文章详细描述了AC1设备与SW交换机的配置过程,包括VLAN的批量创建,接口的Trunk配置,DHCP地址池的设定,以及WLAN的SSID、安全模板和VAP模板的创建。此外,还涉及AP的组管理和MAC认证,确保AP能正确接入并分配不同VLAN的IP地址给客户端。
一、AC1配置
(部分命令步骤省略了)
<ac1>system-view
<ac1>sysname ac1 :命名ac1
[ac1]vlan batch 3 4 10 :批量创建vlan
[ac1]int vlanif10 :进入vlanif10
[ac1-Vlanif10]ip address 192.168.10.200 24 :创建vlanif10地址
[ac1-GigabitEthernet0/0/2]port link-type trunk : 连接sw1接口配置trunk
[ac1-GigabitEthernet0/0/2]port trunk allow-pass vlan all : 连接sw1接口配置trunk
(如果ac和ap不在同一个vlan里,需要写路由,此实验是在vlan10里不要单独写路由)
二、sw1配置
[sw1]vlan batch 3 4 10 :批量创建vlan
int vlan 3 :进入vlanif3
ip address 192.168.3.254 255.255.255.0
dhcp select global
int vlan 4 :进入vlanif4
ip address 192.168.4.254 255.255.255.0
dhcp select global
int vlan 10 :进入vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global
配置DHCP 地址池
dhcp enable
ip pool toap :配置ap使用的地址池
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
option 43 sub-option 2 ip-address 192.168.10.200 :此条命令是ap寻址ac的ip地址
ip pool toyonghu1 :配置用户组1使用的地址池
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.254
ip pool toyonghu2 :配置用户组2使用的地址池
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.254
配置连接ac接口和连接sw2接口为trunk
int g0/0/2
port link-type trunk : 连接ac接口配置trunk
port trunk allow-pass vlan all : 连接ac接口配置trunk
int g0/0/3
port link-type trunk : 连接sw2接口配置trunk
port trunk allow-pass vlan all : 连接sw2接口配置trunk
三、sw2配置
vlan 10
int e0/0/3
port link-type trunk : 连接sw1接口配置trunk
port trunk allow-pass vlan all : 连接sw1接口配置trunk
int e0/0/1 :连接ap1接口
port link-type access
port default vlan 10
int e0/0/2 :连接ap1接口
port link-type access
port default vlan 10
此时查看ap的地址和ac的连接状态
ping 192.168.10.200 可以通
四、ac上配置wlan
4.1 ssid
sys
wlan
ssid-profile name ssid-szhn1 :创建ssid1
ssid szhn :创建ssid信号szhn
quit
ssid-profile name ssid-szhn2 :创建ssid2
ssid szhn :创建ssid信号szhn 和上面保持一致,这样可以实现无缝漫游
quit
wlan
[ac1-wlan-view]security-profile name sec-szhn1 :创建安全模板1
[ac1-wlan-sec-prof-sec-szhn1]security wpa-wpa2 psk pass-phrase szhn123456 aes
quit
[ac1-wlan-view]security-profile name sec-szhn2 :创建安全模板2
[ac1-wlan-sec-prof-sec-szhn1]security wpa-wpa2 psk pass-phrase szhn123456 aes
密码保持一致,实现无缝漫游
创建vap模板1
[ac1-wlan-view]vap-profile name vap-szhn1 :创建vap模板1
[ac1-wlan-vap-prof-vap-szhn1]forward-mode tunnel :创建隧道转发
[ac1-wlan-vap-prof-vap-szhn1]service-vlan vlan 3 :业务vlan 3 获取192.168.3.0网段
[ac1-wlan-vap-prof-vap-szhn1]ssid-profile ssid-szhn1 :使用ssid-szhn1ssid
[ac1-wlan-vap-prof-vap-szhn1]security-profile sec-szhn1 :使用sec-szhn1安全模板
创建vap模板2
[ac1-wlan-view]vap-profile name vap-szhn2 :创建vap模板2
[ac1-wlan-vap-prof-vap-szhn1]forward-mode tunnel :创建隧道转发
[ac1-wlan-vap-prof-vap-szhn1]service-vlan vlan 4 :业务vlan 4获取192.168.4.0网段
[ac1-wlan-vap-prof-vap-szhn1]ssid-profile ssid-szhn2 :使用ssid-szhn2ssid
[ac1-wlan-vap-prof-vap-szhn1]security-profile sec-szhn2 :使用sec-szhn2安全模板
创建ap组1
wlan
[ac1-wlan-view]ap-group name group-szhn1 :创建group-szhn1组
[ac1-wlan-ap-group-group-szhn1]vap-profile vap-szhn1 wlan 1 radio all :添加vap-szhn1 添加到全部射频
创建ap组2
wlan
[ac1-wlan-view]ap-group name group-szhn2 :创建group-szhn2组
[ac1-wlan-ap-group-group-szhn1]vap-profile vap-szhn2 wlan 2 radio all :添加vap-szhn1 添加到全部射频
添加ap,分别添加ap到不同的组
添加第一个ap
[ac1-wlan-view]ap auth-mode mac-auth
[ac1-wlan-view]ap-id 1 ap-mac 1002-3874-2883 :替换自己的ap mac
[ac1-wlan-view]ap-name ap-ap1
[ac1-wlan-ap-1]ap-group group-szhn1
Y
添加第二个ap
[ac1-wlan-view]ap auth-mode mac-auth
[ac1-wlan-view]ap-id 2 ap-mac 1002-3874-2883 :替换自己的ap mac
[ac1-wlan-view]ap-name ap-ap2
[ac1-wlan-ap-1]ap-group group-szhn2
Y
到视图模式下
[ac1]capwap source interface Vlanif 10 配置隧道
查看STA1 ,获取的是192.168.3.0网段
查看STA2 ,获取的是192.168.4.0网段
1443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
