一般高职比赛中,对无线这块的考法,就是考AC上的VAC或者热备,考AP就是胖ap和瘦ap、无线上面的优化,这篇文章讲的是瘦ap上的AC旁挂核心交换机,AP管理段地址池网关和无线用户地址池网关都在核心的小实验。
场景介绍:
AC旁挂核心交换机,AP管理段地址池网关和无线用户地址池网关都在核心
组网拓扑:
AC配置
1、AP上线配置
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#int loopback 0
Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.0 ----->配置该ip地址用于与AP建立capwap隧道
Ruijie(config-if-Loopback 0)#exit
AP网关配置
Ruijie(config)#vlan 20
Ruijie(config)#interface vlan 20
Ruijie(config-int-vlan)#ip add 192.168.20.1 255.255.255.0 ----->该地址做为ap的网关地址
Ruijie(config-int-vlan)#exit
AC和核心互连端口trunk配置
Ruijie(config)#int gigabitEthernet 0/1------->进入到g0/1口(与核心互联端口)
Ruijie(config-if-GigabitEthernet 0/8)#switchport mode trunk ------->将该接口配置成trunk端口
Ruijie(config-if-GigabitEthernet 0/8)#exit
2、SSID(无线信号)配置
(1)创建ssid,配置转发模式
集中转发
Ruijie(config)#wlan-config 1 Ruijie ------->配置wlan-config ,id是1,SSID(无线信号)是Ruijie
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#exit
本地转发:
Ruijie(config)#wlan-config 1 Ruijie ------->配置wlan-config ,id是1,SSID(无线信号)是Ruijie
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#tunnel local------->配置该SSID为本地转发
Ruijie(config-wlan)#exit
(2)ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#vlan 10----->创建无线用户vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#ap-group default------->default组默认关联到所有AP上
Ruijie(config-ap-group)#interface-mapping 1 10
---->把wlan-config 1和vlan 10进行关联,第一个“1”是wlan-config,第二个“10”是vlan
Ruijie(config-ap-group)#exit
(3)SSID密码配置
Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable ---->开启无线加密功能
Ruijie(config-wlansec)#security rsn ciphers aes enable ---->无线启用AES加密
Ruijie(config-wlansec)#security rsn akm psk enable ---->无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 1234567890 ---->无线密码1234567890,密码位数不能小于8位
Ruijie(config-wlansec)#end
注:无线本地转发模式下,存在两种情况下需要更改ap-vlan
(1)无线用户vlan和ap 管理vlan属于相同的vlan(除vlan 1)
(2)无线用户vlan为vlan 1,ap管理vlan不属于vlan 1
更改命令如下(以上情况不需更改,用户vlan和ap管理vlan属于不同的vlan)
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ap-config all------->进入到所有的AP模式下
Ruijie(config-ap)#ap-vlan 20 ------->20为ap的管理vlan
Ruijie(config-ap)#end
核心交换机的配置
1、创核心交换机上建无线用户vlan 10和DHCP ,网关为:192.168.10.1/24 ,确保电脑接入核心交换机后能够获取vlan10地址访问外网
2、核心上创建AP的管理vlan 20 配置IP地址和DHCP,作与AC互联。并且核心与AC的互联口配置为trunk口,放通VLAN 10和VLAN 20
3、集中转发,核心交换机与接入交换机的互联口配置为trunk口,可以仅放通AP的管理vlan 20,
本地转发,核心交换机与接入交换机的互联口配置为trunk口,放通AP的管理vlan 20和无线用户vlan 10
vlan 10
int vlan 10
ip add 192.168.10.254 24
Vlan 20
Int vlan 20
Ip add 192.168.20.2/24
service dhcp
ip dhcp pool ap_ruijie
option 138 ip 1.1.1.1 ------->配置option字段,指定AC的地址,即AC的loopback 0地址
Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0 ------->分配给ap的地址
Ruijie(config-dhcp)#default-route 192.168.20.1 ------->分配给ap的网关地址
Ruijie(config-dhcp)#exit
ip dhcp pool yonghu
network 192.168.10.0 255.255.255.0
default-route 192.168.10.254
Int rang gi0/1-2------->进入到g0/1-2口(与ac、接入设备互联端口)
Sw mo t
接入交换机的配置
根据无线转发模式确定接入交换机配置
集中转发:
1、接入交换机上创建vlan 20
2、接入交换机与核心交换机的互联口配置为trunk口,放通vlan 20
3、接入交换机与AP的互联口配置为access口关联vlan 20
en
conf t
vlan 10
vlan 20
int gi0/1------->进入到g0/1口(与核心设备互联端口)
sw mo tr
int gi0/2------->进入到g0/2口(与ap设备互联端口)
sw mo acc
sw acc vlan 20
本地转发:
1、接入交换机上创建vlan 10和vlan 20
2、接入交换机与核心交换机的互联口配置为trunk口,并且放通vlan10和vlan20
3、接入交换机与AP的互联口配置为trunk口,放通vlan10和vlan20,并且更改native vlan 为vlan 20
en
conf t
vlan 10
vlan 20
int ran gi0/1-2------->进入到g0/1-2口(与核心、ap设备互联端口)
sw mo tr
int gi0/2------->进入到g0/2口(与ap设备互联端口)
switchport trunk native vlan 20
AP配置
AP上无需任何配置,需要保证AP为痩模式(设备刚拆封时默认为瘦模式),并且接入交换机后能够正常供电即可
配置验证:
1、查看AP在AC上正常上线
2、终端可正常搜到无线信号,并且接入
3、终端获取正确地址