该文详细介绍了如何配置交换机和AC,包括启用DHCP服务,创建VLAN,配置IP路由,定义服务模板以设置SSID、密码和认证模式,以及如何将这些模板应用到AP的射频上,确保设备间二层或三层互通,并成功上线AP。同时,文中还涵盖了地址池配置,以及如何测试终端设备的上线连接情况。
一、拓扑
简介:
HCL版本:V5.7.1,模拟器AC及交换机系统版本:V7
二、配置步骤:
配置设备间基本链路及IP路由、vlan、等,保障交换机和AC之间二层或者三层互通。
配置AP上线。
配置两个服务模板。(一个用vlan100,另一个用vlan200)
*服务模板概念简介:定义一个包含了WiFi的ssid、密码、认证模式、用户数量、ssid用哪个vlan、加密类型等参数。
在AP的radio(射频)中应用服务模板。
5、测试设备上线。
二、各设备配置:
交换机:
#
dhcp enable //开启交换机DHCP服务器功能(否则地址池无法生效)
#
vlan 100 //创建vlan100(给第一个服务模板使用)
#
vlan 200 //创建vlan200(给第二个服务模板使用)
#
vlan 255 //创建vlan255,此vlan作为一个管理网段,也作为为AP上线用的网段,即:Capwap通道使用的网络。
#
dhcp server ip-pool vlan100 //为vlan 100创建地址池,用于为vlan100的服务模板下用户分配IP。
gateway-list 10.10.100.254
network 10.10.100.0 mask 255.255.255.0
address range 10.10.100.15 10.10.100.100
dns-list 10.3.1.10 114.114.114.114
expired day 0 hour 8
#
dhcp server ip-pool vlan200 //为vlan 200创建地址池,用于为vlan200的服务模板下用户分配IP。
gateway-list 10.10.200.254
network 10.10.200.0 mask 255.255.255.0
address range 10.10.200.10 10.10.200.100
dns-list 10.3.1.10 114.114.114.114
expired day 0 hour 8
#
交换机与AP互联的接口(1、2两口配置一样):
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 255
combo enable fiber
#
交换机与AC互联的接口:
interface GigabitEthernet1/0/48
port link-mode bridge
port link-type trunk
port trunk permit vlan all
交换机上三个vlan接口作为这三个vlan 的网关:
AC配置:
vlan 100
#
vlan 200
#
vlan 255
#
dhcp server ip-pool vlan255 //此地址池放在AC上,用来自动分配AP的IP地址用(网关写核心交换机上的vlan 255接口地址)。
gateway-list 10.10.255.254
network 10.10.255.0 mask 255.255.255.0
address range 10.10.255.100 10.10.255.150
expired day 0 hour 8
#
wlan service-template vlan100 //vlan 100服务模板
ssid xupeng
service-template enable
#
wlan service-template vlan200 //vlan 200服务模板
ssid vegeta
service-template enable
#
*模拟器暂时不支持写密码、加密类型等,否则模拟器中的手机连接不上WiFi。
真实环境建议按照下面配置写:
wlan service-template xxx
ssid xxxx
akm mode psk
preshared-key pass-phrase simple ******
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
service-template enable
配置AC管理地址:
interface Vlan-interface255
ip address 10.10.255.253 255.255.255.0
配置AP上线(两个AP同样的方式添加):
*配置好新上线的AP名字、型号后,再补充下AP的序列号。
序列号可以在AP的背面或者登录AP后输入以下命令查看:
display device manuinfo
后,单独配置两个AP并分别应用上面配置好的两个服务模板(也可以通过ap-group配置,但此处比这是单独AP来配置,不想统一配置):
上图可以看到AP02 的radio 1应用了vlan100这个服务模板,并强制绑定了vlan 100,作为下面终端获取的网段vlan。
*同样,两个AP通过相同的方法,应用服务模板。
3、检查终端上线:
如上图,设备可以搜索到服务模板,并打开“连接状态”下的开关按钮后,成功上线,并获取到对应的IP地址。
4、使用本地真实计算机登录AC(可选)
如拓扑中的环境,拖放一个host(即:本地计算机),并连接对应的网卡,再在AC对应的网口上配置一个IP地址(可与本地计算机通信的IP)
interface GigabitEthernet1/0/22
port link-mode route
ip address 10.10.10.163 255.255.255.0
并开启AC的https服务:
#
ip http enable
ip https enable
#
创建用于web登录的用户:
local-user xupeng class manage
password hash $h$6$6iP+AtUNU7AoRvzh$+O/k4ApiIX6f+UtJ5AVtkA
service-type ssh telnet terminal http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
打开浏览器并输入AC与本地计算机连接的接口IP地址:
输入完上面配置的用户名密码,并点击“登录”后:
配置结束。
扫一扫
1358
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
