物理拓扑:

android wifi 企业 企业级wifi部署_网络

1.AR1模拟出口路由器,AR2模拟ISP,SW1为核心交换机,AC1无线控制器,2个AP;

2.SW1开启DHCP为企业分配IP地址 ,AC1旁挂核心;

配置思路

1、AR 1G0/0/1接外网,G0/0/0做内网,配置172.16.1.1的地址,掩码30位与SW1互联

2、AC配置地址192.168.1.233作为CAPWAP源地址,配置无线业务

外网路由器配置:

# 用AR2模拟ISP
 interface GigabitEthernet0/0/0
  ip address 202.100.1.2 255.255.255.0# 模拟外网电脑
interface LoopBack0
  ip address 8.8.8.8 255.255.255.255

出口路由R1配置:

<R1>
  sysname R1
 #
 acl number 3000  
  rule 5 permit ip 
 #
 interface GigabitEthernet0/0/0
  ip address 172.16.1.1 255.255.255.252 
 #
 interface GigabitEthernet0/0/1
  ip address 202.100.1.1 255.255.255.0 
  nat outbound 3000
 #
 ip route-static 0.0.0.0 0.0.0.0 202.100.1.2   //默认路由
 ip route-static 192.168.1.0 255.255.255.0 172.16.1.2   //配置到客户端静态路由


核心交换机配置:

<CORE>
 #
 sysname CORE
 #
 vlan batch 10 100
 #
 dhcp enable
 #
 ip pool vlan10   //无线地址池
  gateway-list 192.168.1.10
  network 192.168.1.0 mask 255.255.255.0
  excluded-ip-address 192.168.1.253   //保留AC地址
  lease day 0 hour 6 minute 0
  dns-list 114.114.114.114
 #
 interface Vlanif10
  ip address 192.168.1.10 255.255.255.0
  dhcp select global
 #
 interface Vlanif100   //互联地址
  ip address 172.16.1.2 255.255.255.252
 #
 interface MEth0/0/1
 #
 interface GigabitEthernet0/0/1
  port link-type access
  port default vlan 10
 #
 interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 10
 #
 interface GigabitEthernet0/0/3
  port link-type trunk
  port trunk allow-pass vlan 10
 #
 interface GigabitEthernet0/0/4
  port link-type access
  port default vlan 100
 #
 ip route-static 0.0.0.0 0.0.0.0 172.16.1.1   //默认路由
 #
 return
 <CORE>

AC配置:

#配置了VLANIF地址192.168.1.253,指定CAPWAP源接口
[AC1]interface  vlan 10
[AC1]ipaddress 192.168.1.253 24
[AC1]capwapsource  interface Vlanif 10
#AP认证为不认证
[AC1]wlan
[AC1-wlan-view]apauth-mode no-auth
 
#定义SSID
[AC1-wlan-view]ssid-profile name WIFI
[AC1-wlan-ssid-prof-WIFI]ssid WIFI
#定义安全策略、密码与加密方式
[AC1-wlan-view]security-profile name WIFI
[AC1-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes
#创建VAP模板,关联SSID、安全模板
[AC1-wlan-view]vap-profile name WIFI
[AC1-wlan-vap-prof-WIFI]ssid-profile WIFI
[AC1-wlan-vap-prof-WIFI]security-profile WIFI
#进入AP组,调用VAP
[AC1-wlan-view]ap-groupname default
[AC1-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all

验证测试:

android wifi 企业 企业级wifi部署_网络_02

android wifi 企业 企业级wifi部署_客户端_03

android wifi 企业 企业级wifi部署_排错_04

查看命令:

dis ap all   //查看在线AP

android wifi 企业 企业级wifi部署_外网_05

dis access-user   //查看当前在线用户

android wifi 企业 企业级wifi部署_android wifi 企业_06

display access-user detail:可以查看到更详细的参数,这个排错经常用到

android wifi 企业 企业级wifi部署_排错_07

display station all:查看所有客户端的接入信息(这个模拟器不显示RX/TX以及RSSI),包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND(在2.4还是5G) type包括是11N还是11AC、RX(AP从客户端收到报文的速率)/TX(AP发送到客户端的速率)、RSSI:当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ,并且最后有个total 现实当前用户的总数量,2.4G连接了多少 5G连接了多少

android wifi 企业 企业级wifi部署_客户端_08

display station sta-mac (后面跟MAC地址):查看该用户的具体信息,除了上面这些,还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width

display station statistics(可以跟具体MAC地址):查看到AC或者某个客户端的统计信息,可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。加某个MAC地址的话是可以查看到当前发送、接收了多少个包、是否触发漫游。

display station online-fail-record all(可以跟具体MAC、AP信息)查看客户端上线失败的原因,这个对于排错非常有用,特别是后面的MAC、dot1x认证的时候

display station offline-record  all(可以跟具体MAC、AP信息)查看客户端下线记录,排错的时候可以快速定位某个客户端下线的原因。