锐捷无线组网案例

有兴趣研究更多内容 请前往我的博客 blog.eulxf.com

锐捷无线组网案例

1.项目拓扑

说明：项目设备采用锐捷设备组网，项目需求有有线跟无线网段分开，可以互访，AP数量100来个，办公200PC，以及Poe交换机某些接口接了有线PC设备，AC对接核心的口是路由口;实际场景采用骨干链路全光纤组网，POE交换机对接AP采用千兆网线组网。

2.配置

配置要点:

1. 在核心上做了无线用户和有线用户以及AP管理地址的dhcp配置，核心下联汇聚，把连接AP的汇聚为trunk，打上本征vlan为无线vlan，沿途交换机要创建用户vlan，以及trunk放行用户vlan，最终poe交换机也要对AP接口trunk放行，假若POE交换机上有有线用户，那么把poe交换机连接终端接口access 打上有线用户vlan，并在沿途交换机创建并放行；核心连接PC汇聚直接打上trunk 并打上有线用户本征vlan，这样在汇聚做，避免在接入层交换机一台台配置，毕竟麻烦，且不容易管理。
2. `当无线网络链路中接入一台不可配置，不可网管的交换机，直接可以不用管他，当成一根网线即可，不用考虑是否在无线直接转发情况下，要创建用户vlan放行的情况`;
3. 当AC与核心互联的接口是路由口，也没问题，在核心上把对接AC接口改成路由口就行，图中是按照AC对接核心是交换口来标注的，是二层互通，最终按照实际场景来；然后配置另外一个私网网段，掩码30位，只有两个可用地址，刚好满足互联需要；这样AP的管理地址跟AC跨了三层互通，需要在AC的网页配置界面指定用于cawap隧道的地址。锐捷AC网页配置是蛮人性话的，这里的实际场景是一台RG-EG3230多功能网关设备，集成AC功能，需要web页面打开无线开关，然后查看AP，添加无线网络配置下发即可。
4. 核心上要配置一条默认路由到AC上，AC是出口，配置了外网接口就会由出口默认路由，但没有到核心用户的路由，此时也在AC上配置两条静态路由到核心，一个=条到有线用户，一条到无线用户

3.注意事项

1.建议所有设备在网络通后立即开启SSH远程管理（避免你跑现场），在存在路由的交换机开启域名解析

###锐捷设备开启远程管理命令
conf t
enable service ssh-server
username ruijie password   xxxxxx 
enable password xxxxxx
line vty 0 4
 transport input ssh 
 login local

###开启交换机开启域名解析
conf t
ip name-server 223.6.6.6
ip domain-lookup

##查看光模块的命令
show interfaces interface-id transceiver 

2.无线终端用户拿不到地址（手机提示连接超时）【一般连接后5s内就可以拿到地址】

1.沿途交换机需要配置无线用户vlan

2.沿途交换机之间需要trunk放行用户vlan

3.特别是对连接AP的接口也要Trunk放行用户