物理拓扑:
1.AR1模拟出口路由器,AR2模拟ISP,SW1为核心交换机,AC1无线控制器,2个AP;
2.SW1开启DHCP为企业分配IP地址 ,AC1旁挂核心;
配置思路
1、AR 1G0/0/1接外网,G0/0/0做内网,配置172.16.1.1的地址,掩码30位与SW1互联
2、AC配置地址192.168.1.233作为CAPWAP源地址,配置无线业务
外网路由器配置:
# 用AR2模拟ISP
interface GigabitEthernet0/0/0
ip address 202.100.1.2 255.255.255.0# 模拟外网电脑
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
出口路由R1配置:
<R1>
sysname R1
#
acl number 3000
rule 5 permit ip
#
interface GigabitEthernet0/0/0
ip address 172.16.1.1 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 202.100.1.1 255.255.255.0
nat outbound 3000
#
ip route-static 0.0.0.0 0.0.0.0 202.100.1.2 //默认路由
ip route-static 192.168.1.0 255.255.255.0 172.16.1.2 //配置到客户端静态路由
核心交换机配置:
<CORE>
#
sysname CORE
#
vlan batch 10 100
#
dhcp enable
#
ip pool vlan10 //无线地址池
gateway-list 192.168.1.10
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.253 //保留AC地址
lease day 0 hour 6 minute 0
dns-list 114.114.114.114
#
interface Vlanif10
ip address 192.168.1.10 255.255.255.0
dhcp select global
#
interface Vlanif100 //互联地址
ip address 172.16.1.2 255.255.255.252
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 100
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1 //默认路由
#
return
<CORE>
AC配置:
#配置了VLANIF地址192.168.1.253,指定CAPWAP源接口
[AC1]interface vlan 10
[AC1]ipaddress 192.168.1.253 24
[AC1]capwapsource interface Vlanif 10
#AP认证为不认证
[AC1]wlan
[AC1-wlan-view]apauth-mode no-auth
#定义SSID
[AC1-wlan-view]ssid-profile name WIFI
[AC1-wlan-ssid-prof-WIFI]ssid WIFI
#定义安全策略、密码与加密方式
[AC1-wlan-view]security-profile name WIFI
[AC1-wlan-sec-prof-WIFI]security wpa2 psk pass-phrase 88888888 aes
#创建VAP模板,关联SSID、安全模板
[AC1-wlan-view]vap-profile name WIFI
[AC1-wlan-vap-prof-WIFI]ssid-profile WIFI
[AC1-wlan-vap-prof-WIFI]security-profile WIFI
#进入AP组,调用VAP
[AC1-wlan-view]ap-groupname default
[AC1-wlan-ap-group-default]vap-profile WIFI wlan 1 radio all
验证测试:
查看命令:
dis ap all //查看在线AP
dis access-user //查看当前在线用户
display access-user detail:可以查看到更详细的参数,这个排错经常用到
display station all:查看所有客户端的接入信息(这个模拟器不显示RX/TX以及RSSI),包括客户端的MAC信息、AP的ID、AP名字、射频信息、WLAN ID、BAND(在2.4还是5G) type包括是11N还是11AC、RX(AP从客户端收到报文的速率)/TX(AP发送到客户端的速率)、RSSI:当前客户端的信号强度 以及VLAN、IP地址、SSID信息 ,并且最后有个total 现实当前用户的总数量,2.4G连接了多少 5G连接了多少
display station sta-mac (后面跟MAC地址):查看该用户的具体信息,除了上面这些,还包括当前信道、是否支持802.11r、HT、Short GI、Channel Band-width
display station statistics(可以跟具体MAC地址):查看到AC或者某个客户端的统计信息,可以查看到上线成功的数量、认证失败、超时等、以及漫游情况。加某个MAC地址的话是可以查看到当前发送、接收了多少个包、是否触发漫游。
display station online-fail-record all(可以跟具体MAC、AP信息)查看客户端上线失败的原因,这个对于排错非常有用,特别是后面的MAC、dot1x认证的时候
display station offline-record all(可以跟具体MAC、AP信息)查看客户端下线记录,排错的时候可以快速定位某个客户端下线的原因。