前言
      可能每个网络管理员,在使用AP的时候会想,能不能把AP当成三层交换机一样来使用---可以自动分配VLAN.答案是肯定的,下面我就以HP ProCurve Wireless Access Point 420这款AP,教你如何让AP也能划VLAN
   
     首先在一台win2003服务器上安装RADIUS Server
1.在控制面板中,选择添加windows组件,选择Networking Services,点击Details, 安装Internet Authentication Service
2.Start- All Programs- Administrative tools- Internet Authentication Service, 打开Internet Authentication Service程序,在IAS目录树上,右键单击RADIUS Clients,选择New RADIUS Client.
 
3.在接下来的窗口中填上Friendly nameClient addressAPIP地址)。
4.Shared secret中填入APSecret Key。
 
 
5.切换到IAS目录树上,右键单击Remote Access Policy, 选择New Remote Access Policy, 新建一个策略,开始设置通过RADIUS 分发VLAN的策略.
6.输入新建的策略名,并添加访问账号组。
 
7.选择为wireless模式,并设置一种EAP认证方式。
 
8.
建好策略后,右键选择刚建好的策略,并选择属性,来编辑它的属性,切换到Advanced Tab, Add 添加如下三个值:
Tunnel-Medium-Type: 802;
Tunnel-Pvt-Group-ID: 已有三层交换机上的VLAN ID(注意进制);
Tunnel-Type:Virtual LANs;
OK保存就好了。
RADIUS服务器端就好了。接下来试AP的设置,首先,按照AP自带的说明书,一步一步配好IP等其他基本的配置(说明书上写的 非常清楚),我就不在这赘述了。
 
9. 我们从开始新建一个SSID
Wireless Interfaces Tab 里,通过点击Add New SSID 进入新建SSID向导,在SSID Settings界面依图填入,只要VLAN Tagging选择Enable,其他就随你自己想怎样就怎么填了。
10.
  1. Security Suite Tab中,选择一种WPA认证方式,并点击对应的RADIUS Server连接,进入RADIUS Server 设置,填入RADIUS Server IPRADIUS Server 里设置的Secret Key.
  2. Administration- Management窗口中:
VLAN Enable: Dynamic
Management VLAN ID: (填RADIUS Server所在的VLAN ID)
Management VLAN Tagging: Tagged.
好了,现在只要把接AP对应的交换机端口换成trunk口,就可以用授权的用户访问无线,看获得的IP是不是在需要的网段。