组建无线校园网络

个人项目小结
—子项目2：组建无线校园网络
学生姓名：
()
1.学习的知识
1、无线AP的胖瘦AP切换
2、FAT AP的基本功能与配置。

配置AP可通过两种方法，一种通过console口的命令行方式，另一种
通过以太口的WEB页面方式。

3、FAT AP的高级配置。

FAT AP的无线桥接功能实现了AP与AP之间的无线通信。

利用无线桥接功
能可实现FAT AP间一对一或一对多的无线连接，但实现一对多的无线连接时，为保证各链路的有效带宽，连接的AP数量不宜过多。

在配置无线桥接时要注意以下几点：相同的工作信道、相同的mesh-id、相同的加密密钥、配置对端设备的MAC地址（射频端口1的MAC）。

FAT AP还具有上行链路检测、无线访问控制（黑白名单）、无线用户限速、最大接入用户数限制、加密等功能。

4、无线控制器+FIT AP的配置。

5、认证与安全配置。

MAC地址认证、PSK认证、WEP加密等。

2.项目实施过程
1、胖瘦AP转换
先进行胖AP转瘦AP
System view 进入系统视图，输入命令“ap-mode fit”,然后在提示是否转换命令下输入Y确定，待系统重启后即可转换为瘦AP
瘦AP转胖AP
第一步：设备上电启动后，按CTRL+B进入Bootware主菜单，在Bootware主菜单下键入<3>，可以进入以太网口子菜单。

第二步：在通过以太网口升级应用程序前，我们需要对W A2200的以太网口进行配置，请按如下进行配置：
在Bootware主菜单下键入<3>可以进入以太网口子菜单，然后键入<3>就可以进入以太网口配置菜单：Protocol (FTP or TFTP) :tftp 下载标识为tftp（首选为tftp，如需更改请在后面输入“FTP”）
Load File Name :wa2200_fat.bin 下载文件名称
Target File Name :wa2200_fat.bin 目标文件名称，为tftp/ftp服务器中下载的文件名称
Server IP Address :192.168.0.99 tftp/ftp服务器IP地址
Local IP Address :192.168.0.100 设置为与TFTP/FTP服务器为同一网络内即可
Gateway IP Address :0.0.0.0 网关IP地址,无需设置
第三步：以上配置均完成后，在Bootware主菜单下键入<3>进入以太网子菜单。

我们以升级主应用程
序为例，键入<2>为升级主应用程序：
Attached TCP/IP interface to ae1.
Attaching network interface lo0... done.
Loading...
Done!
4177680 bytes downloaded.
下载完毕，自动开始升级：
Updating File flash:/wa2200_fat.bin
Update Success!
第四步：选择<0>，返回Bootware主菜单。

选择<1>，从Flash引导系统。

2、FAT AP的基本配置
实验目的：pc机通过无线连上AP，然后可以访问外网
实验拓扑图
System view 进入系统试图
Interface vlan-interface 1
Ip address 192.168.0.200 255.255.255.0 给AP设置一个ip（与pc在同一网段）quit
interface wlan-bss 109 创建无线接口
quit
wlan service-temple 9 clear 创建无线服务模板9, clear类型
ssid AP-group5
authentication-method open-system open-system认证方式
service-template enable 使能服务模板
quit
interface wlan-radio 1/0/2 进入射频接口视图2（b/g）
service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口
radio-type dot11g 配置射频类型dot11g
quit
检测：将pc机通过无线网卡连接到AP上，然后ping192.168.0.99,ping通则成功
3、FAT AP的高级配置
实验目的：两台pc机通过AP的无线网桥功能实现通信。

网桥配置
拓扑图
AP1
system-view 进入系统视图
port-security enable 使能端口安全功能
interface wlan-mesh 10 配置WLAN Mesh接口
port-security port-mode psk 配置端口安全为psk认证方式
port-security preshared-key pass-phrase simple 12345678 #预共享密钥为12345678
port-security tx-key-type 11key #配置11key类型的密钥协商功能。

quit
wlan mesh-profile 9 建立mesh-profile
mesh-id H3C-AP-group-5 （！AP1和AP2的mesh id要保持一致！）
bind wlan-mesh 10 绑定wlan-mesh
mesh-profile enable 使能Mesh Profile
quit
interface wlan-radio 1/0/1 进入射频接口视图1（dot11a）
radio-type dot11a 配置射频类型
channel 153 指定工作信道为153（！AP1和AP2的信道要保持一致！）
mesh peer-mac-address 000F-E27A-6220 配置WDS邻居的MAC地址，即AP2射频接口的MAC 地址
mesh-profile 9 绑定MP策略
quit
AP2的配置与AP1类似，WDS邻居的MAC地址为000f-e2c1-24e0,配置完成后用命令display wlan mesh-link all可显示AP1和邻居AP2的MAC
实验验证：将pc1通过无线连上AP1，pc2连上AP2，在pc1上ping192.168.0.99.ping通则实验成功。

上行链路检测配置
[AP]wlan uplink-interface Ethernet 1/0/1
无线访问控制
[AP-wlan-ids] whitelist mac-address 0023-cdaa-f335
[AP-wlan-ids] static-blacklist mac-address 0023-cdaa-f335
黑白名单不可同时设置
最大接入用户数限制
限制某SSID在每AP上的最大接入用户数量
System view
Wlan service-temple 1 clear
Ssid h3c-group5
Client max-count 2 最大用户数2
Service-temple enable
4、无线控制器+FIT AP的配置
interface wlan-ess 9 创建无线接口（是ESS不是BSS）
quit
创建无线服务模板
wlan service-template 9 clear 建立模板9，clear类型
ssid FIT AP-group5
bind wlan-ess 9 绑定无线接口(在这里绑定，与FAT不同)
service-template enable 使能服务模板
quit
配置AP的射频接口
wlan ap FIT AP-group5 进入AP
radio 2 进入射频接口2（radio）,射频接口1没有配
radio enable 使能
service-template 9 绑定服务模板
quit
5、认证与安全配置
PSK认证配置
system-view
interface vlan 1
ip address 192.168.1.201 255.255.255.0
quit
port-security enable 使能端口安全功能
interface wlan-bss 109 创建无线接口（BSS）
port-security port-mode psk 配置端口安全模式为psk认证方式
port-security preshared-key pass-phrase simple 12345678 预共享密钥为12345678 port-security tx-key-type 11key 配置11key类型的密钥协商功能
quit
wlan service-template 9 crypto 创建无线服务模板9，crypto类型
ssid H3C-AP-PSK-group5
authentication-method open-system 配置认证方式为开放系统认证open-system security-ie wpa 配置安全信息元素(rsn、wpa)
cipher-suite tkip 配置加密套件(ccmp、tkip)
service-template enable 使能服务模板
quit
interface wlan-radio 1/0/2 进入射频接口视图2（b/g）
service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口
radio-type dot11g 配置射频类型
quit
WEP加密配置
system-view
interface vlan 1
ip address 192.168.1.201 255.255.255.0
quit
port-security enable 使能端口安全功能
interface wlan-bss 109创建无线接口（BSS）
quit
wlan service-template 9 crypto 创建无线服务模板，模板类型为crypto(非clear=不认证) ssid H3C-AP-WEP-group5
authentication-method open-system open-system认证方式
cipher-suite wep40 使能加密套件(wep40\wep104\wep128)
wep default-key 1 wep40 pass-phrase 12345 配置WEP缺省密钥12345及序号1
service-template enable 使能服务模板
quit
interface wlan-radio 1/0/2 进入射频接口视图2（b/g）
service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口
radio-type dot11g 配置射频类型
quit
MAC地址认证配置
system-view
interface vlan 1
ip address 192.168.1.201 255.255.255.0
quit
port-security enable 使能端口安全功能
mac-authentication domain system 使能本地MAC地址认证功能
local-user 000fe27a62e0 添加名称为MAC地址的本地用户，密码为明文MAC地址password simple 000fe27a62e0
service-type lan-access 指定用户可以使用lan-access服务
quit
interface wlan-bss 109 创建无线接口（BSS）
port-security port-mode mac-authentication 配置端口安全模式为MAC认证方式
quit
wlan service-template 9 clear 建立无线服务模板9，clear类型
ssid H3C-AP-MAC-group5
authentication-method open-system 配置认证方式为开放系统认证open-system
service-template enable 使能服务模板
quit
interface wlan-radio 1/0/2 进入射频接口视图2（b/g）
service-template 9 interface wlan-bss 109 绑定无线服务模板和无线接口
radio-type dot11g 配置射频类型
quit
3.遇到的问题及解决办法
1、在做瘦AP转胖AP时，需要在AC上下载系统文件，但是AP 无法找到系统文件，一直停留在寻
找系统文件的界面。

解决方法：在AP上找到序列号注册到AC上，并开启tftp服务器，将FATAP的系统文件上传到AC上
2、在做网桥配置时，由于邻居MAC地址输入错误，导致用命令查看时发现不了邻居MAC
解决方法：重新输入邻居MAC
3、在桥接实验验证时，在pc1上Ping pc2的有线的ip地址，导致ping不通
解决方法：将pc1无线ip改为192.168.0.56，pc2的无线ip改为192.168.0.100，然后在pc1上ping192.168.0.100。

实验成功。

4、PSK认证时密码是8位，WEP认证密码是5位，密码位数不对导致配置错误
4.个人体会。