1.1配置思路
为了使用户可以在VLAN内的任何二层端口上访问网络资源,且移动接入端口时无须重复认证,必须开启Portal用户漫游功能。
在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。
短时间内Portal客户端的频繁上下线可能会造成Portal认证失败,需要关闭Portal客户端ARP表项固化功能。
编辑认证页面,保存为abc.zip,并上传到AC存储介质的根目录。
1.2配置步骤
(1)配置AC接口
#创建VLAN 10及其对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
system-view
[AC] vlan 10
[AC-vlan10] quit
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 10.0.0.254 24
[AC-Vlan-interface10] quit
#创建VLAN 20及其对应的VLAN接口,并为该接口配置IP地址。Client将使用该VLAN接入无线网络。
[AC] vlan 20
[AC-vlan20] quit
[AC] interface vlan-interface 20
[AC-Vlan-interface] ip address 20.0.0.254 24
[AC-Vlan-interface] quit
#配置路由,保证启动Portal之前各Client、服务器和AC之间的路由可达(略)。