WLAN基础配置

于 2023-03-27 20:23:05 发布
阅读量1k 收藏 6
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53332962/article/details/129799358
版权
该配置步骤涉及交换机与AP的连接,使用trunk模式并调整PVID,以管理AP的VLAN。DHCP服务分别在AC和交换机上为管理AP和STA业务配置地址池。同时,创建AP组、域管理模板、安全模板、SSID模板和VAP模板,确保网络连接和安全策略的正确实施。
摘要由CSDN通过智能技术生成

要点:

交换机连接ap的接口采用trunk模式且将该接口的pvid改为管理ap的vlan

交换机和ap连接的接口要开启poe供电(实验环境下可忽略)

STA业务vlan的dhcp服务配置在核心层交换机上

管理ap的vlan的dhcp服务配置在ac上

配置步骤(以该拓扑图为例):

 ①在AC和两台交换机上创建VLAN并做放通处理

[AC6005-GigabitEthernet0/0/1]
 port link-type trunk
 port trunk allow-pass vlan 100 105

[sw1-GigabitEthernet0/0/1]
 port link-type trunk
 port trunk allow-pass vlan 100 105

[sw1-GigabitEthernet0/0/2]display this 
 port link-type trunk
 port trunk allow-pass vlan 100 105

[sw2-Ethernet0/0/1]
 port link-type trunk
 port trunk allow-pass vlan 100 105

[sw2-Ethernet0/0/2]
 port link-type trunk
 port trunk pvid vlan 100 

 // ap发出来的数据包是不带标签的,所以必须更改它的上行接口的pvid
 port trunk allow-pass vlan 100 105

②在ac和sw1上分别创建管理ap的dhcp地址池和sta业务的地址池

[AC6005]ip pool vlan100  
[AC6005-ip-pool-vlan100] 
 gateway-list 10.23.100.254 
 network 10.23.100.0 mask 255.255.255.0 

[AC6005]int Vlanif 100
[AC6005-Vlanif100]
 ip address 10.23.100.254 255.255.255.0
 dhcp select global

[sw1]ip pool vlan105
[sw1-ip-pool-vlan105]
 gateway-list 10.23.105.254
 network 10.23.105.0 mask 255.255.255.0
 dns-list 114.114.114.114

[sw1]interface Vlanif 105
[sw1-Vlanif105]
 ip address 10.23.105.254 255.255.255.0
 dhcp select global

③进入ac的wlan视图并创建ap组

[AC6005]wlan    
[AC6005-wlan-view]ap-group name group1

④创建域管理模板,配置ac的国家码,将域管理模板关联到ap组中

[AC6005-wlan-view]regulatory-domain-profile name pepsi
[AC6005-wlan-regulate-domain-pepsi]country-code CN 
Info: The current country code is same with the input country code.

[AC6005-wlan-view]ap-group name group1
[AC6005-wlan-ap-group-group1]regulatory-domain-profile pepsi

⑤配置ac的capwap源接口

[AC6005]capwap source interface vlanif100

⑥在ac上导入ap

[AC6005]wlan 
[AC6005-wlan-view]ap auth-mode mac-auth
[AC6005-wlan-view]ap-id 0 ap-mac 00e0-fcda-7dc0

[AC6005-wlan-ap-0]ap-name ap1  
[AC6005-wlan-ap-0]ap-group group1

⑦配置安全模板和ssid模板

[AC6005-wlan-view]security-profile name wds
[AC6005-wlan-sec-prof-wds]security wpa-wpa2 psk pass-phrase wds818818 aes

[AC6005-wlan-view]ssid-profile name wds

[AC6005-wlan-ssid-prof-wds]ssid tplink123

⑧创建vap模板,定义业务vlan及转发方式,并将安全模板和ssid模板导入

[AC6005-wlan-view]vap-profile name wds

[AC6005-wlan-vap-prof-wds]forward-mode direct-forward 

[AC6005-wlan-vap-prof-wds]service-vlan vlan-id 105

[AC6005-wlan-vap-prof-wds]security-profile wds

[AC6005-wlan-vap-prof-wds]ssid-profile wds

⑨将vap模板关联到ap组中 

[AC6005-wlan-view]ap-group name group1
[AC6005-wlan-ap-group-group1]vap-profile wds wlan 1 radio 0 

FengYun️
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值