Experimental Report 8 AC + Fit AP group network through three network registration (DHCP Option 43)

Experimental Report 8

Course Title

Wireless network security technology

Experiment name

AC + Fit AP group network through three network registration ( the DHCP the Option 43 )

Full name

student ID

class

real

Test

Eye

【Purpose】

Learn AC + Fit AP networking solutions across the three networks

Learn AC + Fit AP span three network 43 by way of the registration process of DHCP Option

AP configuration control points on the AC successfully registered Fit under way three networks DHCP Option 43

real

Test

Inside

Allow

and

begging

[Lab topology]

[References]

"Building H3C wireless network instructions" Experiment 5.

AP registration problems faster troubleshooting methods

a) Fit AP is powered up;

b) Fit AP VLAN network is accessed by the address can be dynamically obtained;

c) Fit AP network where the DHCP server is unique;

d) determining the AC and AP Fit where up to three network (IP AC at the AP on the PING);

e) AP template sequence number and type of configuration is correct;

Whether there is an AP corresponding to the version of the file f) AC;

Experimental procedures and a list of commands

Step 1 Experiment was topology.

With router MSR2021 as the Server the DHCP .

Your model is used by the AP , the AP mode should be FIT AP mode, at least two

Even after a good line real photographs upload your topology

Photo Paste here

If the AP is set to work in the FAT AP FIT AP mode, the AP will work mode

<AP>ap-mode fit

NOTE: The command input to the AP whether to switch to prompt the thin AP mode, the input Y to confirm

X is the group number, Y bit frame size

Step 2 Create a VLAN on a wireless module AC and configure the VLAN IP addresses;

在AC的无线模块上完成路由配置

[H3C]sysname AC

配置AC管理IP地址10.X+Y.1.99 / 24。

[AC]int vlan 1

[AC-vlan-interface1]ip address 10.X+Y.1.99 24

[AC-vlan-interface1]quit

配置AC无线业务地址10.X+Y.4.253 / 24。

[AC]vlan 4

[AC-vlan-4]quit

[AC]int vlan 4

[AC-vlan-interface4]ip address 10.X+Y.4.253 24

[AC-vlan-interface4]quit

[AC]ip route-static 0.0.0.0 0.0.0.0 10.X+Y.4.254

#配置无线交换机的无线模块与交换模块互连的接口为Trunk，

#并允许所有vlan通过

[AC] __________________________________

[AC-brige-agg 1] __________________________________

[AC-brige-agg 1]__________________________________

[AC-brige-agg 1]return

注：WX3010E无线交换机在内部通过无线模块的interface Bridge-Aggregation 1接口与交换模块的interface Bridge-Aggregation 1接口内部互连，无线模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/1和interface GigabitEthernet1/0/2聚合而成，交换模块的interface Bridge-Aggregation 1由interface GigabitEthernet1/0/11和interface GigabitEthernet1/0/12聚合而成。

<AC>oap connect slot 0 #从无线模块切换到交换模块进行配置

<H3C>sys

[H3C]sysname Switch

[Switch]vlan 2

[Switch-vlan-2]vlan 3

[Switch-vlan-3]vlan 4

[Switch-vlan-4]quit

在交换模块配置VLAN1~VLAN4的IP地址：10.X+Y.VLAN号.254/24

交换模块的interface Bridge-Aggregation 1, #配置无线交换机的无线模块与交换模块互连的接口为Trunk，并允许所有vlan通过

[SW] __________________________________

[SW-brige-agg 1] __________________________________

[SW-brige-agg 1]return

#配置无线交换机的交换模块的端口为access，AP划分到VLAN 2中,DHCP

服务器划分到VLAN3中。

【分析】

AP连接的无线交换机的端口（交换模块的端口G1/0/3）被划分到VLAN 2中。无线交换机内部交换模块与无线模块互连的端口（分别为交换模块的interface Bridge-Aggregation 1和无线模块的interface Bridge-Aggregation 1）配置为Trunk，并允许所有VLAN通过。但是在无线交换机的无线模块上并不存在VLAN 2及其三层虚接口（int vlan 3）。当AP通过DHCP获取IP地址后，（可以获取到地址吗）将发出广播报文（该广播将在VLAN 3内传播）来查找AC，AC无法正确地接收到，也就是说AP与AC将采用三层网络方式进行注册，可以认为采用上述配置时AP属于VLAN 2，但是AC上配置int VLAN 1的IP地址（相当于属于VLAN 1），双方位于不同的VLAN中，必须采用三层方式完成注册。

验证你的接口和路由配置

[AC]ping 10.X+Y.1.99 结果截图

[AC]ping 10.X+Y.4.253 结果截图

[AC]ping 10.X+Y.2.254 结果截图

[AC]ping 10.X+Y.3.254 结果截图

步骤3在路由器MSR2021上配置DHCP Server，并设置Option 43参数。

注：DHCP Server利用Option 43中携带的参数来将AC的IP地址信息告诉AP。Option 43的参数格式如下（16进制）：

80 固定

07 表示后面共有7个字节内容

00 00 固定

01 表示后面有1个IP地址信息

C0 A8 02 FD 即AC的IP地址十六进制表示（本例中AC的IP为10.X+Y.1.99）

#配置DHCP服务器的IP地址。

[MSR]int vlan3

[MSR]ip add 10.X+Y.3.253

[MSR]dhcp enable

#配置AP的IP地址池

[MSR]dhcp server ip-pool POOL X+Y+2

[MSR -dhcp-pool-pool2]network 10. X+Y.2.0 24

[MSR -dhcp-pool-pool2]gateway-list 10.X+Y.2.254

[MSR -dhcp-pool-pool2]option 43 hex 80 07 00 00 01 0A XX 01 63

[MSR -dhcp-pool-pool2]quit

[MSR]dhcp server forbidden-ip 10.X+Y.2.254

#配置无线客户端的IP地址池

[MSR]dhcp server ip-pool POOL X+Y+4

[MSR -dhcp-pool-pool2]network 10. X+Y.4.0 24

[MSR -dhcp-pool-pool2]gateway-list 10.X+Y.4.254

[MSR -dhcp-pool-pool2]quit

[MSR]dhcp server forbidden-ip 10.X+Y.4.254

步骤4在AC的交换模块上配置DHCP中继代理

#DHCP Server配置在VLAN 3中，但是AP位于VLAN 2，DHCP动态获取IP地址时是采用广播报文来进行交互的，既然DHCP Server和AP位于不同VLAN，必须配置DHCP中继代理。在本例中，DHCP中继代理将配置在AC的交换模块的int vlan 2和接口int vlan 4上

注：DHCP中继代理应该配置在DHCP客户端所属VLAN的三层虚接口上。

<AC>oap connect slot 0

<Switch>sys

DHCP中继使能DHCP服务

[Switch] dhcp enable

#配置DHCP Server组的IP地址

[Switch] dhcp relay server-group 1 ip 10.X+Y.3.253

#到AP所属的VLAN对应的三层虚接口下启用DHCP中继代理

[Switch]int vlan 2

[Switch-vlan-interface2] dhcp select relay

[Switch-vlan-interface2] dhcp relay server-select 1

#到STA所属的VLAN对应的三层虚接口下启用DHCP中继代理

[Switch]int vlan 4

[Switch-vlan-interface4] dhcp select relay

[Switch-vlan-interface4] dhcp relay server-select 1

注：完成上述配置后，当AP发出DHCP广播报文（AP属于VLAN 2，因此此报文将在VLAN 2内传播）时，交换模块将从int vlan 2收到该广播报文，由于int vlan 2下启用DHCP中继代理，交换模块会将此DHCP广播报文转换为单播IP报文，直接发送给DHCP Server，STA类似。

#通过以下命令查看DHCP Server进行地址分配的情况

[AC]display dhcp server ip-in-use all

如果AP分不到IP，需要排错dhcp和dhcp中继的配置

1. 故障现象

客户端不能通过DHCP中继获得配置信息。

2. 故障分析

DHCP中继或DHCP服务器的配置可能有问题。可以打开调试开关显示调试信息，并通过执行display命令显示接口状态信息的方法来分析定位。

3. 处理过程

检查DHCP服务器和DHCP中继是否使能了DHCP服务。

检查DHCP服务器是否配置有DHCP客户端所在网段的地址池。

检查具有DHCP中继功能的网络设备和DHCP服务器是否配置有相互可达的路由。

检查具有DHCP中继功能的网络设备是否在连接DHCP客户端所在网段的接口上配置有正确的DHCP服务器组，且DHCP服务器组的IP地址配置正确。

步骤5步骤五：在AC上配置AP相关信息，可以采用手动方式和自动方式固化AP。建议采用自动方式固化AP。

#开启自动发现AP功能

[AC]wlan auto-ap enable

#自动方式固化AP：

< AC >dis wlan ap all查看已识别的AP信息

[AC] wlan auto-ap persistent name ap的MAC ap1

#手动方式固化AP 此方法需要抄写序列码，容易出错。

[AC]wlan ap ap1 model WA2220-AG

#设置AP的序列号（在AP的背面查看，注意区分大小写）

[AC-wlan-ap-ap1]serial-id 210235A22W0073000022

[AC-wlan-ap-ap1]quit

#通过以下命令观察AP是否成功注册到AC

[AC]display wlan ap all

注：当AP成功注册后，查看的状态将为“Run/M”（M表示Master，表示该AC是此AP的主用AC设备；若为备用AC设备，则注册成功后的状态为“Run/B”）。

如果AP有IP但注册不上，原因可能在AC上的ap fit版本要升级。

步骤6

在AC上配置无线接入服务

1）配置无线虚拟接口

注意：FAT AP组网时BSS接口，AC+FIT AP组网则为ESS接口

[AC]interface WLAN-ess 4

[AC-WLAN-ESS2]port access vlan 4

2）配置无线服务模板

[AC]wlan service-template 4 clear

[AC-wlan-st-4]ssid 姓名

#在无线服务模板中绑定WLAN-ESS接口
[AC-wlan-st-4]bind WLAN-ESS 4

#设置验证方法

[AC-wlan-st-4]authentication-method open-system

#启用此无线服务模板

[AC-wlan-st-4]service-template enable

#进入ap1进行配置

[AC]wlan ap ap1

[AC-wlan-ap-ap1]radio ？可以显示当前AP有几个射频口

[AC-wlan-ap-ap1]radio 2 type ? 可以显示当前AP某射频口可选的协议及默认协议

[AC-wlan-ap-ap1]radio 2 #进入ap1的第二个射频接口（本实验中AP为双射频卡的，其中radio 1为802.11a、radio 2默认为802.11g，可通过配置更改为802.11b，相当于胖AP配置中的wlan-radio1/0/1和wlan-radio1/0/2两个射频接口）

[AC-wlan-ap-ap1-radio-2]max-power 14 #设置该AP的最大功率

[AC-wlan-ap-ap1-radio-2]channel 11 #设置该AP的信道

[AC-wlan-ap-ap1-radio-2]service-template 2 #应用服务模板

[AC-wlan-ap-ap1-radio-2]service-template 3 #应用服务模板3 只为举例，此项可以不配置

注：AP的一个射频接口下可以应用多个无线服务模板

[AC-wlan-ap-ap1-radio-2]radio enable #启用射频接口步骤7

在无线客户端配置使之连接到SSID为ALADING(FIT_AP)的无线服务中，在AC上使用以下命令查看无线客户端

[AC]display wlan client

实验完成。

[AC]display cu 将结果复制在这里

[SW]display cu 将结果复制在这里

实验结果分析及总结

【总结记录】：实验过程中你所遇到的问题、困难，以及最终如何理解和解决的办法。

日期：2019年12月18日

指导教师签字：

Experimental Report 8 AC + Fit AP group network through three network registration (DHCP Option 43)

Guess you like