网络拓扑:
跨互联网发现,要保证AP能够和AC通信,需要将CAPWAP协议端口(UDP 5246和UDP 5247)通过AC前端端口映射出去,或者分支机构搭建VPN网络到总部中。
与TP-LINK不同的是,水星不支持URL重定向的的方式跨网络管理AP,目前只能通过设置OPTION字段来实现
设置步骤:
第一步:AC配置
1.完全关闭AC自带DHCP功能
2.设置AC的IP地址、网关、子网掩码、DNS
3.最后记得右上角保存设置,不然掉电丢设置(踩了坑)
第二步:AC侧路由器设置
(1)端口映射:将CAPWAP协议端口(UDP 5246和UDP 5247)通过端口映射将映射出去
(2)防火墙ACL规则设置,允许出入站(如果有防火墙)
第三步:AP侧路由器设置
(1)“基本设置”﹥“LAN设置”,分支路由器需要支持Option字段设置的路由器,连接好分支路由器并确认连接上网,分支路由DHCP服务设置OPTION字段。如下图:
根据AC文档在这些字段是直接输入任意字符,但是爱快并不支持直接填入字符串,实际上通过Wireshark抓包后发现,对于字符是通过ASCII表转换为二进制字段的。
option60:MERCURY → 4d:45:52:43:55:52:59
option138:192.168.1.2 → c0:a8:01:02
记得带上冒号,不然会造成字段不能完整发送,AP无法发现AC(踩了坑,最后也是没办法抓包了以后才发现的)
(2)以上设置完成后,请将无线AP切换到FIT模式并连接到路由器的LAN口或局域网交换机。此时观察AC管理界面,在AP列表中会发现分支机构接入的AP,然后进行设置管理以及状态监测。
另外可以参考TPLINK的文档 惊人相似 只是OPTION60不一样