初级网络工程师之从入门到入狱(四)

本文是我在学习过程中记录学习的点点滴滴,目的是为了学完之后巩固一下顺便也和大家分享一下,日后忘记了也可以方便快速的复习。

网络工程师从入门到入狱

  • 前言
  • 一、Wlan应用实战
    • 1.1、拓扑图详解
    • 1.2、LSW1
    • 1.3、AC1
    • 1.4、抓包
    • 1.5、Tunnel隧道模式解析
    • 1.6、AP、VAP 和BSS


前言

今天学习的主要是关于wlan知识的理解和应用


一、Wlan应用实战

这里电脑通过WiFi发送数据包给AP,这个数据包路由器、交换机不能识别,在AP处可以设置隧道模式,给这个数据包加上报头(报头包含源地址AP和目标地址AC),这时路由器和交换机可以认识报头,他们就会转给AC处理,AC处理会把这个数据转成交换机和 路由器认识的数据。当存在大量的AP时就需要AC来管理AP,当只有一个或少数AP时,AP也可以把数据包转换成交换机和路由器认识的数据,这种叫直接转发,这个AP也叫做胖AP。

1.1、拓扑图详解

在这里插入图片描述

1.2、LSW1

LSW1主要配置命令如下:

172.16.10.254
192.168.10.254
200.200.200.1
100.100.100.1
dhcp enable
ip poor forap(为ap创建地址池)
network 192.16.10.0 mask 255.255.255.0
gateway-list 192.16.10.254
option 43 sub-option 2 ip-address 100.100.100.100(把AC的地址告诉AP)
int vlan 192
dhcp select global
ip pool foryonghu(为用户创建地址池)
network 172.16.10.0 mask 255.255.255.0
gateway-list 172.16.10.254
int vlan 172
dhcp select global

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.3、AC1

AC1主要代码如下:

vlan 100
100.100.100.100
ip route-static 192.16.10.0 24 100.100.100.1capwap source interface vlan 100(配置AC给AP回包的接口)
创建ssid模板
wlan
ssid-profile name ssid-handsome(设置wifi配置文件名)
ssid handsome(wifi名)
创建安全模板
wlan
security-profile name sec-handsome
security wpa-wpa2 psk pass-phrase A1234567 aes
(设置密码,aes是WiFi空中传输数据的加密方式)
创建vap模板
wlan
vap-profile name vap-handsome
forward-mode tunnel(隧道模式给wifi传输的数据加上报头)
service-vlan vlan-id 172(将通过wifi接进来的设备划分到vlan172)
ssid-profile ssid-handsome(关联模板)
security-profile sec-handsome(关联安全模板)
创建AP组
wlan
ap-group name group-handsome将AP组和VAP、射频接口进行关联
wlan
ap-group name group-handsome
vap-profile vap-handsome wlan 1 radio all(radio all是双频的意思2.4G和5G)将AP加入AP组
wlan
ap-id 0 ap-mac 00e0-fcac-0870(给指定AP配置id)
ap-name ap-handsome(给AP命名)
ap-group group-handsome(将这个ap加进ap组)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.4、抓包

在这里插入图片描述

在这里插入图片描述

1.5、Tunnel隧道模式解析

通过WiFi无线发送的数据是遵循802.11通信标准,只有AP和AC可以识别,但是其他设备只能识别有线数据,有线传输的数据遵循802.3通信标准,由于这里是通过AC来将WiFi发送的遵循802.11的数据转换成有线传输能够识别的遵循802.3的数据,所以需要在AP里面设置隧道模式tunnel,这个模式让AP接收到无线设备发送过来的数据后会给这个数据加上一个交换机和路由器可以识别的报头,这里报头包含源地址(AP的IP地址)和目标地址(AC的IP地址),这样这个数据发送给LSW2就可以识别,然后一步一步发送给AC,AC再将数据解析成802.3通信标准的数据发送出去。
在这里插入图片描述

1.6、AP、VAP 和BSS

一个ap只能拥有一个bss,也就是说一个ap只能发射一个WiFi的信号,但是一个ap可以建立多个虚拟ap(也就是vap),n个vap拥有n个bss也就可以设置n个WiFi

  1. AP(Access Point,接入点)
    AP 是无线局域网(WLAN)中的核心设备,通常用于将无线设备(如手机、笔记本电脑)连接到有线网络。AP 作为无线客户端与有线网络之间的桥梁,允许用户通过无线方式访问网络资源。
    功能: 提供无线信号覆盖,使客户端设备能够通过无线网络接入局域网。
    硬件: AP 通常是一个硬件设备,负责发射和接收无线信号,将无线终端连接到网络。
  1. BSS(Basic Service Set,基本服务集)
    BSS 是无线局域网的基本组成单元,描述了一个 AP 及其覆盖范围内所有客户端 的集合。BSS 是无线网络的基本结构单位,每个 AP 发射的无线信号构成一个独立的 BSS,所有连接到这个 AP 的设备都属于同一个 BSS。
    BSSID: 每个 BSS 都有一个唯一标识符,称为 BSSID,通常是 AP 的 MAC 地址。BSSID 用于区分不同的无线网络。
    单 BSS: 在单个 AP 覆盖的范围内,所有无线客户端设备都连接到同一个 BSS。
  1. VAP(Virtual Access Point,虚拟接入点)
    VAP 是指在一个物理 AP 上虚拟出多个逻辑 AP,每个 VAP 可以提供一个独立的 SSID(服务集标识符)和不同的安全设置。通过 VAP,网络管理员可以在同一个物理设备上设置多个无线网络,分别应用不同的安全策略和 VLAN 等配置。
    多个 SSID:VAP 允许一个物理 AP 发射多个 SSID,给不同的用户群体提供不同的接入策略。例如,员工可以使用一个 SSID,访客使用另一个 SSID。
    隔离和管理:每个 VAP 可以配置不同的 VLAN,允许不同类型的流量(如员工流量和访客流量)分离管理,保证网络安全。
    增强灵活性:通过虚拟化,网络设备更灵活,可以用较少的硬件实现更多的无线网络功能。

三者关系:

  • AP 提供无线接入服务,是实现无线网络的硬件基础。AP 的物理设备可以运行多个 VAP。
  • BSS 是 AP 提供的无线网络覆盖范围和连接终端的集合。每个 AP 产生一个 BSS,多个 AP 产生多个 BSS。BSSID 用来区分不同的 BSS。
  • VAP 通过在一个 AP 上虚拟出多个无线网络,允许在一个物理 AP 上运行多个 BSS,每个 BSS 对应一个 SSID 和相应的配置。

举例:
假设一个公司有一个物理 AP,配置了三个 SSID:
SSID 1:为公司员工提供的加密无线网络,连接到企业内网(员工 VLAN)。
SSID 2:为访客提供的开放或受限网络,连接到访客 VLAN(隔离员工网络)。
SSID 3:为 IoT 设备提供的专用网络,连接到 IoT VLAN。
在这个场景中:
这个物理 AP 运行着 3 个 VAP,每个 VAP 提供一个独立的 SSID。
每个 VAP 对应一个 BSS,BSSID 用于区分每个 SSID 和其对应的网络。
每个连接到不同 SSID 的设备将属于不同的 BSS,尽管它们共享同一个物理 AP。

💕 原创不易,还希望各位大佬支持一下 \textcolor{blue}{原创不易,还希望各位大佬支持一下} 原创不易,还希望各位大佬支持一下

👍 点赞,你的认可是我创作的动力! \textcolor{orange}{点赞,你的认可是我创作的动力!} 点赞,你的认可是我创作的动力!

收藏,你的青睐是我努力的方向! \textcolor{red}{收藏,你的青睐是我努力的方向!} 收藏,你的青睐是我努力的方向!

🥕 评论,你的意见是我进步的财富! \textcolor{green}{评论,你的意见是我进步的财富!} 评论,你的意见是我进步的财富!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/451039.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

服务器软件之Tomcat

服务器软件之Tomcat 服务器软件之Tomcat 服务器软件之Tomcat一、什么是Tomcat二、安装Tomcat1、前提:2、下载3、解压下载的tomcat4、tomcat启动常见错误4.1、tomcat8.0 startup报错java.util.logging.ErrorManager: 44.2、java.lang.UnsatisfiedLinkError 三、Tomca…

LVGL模拟器使用以及安装

LVGL模拟器介绍 LVGL模拟器:使用PC端软件模拟LVGL运行,而不需要任何嵌入式硬件。 优点:便于学习、跨平台协同开发。 我这里使用的是CodeBlocks。 环境搭建及工程获取 环境搭建 安装包获取:https://www.codeblocks.org/downlo…

vue后台管理系统从0到1搭建(4)各组件的搭建

文章目录 vue后台管理系统从0到1搭建(4)各组件的搭建Main.vue 组件的初构 vue后台管理系统从0到1搭建(4)各组件的搭建 Main.vue 组件的初构 根据我们的效果来看,分析一下,我们把左边的区域分为一个组件&am…

云计算作业一:问题解决备忘

教程地址:https://blog.csdn.net/qq_53877854/article/details/142412784 修改网络配置文件 vim /etc/sysconfig/network-scripts/ifcfg-ens33在root用户下编辑 静态ip地址配置后查看ip与配置不符 注意:确保在这之前已经在VMware的编辑>虚拟网络编…

2024年9月中国电子学会青少年软件编程(Python)等级考试试卷(一级)答案 + 解析

一、单选题 1、下列选项中关于 turtle.color(red) 语句的作用描述正确的是?( ) A. 只设置画笔的颜色为红色 B. 只设置填充的颜色为红色 C. 设置画笔和填充的颜色为红色 D. 设置画笔的颜色为红色,设置画布背景的颜色为红色 正…

Java @RequestPart注解:同时实现文件上传与JSON对象传参

RequestPart注解:用于处理multipart/form-data请求的一部分,通常用于文件上传或者处理表单中的字段。 java后端举例: PostMapping("/fileTest")public AjaxResult fileTest(RequestPart("file") MultipartFile file,Req…

【从零开始的LeetCode-算法】3099. 哈沙德数

如果一个整数能够被其各个数位上的数字之和整除,则称之为 哈沙德数(Harshad number)。给你一个整数 x 。如果 x 是 哈沙德数 ,则返回 x 各个数位上的数字之和,否则,返回 -1 。 示例 1: 输入&am…

你真的了解appium吗?

背景:对于QA同学来说,appium应该都不陌生,作为市面上最流行的app自动化测试框架之一,凭借强大的扩展性、跨平台能力和活跃的社区,使得它成为了移动端自动化测试的首选。今天让我们一起重新了解下这个工具! …

关于jmeter设置为中文问题之后无法保存设置的若干问题

1、jemeter如何设置中文模式 Options--->Choose Language--->Chinese(Simplifies), 如此设置后就可显示中文模式(缺点:下次打开还是英文);如下图所示: 操作完成之后: 但是下次重启之后依旧是英文; 2、在jmeter.…

k8s jenkins 2.421动态创建slave

k8s jenkins 动态创建slave 简述使用jenkins动态slave的优势:制作jenkins-slave从节点jenkins-slave-latest:v1配置jenkins动态slave配置 Pod Template配置容器模板挂载卷 测试 简述 持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采…

机器视觉基础系列四—简单了解背景建模算法

机器视觉基础系列四—简单了解背景建模算法 首先我们应该了解的是背景建模的定义是什么?又有哪些应用场景呢? 背景建模是指通过分析视频序列中的像素值变化情况,从中提取出静态背景部分,并将其用于目标检测、运动跟踪等计算机视觉…

从0开始部署优化虚拟机

一,vm workstation 安装 CentOS-7 忽略 二、查看虚拟机IP ip address 得到 192.168.196.128/24 宿主机进行Ping测试 C:\Users\Administrator>ping 192.168.196.128正在 Ping 192.168.196.128 具有 32 字节的数据: 来自 192.168.196.128 的回复: 字节32 时间…

怎么向新闻媒体发稿?携手谛道文化,轻松实现新闻媒体发稿

在纷繁复杂的信息时代,企业与个人若欲崭露头角,一套行之有效的发稿策略无疑是突破重围的利剑。企业或个人该怎么向新闻媒体发稿呢?谛道文化新闻媒体发稿机构,在软文发布、新闻发布及媒体投放等方面具有卓越策略,无疑为…

I\O进程线程(Day30)

一、学习内容 多线程基础 1> 线程是任务器调度的基本单位,是进程的一个执行单元 2> 一个进程中可以包含多个线程,但是至少要包含一个线程称为主线程 3> 一个进程中的多个线程共享进程的资源,不会为线程再 单独分配内存空间 4> 线…

如何启动hive

检查mysql是否启动 通过Navicat测试mysql是否可以连接 找打hive配置文件所在目录 检查连接mysql的账号密码是否正确,如果不正确就要修改为正确的 初始化hive元数据存储的库:schematool -dbType <database_type> -initSchema 检查mysql中是否创建hive数据库,这里看到hive数…

WebGl 使用缓冲区对象绘制多个点

缓冲区对象是WebGL系统中为一块内存区域&#xff0c;可以一次性地向缓冲区对象中填充大量的顶点数据&#xff0c;然后将这些数据保存在其中&#xff0c;供顶点着色器使用。 1.类型化数组类型 在 webgl 中&#xff0c;需要处理大量的相同类型数据&#xff0c;所以引入类型化数组…

机器学习学习笔记-20241018

继续跟着小土堆去学习机器学习 文章目录 Flatten1. Flatten 的作用2. 何时使用 Flatten3. PyTorch 中的 Flatten Sequentia优化器模型的保存与加载模型的完整训练 Flatten 在神经网络中&#xff0c;Flatten 操作是将高维的输入&#xff08;如二维图像或三维特征图&#xff09…

LabVIEW提高开发效率技巧----减少UI更新频率

在LabVIEW开发中&#xff0c;图形化用户界面&#xff08;UI&#xff09;的更新频率对程序的响应速度有着显著影响。频繁的UI更新会占用大量资源&#xff0c;导致系统性能下降。本文将详细介绍如何通过减少UI更新频率来提升LabVIEW程序的运行效率&#xff0c;从多个角度进行分析…

Jenkins入门(二):流水线方式部署多模块Springboot项目

目录 一、环境准备 1. 搭建配置Jenkins (在上一篇基础上进行) 2. 安装mysql 3. 安装redis 4. 配置docker-componse 5. 启动docker-componse 二、脚本准备 1. Jenkinsfile 2. deploy.sh 3. Dockerfile 三、Jenkins流水线配置 新增版本号参数 流水线选择代码里面的Je…

游戏逆向基础-找释放技能CALL

思路&#xff1a;通过send断点然后对send的data参数下写入断点找到游戏里面的技能或者攻击call 进入游戏先选好一个怪物&#xff08;之所以要先选好是因为选怪也会断&#xff0c;如果直接左键打怪的话就会断几次&#xff09; 断下来后对参数下硬件写入断点 硬件断点断下来后先…