前言
      可能每个网络管理员,在使用AP的时候会想,能不能把AP当成三层交换机一样来使用---可以自动分配VLAN.答案是肯定的,下面我就以HP ProCurve Wireless Access Point 420这款AP,教你如何让AP也能划VLAN
   
     首先在一台win2003服务器上安装RADIUS Server<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.在控制面板中,选择添加windows组件,选择Networking Services,点击Details, 安装Internet Authentication Service
2.Start- All Programs- Administrative tools- Internet Authentication Service, 打开Internet Authentication Service程序,在IAS目录树上,右键单击RADIUS Clients,选择New RADIUS Client.
 
3.在接下来的窗口中填上Friendly nameClient addressAPIP地址)。

4.Shared secret中填入APSecret Key。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 
 
5.切换到IAS目录树上,右键单击Remote Access Policy, 选择New Remote Access Policy, 新建一个策略,开始设置通过RADIUS 分发VLAN的策略.
6.输入新建的策略名,并添加访问账号组。
 
7.选择为wireless模式,并设置一种EAP认证方式。
 
8.
建好策略后,右键选择刚建好的策略,并选择属性,来编辑它的属性,切换到Advanced Tab, Add 添加如下三个值:
Tunnel-Medium-Type: 802;
Tunnel-Pvt-Group-ID: 已有三层交换机上的VLAN ID(注意进制);
Tunnel-Type:Virtual LANs;
OK保存就好了。
RADIUS服务器端就好了。接下来试AP的设置,首先,按照AP自带的说明书,一步一步配好IP等其他基本的配置(说明书上写的 非常清楚),我就不在这赘述了。
 
9. 我们从开始新建一个SSID
Wireless Interfaces Tab 里,通过点击Add New SSID 进入新建SSID向导,在SSID Settings界面依图填入,只要VLAN Tagging选择Enable,其他就随你自己想怎样就怎么填了。
10.
  1. Security Suite Tab中,选择一种WPA认证方式,并点击对应的RADIUS Server连接,进入RADIUS Server 设置,填入RADIUS Server IPRADIUS Server 里设置的Secret Key.
  2. Administration- Management窗口中:
VLAN Enable: Dynamic

Management VLAN ID: (填RADIUS Server所在的VLAN ID)

Management VLAN Tagging: Tagged.

好了,现在只要把接AP对应的交换机端口换成trunk口,就可以用授权的用户访问无线,看获得的IP是不是在需要的网段。