《网络运维管理》/实验二:构建有线无线混合园区网 表203无线设备|P地址规划表 序号设备名称P地址/子网掩码 默认网关 接入位置 VLAN AAP1例:10.1.200.1-13128例:10.120014AsW1GE002例:200 B-AP-1 B-SW-1 GE 0/0/2 S-RS-3 GEO/0/22 A-AP-1 wiif-2 4G 本动 A-AP-1 wiif-5G 终端 B-AP-1 wiif-2 4G B-AP-1 wiif-5G 提醒 本实验是在实验一的网络拓扑基础上实现的,其他设备的|P地址信息参见实验一 2.无线控制器AC-1是静态地址;(思考:AC1的P与AP的|P地址是否在同一网 段?) 3.无线接入点AP的|P地址和无线移动终端的P地址都是动态获取,由AC-1提供 DHCP服务;表2-0-3中A-AP-1的|P地址举例,表示A-AP-1可以从AC-1的 DHCP服务所配置的相应的地址池(即100.200.1~13/28)中获取|P地址范围; 4.实际组网时,二层交换机A-SW-1下面有可能接入多台无线接入点(即AP),注 意预留出足够的|P地址 5.本实验中,无线移动终端(例如STA-1)接入AP的24GHz频段时,与接入5GHz 频段获取的|P地址在不同网段。 4、路由接口 根据网络规划及表2-0-4的基本结构,自行设计与无线局域网有关的、三层交换机 的三层虚拟接口IP地址,补充完整表2-0-4,并将补充完整的表2-04复制在实验报告 中 表204路由接口|P地址规划表 序号设备名称接口名称 接口地址 备注 10s-Rs3例:ani200例:10.0.200.253/30 与AC-1通信的三层虚拟接口 18 A-RS-1 A-AP1所在VLAN的默认网关 19ARs1例:an201例:192168.66254124A-AP1的W24G的默认网关 20 A-RS-1 A-AP-1的W-5G的默认网关 B-AP1所在VLAN的默认网关 B-RS-1 B-AP1的Wf24G的默认网关 B-RS-1 BAP1的W5G的默认网关 提醒 1.本实验是在实验一的网络拓扑基础上实现的,其他路由接口|P地址信息参见实验 2.在通信中,AP(例如此处的A-AP-1)需要与AC(例如此处的AC-1)通信。所以 必须配置AP与AC之间的路由可达。例如需要在A-RS-1上配置其下面所连接的 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络运维管理》 / 实验二:构建有线无线混合园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 表 2-0-3 无线设备 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 接入位置 VLAN ID 1 A-AP-1 例:10.1.200.1~13 /28 例:10.1.200.14 A-SW-1 GE 0/0/2 例:200 2 B-AP-1 B-SW-1 GE 0/0/2 3 AC-1 S-RS-3 GE0/0/22 4 无线 移动 终端 A-AP-1 wiif-2.4G A-AP-1 wiif-5G B-AP-1 wiif-2.4G B-AP-1 wiif-5G 提醒: 1. 本实验是在实验一的网络拓扑基础上实现的,其他设备的 IP 地址信息参见实验一。 2. 无线控制器 AC-1 是静态地址;(思考:AC-1 的 IP 与 AP 的 IP 地址是否在同一网 段?) 3. 无线接入点 AP 的 IP 地址和无线移动终端的 IP 地址都是动态获取,由 AC-1 提供 DHCP 服务;表 2-0-3 中 A-AP-1 的 IP 地址举例,表示 A-AP-1 可以从 AC-1 的 DHCP 服务所配置的相应的地址池(即 10.0.200.1~13 /28)中获取 IP 地址范围; 4. 实际组网时,二层交换机 A-SW-1 下面有可能接入多台无线接入点(即 AP),注 意预留出足够的 IP 地址; 5. 本实验中,无线移动终端(例如 STA-1)接入 AP 的 2.4GHz 频段时,与接入 5GHz 频段获取的 IP 地址在不同网段。 4、路由接口 根据网络规划及表 2-0-4 的基本结构,自行设计与无线局域网有关的、三层交换机 的三层虚拟接口 IP 地址,补充完整表 2-0-4,并将补充完整的表 2-0-4 复制在实验报告 中。 表 2-0-4 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 10 S-RS-3 例:Vlanif200 例:10.0.200.253 /30 与 AC-1 通信的三层虚拟接口 18 A-RS-1 A-AP-1 所在 VLAN 的默认网关 19 A-RS-1 例:Vlanif201 例:192.168.66.254 /24 A-AP-1 的 Wifi-2.4G 的默认网关 20 A-RS-1 A-AP-1 的 Wifi-5G 的默认网关 25 B-RS-1 B-AP-1 所在 VLAN 的默认网关 26 B-RS-1 B-AP-1 的 Wifi-2.4G 的默认网关 27 B-RS-1 B-AP-1 的 Wifi-5G 的默认网关 提醒: 1. 本实验是在实验一的网络拓扑基础上实现的,其他路由接口 IP 地址信息参见实验一 2. 在通信中,AP(例如此处的 A-AP-1)需要与 AC(例如此处的 AC-1)通信。所以 必须配置 AP 与 AC 之间的路由可达。例如需要在 A-RS-1 上配置其下面所连接的
《网络运维管理》/实验二:构建有线无线混合园区网 AP所在VLAN的默认网关; 3.无线移动终端先接入到AP,并进一步与园区网中其他主机通信,因此无线移动终端 所在的ⅥLAN也需要有默认网关,以实现与其他主机的路由可达。表20-4的备注 中,所谓AAP-1的wf-24G的默认网关,是指AAP-1上配置的、对应wf 24G这个SSD的ⅥLAN的默认网关,凡是接入到wfi-2.4G这个无线网络的移动 设备,在访问其他网段的主机时,要把报文先发给这个默认网关。 5、路由表规划 表10-5路由规划表 序号 路由设备 目的网络 下一跳地址 下一跳 备注 AC-1 移动终端的报文,其 下一跳都是SRS3 其他路由设备 提醒 1.本实验是在实验一的网络拓扑基础上实现的,关于有线网络的路由信息参见实验 2.本实验中,AP和移动终端都需要与AC通信(获取|P地址)。因此必须考虑AC-1 与AP以及移动终端之间的双向路由(例如,从AC-1发出的报文要能够到达S-RS 3,然后由S-RS-3将其路由至指定网络)。 3.要想实现无线移动终端(例如STA-1)访问园区网其他主机(例如服务器),也需要 考虑他们之间的双向路由。 五、实验内容及过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络运维管理》 / 实验二:构建有线无线混合园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 AP 所在 VLAN 的默认网关; 3. 无线移动终端先接入到 AP,并进一步与园区网中其他主机通信,因此无线移动终端 所在的 VLAN 也需要有默认网关,以实现与其他主机的路由可达。表 2-0-4 的备注 中,所谓 A-AP-1 的 wifi-2.4G 的默认网关,是指 A-AP-1 上配置的、对应 wifi- 2.4G 这个 SSID 的 VLAN 的默认网关,凡是接入到 wifi-2.4G 这个无线网络的移动 设备,在访问其他网段的主机时,要把报文先发给这个默认网关。 5、路由表规划 表 1-0-5 路由规划表 序号 路由设备 目的网络 下一跳地址 下一跳 备注 1 AC-1 从 AC-1 发往 AP 或 移动终端的报文,其 下一跳都是 S-RS-3 其他路由设备 …… …… …… 提醒: 1. 本实验是在实验一的网络拓扑基础上实现的,关于有线网络的路由信息参见实验 一; 2. 本实验中,AP 和移动终端都需要与 AC 通信(获取 IP 地址)。因此必须考虑 AC-1 与 AP 以及移动终端之间的双向路由(例如,从 AC-1 发出的报文要能够到达 S-RS- 3,然后由 S-RS-3 将其路由至指定网络)。 3. 要想实现无线移动终端(例如 STA-1)访问园区网其他主机(例如服务器),也需要 考虑他们之间的双向路由。 五、实验内容及过程
《网络运维管理》/实验二:构建有线无线混合园区网 任务一:部署无线网络 【任务介绍】 根据前面的实验规划,在实验一的有线园区网的基础上部署无线网络设备,包括AC、AP 无线移动终端。 步骤1:新建拓扑 匚根据实验规划,在实验一的有线园区网的基础上,部署无线网络设备。 步骤2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑 任务二:配置无线局域网的基本通信 【任务介绍】 配置无线网络时,主要包括两个方面,一是通过对交换机、三层交换机或路由器的配 置,实现网络互通,例如从无线移动终端发出的报文能够通过园区网主干网络被传送到目 的主机;二是通过无线控制器(AC)对无线接入点(AP)进行配置,实现无线移动终端的 安全接入。本任务通过对园区网中的交换机进行配置,实现无线网络的路由互通 步骤1:在用户区域内配置无线网络 对用户区域中的交换机进行配置,实现无线网络的路由互通。主要包括创建无线网络所使 用的ⅥLAN、配置无线网络ⅥLAN的默认网关地址、配置无线网络中所需要的DHCP中继服 务以及配置AP接入等,具体命令如下。 注意 1.此处命令中的ⅥANID,IP地址、默认网关、路由配置等信息,为老师举例,学生 要根据自己的网络规划进行相应的配置 2.命令仅供参考。 (1)在交换机ASW-1上配置无线网络 //创建无线网络所使用的VLAN,其中VLAN200是管理VLAN,用于AP(此处是AAP-1)与AC-1 之间的通信,VLAN201和ⅥLAN202是业务VLAN,用于无线移动终端(如手机)的访问 [A-Sw-1Jvlan batch 200 201 202 Info: This operation may take a few seconds. please wait for a moment.done /将下联A-AP-1的接口GE0/0/2设为 Trunk类型,PVID值设为200,并允许无线业务LAN(此 处是ⅥLAN201和ⅥLAN202)和无线管理VLAN(此处是LAN200)的数据帧通过 [A-SW-1]interface GigabitEthernet 0/0/2 [A-SW-1-GigabitEtherneto/0/2]port link-type trunk 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验二:构建有线无线混合园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 任务一:部署无线网络 【任务介绍】 根据前面的实验规划,在实验一的有线园区网的基础上部署无线网络设备,包括 AC、AP、 无线移动终端。 步骤 1:新建拓扑 根据实验规划,在实验一的有线园区网的基础上,部署无线网络设备。 步骤 2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑。 任务二:配置无线局域网的基本通信 【任务介绍】 配置无线网络时,主要包括两个方面,一是通过对交换机、三层交换机或路由器的配 置,实现网络互通,例如从无线移动终端发出的报文能够通过园区网主干网络被传送到目 的主机;二是通过无线控制器(AC)对无线接入点(AP)进行配置,实现无线移动终端的 安全接入。本任务通过对园区网中的交换机进行配置,实现无线网络的路由互通。 步骤 1:在用户区域内配置无线网络 对用户区域中的交换机进行配置,实现无线网络的路由互通。主要包括创建无线网络所使 用的 VLAN、配置无线网络 VLAN 的默认网关地址、配置无线网络中所需要的 DHCP 中继服 务以及配置 AP 接入等,具体命令如下。 注意: 1. 此处命令中的 VLAN ID,IP 地址、默认网关、路由配置等信息,为老师举例,学生 要根据自己的网络规划进行相应的配置; 2. 命令仅供参考。 (1)在交换机 A-SW-1 上配置无线网络 / /创建无线网络所使用的 VLAN,其中 VLAN200 是管理 VLAN,用于 AP(此处是 A-AP-1)与 AC-1 之间的通信,VLAN201 和 VLAN202 是业务 VLAN,用于无线移动终端(如手机)的访问; [A-SW-1]vlan batch 200 201 202 Info: This operation may take a few seconds. Please wait for a moment...done. //将下联 A-AP-1 的接口 GE 0/0/2 设为 Trunk 类型,PVID 值设为 200,并允许无线业务 VLAN(此 处是 VLAN201 和 VLAN202)和无线管理 VLAN(此处是 VLAN200)的数据帧通过 [A-SW-1]interface GigabitEthernet 0/0/2 [A-SW-1-GigabitEthernet0/0/2]port link-type trunk