通过RADIUS 服务器管理无线AP的VLAN

前言

      可能每个网络管理员，在使用 AP 的时候会想，能不能把 AP 当成三层交换机一样来使用 --- 可以自动分配 VLAN. 答案是 肯定的 ，下面我就以 HP ProCurve Wireless Access Point 420 这款 AP ，教你如何让 AP 也能划 VLAN 。

   

     首先在一台 win2003 服务器上安装 RADIUS Server 。

1.在控制面板中，选择添加 windows 组件，选择 Networking Services, 点击 Details, 安装 Internet Authentication Service 。

2.点Start- All Programs- Administrative tools- Internet Authentication Service, 打开Internet Authentication Service程序，在IAS目录树上，右键单击RADIUS Clients，选择New RADIUS Client.

 

3.在接下来的窗口中填上Friendly name和Client address（AP的IP地址)。

4.在Shared secret中填入AP的Secret Key。

 

 

5.切换到IAS目录树上，右键单击Remote Access Policy, 选择New Remote Access Policy, 新建一个策略，开始设置通过RADIUS 分发VLAN的策略.

6.输入新建的策略名，并添加访问账号组。

 

7.选择为wireless模式，并设置一种EAP认证方式。

 

8.

建好策略后，右键选择刚建好的策略，并选择属性，来编辑它的属性，切换到 Advanced Tab, Add 添加如下三个值：

Tunnel-Medium-Type: 802;

Tunnel-Pvt-Group-ID: 已有三层交换机上的 VLAN ID （注意进制） ;

Tunnel-Type:Virtual LANs;

点 OK 保存就好了。

RADIUS服务器端就好了 。接下来试AP的设置，首先，按照AP自带的说明书，一步一步配好IP等其他基本的配置（说明书上写的 非常清楚），我就不在这赘述了。

 

9. 我们从开始新建一个SSID。

在 Wireless Interfaces Tab 里，通过点击 Add New SSID 进入新建 SSID 向导，在 SSID Settings 界面依图填入 , 只要 VLAN Tagging 选择 Enable ，其他就随你自己想怎样就 怎么填了。

10.

1. 在Security Suite Tab中，选择一种WPA认证方式，并点击对应的RADIUS Server连接，进入RADIUS Server 设置，填入RADIUS Server IP和RADIUS Server 里设置的Secret Key.
2. 在Administration- Management窗口中：

VLAN Enable: Dynamic

Management VLAN ID: (填RADIUS Server所在的VLAN ID)

Management VLAN Tagging: Tagged.

好了，现在只要把接AP对应的交换机端口换成trunk口，就可以用授权的用户访问无线，看获得的IP是不是在需要的网段。

本文出自 “依山傍水居” 博客，转载请与作者联系！