无线技术：AP+AC旁挂式组网

1.什么是无线组网？

无线组网是指通过无线通信技术，将多个设备连接在一起形成一个网络，实现数据交换和共享资源的过程。它可以帮助用户方便地构建一个覆盖面广、易于扩展的网络，适用于许多场景，如家庭、企业、城市等。无线组网技术包括无线局域网（WLAN）、无线城域网（WMAN）和无线广域网（WWAN）等。通过这些技术，用户可以轻松地进行移动办公、远程控制、视频监控等操作，提高了工作效率和生活质量

AP+AC组网方式是一种常见的无线局域网（WLAN）组网方式。其中，AP（Access Point）指接入点，用于连接有线网络和无线终端设备，提供Wi-Fi无线接入服务；AC（Access Controller）指接入控制器，用于对AP进行集中管理、配置和控制，以提高WLAN的安全性、稳定性和可靠性。

在AP+AC组网方式下，多个AP可以连接到同一个AC上，形成一个统一的WLAN网络。AC可以监控和分配无线资源，确保所有终端设备能够平衡地使用网络资源，并对无线终端设备进行身份认证、访问控制等操作，提高了网络的安全性。

此外，AP+AC组网方式还支持高密度用户接入、无缝漫游、质量保障等功能，适用于中大型企业、商场、学校等需要覆盖面广、用户密度大的场所。

2.什么是胖AP？什么是瘦AP？

胖AP和瘦AP是两种不同的无线接入点（AP）架构。

胖AP（Fat AP）指具备全部网络控制功能的AP，包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作，但通常需要配合控制器一起使用，以实现集中管理和控制，提高网络的可靠性和安全性。胖AP相对于瘦AP而言，更加复杂，成本也更高。

瘦AP（Thin AP）指只具备数据转发功能的AP，所有网络控制功能都由控制器来完成，因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说，更加简单，成本也更低，并且可以实现快速部署和扩展，适用于覆盖区域较大、需要频繁变更的场所。

总体来说，胖AP与瘦AP主要区别在于其控制架构不同，选择哪种AP取决于具体应用场景的需求和预算。如果需要更高的网络安全性和稳定性，可以选择胖AP；如果需要灵活的配置和快速的部署，可以选择瘦AP。

3.拓扑图

4.基本配置

AR1的配置

system-view 
[Huawei]sysname R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.200.200.200 24  //配置接口IP地址
Mar 18 2023 1401-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
//上面这一大段信息是接口状态产生变化产生的信息的，若在实验中妨碍到操作，可以使用undo info-center enable取消
[R1-GigabitEthernet0/0/0]quit

AC1的配置

sys 
[AC6005]sysname AC1
[AC1]vlan 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[AC1-vlan100]quit
[AC1]int vlan 100
[AC1-Vlanif100]ip add 100.100.100.100 24
[AC1-Vlanif100]quit
[AC1]vlan 172
[AC1-vlan172]quit
[AC1]int g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk 
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[AC1-GigabitEthernet0/0/1]quit
[AC1]ip route-static 192.168.10.0 255.255.255.0 100.100.100.1 //控制AP的路由

SW1交换机的配置

[Huawei]sys
[Huawei]sysname SW1
[SW1]vlan 100
[SW1-vlan1]quit
[SW1]vlan 172
[SW1-vlan172]vlan 192
[SW1-vlan192]quit
[SW1]vlan 200
[SW1-vlan200]quit
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[SW1-GigabitEthernet0/0/1]quit

为每个vlan配置IP地址
[SW1]int vlan 100
[SW1-Vlanif100]ip add 100.100.100.1 24
[SW1-Vlanif100]quit
[SW1]int vlan 172
[SW1-Vlanif172]ip add 172.16.10.254 24
[SW1-Vlanif172]quit
[SW1]int vlan 192 
[SW1-Vlanif192]ip add 192.168.10.254 24
[SW1-Vlanif192]quit
[SW1]int vlan 200
[SW1-Vlanif200]ip add 200.200.200.1 24
[SW1-Vlanif200]quit

查看SW1上的vlan配置情况

测试核心交换机SW1和AC1之间的连通性

核心交换机SW1配置DHCP，让AP获取IP地址

[SW1]ip pool toap
[SW1-ip-pool-toap]network 192.168.10.0 mask 24
[SW1-ip-pool-toap]gateway-list 192.168.10.254
[SW1-ip-pool-toap]option 43 sub-option 2 ip-address 100.100.100.100 //使AP能够寻找到管理AC
[SW1-ip-pool-toap]quit
[SW1]int vlan 192
[SW1-Vlanif192]dhcp select global 
[SW1-Vlanif192]quit

//
为用户配置的地址池
[SW1]ip pool toyonghu
[SW1-ip-pool-toyonghu]network 172.16.10.0 mask 24
[SW1-ip-pool-toyonghu]gateway-list 172.16.10.254
[SW1-ip-pool-toyonghu]quit
[SW1]int vlan 172
[SW1-Vlanif172]dhcp select global 
[SW1-Vlanif172]quit

配置SW2

[SW2]vlan 192
[SW2-vlan192]quit
[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access 
[SW2-Ethernet0/0/2]port default vlan 192 //把AP1划分到vlan192
[SW2-Ethernet0/0/2]quit
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk 
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/1]quit

查看AP1的获取IP地址情况

查看AC与AP1之间的连通性

配置AC

1.创建SSID模板（模板名为ssid-hnxx），并且设置用户扫描到的SSID名称（hnxx）

[AC1]wlan
[AC1-wlan-view]ssid-profile name ssid-hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]ssid hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]quit

2.创建安全模板（模板名为sec-hnxx），用来配置用户的验证方式（wpa），输入的密码为（hn1234567），以及数据的加密算法（aes）

[AC1-wlan-view]security-profile name sec-hnxx
[AC1-wlan-sec-prof-sec-hnxx]security wpa-wpa2 psk pass-phrase hn1234567 aes
[AC1-wlan-sec-prof-sec-hnxx]quit

3.创建vap模板，用来配置，用户连接ssid后，接入哪个vlan，以及关联哪个安全策略

[AC1-wlan-view]vap-profile name vap-hnxx
[AC1-wlan-vap-prof-vap-hnxx]forward-mode tunnel  //设置隧道模式
[AC1-wlan-vap-prof-vap-hnxx]service-vlan vlan-id 172  //接入进的用户用vlan172
[AC1-wlan-vap-prof-vap-hnxx]ssid-profile ssid-hnxx  //关联ssid模板
[AC1-wlan-vap-prof-vap-hnxx]security-profile sec-hnxx  //关联security模板

创建AP组并加入AP

创建AP组（group-hnxx），并且将组和VAP，射频接口进行关联

[AC1]wlan
[AC1-wlan-view]ap-group name group-hnxx
[AC1-wlan-ap-group-group-hnxx]vap-profile vap-hnxx wlan 1 radio all //释放2.4G和5G的频段

将AP加入AP组里面

查看AP1的MAC地址

添加AP

[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth  //配置ap添加模式mac
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fce6-1880  //绑定AP的mac地址
[AC1-wlan-ap-0]ap-name ap-ap1   
[AC1-wlan-ap-0]ap-group group-hnxx //把AP添加到AP组
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:Y

最后设置CAPWAP隧道

[AC1]capwap source interface Vlanif 100 //用vlan100回复AP的报文

完成之后，咱们可以托进去终端设备进行测试：

连接成功！

审核编辑：刘清