适用场景说明
当无线网络中的AP数量众多,而且需要统一管理和配置时,可通过AC统一配置和管理AP,包括配置下发、升级、重启等。(注意:AC和AP如果是不同厂商设备,无法兼容)
一、组网要求
1)所有无线AP都是通过AC下发配置和管理
2)让所有AP都上线,并能让无线终端连上WIFI上网
二、组网拓扑
、配置步骤:
AC端配置(AC的默认管理地址为192.168.110.1,WEB界面的用户名及密码都为admin)
1、登陆AC,修改相应的管理地址默认管理vlan只能是vlan1,vlan 1配置:192.168.100.140,VLAN 30:192.168.30.1
1)电脑直连AC的1/MGMT口,电脑IP地址配置为192.168.110.10,子网掩码255.255.255.0,网关192.168.110.1
打开浏览器,在浏览器的网址中输入:192.168.110.1,AC默认的账号及密码都是admin
2)点击快速配置直接进行上网配置。
我们配置管理IP(VLAN 1地址):192.168.100.140“注:如果没有使用vlan1做管理地址,此地址可以随意配置不冲突的地址”;网关地址:192.168.30.2可以直接下发默认路由,用于和核心互联,配置隧道地址:1.1.1.1,互联vlan 30就是要是有的AC管理vlan
3)创建相应的vlan和配置vlan地址信息
点击”配置AP的VLAN网关“可以直接创建相应的vlan,配置如下
2、点击下一步配置AP的相应信息
注:RAC200B不支持集中转发,因此没有这个选项,默认就是本地转发
注:
加密类型:
WPA/WPA2-PSK(个人版):基于共享密钥的 WPA 模式,安全性很高,设置比较简单,适合普通家庭用户和小型企业使用。
WPA/WPA2-802.1x(企业版):采用 Radius 服务器进行身份认证并得到密钥的 WPA 或 WPA2 安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂。
点击完成配置后我们可以在“添加无线网络”中看到ruijie这个WIFI网络名称,如下:
5、一个WIFI网络名称(ruiyi)就已经添加完成,接下来添加第二个WIFI网络名称(ruijie),打开常用-添加无线网络,点击“添加Wifi/Wlan”按钮
1)配置WIFI网络名称(根据您实际需求配置,此处为ruijie)、加密类型(WPA/WPA2-PSK(通用版)即可,配置了数据加密方式和接入认证方式,安全性更高)、WIFI密码(根据您实际需求配置,至少需要8位字符)、报文转发模式选择“报文通过AP转发出去”,然后点击下一步:
点击下一步配置无线用户的vlan 40,其他保持默认即可
3)、添加成功后如下图:
RAC对应命令
Ruijie#conf t
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#vlan 30
Ruijie(config-vlan)#vlan 40
Ruijie(config-vlan)#exi
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.100.140 255.255.255.0
Ruijie(config-if-VLAN 1)#int vlan 30
Ruijie(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Ruijie(config-if-VLAN 30)#exi
Ruijie(config)#int loopback 0
Ruijie(config-if-Loopback 0)#)#ip address 1.1.1.1 255.255.255.255
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2
Wlan-config配置,创建SSID
Ruijie(config)#wlan-config 1 ruiyi ------->配置wlan-config ,id是1,SSID(无线信号)是ruiyi
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#exit
Ruijie(config)#wlan-config 2 ruijie ------->配置wlan-config ,id是2,SSID(无线信号)是ruijie
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group default ------->default组默认关联到所有AP上
Ruijie(config-ap-group)#interface-mapping 1 20 ------->把wlan-config 1和vlan 1进行关联,前面“1”是wlan-config,后面的“20”是vlan
Ruijie(config-ap-group)#exit
Ruijie(config)#ap-group default ------->default组默认关联到所有AP上
Ruijie(config-ap-group)#interface-mapping 2 40 ------->把wlan-config 1和vlan 1进行关联,前面“2”是wlan-config,后面的“40”是vlan
Ruijie(config-ap-group)#exit
交换机配置:
核心交换机的配置
1、VlAN配置,创建用户vlan,ap vlan和互联vlan
Ruijie>enable ----->进入特权模式
Ruijie#configure terminal ----->进入全局配置模式
Ruijie(config)#vlan 10 ----->ap的vlan
Ruijie(config-vlan)#vlan 20 ----->WIFI网络ruijie的vlan
Ruijie(config-vlan)#vlan 30 ----->ap与核心交换机(SW1)互联的vlan
Ruijie(config-vlan)#vlan 40 ----->WIFI网络ruiyi的vlan
Ruijie(config-vlan)#exit
2、配置接口和接口地址
Ruijie(config)# interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk ----->与AC无线交换机相连的接口
Ruijie(config-int-GigabitEthernet 0/1)#interface GigabitEthernet 0/2
Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk ----->与接入交换机相连的接口
Ruijie(config-int-GigabitEthernet 0/2)#interface vlan 10 ----->ap的同一个网段的地址,用于AP的DHCP寻址,如果不配置地址那么AP将获取不到IP
Ruijie(config-int-vlan)#ip address 192.168.10.1 255.255.255.0
Ruijie(config-int-vlan)#interface vlan 20 ----->WIFI网络ruijie的网关地址
Ruijie(config-int-vlan)#ip address 192.168.20.1 255.255.255.0
Ruijie(config-int-vlan)#interface vlan 30 ----->和AC无线交换机的互联地址
Ruijie(config-int-vlan)#ip address 192.168.30.2 255.255.255.0
Ruijie(config-int-vlan)#interface vlan 40 ----->WIFI网络ruijie的网关地址
Ruijie(config-int-vlan)#ip address 192.168.40.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)# interface GigabitEthernet 0/3 ----->与NBR路由器相连的接口
Ruijie(config-int-GigabitEthernet 0/1)#no switchport ----->与NRB路由器相连的接口开启三层口
Ruijie(config-int-GigabitEthernet 0/1)#ip address 192.168.1.2 255.255.255.0 ----->配置核心交换机与路由器相连的地址为:192.168.1.2
Ruijie(config-int-GigabitEthernet 0/1)#exit
3、配置AP的DCHP
Ruijie(config)#service dhcp ----->开启DHCP服务
Ruijie(config)#ip dhcp pool ap_ruijie ----->创建DHCP地址池,名称是ap_ruijie
Ruijie(config-dhcp)#option 138 ip 1.1.1.1 ----->配置option字段,指定AC的地址,即AP与AC互联的隧道IP
Ruijie(config-dhcp)#network 192.168.10.0 255.255.255.0 ----->分配给ap的地址
Ruijie(config-dhcp)#default-route 192.168.10.1 ----->分配给ap的网关地址
Ruijie(config-dhcp)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
4、配置WIFI网络ruijie、ruiyi的DHCP
Ruijie(config)#ip dhcp pool user_ruijie ----->配置DHCP地址池,名称是user_ruijie
Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0 ----->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.20.1 ----->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 114.114.114.114 ----->114.114.114.114为无线用户的DNS,一般建议配置当地的DNS
Ruijie(config-dhcp)#exit
Ruijie(config)#ip dhcp pool user_ruiyi ----->配置DHCP地址池,名称是user_ruiyi
Ruijie(config-dhcp)#network 192.168.40.0 255.255.255.0 ----->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.40.1 ----->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 114.114.114.114 ----->114.114.114.114为无线用户的DNS,一般建议配置当地的DNS
Ruijie(config-dhcp)#exit
5、配置静态路由及默认路由
Ruijie(config)#ip route 1.1.1.1 255.255.255.255 192.168.30.1 ----->配置静态路由,指明到达AP与AC互联隧道IP的路径
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 ----->配置默认路由,指向NBR路由器的LAN的IP:192.168.1.1
6、保存配置
Ruijie(config)#exit ----->退出到特权模式
Ruijie#write ----->确认配置正确,保存配置
配置接入交换机
1、VlAN配置,创建ap vlan,接入交换机只配置AP的vlan就可以了
Ruijie>enable ----->进入特权模式
Ruijie#configure terminal ----->进入全局配置模式
Ruijie(config)#vlan 10 ----->ap的vlan
Ruijie(config-vlan)#exit
2、配置接口
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport access vlan 10 ----->与AP相连的接口,划入ap的vlan
Ruijie(config-int-GigabitEthernet 0/1)#interface GigabitEthernet 0/2
Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk ----->与核心交换机相连的接口
Ruijie(config-int-GigabitEthernet 0/2)#exit
3、在接AP的口开启POE供电即可(若不需要通过交换机供电,此步可忽略)
锐捷NBS交换机默认都有开启,其他交换机开启POE命令参考如下,以S2928G-12P为例:
Ruijie(config)#interface gigabitEthernet 0/1 ----->进入端口1口
Ruijie(config-int-GigabitEthernet 0/1)#poe enable ----->开启POE供电
Ruijie(config-int-GigabitEthernet 0/1)#end
4、保存配置
Ruijie(config-if-range)#end ----->退出到特权模式
Ruijie#write ----->确认配置正确,保存配置
出口NBR路由器的配置
1、NBR上面需要配置G0/0地址为192.168.1.1,并将路由器配置可以上互联网
2、配置去往无线用户(192.168.20.0/24和192.168.40.0/24)、AC管理地址(192.168.30.1)、以及AP所属网段(192.168.10.0/24)的静态路由
Ruijie(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2----->配置到无线用户网络ruijie的路由, 192.168.20.0为无线用户ruijie的网段
Ruijie(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.2----->配置到无线用户网络的ruiyi路由, 192.168.40.0为无线用户ruiyi的网段
Ruijie(config)#ip route 192.168.30.1 255.255.255.255 192.168.1.2----->配置到AC管理地址的路由, 192.168.30.1为AC的管理地址
Ruijie(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2----->配置到AP网段的路由, 192.168.10.0为AP所属的网段
Ruijie(config)#end
Ruijie#wr ----->保持配置
AP配置:
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
如果显示fat模式那么需要以下命令进行更改:(有reset按键的AP,可以长按1-3秒进行模式切换,长按5秒以上进行恢复出厂,恢复出厂即是瘦模式)
Ruijie>enable ----->进入特权模式
Ruijie#configure terminal ----->进入全局配置模式
Ruijie(config)#ap-mode fit ----->修改成廋模式
Ruijie(config)#end ----->退出到特权模式
Ruijie#write ----->确认配置正确,保存配置
注意:胖瘦模式切换后设备会重启,请保存配置。
到此为止,恭喜您已完成RAC多个SSID的三层集中转发组网,在“AP管理”界面上可以看见目前上线的AP,可尝试用手机或带有无线网卡电脑分别连接WIFI测试
四、回顾配置要点:
1、登陆AC,修改AC的管理VLAN为30,地址为192.168.30.1
2、配置向导,进行AP的上线配置(AC、AP的互联配置)
3、配置WIFI网络名称、加密类型、WIFI密码,选择报文转发模式
4、将配置绑定到AP上
5、创建另外一个WIFI网络名称(SSID),并绑定到AP上
6、配置与交换机互联接口属性以及AC默认路由配置
7、核心交换机上创建无线用户、AP以及与AC互联的VLAN,设置接口属性并配置网关,开启无线用户和AP的地址池,最后配置指向AP与AC互联隧道IP和指向NBR路由器的默认路由
8、接入交换机上创建无线用户vlan20,设置接口属性并开启POE功能,供电给AP(若不需要通过交换机供电,此步可忽略)
9、NBR上快速配置上网、配置指向AP与AC互联隧道IP的静态路由以及指向内网无线用户、AC管理地址以及AP所属网段的回指路由
10、确保AP为瘦模式,和AC同一个软件版本(出厂默认就是瘦模式)