基于三层架构的AP上线到AC的规划及配置过程(华为无线)
摘要:
为了实现fit 瘦AP的集中式管理,我们需要统一把局域网内的所有AP上线到AC,由AC做集中式管理部署。这里我们需要理解CAPWAP协议,该协议分为两种报文:1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现(control)目的端口是UDP的5246,数据报文的目的端口是基于UDP的5247端口。
一、本文的三层拓扑如下:
二、管理报文的各设备的配置如下:
SW1上的配置:
第一步:创建vlan 101 102 200
vlan batch 101 102 200
第二步:把对应接口加入vlan
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 101
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 102
interface GigabitEthernet 0/0/4
port link-type access
port default vlan 200
第三步:相应接口vlan的IP地址
int Vlanif 101
ip address 192.168.101.1 24
int Vlanif 102
ip address 192.168.102.1 24
int Vlanif 200
ip address 10.10.200.1 24
第四步:DHCP服务器,并且要在DHCP中加入option 43 告诉AP、AC的地址
dhcp enable
interface vlan 101
dhcp select interface
dhcp server option 43 sub-option 3 ascii 10.10.200.100
interface vlan 102
dhcp select interface
dhcp server option 43 sub-option 3 ascii 10.10.200.100
AC上的配置:
第一步:配置vlan200
vlan batch 101 102 200
第二步:把对应接口加入vlan
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 200
第三步:相应接口vlan的IP地址
int Vlanif 200
ip address 10.10.200.100 24
第四步:做静态回程路由
[AC6005]ip route-static 192.168.101.0 24 10.10.200.1
[AC6005]ip route-static 192.168.102.0 24 10.10.200.1
第五步:管理数据 CAPWAP隧道的建立
1、capwap的源接口地址
capwap source interface Vlanif 200
2、做认证 no auth
wlan
ap auth-mode no-auth
三、验证 在AP上使用 dis ap all 就可以看到上线的AP
四、数据报文的业务开通配置如下
配置AC的WLAN业务
[AC]wlan //进入WLAN配置模式
(1)创建域管理模板
[AC-wlan-view]regulatory-domain-profile name gxjmxy-domain
[AC-wlan-regulate-domain-reg-1]country-code CN
[AC-wlan-regulate-domain-reg-1]quit
(2)创建AP组并引用域管理模板
[AC-wlan-view]ap-group name gxjmxy
[AC-wlan-ap-group-ap-group]regulatory-domain-profile gxjmxy-domain
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-view]quit
(3)配置AC的源接口
[AC]capwap source interface Vlanif 100
(4)配置AP的认证方式、添加AP、将AP加入组
[AC-wlan-view]ap auth-mode mac-auth
[AC-wlan-view]ap-mac 00e0-fc3f-61a0 ap-id 0
[AC-wlan-ap-0]ap-group gxjmxy
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-0]quit
(5)创建安全模板
[AC-wlan-view]security-profile name gxjmxy
[AC-wlan-sec-prof-wlan-1]security wpa-wpa2 psk pass-phrase gxjmxy@123 aes
[AC-wlan-sec-prof-wlan-1]q
(6)创建SSID模板
[AC-wlan-view]ssid-profile name gxjmxy
[AC-wlan-ssid-prof-wifi-1]ssid gxjmxy-wifi
[AC-wlan-ssid-prof-wifi-1]q
(7)创建VAP模板
[AC-wlan-view]vap-profile name gxjmxy
[AC-wlan-vap-prof-vap-1]forward-mode direct-forward ??//指定转发模式
[AC-wlan-vap-prof-vap-1]service-vlan vlan-id 101 ?//配置业务vlan
[AC-wlan-vap-prof-vap-1]security-profile gxjmxy ?//引用安全模板
[AC-wlan-vap-prof-vap-1]ssid-profile gxjmxy ?//引用SSID模板
[AC-wlan-vap-prof-vap-1]q
(8)在AP组中引用VAP模板
[AC-wlan-view]ap-group name gxjmxy
[AC-wlan-ap-group-ap-group]vap-profile gxjmxy wlan 1 radio all
[AC-wlan-ap-group-ap-group]quit
五、最终实现效果 AC可通过capwap隧道向AP发送开通业务的数据更新报文,AP收到后实现信号的覆盖。用户就收到信号了。
4512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
