第3章无线局域网实验目前常见的无线局域网结构是无线控制器(Access Controller，AC)+瘦接入点(Fit Access Point，Fit AP)，由无线控制器统一完成对瘦AP的配置过程。组网方式包括扩展服务集(Extended Service Set，ESS)和无线分布系统(Wireless Distribution System，WDS)等。
3.1扩展服务集实验〖1〗3.1.1实验内容本实验中的扩展服务集结构如图3.1所示，由瘦接入点AP1和AP2分别将两个基本服务集(Basic Service Set，BSS)BSS1和BSS2接入由以太网组成的分配系统(Distribution System，DS)。由无线控制器统一完成对瘦AP的配置过程，实现扩展服务集中各个终端之间的通信过程。
图3.1扩展服务集结构
3.1.2实验目的
(1) 验证BSS的通信区域。
(2) 验证终端与瘦AP之间建立关联的过程。
(3) 验证无线局域网MAC帧格式和地址字段值。
(4) 验证ESS中不同BSS中的终端之间的通信过程。
(5) 验证BSS中的终端自动获取网络信息的过程。
(6) 验证AC的配置过程。
(7) 验证AC统一配置瘦AP的过程。
〖1〗〖3〗网络技术基础与计算思维实验教程——基于华为eNSP第3章无线局域网实验〖3〗〖3〗3.1.3实验原理
交换机S作为DHCP服务器，瘦AP通过DHCP自动获取IP地址和子网掩码。然后，瘦AP通过无线接入点控制与规范(Control And Provisioning of Wireless Access Points，CAPWAP)发现阶段发现AC，建立与AC之间的隧道。由于瘦AP通过广播发现请求报文发现AC，因此，AC与瘦AP需要位于同一个VLAN内。瘦AP建立与AC之间的隧道后，由AC统一完成对瘦AP的配置过程。
无线局域网中的终端通过AC转发数据，为了实现终端C和终端D与无线局域网中的终端之间的数据传输过程，AC与终端C和终端D需要位于同一个用于实现数据转发的VLAN内。因此，AC连接交换机S的端口必须是一个共享端口。交换机S中VLAN与端口之间的映射如表3.1所示，AC和瘦AP属于VLAN 2，将VLAN 2定义为默认VLAN，即VLAN 2内传输的MAC帧无须携带VLAN ID。VLAN 3用于实现终端之间的MAC帧传输过程。
无线局域网中的终端同样通过DHCP自动获取IP地址和子网掩码，由于实现数据转发的VLAN和实现瘦AP与AC之间传输CAPWAP报文的VLAN不同，因此，无线局域网终端获取的IP地址和瘦AP获取的IP地址应该是网络号不同的IP地址。表3.1交换机S中VLAN与端口映射表VLAN接入端口主干端口(共享端口)VLAN 21，2，3(VLAN 2的默认端口)VLAN 34，51，2，33.1.4关键命令说明〖*4/5〗1. 交换机DHCP服务器配置命令以下命令序列用于在交换机中启动DHCP服务器功能，并将分配给属于VLAN 2的终端或瘦AP的IP地址范围确定为192.1.1.0/24。［Huawei］dhcp enable
［Huawei］interface vlanif 2
［Huawei-Vlanif2］ip address 192.1.1.254 24
［Huawei-Vlanif2］dhcp select interface
［Huawei-Vlanif2］quitdhcp enable是系统视图下使用的命令，该命令的作用是启动交换机DHCP功能。只有在交换机中通过该命令启动DHCP功能后，才能进行后续有关DHCP的配置过程。
interface vlanif 2是系统视图下使用的命令，该命令的作用是定义VLAN 2对应的IP接口(vlanif 2)，并进入IP接口视图。
ip address 192.1.1.254 24是接口视图下使用的命令(24是网络号位数)，该命令的作用是为接口(这里是VLAN 2对应的IP接口vlanif 2)配置IP地址192.1.1.254和子网掩码255.255.255.0。在采用基于接口地址池分配IP地址的方式时，IP地址192.1.1.254和子网掩码255.255.255.0决定了接口地址池的IP地址范围是192.1.1.0/24，默认网关地址是192.1.1.254。
dhcp select interface是接口视图下使用的命令，该命令的作用是启动DHCP服务器基于接口地址池的IP地址分配方式。启动该IP地址分配方式后，DHCP服务器通过该接口接收到DHCP请求消息后，在该接口的接口地址池中选择一个未使用的IP地址作为分配给发送DHCP请求消息的终端或瘦AP的IP地址。
2. AC创建AP组命令
以下命令序列用于创建一个名为apg的AP组。［AC6605］wlan
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］quitwlan是系统视图下使用的命令，该命令的作用是从系统视图进入wlan视图。
apgroup name apg是wlan视图下使用的命令，该命令的作用是创建一个名为apg的AP组，并进入AP组视图。
3. AC创建和配置域管理模板命令
以下命令序列用于创建一个名为domain的域管理模板，并进入域管理模板视图，在域管理模板视图下，完成设备国家码的配置过程。［AC6605-wlan-view］regulatory-domain-profile name domain
［AC6605-wlan-regulate-domain-domain］country-code cn
［AC6605-wlan-regulate-domain-domain］quitregulatorydomainprofile name domain是wlan视图下使用的命令，该命令的作用是创建名为domain的域管理模板，并进入域管理模板视图。
countrycode cn是域管理模板视图下使用的命令，该命令的作用是将cn(中国)作为设备的国家码。一旦将设备的国家码配置为cn，该设备将符合中国使用环境的要求。
4. AP组引用域管理模板命令
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］regulatory-domain-profile domain
［AC6605-wlan-ap-group-apg］quitapgroup name apg是wlan视图下使用的命令，该命令的作用是进入AP组视图。
regulatorydomainprofile domain是AP组视图下使用的命令，该命令的作用是将名为domain的域管理模板引用到指定的AP组(这里是名为apg的AP组)。
5. 指定capwap隧道源端命令
［AC6605］capwap source interface vlanif 2capwap source interface vlanif 2是系统视图下使用的命令，该命令的作用是指定VLAN 2对应的IP接口(vlanif 2)作为capwap 隧道源端。
6. AP鉴别方式配置命令
［AC6605-wlan-view］ap auth-mode mac-authap authmode macauth是wlan视图下使用的命令，该命令的作用是指定MAC地址鉴别作为AP鉴别方式。
7. 增加AP命令
以下命令序列用于增加一个MAC地址为00e0fceb48b0的AP。［AC6605-wlan-view］ap-id 0 ap-mac 00e0-fceb-48b0
［AC6605-wlan-ap-0］ap-name ap0
［AC6605-wlan-ap-0］ap-group apg
［AC6605-wlan-ap-0］quitapid 0 apmac 00e0fceb48b0是wlan视图下使用的命令，该命令的作用是增加一个设备索引值为0、MAC地址为00e0fceb48b0的AP，并进入AP视图。因为指定了MAC地址鉴别作为AP鉴别方式，因此，增加AP时，需要指定增加AP的MAC地址。AC只对成功增加的AP进行统一配置。
apname ap0是AP视图下使用的命令，该命令的作用是为指定的AP(这里是索引值为0的AP)配置名字ap0。
apgroup apg是AP视图下使用的命令，该命令的作用是将指定的AP(这里是索引值为0的AP)加入名为apg的AP组。
8. AC创建和配置安全模板命令
［AC6605-wlan-view］security-profile name security
［AC6605-wlan-sec-prof-security］security wpa2 psk pass-phrase Aa-12345678 aes
［AC6605-wlan-sec-prof-security］quitsecurityprofile name security是wlan视图下使用的命令，该命令的作用是创建一个名为security的安全模板，并进入安全模板视图。
security wpa2 psk passphrase Aa12345678 aes是安全模板视图下使用的命令，该命令的作用是指定WPA2为鉴别机制，并指定Aa12345678为预共享密钥(PreShared Key，PSK)，指定高级加密标准(Advanced Encryption Standard，AES)为加密算法。
9. AC创建和配置SSID模板命令
［AC6605-wlan-view］ssid-profile name ssid
［AC6605-wlan-ssid-prof-ssid］ssid 123456
［AC6605-wlan-ssid-prof-ssid］quitssidprofile name ssid是wlan视图下使用的命令，该命令的作用是创建一个名为ssid的SSID模板，并进入SSID模板视图。
ssid 123456是SSID模板视图下使用的命令，该命令的作用是指定123456为服务集标识符(Service Set Identifier，SSID)。
10. AC创建和配置VAP模板命令
［AC6605-wlan-view］vap-profile name vap
［AC6605-wlan-vap-prof-vap］forward-mode tunnel
［AC6605-wlan-vap-prof-vap］service-vlan vlan-id 3
［AC6605-wlan-vap-prof-vap］security-profile security
［AC6605-wlan-vap-prof-vap］ssid-profile ssid
［AC6605-wlan-vap-prof-vap］quitvapprofile name vap是wlan视图下使用的命令，该命令的作用是创建一个名为vap的VAP(Virtual Access Point,虚拟接入点)模板，并进入VAP模板视图。
forwardmode tunnel是VAP模板视图下使用的命令，该命令的作用是指定隧道转发方式为数据转发方式。
servicevlan vlanid 3是VAP模板视图下使用的命令，该命令的作用是指定VLAN 3为VAP的业务VLAN。
securityprofile security是VAP模板视图下使用的命令，该命令的作用是在指定的VAP模板(这里是名为vap的VAP模板)中引用名为security的安全模板。
ssidprofile ssid是VAP模板视图下使用的命令，该命令的作用是在指定的VAP模板(这里是名为vap的VAP模板)中引用名为ssid的SSID模板。
11. 射频引用VAP模板命令
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 0
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 1
［AC6605-wlan-ap-group-apg］quitapgroup name apg是wlan视图下使用的命令，该命令的作用是进入AP组视图。
vapprofile vap wlan 1 radio 0是AP组视图下使用的命令，该命令的作用是在编号为0的射频中引用名为vap的VAP模板。其中1是VAP模板编号。在指定的射频引用VAP模板后，VAP模板定义的参数才对该射频生效。
3.1.5实验步骤
(1) 启动华为eNSP，按照图3.1所示的网络拓扑结构放置和连接设备。完成设备放置和连接后的eNSP界面如图3.2所示。启动所有设备。
图3.2完成设备放置和连接后的eNSP界面
(2) 按照表3.1所示的VLAN与端口之间的映射，在交换机LSW1中创建VLAN 2和VLAN 3，并为各个VLAN分配端口。交换机LSW1中各个VLAN的端口组成如图3.3所示。在AC1中创建VLAN 2和VLAN 3，AC1连接交换机LSW1的端口的VLAN特性与LSW1的端口GE0/0/3相同。
(3) 完成交换机LSW1 VLAN 2和VLAN 3对应的IP接口以及DHCP服务器的配置过程。
(4) 在AC1中配置AP鉴别方式，将AP1和AP2添加到AC1中。创建AP组，将AP1和AP2添加到AP组中。为了获得AP1的MAC地址，选中AP1并右击，弹出如图3.4所示的快捷菜单，选择“设置”命令。在弹出的设置界面中选择“配置”选项卡，弹出如图3.5所示的AP1配置界面。将AP1和AP2添加到AC1中后，可以通过显示所有AP命令检查已经添加的AP的状态，如图3.6所示。
图3.3交换机LSW1中各个VLAN的端口组成

图3.4右击AP1弹出
的快捷菜单


图3.5AP1配置界面
图3.6已经添加的AP的状态
(5) 完成安全模板和SSID模板的创建过程。创建VAP模板，并在VAP模板中引用已经创建的安全模板和SSID模板。在AP的射频上引用VAP模板。AP射频如图3.7所示，每一个AP有着两个射频。AP射频引用的VAP模板如图3.8所示，VAP模板用于确定SSID、加密和鉴别机制。
图3.7AP射频
图3.8射频引用的VAP模板
(6) 完成AC1和交换机LSW1的配置过程后，AC1将配置信息自动下传给各个AP。各个AP进入就绪状态，允许接入无线工作站。必须保证STA1和STA2位于AP1的有效通信范围内，STA3和STA4位于AP2的有效通信范围内。双击STA1，在弹出的STA1配置界面中选择“Vap列表”选项卡，VAP列表中显示允许接入的所有无线局域网，如图3.9所示。选中其中一个无线局域网，单击“连接”按钮，弹出“账户”对话框，正确输入密码后，完成连接过程。此时，STA1自动获取IP地址和子网掩码，如图3.10所示。
图3.9STA1完成连接过程
图3.10STA1自动获取的IP地址和子网掩码
(7) 为各个终端配置IP地址和子网掩码，各个终端配置的IP地址必须与无线工作站自动获取的IP地址有相同的网络号。PC1配置的IP地址和子网掩码如图3.11所示。
图3.11PC1配置的IP地址和子网掩码
(8) 两个AP有相同的配置。图3.12是STA3完成连接过程后的界面。STA3自动获取的IP地址和子网掩码如图3.13所示。
图3.12STA3完成连接过程后的界面
图3.13STA3自动获取的IP地址和子网掩码
(9) 完成各个STA连接过程后的eNSP界面如图3.14所示。
图3.14完成各个STA连接过程后的eNSP界面
(10) 在AP1的射频端口和以太网端口启动捕获报文功能。在STA1执行如图3.15所示的ping操作，启动STA1与PC1之间的通信过程。AP1射频端口捕获的报文序列如图3.16所示，ICMP报文最终封装成无线局域网MAC帧格式，无线局域网MAC帧中有3个MAC地址，分别是AP1的MAC地址(BSS Id)、STA1的MAC地址(Source address)和PC1的MAC地址(Destination address)。AP1以太网端口捕获的报文序列如图3.17所示。由于AP1采用隧道转发方式，无线局域网MAC帧转换成以太网MAC帧后，该以太网MAC帧被封装成CAPWAP报文，该CAPWAP报文被封装成UDP报文，该UDP报文被封装成以AP1的IP地址为源IP地址、以AC1的IP地址为目的IP地址的IP分组，该IP分组最终被封装成以AP1的MAC地址为源MAC地址、以AC1的MAC地址为目的MAC地址的以太网MAC帧。
图3.15STA1执行的ping操作
图3.16AP1射频端口捕获的报文序列
图3.17AP1以太网端口捕获的报文序列
(11) STA1同样可以与属于同一个ESS的STA3相互通信。图3.18是STA1与STA3之间的相互通信过程。
图3.18STA1与STA3之间的相互通信过程
3.1.6命令行接口配置过程〖*4/5〗1. 交换机LSW1配置过程
<Huawei>system-view
［Huawei］undo info-center enable
［Huawei］vlan batch 2 3
［Huawei］interface GigabitEthernet0/0/1
［Huawei-GigabitEthernet0/0/1］port link-type trunk
［Huawei-GigabitEthernet0/0/1］port trunk pvid vlan 2
［Huawei-GigabitEthernet0/0/1］port trunk allow-pass vlan 2 3
［Huawei-GigabitEthernet0/0/1］quit
［Huawei］interface GigabitEthernet0/0/2
［Huawei-GigabitEthernet0/0/2］port link-type trunk
［Huawei-GigabitEthernet0/0/2］port trunk pvid vlan 2
［Huawei-GigabitEthernet0/0/2］port trunk allow-pass vlan 2 3
［Huawei-GigabitEthernet0/0/2］quit
［Huawei］interface GigabitEthernet0/0/3
［Huawei-GigabitEthernet0/0/3］port link-type trunk
［Huawei-GigabitEthernet0/0/3］port trunk pvid vlan 2
［Huawei-GigabitEthernet0/0/3］port trunk allow-pass vlan 2 3
［Huawei-GigabitEthernet0/0/3］quit
［Huawei］interface GigabitEthernet0/0/4
［Huawei-GigabitEthernet0/0/4］port link-type access
［Huawei-GigabitEthernet0/0/4］port default vlan 3
［Huawei-GigabitEthernet0/0/4］quit
［Huawei］interface GigabitEthernet0/0/5
［Huawei-GigabitEthernet0/0/5］port link-type access
［Huawei-GigabitEthernet0/0/5］port default vlan 3
［Huawei-GigabitEthernet0/0/5］quit
［Huawei］dhcp enable
［Huawei］interface vlanif 2
［Huawei-Vlanif2］ip address 192.1.1.254 24
［Huawei-Vlanif2］dhcp select interface
［Huawei-Vlanif2］quit
［Huawei］interface vlanif 3
［Huawei-Vlanif3］ip address 192.1.2.254 24
［Huawei-Vlanif3］dhcp select interface
［Huawei-Vlanif3］quit2. 无线控制器AC1配置过程
<AC6605>system-view
［AC6605］undo info-center enable
［AC6605］vlan batch 2 3
［AC6605］interface GigabitEthernet0/0/1
［AC6605-GigabitEthernet0/0/1］port link-type trunk
［AC6605-GigabitEthernet0/0/1］port trunk pvid vlan 2
［AC6605-GigabitEthernet0/0/1］port trunk allow-pass vlan 2 3
［AC6605-GigabitEthernet0/0/1］quit
［AC6605］interface vlanif 2
［AC6605-Vlanif2］ip address 192.1.1.1 24
［AC6605-Vlanif2］quit
［AC6605］wlan
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］quit
［AC6605-wlan-view］regulatory-domain-profile name domain
［AC6605-wlan-regulate-domain-domain］country-code cn
［AC6605-wlan-regulate-domain-domain］quit
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］regulatory-domain-profile domain
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?［Y/N］:y
［AC6605-wlan-ap-group-apg］quit
［AC6605-wlan-view］quit
［AC6605］capwap source interface vlanif 2
［AC6605］wlan
［AC6605-wlan-view］ap auth-mode mac-auth
［AC6605-wlan-view］ap-id 0 ap-mac 00e0-fceb-48b0
［AC6605-wlan-ap-0］ap-name ap0
［AC6605-wlan-ap-0］ap-group apg
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? ［Y/N］:y
［AC6605-wlan-ap-0］quit
［AC6605-wlan-view］ap-id 1 ap-mac 00e0-fcf8-7020
［AC6605-wlan-ap-1］ap-name ap1
［AC6605-wlan-ap-1］ap-group apg
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? ［Y/N］:y
［AC6605-wlan-ap-1］quit
［AC6605-wlan-view］security-profile name security
［AC6605-wlan-sec-prof-security］security wpa2 psk pass-phrase Aa-12345678 aes
［AC6605-wlan-sec-prof-security］quit
［AC6605-wlan-view］ssid-profile name ssid
［AC6605-wlan-ssid-prof-ssid］ssid 123456
［AC6605-wlan-ssid-prof-ssid］quit
［AC6605-wlan-view］vap-profile name vap
［AC6605-wlan-vap-prof-vap］forward-mode tunnel
［AC6605-wlan-vap-prof-vap］service-vlan vlan-id 3
［AC6605-wlan-vap-prof-vap］security-profile security
［AC6605-wlan-vap-prof-vap］ssid-profile ssid
［AC6605-wlan-vap-prof-vap］quit
［AC6605-wlan-view］ap-group name apg
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 0
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 1
［AC6605-wlan-ap-group-apg］quit
［AC6605-wlan-view］quit3. 命令列表
交换机和无线控制器配置过程中使用的命令及功能和参数说明如表3.2所示。表3.2交换机和无线控制器配置过程中使用的命令及功能和参数说明命 令 格 式功能和参数说明port trunk pvid vlan vlanid指定共享端口的默认VLAN编号。参数vlanid是默认VLAN编号interface vlanif vlanid定义某个VLAN对应的IP接口，并进入IP接口视图。参数vlanid是对应VLAN的编号ip address ipaddress {mask|mask
length }配置接口的IP地址和子网掩码。参数ipaddress是IP地址，参数mask是子网掩码，参数masklength是网络前缀长度，子网掩码和网络前缀长度二者选一wlan从系统视图进入wlan视图apgroup name groupname创建AP组，并进入AP组视图；若AP组已经存在，则直接进入AP组视图。参数groupname是AP组名称regulatorydomainprofile name profile
name创建域管理模板，并进入域管理模板视图；若域管理模板已经存在，则直接进入域管理模板视图。参数profilename是域管理模板名称countrycode countrycode配置设备的国家码。参数countrycode是国家码regulatorydomainprofile profilename在指定AP组或AP中引用域管理模板。参数profilename是域管理模板名称capwap source interface vlanif vlanid指定CAPWAP隧道的源端接口。该源端接口是某个VLAN对应的IP接口。参数vlanid是VLAN编号ap authmode { macauth | snauth | noauth }指定AP鉴别模式: macauth采用MAC地址鉴别模式，snauth采用序列号鉴别模式，noauth不对AP进行鉴别apid apid { apmac apmac | apsn ap
sn | apmac apmac apsn apsn }添加实施统一配置的AP。参数apid是AP编号。参数apmac是添加AP的MAC地址，参数apsn是添加AP的序列号。根据不同的AP鉴别模式，选择MAC地址或序列号apname apname配置AP名称。参数apname是AP名称apgroup apgroup指定AP加入的AP组。参数apgroup是AP组名securityprofile name profilename创建安全模板，并进入安全模板视图；若安全模板已经存在，则直接进入安全模板视图。参数profilename是安全模板名称security { wpa | wpa2 | wpawpa2 } psk { hex | passphrase } keyvalue { aes | tkip | aestkip }配置鉴别和加密机制。参数keyvalue是预共享密钥，预共享密钥以十六进制数(hex)或者ASCII码字符串(passphrase)的形式给出续表命 令 格 式功能和参数说明ssidprofile name profilename创建SSID模板，并进入SSID模板视图；若SSID模板已经存在，则直接进入SSID模板视图。参数profilename是SSID模板名称ssid ssid配置服务集标识符。参数ssid是服务集标识符vapprofile name profilename创建VAP模板，并进入VAP模板视图。若VAP模板已经存在，则直接进入VAP模板视图。参数profilename是VAP模板名称forwardmode { tunnel | directforward }指定数据转发方式: 隧道转发方式(tunnel)或者直接转发方式(directforward)servicevlan vlanid vlanid指定VAP的业务VLAN，即用于转发数据的VLAN。参数vlanid是VLAN编号securityprofile profilename在指定VAP模板下引用安全模板。参数profilename是安全模板名称ssidprofile profilename在指定VAP模板下引用SSID模板。参数profilename是SSID模板名称vapprofile profilename wlan wlanid radio { radioid | all } 为射频引用VAP模板。参数profilename是VAP模板名称；参数wlanid是VAP模板编号，不同业务对应不同的VAP模板编号；参数radioid是射频编号3.2APRepeater实验〖1〗3.2.1实验内容APRepeater模式如图3.19所示，终端A和终端B与AP2建立连接，AP2与AP1之间建立无线信道，从而使得终端A和终端B可以与图3.19中的其他终端相互通信。AP1和AP2都是瘦AP，由AC完成对AP1和AP2的统一配置过程。交换机S作为DHCP服务器有两个作用: 一是完成对AP的IP地址分配过程，二是完成对连接到AP的终端的IP地址配置过程。
图3.19APRepeater模式
3.2.2实验目的
(1) 验证AC配置过程。
(2) 验证AC统一配置AP过程。
(3) 验证APRepeater模式的工作过程。
(4) 验证AP2与AP1之间的无线信道建立过程。
(5) 验证不同基本服务集之间的通信过程。
3.2.3实验原理
本实验基于AP和AC的无线分布式系统(Wireless Distribution System，WDS)功能实现。实现过程为: 一是完成交换机VLAN配置过程，保证AP与AC之间存在交换路径；二是完成交换机DHCP服务器配置过程，由交换机完成对AP和无线局域网终端的IP地址和子网掩码的分配过程；三是将AP1和AP2添加到AC中，以便AC对AP进行统一配置；四是完成WDS配置过程，成功建立AP2与AP1之间的WDS链路；五是完成虚拟接入点(Virtual Access Point，VAP)配置过程，使得无线局域网终端可以通过VAP与AP建立连接。
3.2.4关键命令说明〖*4/5〗1. 创建和配置WDS白名单模板命令
［AC6605-wlan-view］wds-whitelist-profile name wds-root
［AC6605-wlan-wds-whitelist-wds-root］peer-ap mac 00e0-fcce-5db0
［AC6605-wlan-wds-whitelist-wds-root］quitwdswhitelistprofile name wdsroot是wlan视图下使用的命令，该命令的作用是创建名为wdsroot的WDS白名单模板(whitelist profile)，并进入WDS白名单模板视图。
peerap mac 00e0fcce5db0是WDS白名单模板视图下使用的命令，该命令的作用是在WDS白名单模板中添加允许接入的邻居AP的MAC地址。
2. 创建和配置WDS模板命令
［AC6605-wlan-view］wds-profile name wds-root
［AC6605-wlan-wds-prof-wd-root］wds-name wds-net
［AC6605-wlan-wds-prof-wd-root］wds-mode root
［AC6605-wlan-wds-prof-wd-root］security-profile wds-sec
［AC6605-wlan-wds-prof-wd-root］vlan tagged 3
［AC6605-wlan-wds-prof-wd-root］quitwdsprofile name wdsroot是wlan视图下使用的命令，该命令的作用是创建名为wdsroot的WDS模板(profile)，并进入WDS模板视图。
wdsname wdsnet是WDS模板视图下使用的命令，该命令的作用是指定wdsnet为WDS模板的网桥标识符。
wdsmode root是WDS模板视图下使用的命令，该命令的作用是将WDS模板的网桥模式指定为root。建立AP之间的WDS链路时，引用该WDS模板的网桥作为根结点。根结点可以接入其他模式的结点，如模式为leaf的结点。
securityprofile wdssec是WDS模板视图下使用的命令，该命令的作用是在当前WDS模板中引用名为wdssec的安全模板(security profile)。
vlan tagged 3是WDS模板视图下使用的命令，该命令的作用是将VLAN 3以标记帧的方式加入WDS模板。
3. 引用WDS白名单模板命令
［AC6605-wlan-view］ap-group name root
［AC6605-wlan-ap-group-root］radio 1
［AC6605-wlan-group-radio-root/1］wds-whitelist-profile wds-root
［AC6605-wlan-group-radio-root/1］quit
［AC6605-wlan-ap-group-root］quitapgroup name root是wlan视图下使用的命令，该命令的作用是进入AP组视图。
radio 1是AP组视图下使用的命令，该命令的作用是进入射频视图。1是射频编号。
wdswhitelistprofile wdsroot是射频视图下使用的命令，该命令的作用是在当前射频下引用名为wdsroot的WDS白名单模板。通常作为根结点的AP需要引用WDS白名单模板。一旦在某个AP的射频下引用了WDS白名单模板，只有MAC地址列在WDS白名单模板中的邻居AP才能与该AP建立WDS链路。
4. 引用WDS模板命令
［AC6605-wlan-view］ap-group name root
［AC6605-wlan-ap-group-root］wds-profile wds-root radio 1
［AC6605-wlan-ap-group-root］quitwdsprofile wdsroot radio 1是AP组视图下使用的命令，该命令的作用是在指定AP组(这里是名为root的AP组)的射频1中引用名为wdsroot的WDS模板。1是射频编号。
3.2.5实验步骤
(1) 启动eNSP，按照图3.19所示的网络拓扑结构放置和连接设备。完成设备放置和连接后的eNSP界面如图3.20所示。启动所有设备。
图3.20完成设备放置和连接后的eNSP界面
(2) 在交换机LSW1中创建VLAN 2和VLAN 3，并为各个VLAN分配端口。交换机LSW1中各个VLAN的端口组成如图3.21所示。在AC1中创建VLAN 2和VLAN 3，AC1连接交换机LSW1的端口的VLAN特性与LSW1的端口GE0/0/2相同。
图3.21交换机LSW1中各个VLAN的端口组成
(3) 完成交换机LSW1 VLAN 2和VLAN 3对应的IP接口以及DHCP服务器的配置过程。
(4) 在AC1中配置AP鉴别方式，将AP1和AP2添加到AC1中。创建AP组root和leaf，分别将AP1和AP2添加到AP组root和leaf中。为了获得AP1的MAC地址，选中AP1并右击，在弹出的快捷菜单中选择“设置”命令，在弹出的AP1配置界面中选择“配置”选项卡，如图3.22所示。将AP1和AP2添加到AC1中后，可以通过显示所有AP命令检查已经添加的AP的状态，如图3.23所示。
图3.22AP1的配置界面
图3.23添加到AC1中的AP的状态
(5) 完成WDS白名单模板配置过程，将AP2的MAC地址添加到WDS白名单模板中，完成WDS安全模板配置过程，完成WDS模板配置过程。在AP1射频1下引用WDS