长春 万网 网站建设,中国咨询公司排名50强,哪些网站专门做康复科,大做网站本文是我在学习过程中记录学习的点点滴滴#xff0c;目的是为了学完之后巩固一下顺便也和大家分享一下#xff0c;日后忘记了也可以方便快速的复习。 网络工程师从入门到入狱 前言一、Wlan应用实战1.1、拓扑图详解1.2、LSW11.3、AC11.4、抓包1.5、Tunnel隧道模式解析1.6、AP、… 本文是我在学习过程中记录学习的点点滴滴目的是为了学完之后巩固一下顺便也和大家分享一下日后忘记了也可以方便快速的复习。 网络工程师从入门到入狱 前言一、Wlan应用实战1.1、拓扑图详解1.2、LSW11.3、AC11.4、抓包1.5、Tunnel隧道模式解析1.6、AP、VAP 和BSS 前言 今天学习的主要是关于wlan知识的理解和应用 一、Wlan应用实战 这里电脑通过WiFi发送数据包给AP这个数据包路由器、交换机不能识别在AP处可以设置隧道模式给这个数据包加上报头报头包含源地址AP和目标地址AC这时路由器和交换机可以认识报头他们就会转给AC处理AC处理会把这个数据转成交换机和 路由器认识的数据。当存在大量的AP时就需要AC来管理AP当只有一个或少数AP时AP也可以把数据包转换成交换机和路由器认识的数据这种叫直接转发这个AP也叫做胖AP。 1.1、拓扑图详解 1.2、LSW1 LSW1主要配置命令如下 172.16.10.254 192.168.10.254 200.200.200.1 100.100.100.1 dhcp enable ip poor forap为ap创建地址池network 192.16.10.0 mask 255.255.255.0 gateway-list 192.16.10.254 option 43 sub-option 2 ip-address 100.100.100.100(把AC的地址告诉AP)int vlan 192 dhcp select globalip pool foryonghu(为用户创建地址池) network 172.16.10.0 mask 255.255.255.0 gateway-list 172.16.10.254 int vlan 172 dhcp select global1.3、AC1 AC1主要代码如下 vlan 100 100.100.100.100 ip route-static 192.16.10.0 24 100.100.100.1capwap source interface vlan 100(配置AC给AP回包的接口)创建ssid模板 wlan ssid-profile name ssid-handsome(设置wifi配置文件名) ssid handsomewifi名创建安全模板 wlan security-profile name sec-handsome security wpa-wpa2 psk pass-phrase A1234567 aes (设置密码aes是WiFi空中传输数据的加密方式)创建vap模板 wlan vap-profile name vap-handsome forward-mode tunnel(隧道模式给wifi传输的数据加上报头) service-vlan vlan-id 172(将通过wifi接进来的设备划分到vlan172) ssid-profile ssid-handsome(关联模板) security-profile sec-handsome(关联安全模板)创建AP组 wlan ap-group name group-handsome将AP组和VAP、射频接口进行关联 wlan ap-group name group-handsome vap-profile vap-handsome wlan 1 radio all(radio all是双频的意思2.4G和5G)将AP加入AP组 wlan ap-id 0 ap-mac 00e0-fcac-0870给指定AP配置id ap-name ap-handsome(给AP命名) ap-group group-handsome(将这个ap加进ap组)1.4、抓包 1.5、Tunnel隧道模式解析 通过WiFi无线发送的数据是遵循802.11通信标准只有AP和AC可以识别但是其他设备只能识别有线数据有线传输的数据遵循802.3通信标准由于这里是通过AC来将WiFi发送的遵循802.11的数据转换成有线传输能够识别的遵循802.3的数据所以需要在AP里面设置隧道模式tunnel这个模式让AP接收到无线设备发送过来的数据后会给这个数据加上一个交换机和路由器可以识别的报头这里报头包含源地址AP的IP地址和目标地址AC的IP地址这样这个数据发送给LSW2就可以识别然后一步一步发送给ACAC再将数据解析成802.3通信标准的数据发送出去。 1.6、AP、VAP 和BSS 一个ap只能拥有一个bss也就是说一个ap只能发射一个WiFi的信号但是一个ap可以建立多个虚拟ap(也就是vap)n个vap拥有n个bss也就可以设置n个WiFi APAccess Point接入点 AP 是无线局域网WLAN中的核心设备通常用于将无线设备如手机、笔记本电脑连接到有线网络。AP 作为无线客户端与有线网络之间的桥梁允许用户通过无线方式访问网络资源。 功能 提供无线信号覆盖使客户端设备能够通过无线网络接入局域网。 硬件 AP 通常是一个硬件设备负责发射和接收无线信号将无线终端连接到网络。 BSSBasic Service Set基本服务集 BSS 是无线局域网的基本组成单元描述了一个 AP 及其覆盖范围内所有客户端 的集合。BSS 是无线网络的基本结构单位每个 AP 发射的无线信号构成一个独立的 BSS所有连接到这个 AP 的设备都属于同一个 BSS。 BSSID 每个 BSS 都有一个唯一标识符称为 BSSID通常是 AP 的 MAC 地址。BSSID 用于区分不同的无线网络。 单 BSS 在单个 AP 覆盖的范围内所有无线客户端设备都连接到同一个 BSS。 VAPVirtual Access Point虚拟接入点 VAP 是指在一个物理 AP 上虚拟出多个逻辑 AP每个 VAP 可以提供一个独立的 SSID服务集标识符和不同的安全设置。通过 VAP网络管理员可以在同一个物理设备上设置多个无线网络分别应用不同的安全策略和 VLAN 等配置。 多个 SSIDVAP 允许一个物理 AP 发射多个 SSID给不同的用户群体提供不同的接入策略。例如员工可以使用一个 SSID访客使用另一个 SSID。 隔离和管理每个 VAP 可以配置不同的 VLAN允许不同类型的流量如员工流量和访客流量分离管理保证网络安全。 增强灵活性通过虚拟化网络设备更灵活可以用较少的硬件实现更多的无线网络功能。 三者关系 AP 提供无线接入服务是实现无线网络的硬件基础。AP 的物理设备可以运行多个 VAP。BSS 是 AP 提供的无线网络覆盖范围和连接终端的集合。每个 AP 产生一个 BSS多个 AP 产生多个 BSS。BSSID 用来区分不同的 BSS。VAP 通过在一个 AP 上虚拟出多个无线网络允许在一个物理 AP 上运行多个 BSS每个 BSS 对应一个 SSID 和相应的配置。 举例 假设一个公司有一个物理 AP配置了三个 SSID SSID 1为公司员工提供的加密无线网络连接到企业内网员工 VLAN。 SSID 2为访客提供的开放或受限网络连接到访客 VLAN隔离员工网络。 SSID 3为 IoT 设备提供的专用网络连接到 IoT VLAN。 在这个场景中 这个物理 AP 运行着 3 个 VAP每个 VAP 提供一个独立的 SSID。 每个 VAP 对应一个 BSSBSSID 用于区分每个 SSID 和其对应的网络。 每个连接到不同 SSID 的设备将属于不同的 BSS尽管它们共享同一个物理 AP。 原创不易还希望各位大佬支持一下 \textcolor{blue}{原创不易还希望各位大佬支持一下} 原创不易还希望各位大佬支持一下 点赞你的认可是我创作的动力 \textcolor{orange}{点赞你的认可是我创作的动力} 点赞你的认可是我创作的动力 ⭐ 收藏你的青睐是我努力的方向 \textcolor{red}{收藏你的青睐是我努力的方向} 收藏你的青睐是我努力的方向 评论你的意见是我进步的财富 \textcolor{green}{评论你的意见是我进步的财富} 评论你的意见是我进步的财富