孫榮會 奚小溪

摘要：隨著信息技術(shù)的現(xiàn)代化發(fā)展，網(wǎng)絡(luò)越來越貼近人們的生活；與有線網(wǎng)絡(luò)相比，WLAN最主要的優(yōu)勢在于不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要；使用無線控制器（AC）負責(zé)管理無線網(wǎng)絡(luò)中瘦AP（只做收發(fā)信號），對AP管理包括：下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理等；使用ssid 號可以區(qū)分不同的用戶組，結(jié)合使用dhcp 技術(shù)可以使用戶更加簡單快捷的接入互聯(lián)網(wǎng)，并使用無線加密技術(shù)控制非法用戶的接入。

關(guān)鍵詞： ssid dhcp；無線控制器（AC） ；無線接入點（AP）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）06-1211-05

Different SSID Users Registered in AP Three Layer AC DHCP Application

SUN Rong-hui， XI Xiao-xi

（Department of Computer Science， Anhui Technical College of Industrial Economy， Hefei 230051， China）

Abstract：Along with the development of modern informationtechnology， the network is more and more close to people's life；compared with wired network， the main advantage of WLAN is no need for wiring， cabling can be exempted from the conditions， sovery suitable for mobile office users； use the wireless controller（AC） is responsible for the management of wireless networks inthin AP （only the transceiving signal）， the AP management includes： sending configuration， modifying the configuration parameters， such as the use of radio frequency intelligentmanagement； SSID can distinguish between different groups of users， combined with the use of DHCP technology allows theuser to access the Internet more simple and quick， and the use of encrypted wireless access technology to control the illegal user.

Key words： ssid dhcp； wireless controller （AC）； wireless access point （AP）

SSID： SSID（Service Set Identifier服務(wù)集標識符）也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進入不同網(wǎng)絡(luò)，SSID通常由AP或無線路由器廣播出來，通過XP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設(shè)置SSID才能進入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。

DHCP： 動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol， DHCP）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。

無線控制器：無線控制器（Wireless Access Point Controller）是一種網(wǎng)絡(luò)設(shè)備，用來集中化控制無線AP，是一個無線網(wǎng)絡(luò)的核心，負責(zé)管理無線網(wǎng)絡(luò)中的所有無線AP，對AP管理包括：下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。

無線接入點：無線接入點即無線AP（Access Point）它是一個無線網(wǎng)絡(luò)的接入點，主要有路由交換接入一體設(shè)備和純接入點設(shè)備，一體設(shè)備執(zhí)行接入和路由工作，純接入設(shè)備只負責(zé)無線客戶端的接入，純接入設(shè)備通常作為無線網(wǎng)絡(luò)擴展使用，與其他AP或者主AP連接，以擴大無線覆蓋范圍，而一體設(shè)備一般是無線網(wǎng)絡(luò)的核心。

1 實驗拓撲圖

圖1為實驗拓撲圖。

2 實驗環(huán)境描述

通過AC管理公司的AP 來給公司的AP 分發(fā)不同的ssid號，并且通過AC和fit AP 實現(xiàn)無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的完美銜接，用戶通過鏈接不同的ssid號 更加方便快捷的加入不同的部門用戶組；基于安全考慮可以給不同的無線網(wǎng)絡(luò)設(shè)置密碼來控制非法用戶的接入。

3 實驗配置

配置dhcp 服務(wù)器 配置地址池

[DHCPSERVER]dhcp enable

[DHCPSERVER]dhcp server ip-pool ap 1 給ap的地址池

[DHCPSERVER -dhcp-pool-ap1]net 172.16.2.0 24

[DHCPSERVER -dhcp-pool-ap1]gateway-list 172.16.2.254

[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

配置option字段

[DHCPSERVER]dhcp server ip-pool ap 2 給ap的地址池

[DHCPSERVER -dhcp-pool-ap2]net 172.16.4.0 24

[DHCPSERVER -dhcp-pool-ap2]gateway-list 172.16.2.254

[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

[RT1]dhcp server forbidden-ip 172.16.4.1 172.16.4.100

[DHCPSERVER]dhcp server ip-pool ap 3 給ap的地址池

[DHCPSERVER -dhcp-pool-ap3]net 172.16.5.0 24

[DHCPSERVER -dhcp-pool-ap3]gateway-list 172.16.2.254

DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

[RT1]dhcp server forbidden-ip 172.16.5.1 172.16.5.100

[DHCPSERVER -GigabitEthernet0/0]IP ADD 172.16.3.1 24

[DHCPSERVER -GigabitEthernet0/1]ip add 202.202.202.202 24

這里用路由模擬dhcp服務(wù)器所以要有路由：

[H3C]ip route-static 172.16.4.0192.168.3.254

[H3C]ip route-static 172.16.5.0192.168.3.254

[H3C]ip route-static 172.16.2.0192.168.3.254

[H3C]ip route-static 0.0.0.0 0.0.0.0 202.202.202.202

在ac上配置：

Sw 和ac連線的接口最好同時放入vlan1中 并且配置管理接口

[SW]int vlan 1

[SW-Vlan-interface1]ip add 172.16.1.254 24

Crtl+ k

[AC]int vlan 1

[AC-Vlan-interface1]ip add 172.16.1.99 24

[AC]ip route-static 172.16.2.0 255.255.255.0 172.16.1.254

（要確保ac用來注冊的數(shù)據(jù)可以回到ap上）

wlan auto-ap enable 開啟自動注冊

wlan auto-ap persistent all ap固化

[AC]vlan 4

[AC-vlan4]vlan 5 （創(chuàng)建vlan4 5）

[AC]int WLAN-ESS 4

[AC-WLAN-ESS4]port access vla 4

[AC]wlan service-template 4 clear 不進行認證

[AC-wlan-st-4]authentication-method open-system

[AC-wlan-st-4]bind WLAN-ESS 4

[AC-wlan-st-4]ssid SRH

[AC-wlan-st-4]service-template enable

[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1

[AC-wlan-ap-80f6-2ee1-8de0]radio 2

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable

[AC]int WLAN-ESS 5

[AC-WLAN-ESS5]port access vla 5

[AC-WLAN-ESS5]quit

[AC]wlan service-template 5 crypto 進行認證

[AC-wlan-st-5]ssid sun

[AC-wlan-st-5]authentication-method shared-key

[AC-wlan-st-5]cipher-suite wep128

[AC-wlan-st-5]wep default-key 1 wep128 pass-phrase 1234567812345678

[AC-wlan-st-5]bind WLAN-ESS 5

[AC-wlan-st-5]service-template enable

[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable

[AC]wlan ap 80f6-2ee1-8ee0 model WA2620i-AGN id 3

[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]service-template 5

[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]radio enable

[AC]user-isolation vlan 4 enable

[AC]user-isolation vlan 4 permit-mac 0023-892b-aa57 （MAC 地址為int vlan2 的mac地址 ，也是連接SSID 號為SRH的所有客戶端的網(wǎng)關(guān)mac地址 ）

到這里pc機可以上可以搜索到無線信號 SRH 和sun的ssid號，但是獲取不到ip地址。

[SW]

[SW]VLAN 1 TO 5 （創(chuàng)建vlan1 到vlan5）

[SW]int g1/0/8

[SW-GigabitEthernet1/0/8]port access vlan 3

（把dhcp服務(wù)器劃入交換機的vlan3 中）

[SW-GigabitEthernet1/0/8]int vlan 3

[SW-Vlan-interface3]ip add 192.16.3.254 255.255.255.0

（配置vlna3的管理地址 ）

[SW]INT G1/0/1

[SW-GigabitEthernet1/0/1] PORT link-type ACC

[SW-GigabitEthernet1/0/1]port acc vlan 2

（把交換機上與ap相連的接口劃入vlan2）

[SW]dhcp enable （開啟dhcp功能） 開啟中繼的交換機需要開dhcp功能

DHCP is enabled successfully！

[SW]dhcp relay server-group 1 ip 172.16.3.1 （指明dhcp中繼是dhcp服務(wù)器的地址）

[SW]int vlan 2

[SW-Vlan-interface2]dhcp relay server-select 1

（在vlan3的接口下開啟dhcp中繼功能）

[AC]int Bridge-Aggregation 1

[AC-Bridge-Aggregation1]port link-type trunk

[AC-Bridge-Aggregation1]port trunk permit vlan 4 5

[SW-Bridge-Aggregation1]port link-type trunk

[SW-Bridge-Aggregation1]port trunk permit vlan 4 5

[SW]int vlan 4

[SW-Vlan-interface4]dhcp relay server-select 1 （在交換機上開啟中繼）

[SW-Vlan-interface4]dhcp select relay

[SW-Vlan-interface4]ip add 192.168.4.254 24

[SW-Vlan-interface4]int vlan 5

[SW-Vlan-interface5]dhcp re server-select 1

[SW-Vlan-interface5]dh sel relay

[SW-Vlan-interface5]ip add 192.168.5.254 24

4 實驗測試

查看ap 自動獲取ip地址

查看ap有沒有在AC 上成功注冊

查看客戶端接入ssid 號sun

查看鏈接ssid號為sun的pc機獲取地址情況。

PC1：

PC2：

測試ssid號為sun的無線網(wǎng)開啟的二層隔離是否成功。

可以看出鏈接ssid號為sun的客戶機之間是不可以相互通信的。

查看鏈接ssid號為SRH 的pc機ip地址獲取情況。

PC1：

PC2：

測試ssid 號為SRH的無線網(wǎng)沒有開啟二層隔離能不能正常通行。

5 實驗結(jié)論

以上實驗可以看出通過AC 和 fit AP 兩種設(shè)備（本實驗的兩種設(shè)備都是采用H3C設(shè)備）來實現(xiàn)無線網(wǎng)中的802.11 的幀和有線網(wǎng)絡(luò)中的802.3的幀的相互轉(zhuǎn)換，以實現(xiàn)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的完美銜接，使用AC可以給AP 分發(fā)多個ssid號的無線網(wǎng)絡(luò)，用戶在無線網(wǎng)的覆蓋區(qū)域內(nèi)不需要布線，可以不受布線條件的限制接入互聯(lián)網(wǎng)并可以通過鏈接不同的ssid號從dhcp服務(wù)器獲得相應(yīng)網(wǎng)段的ip地址更加快捷的加入不同ssid號的用戶組，通過控制組來控制組內(nèi)用戶的權(quán)限，設(shè)置無線網(wǎng)絡(luò)的密碼，可以將非法用戶禁止接入。

參考文獻：

[1] 常潘.Cisco無線局域網(wǎng)配置基礎(chǔ)（思科無線網(wǎng)絡(luò)實驗室配套手冊[M].北京：電子工業(yè)出版社，2012.

[2] 張鳳生，張齊，張寒冰.構(gòu)建H3C無線局域網(wǎng)絡(luò)實訓(xùn)指導(dǎo)教程[M].北京：清華大學(xué)出版社，2012.

[3] 美國思科網(wǎng)絡(luò)技術(shù)學(xué)院美國思科網(wǎng)絡(luò)技術(shù)學(xué)院.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程：無線局域網(wǎng)基礎(chǔ)[M].北京：人民郵電出版社，2012.