【实验要求】1、八人一组2、按照下面所给实验步骤完成各项内容，将实际的操作过程记录在实验报告中，报告中应给出实际配置，并需要提供配置成功的界面3、实验结束给出实验总结和体会【实验背景知识】一、WLAN 相关概念1、AP （Access Point ）：无线终端访问有线网络的接入点，相当于无线终端与有线网络通信的桥梁。

2、Radio ：AP 上无线网卡对应的无线接口。

3、射频（Radio Frequency ）：WLAN 采用射频作为传输介质，实现AP 与无线终端、无线终端之间的通信。

4、频段：表示频率范围。

在WLAN 中，无线设备支持的802.11 标准不同，对应的工作频段也不同。

5、无线用户：使用无线终端上网的用户。

二、WLAN 相关配置模式在WLAN 网络中，用户可以通过AP 的控制台来配置管理AP 、Radio 以及WLAN ，进而对WLAN 网络进行规划部署。

1、AP 配置模式：在该模式下可以对指定AP 的功能属性进行配置。

2、Radio 配置模式：在该模式下可以对指定Radio 的功能属性进行配置a)设置Radio 的通信模式WLAN 是有线网络与无线通信相结合的网络，其中，AP 的无线接口与无线终端相连，采用802.11 帧进行通信；AP 的以太网口与有线网络相连，采用802.3 帧进行通信。

在胖AP 网络架构中，由AP 独立完成802.11 帧与802.3 帧之间的转换，实现无线与有线网络之间的通信。

具体配置如下：# 配置Radio 1 的通信模式为fat 模式Ruijie (config)# interface dot11radio 1/0Ruijie(config -if -Dot11radio 1/0)# mac-mode fatb)配置Radio 绑定WLAN AP 通过无线接口和无线终端通信，在创建WLAN 后，需要将WLAN 指定到无线接口上，绑定WLAN 后，AP 和无线终端的数据都在绑定的无线接口上传输。

具体配置如下：# 在WLAN 已经创建的前提下，绑定WLAN 1 到Radio 1 ，并查看配置信息Ruijie (config)# interface dot11radio 1/0Ruijie(config -if -Dot11radio 1/0)# wlan-id 1Ruijie(config -if -Dot11radio 1/0)# exitc)配置Radio 的工作频段Ruijie (config)#interface dot11radio slot/portRuijie (config-if)# radio-type { 802.11a | 802.11b } //802.11a ：表示5GHZ 的工作频段；802.11b ：表示2.4GHZ 的工作频段。

d)配置支持802.11nRuijie (config)# interface dot11radio slot/port //进入指定接口的配置模式Ruijie (config-if) # [no] 11n support enable //配置支持802.11n 。

使用no选项让设备不支持802.11n 。

e)配置Radio 的信道无线信道（Channel ）是AP 与无线用户之间传输射频介质的通道。

不同的国家以及不同的频段支持的信道也不同。

在中国，2.4GHZ 的频段可以配置的信道有13 个（channel 1 、2 、3...13 ），5GHZ 的频段可以配置的信道有5 个（Channel 149 、153 、157 、161 、165 ）。

在2.4GHZ 的频段中，互相重叠的信道会产生干扰，为避免无线信号冲突，建议将其配置为不重叠的信道（例如Channel 1 、 6 、11 ）；而5GHZ 的频段，这 5 个信道不会互相重叠，也不会产生干扰。

# 配置Radio 1 国家码为CNI ，信道为6Ruijie (config)# interface dot11radio 1/0! 配置Radio 1 国家代码Ruijie(config -if -Dot11radio 1/0)# country-code CNI! 配置Radio 1 信道为6Ruijie(config -if -Dot11radio 1/0)# channel 6f)3、WLAN 配置模式：用户可以在AP 上创建WLAN ，并进入指定WLAN 的配置模式。

在该模式下可以对指定WLAN 的功能属性进行配置。

a)创建WLANRuijie# configRuijie(config)# dot11 wlan 1Ruijie_wlan (dot11-wlan-config)#b)配置SSID 在无线网络中，WLAN 必须关联一个SSID ，SSID仅是一个网络服务域的名称，一个SSI D可以对应一个或多个WLAN 。

如下图所示，创建WLAN 1 、2 、3 ，分别对应同一个SSID为“Corporation ”的网络服务域，在这个网络服务域中，User A 、B 、C 分别属于不同的WLAN 子网。

#配置WLAN 1 的SSID 为ruijie_wlan1 ，WLAN 2 、WLAN 3 的SSID 为ruijie_wlan2Ruijie# configRuijie(config)# dot11 wlan 1R uijie_wlan (dot11-wlan-config)# ssid ruijie_wlan1R uijie_wlan (dot11-wlan-config)# exitRuijie(config)# dot11 wlan 2R uijie_wlan (dot11-wlan-config)# ssid ruijie_wlan2R uijie_wlan (dot11-wlan-config)# exitRuijie(config)# dot11 wlan 3R uijie_wlan (dot11-wlan-config)# ssid ruijie_wlan2R uijie_wlan (dot11-wlan-config)# exit一个SSID 可以对应多个WLAN ，但一个WLAN 不能同时关联多个SSID 。

c)配置VLAN 在无线网络中，用户可以通过配置VLAN 将网络划分成多个WLAN 子网，配置命令如下：#配置WLAN 1 的VLAN 为vlan1Ruijie# configRuijie(config)# dot11 wlan 1Ruijie_wlan (dot11-wlan-config)# vlan 1d)配置SSID 广播在WLAN 网络中，AP 会定期广播SSID 信息，向外通告无线网络的存在，无线用户使用无线网卡搜索SSID 发现网络。

为避免无线网络被非法用户通过SSID 广播搜索到，并建立非法连接，可以将SSID 广播禁用。

具体配置如下：# 配置 WLAN 1 的 启用 SSID 广播， WLAN 2 的 禁用 SSID 广播Ruijie# configRuijie(config)# dot11 wlan 1Ruijie_wlan (dot11-wlan-config)# broadcast-ssid broadcast-ssidRuijie(config)# dot11 wlan 2Ruijie_wlan (dot11-wlan-config)#no broadcast-ssid【实验内容和实验步骤】背景描述：假如公司的两台交换机上连接一台无线AP ，现在各有两台无线设备接入AP1。

为了保证 PC 接入 AP1，具体要求如下：AP1 上存在 WLAN 网络 WLAN1X ， SSID 分别为 wlan1X 。

实验拓扑图实验步骤及要求：1、AP1 配置：第一步，配置 Radio 的通信模式为 FA T 模式Ruijie#ap-mode fat第二步，开启DHCP Ruijie (config)# service dhcp F0/4 Sg1 SeF0/1 F0/1 PC1Ruijie(config)#ip dhcp excluded-address 192.168.1X. 253 192.168.1X. 254 Ruijie(config)# ip dhcp pool 1XRuijie(dhcp-config)#network 192.168.1X.0 255.255.255.0Ruijie(dhcp-config)#default-router 192.168.1X.254第三步，web配置Ruijie (config)# enable service web-server第四步，创建WLAN ，设置SSID！创建WLAN 1 ，配置SSID 为wlan1X ，配置VLAN 为1X Ruijie (config)#dot11 wlan 1XRuijie(dot11-wlan-config)# vlan 1Ruijie(dot11-wlan-config)#broadcast-ssidRuijie(dot11-wlan-config)# ssid wlan1X第五步，Radio 接口封装VLAN！在Radio 1封装VLAN1 到该子接口Ruijie (config)# interface dot11radio 1 / 0Ruijie (config -if )# encapsulation dot1Q 1Ruijie(config-if)# radio-type 802.11bRuijie(config-if)#channel 1 !此处配置请各小组选择合适通道Ruijie(config-if)# mac-mode fatRuijie(config-if)#wlan-id 1X第六步，封装以太口Ruijie(config)#interface GigabitEthernet 0/1Ruijie(config-if)#encapsulation dot1Q 1第七步，AP地址配置Ruijie(config) #interface BVI 1Ruijie(config-if) #ip address 192.168.1X.253 255.255.252.0第八步，配置默认路由出去Ruijie(config) #ip route 0.0.0.0 0.0.0.0 192.168.1X.2542、配置PC1分别连接AP1WLAN，测试其能否正常上网3、在PC1上输入http：//192.168.1X.253登录Web配置界面，修改AP设置，增加加密验证功能，给出配置过程和测试结果。