Capwap协议简介:集中转发模式没有业务vlan,用户数据时通过CAPWAP协议在AP端二次封装UDP报头到AC端拆UDP包头来进行转发,这样就像是一个VPN的隧道,不管中间是否跨三层设备,用户的网关直接在AC上。集中转发实验知识准备1.11、学习掌握本地转发组网架构,掌握无线管理与业务数据流分析1.3.1硬件准备硬件需求:AC(AX5000-32)一台,Switch(AS3200-9GS)一台,AP(AE5000-E2AN2)一台和笔记本终端一台。1.3.2数据准备为完成此配置例,需准备如下的数据:1.配置AP管理接口地址192.168.0.1/24,配置AP地址池192.168.10.2——192.168.10.100。2.配置华为路由器直连AC的接口地址为192.168.0.2/24,路由器直连Switch的接口地址为192.168.10.101。组网需求如图1-1所示,连接方式:AC-router-二层switch-AP图1-1:1.31.2实验目的训练内容1.4实验设备及实验网络拓扑1.指定AP接入AC的管理接口并配置管理IPSYSTEM(config)#interfaceeth1-1SYSTEM(config-if)#ipadd192.168.0.1/24SYSTEM(config-if)#exitSYSTEM(config)#showinterfaceeth1-12.配置AP地址池并关联AP管理接口SYSTEM(config)#ippoolAp_managerSYSTEM(config-pool)#addrange192.168.0.2192.168.0.100mask255.255.255.0SYSTEM(config-pool)#ipdhcpserverrouters192.168.0.1SYSTEM(config-pool)#exitSYSTEM(config)#ippoolSTASYSTEM(config-pool)#addrange192.168.10.2192.168.10.100mask255.255.255.0SYSTEM(config-pool)#ipdhcpserverdns192.168.0.1SYSTEM(config-pool)#ipdhcpserverrouters192.168.100.101SYSTEM(config-pool)#ipdhcpserverlease-time3600SYSTEM(config-pool)#exitSYSTEM(config)#showippoolSYSTEM(config)#ipdhcpserverenableSYSTEM(config)#showipdhcpSYSTEM(config)#interfaceeth1-1SYSTEM(config-if)#ippoolAp_manager//在接口eth1-1上绑定地址池Ap_manager,该地址池为AP下发地址。SYSTEM(config)#showdhcp-lease3.配置安全策略SYSTEM(config)#createsecurity1OPEN//新建安全策略1命名为OPENSYSTEM(config)#configsecurity1//进入安全策略配置模式SYSTEM(config-security1)#securitytypeopen.//安全类型选择open1.5实验步骤SYSTEM(config-security1)#encryptiontypenone//加密机制为none,(open安全机制,可以省略加密配置,默认为none)SYSTEM(config-security1)#exitSYSTEM#showsecuritylist//查看安全策略概要信息SYSTEM#showsecurity1//查看指定安全侧路的详细信息4.配置WLAN,并关联相应的安全策略和AP管理接口SYSTEM(config)#createwlan1wlan1testSYSTEM(config)#configwlan1SYSTEM(config-wlan1)#wlanapplyinterfaceeth1-1SYSTEM(config-wlan1)#applysecurityID1SYSTEM(config-wlan1)#serviceenableSYSTEM(config-wlan1)#exitSYSTEM#showwlanlistSYSTEM#showwlan15.开启自动接入开关SYSTEM(config)#setauto_ap_logininterfaceuplinketh1-1//指定AP管理接口SYSTEM(config)#setauto_ap_loginsave_config_switchenable//开启AP接入AC时,AC生成AP相关配置功能SYSTEM(config)#setauto_ap_loginwlan1baseinterfaceeth1-1//指定WLAN通过AP管理接口下发APSYSTEM(config)#setauto_ap_loginswitchenable//开启自动接入开关SYSTEM#showauto_ap_loginconfig//查看自动接入配置SYSTEM#showwtplist//查看AP接入情况SYSTEM#showwtp1//查看指定AP的详细信息6.建立wlan1并启用SYSTEM(config)#interfacewlan3//启用wlan接口,作为用户的网关SYSTEM(config-if)#descriptionSTASYSTEM(config-if)#ipadd202.106.1.1/24SYSTEM(config-if)#ippoolSTASYSTEM(config-if)#noshutdowninterfacewlan接口是个桥,启用这个接口的真正目的是把radio接口应用到AC上(建立interfacewlan接口,radio接口会自动建立,且加到此桥接口下),真正用户的网关是radio接口,所以不同AP下的用户的网关是各自AP的radio接口,而这些radio接口都在interfacewlan这个桥接口下,这样就可以认为不同AP下的用户共用一个网关,即interfacewlan接口。配置完成之后,可通过命令showwtplist查看AP是否已经注册成功,run状态表示AP已经上线,另通过笔记本等无线终端搜索,可验证AP无线功能是否开启。1.6实验验证