vlan相关
1、首先安排好vlan怎么分配,比如业务vlan和管理vlan。如果是二层旁挂式那么AP和AC之间建立隧道的vlan就必须相同,通过二层的转发从而达到隧道的建立。如果是三层的旁挂式组网,那么AP和AC之间建立隧道的vlan必定不同。那么我们就必须保证AP要在三层上可以与AC通信,这样在AP获取到地址之后才能与AC建立隧道。
交换机相关
2、AP的上联交换机的端口类型最好设置为trunk,同时设置trunk口的pvid是AP获取地址的vlan,因为AP一般是依靠DHCP获取地址的,所以要么是三层交换机分配地址,要么是AC分配地址。如果是三层旁挂式,那么一般就不是AC分配IP地址了。比如AP的管理vlan是vlan100,那么我们就需要在三层交换机上的vlan100配置dhcp服务,这样AP才能获取到地址。如果是三层旁挂式,那么我们还需要配置option43的选项。如果是二层旁挂式,那么我们就可以选择三层交换机或者是AC分配地址,比如使用AC分配地址,那么我们就在AC创建三层虚拟接口,比如AP的管理vlan是100,那么我们就可以在AC上创建vlan100的虚拟接口,然后在vlan100上开启dhcp的服务,那么AP就从AC上获取地址。
AC相关
3、 在基本的数据通信都完成之后,那么我们就需要在AC上进行配置保证AP能够正确上线。同时我们还需要确定AC的capwap接口。AP上线可以使用离线导入,或是不认证,或是将其加入到白名单上。在做完这些认证相关的操作之后,如果我们是离线导入,那么我们需要将ap加入到某个我们创建的ap组中,在ap组中我们需要配置域模板,vap模板。域模板里面需要设置国家码相关的操作,在vap中里有两个模板,一个ssid模板,另一个是安全模板,当然还有其他的模板,但是这两个是基本的模板,在ssid模板里面我们可以设置ssid是什么,在安全模板中我们可以设置无线的密码以及加密方式。在vap模板中我们可以设置转发模式和给ap发布的业务vlan。当这些都配完,就等待ap开始工作了。
细节需要注意的地方
如果交换机要转发某个vlan的数据,那么在交换机上不仅要开放这个vlan,而且要在交换机上创建这个vlan。
三层旁挂式组网一定要保证AP获取地址之后可以与AC通信。
