上面大概讲了配置的思路与原理,这里开始实际配置下。
一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。
AR1:
# 配置接口地址和路由
interface GigabitEthernet0/0/0
ip address 10.0.0.1 255.255.255.252
#
ip route-static 192.168.10.0 255.255.255.0 10.0.0.2
ip route-static 192.168.20.0 255.255.255.0 10.0.0.2
ip route-static 192.168.30.0 255.255.255.0 10.0.0.2
核心交换机SW1:
# 创建VLAN
vlan batch 10 20 30 100
# 开启DHCP
dhcp enable
#
vlan 10
description network
vlan 20
description MGT
vlan 30
description wifi-user
# 创建DHCP全局地址池,VLAN20配置option43
ip pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
#
ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
option 43 sub-option 1 ip-address 192.168.20.253
#
ip pool vlan30
gateway-list 192.168.30.254
network 192.168.30.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
# 调用全局地址池
interface Vlanif10
description network
ip address 192.168.10.254 255.255.255.0
dhcp select global
#
interface Vlanif20
description MGT
ip address 192.168.20.254 255.255.255.0
dhcp select global
#
interface Vlanif30
description wifi-user
ip address 192.168.30.254 255.255.255.0
dhcp select global
# 用于与路由器互联
interface Vlanif100
ip address 10.0.0.2 255.255.255.252
# 配置对应的接口类型,有线ACCESS VLAN 10,AC和POESW配置trunk
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/4
description poe
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/5
description to-AC
port link-type trunk
port trunk allow-pass vlan 2 to 4094
POESW:配置VLAN和接口
# 创建VLAN
vlan batch 10 20 30
#
interface Vlanif10
#
interface Vlanif20
#
interface Vlanif30
# 与核心连接接口配置trunk
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
# 这里需要通过pvid打上VLAN20标签,设置trunk,用于集中转发模式,如果是隧道转发可以配置为access vlan 20
interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/3
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094
AC配置:接口和地址以及路由
# 创建VLAN,这里30也需要创建,等下配置业务VLAN需要在模版使用
vlan batch 10 20 30
# 配置AC管理地址
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
#
interface Vlanif30
# 与核心相连接口为trunk
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
# 配置默认路由指向核心交换机
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254
基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。
下面都是在AC上进行配置。
# 首先所有无线配置需要进入wlan视图
[AC6005]wlan
[AC6005-wlan-view]
# 创建一个名称为apgroup的组
[AC6005-wlan-view]ap-group name apgroup
# 退回wlan视图,手动创建AP,开启sn认证
[AC6005-wlan-view]ap auth-mode sn-auth
# 新增AP,通过配置mac和sn,type进行添加,修改ap名称和加入组是进入ap视图修改的
ap-id 0 ap-mac 00e0-fc6e-3b60 ap-sn 210235448310B137DB0B
ap-name ap01
ap-group apgroup
ap-id 1 ap-mac 00e0-fc4a-4ca0 ap-sn 210235448310B06EA55E
ap-name ap02
ap-group apgroup
# 在全局视图下配置源接口或源地址,配置地址或者接口
[AC6005]capwap source interface Vlanif 20
# 配置自定义域模版,进入域管理模板视图,配置国家码
[AC6005-wlan-view]regulatory-domain-profile name domainmoban
[AC6005-wlan-regulate-domain-domainmoban]country-code CN
# 将域配置模板引入ap组,因为之前ap已经加入组,相当于AP继承了域模版,默认就是CN,其实可以省略
[AC6005-wlan-view]ap-group name apgroup
[AC6005-wlan-ap-group-apgroup]regulatory-domain-profile domainmoban
查看AP是否正常上线。
AP上线进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。
# 进入第一个ap01配置
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]dis this
# 分别配置不同的频宽和信道,2.4G非重叠信道为1,6,11,5G都是非重叠信道,但是要考虑相邻AP干扰
ap-name ap01
ap-group apgroup
radio 0
channel 20mhz 1
radio 1
channel 80mhz 36
radio 2
channel 80mhz 149
# 配置发射功能,默认是最大
[AC-wlan-radio-0/0] eirp eirp
配置SSID模板,也就是wifi名字
# 创建一个ssid模版,然后设置一个wifi信号名称
[AC6005-wlan-view]ssid-profile name wifi-1
[AC6005-wlan-ssid-prof-wifi-1]ssid wifi-1
配置安全模板,是否认证与认证协议
[AC6005-wlan-view]security-profile name security-wifi1
[AC6005-wlan-sec-prof-security-wifi1]security wpa2 psk pass-phrase 12345678 aes
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)
[AC6005-wlan-view]vap-profile name vap-wifi1
[AC6005-wlan-vap-prof-vap-wifi1]service-vlan vlan-id 30
[AC6005-wlan-vap-prof-vap-wifi1]ssid-profile wifi-1
[AC6005-wlan-vap-prof-vap-wifi1]security-profile security-wifi1
[AC6005-wlan-vap-prof-vap-wifi1]forward-mode direct-forward
在AP组里面调用VAP模板
# 进入ap组,调用vap模板,在所有射频上,也可以不同的射频使用不同的VAP,比如2.4G和5G分别设置
[AC6005-wlan-view]ap-group name apgroup
[AC6005-wlan-ap-group-apgroup]vap-profile vap-wifi1 wlan 1 radio all
终端连接 终端连接 集中转发不会经过AC 内网互访
通过上面的配置可以实现终端正常访问网络。
如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子
本文由 mdnice 多平台发布