AC+AP无线组网配置

AC+AP组网配置

      本文将以金域国际的AC+AP（access point 无线接入点）无线组网实例讲解AC（access  control  无线控制器）的配置。无线AC主要有直连模式和旁挂模式，金域国际采用的是旁挂模式。AC一般情况下，我们都采用旁挂模式，因为直连模式AC不仅要管理AP，而且还要管理流量等。这样会加重AC的负担，造成性能不足。

• 系统框图

下面进行路由器配置：

       金域国际的路由器是傻瓜路由器，无法进行命令配置。这里为了让大家直观掌握整个无线网络的配置，我们用华为的路由器进行模拟配置。前面我们讲过基于接口开启DHCP，这里我们讲基于全局地址下的DHCP功能。

1. [Huawei]system-view   进入路由器的系统视图，只有在系统视图下，我们才能对路由器进行相关配置。
2. [Huawei]dhcp enable    开启全局DHCP功能。
3. [Huawei]ip pool jygj   创建全局地址池，名字为jygj。
4. [Huawei-ip-pool-jygj]network 10.200.4.0 mask 255.255.255.0      设置地址池网段为10.200.4.0 网段，子网掩码为255.255.255.0。
5. [Huawei-ip-pool-jygj]gateway-list 10.200.4.1   设置网关为10.200.4.1
6. [Huawei-ip-pool-jygj]dns-list 61.139.2.69 114.114.114.114    设置DNS服务器为61.139.2.69 和114.114.114.114。
7. [Huawei-ip-pool-jygj]excluded-ip-address 10.200.4.100    设置10.200.4.100这个地址不分配，保留给AC用。
8. [Huawei-ip-pool-jygj]lease day 2 hour 0 minute 0   设置地址租期为2天0小时0分。
9. [Huawei]int g0/0/0  进入路由器G0/0/0接口。
10. [Huawei-GigabitEthernet0/0/0]ip add 10.200.4.1 24     配置G0/0/0 接口的IP地址为10.200.4.1（注意：这里的接口IP地址一定要与地址池的网关一致，不然全局调用地址时，会找不到全局地址池，后面无法自动为设备分配IP地址。）
11. [Huawei-GigabitEthernet0/0/0]DHCP select global    在G0/0/0接口下调用上面设置好的全局地址池。
12. <Huawei>save   在用户视图下保存上面的配置。

（上图是具体配置过程）

      下面我们在PC1上可以通过ipconfig命令查看电脑是否获取到了IP地址。很明显下图显示电脑自动获取到了10.20.4.252这个IP地址以及61.139.2.69和114.114.114.114这两个DNS服务器。

由于金域国际的交换机也是傻瓜交换机，这里可以不用配置。我们直接进入AC的配置。

1. <AC6005>system-view     进入AC控制器的系统视图。
2. [AC6005]int vlan 1       进入VLAN 1虚拟接口。(注意：路由器、交换机、AC控制器的所有端口都默认在VLAN 1。)
3. [AC6005-Vlanif1]ip add 10.200.4.100 24  将上面路由器保留的IP地址10.200.4.100划分为vlan1的虚拟接口地址。
4. [AC6005]wlan  进入AC的无线配置。
5. [AC6005-wlan-view]ssid-profile name jygj   创建一个SSID的配置文件，文件名字为jygj。
6. [AC6005-wlan-ssid-prof-jygj]ssid jygj   这条命令的意思是放出名字为jygj的WiFi信号。
7. [AC6005-wlan-view]vap-profile name jygj     创建一个VAP配置文件，名字为jygj。（注意：放出几个wifi信号，就要创建几个vap）
8. [AC6005-wlan-vap-prof-jygj]ssid-profile jygj    让这个vap关联上面名字叫jygj的ssid配置文件。
9. [AC6005-wlan-view]security-profile name jygj   创建一个安全配置文件，名字叫jygj。
10. [AC6005-wlan-sec-prof-jygj]security wpa-wpa2 psk pass-phrase 88888888 aes    配置无线wifi的密码为88888888。
11. [AC6005-wlan-view]vap-profile name jygj   进入刚才的VAP配置文件，名字为jygj。
12. [AC6005-wlan-vap-prof-jygj]security-profile jygj   让这个名字为jygj的VAP配置文件关联上面名字为jygj的安全文件。这样就将wifi密码放入了这个vap模版。
13. [AC6005-wlan-view]ap-group name jygj  创建一个AP组，名字为jygj。
14. [AC6005-wlan-ap-group-jygj]vap-profile jygj wlan 1 radio all   在这个AP组下发释放名字为jygj无线信号的任务。
15. [AC6005-wlan-view]ap-mac 00e0-fcea-4ac0    进入第一个mac地址为00e0-fcea-4ac0的AP。（注意：AP的mac地址和序列号，安装的时候一定要记下来）
16. [AC6005-wlan-ap-0]ap-group jygj  将这个AP加入名字为jygj的ap组。
17. [AC6005-wlan-view]ap-mac 00e0-fcb5-1450    进入第二个MAC地址为00e0-fcb5-1450的AP。
18. [AC6005-wlan-ap-1]ap-group jygj   将这个AP加入名字为jygj的ap组。
19. [AC6005]capwap source interface vlanif 1     设置AC的回包接口为VLAN1的虚拟接口，接口地址为10.200.4.100。

 以下是具体配置过程：

  

大家可以看看下图，发现两个AP都对外放出了无线信号：

我们双击笔记本电脑，就可以看见2.4G和5G频段的无线信号。

我点击其中任何一个信号，就会弹出一个叫你输入密码的对话框。

我们输入前面设置的88888888，就可以连接无线WIFI上网了。

我们连的2.4G频段的，状态显示已连接。下面我们查看笔记本电脑获取的IP地址请况。

我们发现笔记本电脑自动获取到的IP地址为10.200.4.251。这里的IP地址其实路由器分配过来的。（注意：我们的无线设备也可以从AC那里获取IP地址，这里不讲，请大家自己学习。）那台手机与这台笔记本电脑一样，请大家按上面的配置步骤自己去看。