目录
AP:无线接入点
AC:接入控制器
一、规划vlan和ip
vlan batch 10 20 30 to 32 41 to 42
二、在交换机上配置链路类型
1、交换机SW2与DHCP服务器链路为access口,属于vlan10
与AC设备链路为access口,属于vlan20
与交换机SW1链路为trunk口
2、交换机SW1与AP相连的接口配置为trunk口,属于pvid vlan 30
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 30
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 30
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 30
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 30
port trunk allow-pass vlan 2 to 4094
三、配置DHCP服务器
#
dhcp enable //开启DHCP功能
#
ip pool vlan30 //ap设备地址池
gateway-list 192.168.30.254
network 192.168.30.0 mask 255.255.255.0
dns-list 1.1.1.1
#
ip pool vlan31 //以下是接收无线信号设备的地址池
gateway-list 192.168.31.254
network 192.168.31.0 mask 255.255.255.0
dns-list 1.1.1.1
#
ip pool vlan32
gateway-list 192.168.32.254
network 192.168.32.0 mask 255.255.255.0
dns-list 1.1.1.1
#
ip pool vlan42
gateway-list 192.168.42.254
network 192.168.42.0 mask 255.255.255.0
dns-list 1.1.1.1
#
ip pool vlan41
gateway-list 192.168.41.254
network 192.168.41.0 mask 255.255.255.0
dns-list 1.1.1.1
#
interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
dhcp select global //在dhcp服务器出接口开启全局模式
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
四、配置DHCP中继
在核心交换机SW2上配置DHCP中继
dhcp enable
#interface Vlanif30
ip address 192.168.30.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
#
interface Vlanif31
ip address 192.168.31.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
#
interface Vlanif32
ip address 192.168.32.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
#
interface Vlanif41
ip address 192.168.41.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
#
interface Vlanif42
ip address 192.168.42.254 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
在AP设备上查看是否正确获取ip地址
dis system-information
并记录下AP设备的mac地址:00:e0:fc:bb:1b:90 需要修改为00e0-fcbb-1b90
五、配置AC基础信息
1、创建vlan20,连接核心交换机的端口配置为access,并配置接口地址
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
2、AP和AC互通,需要写一条默认路由
[AC] ip route-static 0.0.0.0 0.0.0.0 192.168.20.254
六、开启 CAPWAP 协议
想要让 AC 来控制 AP ,必须通过他们之间的一个协议:
CAPWAP ,专门用于 AC 控制 AP 的。
并且, AP 上默认就启动了这个协议;
但是, AC 上默认是没有开启的。
同时, AC 上还可以同时配置多个IP地址;
所以,我们需要在 AC 上:
1.开启 CAPWAP 协议;
2.指定 CAPWAP 协议所使用的接口地址;
[AC] capwap source interface Vlanif 20
我们接下来可以通过 DHCP 服务器,将AC的地址,随着IP/掩码/网关,一起分配给 AP 使用
需要修改 DHCP 服务器上的地址池:
ip pool VLAN30
option 43 sub-option 3 ascii 192.168.20.1 ->表示AC的服务器IP
此时,需要重启AP,让AP知道AC是谁
注:重启后,需要等待一段时间才能识别
七、让AP注册到AC
1、配置AC的无线
wlan
ap-group name group1
ap-group name group2
#
ap-id 1 ap-mac 00e0-fcbb-1b90 //连接AP的mac地址,mac地址去AP上查看
ap-name neibu-1 //设置AP的名字
ap-group group1 //将AP加入到组1
ap-id 2 ap-mac 00e0-fc7a-3380
ap-name neibu-2
ap-group group1
ap-id 3 ap-mac 00e0-fc3f-15b0
ap-name wailai-1
ap-group group2
ap-id 4 ap-mac 00e0-fc3d-6a70
ap-name wailai-2
ap-group group2
2、查看每个AP的状态,都要为Nor
[AC]display ap all
ID:我们自己写的编号
MAC:我们通过命令查看的 AP 的MAC
NAME:我们通过 ap-name 命令修改的名字
Group:系统默认的组,不用管。
IP:这是个 AP 的IP地址,通过 DHCP 获得的;
Type;这个是 AP 的型号
Sate: 这个表示的是 AP 在 AC 上的状态,应该是 Nor。经常见到的错误是:idle
STA:表示的是连接到这个 AP 上面的终端的数量
Uptime:表示的是这个 AP 已经注册到 AC 上有多长时间了。
这个时间应该是越长越好。
在AP上查看设备的mac地址:
display system-information
在AP上查看设备的ip地址:
display ip interface brief
3、AC上无线信息配置
(1)创建vlan池
[AC] vlan pool pool1
[AC-vlan-pool-pool]vlan 31 32
[AC] vlan pool pool2
[AC-vlan-pool-pool]vlan 41 42
(2)内部(neibu)用户
wifi的名字--ssid
wlan
ssid-profile name neibu //配置wifi的名字为neibu
ssid neibu //配置ssid文件
wifi的密码--security
security-profile name neibu //配置密码文件名字为neibu
security wpa2 psk pass-phrase a12345678 aes //配置密码
(3)外来(wailai)用户
wifi的名字--ssid
wlan
ssid-profile name wailai //配置wifi的名字为wailai
ssid wailai //配置ssid文件wifi的密码--security
security-profile name wailai //配置密码文件名字为wailai
security wpa2 psk pass-phrase a12345678 aes //配置密码
(4)把wifi的名字和密码两个文件调用到虚拟配置文件里
wlan
vap-profile name neibu //创建一个虚拟配置文件
ssid-profile neibu //导入wifi名字
security-profile neibu //导入密码
vap-profile name wailai
ssid-profile wailai
security-profile wailai
(5)将虚拟配置文件调用在AP
wlan
ap-group name group1 //选择AP组
vap-profile neibu wlan 1 radio 0 //调用虚拟文件neibu,wlan1的信道是0
ap-group name group2
vap-profile wailai wlan 1 radio 0
(6)配置AC,让指定 经过AP的数据的vlan-id
[AC]wlan
[AC-wlan-view]vap-profile name neibu
[AC-wlan-vap-prof-neibu]service-vlan vlan-pool pool1[AC]wlan
[AC-wlan-view]vap-profile name wailai[AC-wlan-vap-prof-neibu]service-vlan vlan-pool pool2