文章目录
基本概念
标识
- BSS
基本服务集
一个 AP 所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信。
相当于是AP的释放信号的范围 - BSSID
基本服务集标识符
是无线网络的一个身份标识,用AP的MAC地址表示。
AC要区分不同的上线的AP,通过 BSSID来区分 - SSID
服务集标识符
是无线网络的一个身份标识,用字符串表示。为了便于用户辨识不同的无线网络,用SSID代替BSSID。
WiFi的名字
组网架构
- FAT AP:
优点:部署简单,成本低;缺点:不适合大型网络 - AC+FIT AP:
优点:配置与部署更容易;安全性更高;更新与扩展容易
工作过程
-
AP上线
- AP获取IP地址
配置DHCP - AP发现AC,AP和AC建立CAPWAP隧道。
AP获取AC地址:静态;动态:DHCP、DNS或者是广播 - AP接入控制
不认证、MAC地址认证和SN(序列号)认证 - AP版本升级
不是必须要配置的 - CAPWAP隧道维持
- AP获取IP地址
-
WLAN业务配置下发
-
STA接入
-
WLAN业务数据转发
WLAN配置
1. 配置 AC 和交换机的接口类型,并通过相应的VLAN
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
interface Vlanif20
ip address 10.0.20.254 255.255.255.0
dhcp select interface
2. 配置DHCP,给 STA 和 AP 分配 IP 地址
//LSW4
vlan batch 10 20
interface Vlanif20
ip address 10.0.20.254 255.255.255.0
dhcp select interface
//AC2
interface Vlanif10
ip address 10.0.10.254 255.255.255.0
dhcp select interface
3. 设置 CAPWAP 隧道的源地址/源接口
capwap source interface vlanif10
4. 配置 AP 组、域管理模板,并在 AP 组中绑定域管理模板。
注意:有一个默认的域管理模板 default ,在该域管理模板中,国家码就是 CN,所以可以不配置域管理模板,直接在AP组中引入域管理模板 default。
创建ap组,名字为AP,并引入默认的域管理模板
ap-group AP
wlan
ap-group name AP
regulatory-domain-profile default
使用默认的MAC认证接入AP并设置名称为AP1,绑定AP组
wlan
ap-id 0 ap-mac 60F1-8A9C-2B40
ap-name ap1
ap-group AP
这里可通过 dis ap all 查看AP上线情况
5. 配置安全模板名字为mz,密码为12345678,aes加密
wlan
security-profile name mz
security wpa-wpa2 psk pass-phrase 12345678 aes
6. 配置SSID模板名字为mz,ssid(wifi名字)为www
wlan
ssid-profile name mz
ssid www
7. 配置VAP模板,名字为VAP,配置业务数据转发模式、业务VLAN为20,并且引用安全模板和SSID模板。
wlan
vap-profile vap
service-vlan vlan-id 20
security-profile mz
ssid-profile mz
8. 配置AP组引用VAP模板射频为1~all
wlan
ap-group name AP
vap-profile vap wlan 1 radio all