适用场景说明

当无线网络中的AP数量众多，而且需要统一管理和配置。

优点：通过AC（AP控制器）统一配置和管理AP。包括配置下发、升级、重启等

缺点：需要增加网络设备AC，增加有线网络的配置，不同厂商设备不兼容

一、组网要求

1)所有无线AP都是通过AC下发配置和管理

2)所有无线AP能发出信号和接入无线客户端

二、拓扑图 

三、配置要点：

1、确认AC无线交换机和AP是同一个软件版本，使用Ruijie>show  verison 查看，也可以登录web界面查看。

2、确认AP是工作在廋模式下，使用Ruijie>show  ap-mode 验证，显示fit是廋模式。

如果显示fat模式那么需要以下命令进行更改：

Ruijie>enable             ------>进入特权模式

Ruijie#configure  terminal      ------>进入全局配置模式

Ruijie(config)#ap-mode  fit    ------>修改成廋模式

Ruijie(config)#end   ------>退出到特权模式

Ruijie#write------>确认配置正确，保存配置

或者直接登录web界面进行切换。

 3、建议配置过程：

a、配置AC处的网络，让AC的网络连通性正常；

b、把AC的capwap地址映射到出口路由器，让AP可以通过被映射后地址建立隧道；

c、配置AP所在网络（包括接口、vlan、地址和dhcp等），让AP的网络联通性正常；

b、配置AP所在的出口路由器，把无线用户和AP的数据做NAT，让AP可以正常访问到AC被映射后的公网地址建立隧道，同时无线用户也可以与其他地址通信。

四、配置步骤：

      AC端配置（AC的默认管理地址为192.168.110.1，WEB界面的用户名及密码都为admin）  

1、登陆AC

1）电脑------AC的2口，电脑IP地址配置为192.168.110.10，子网掩码255.255.255.0，网关192.168.110.1

      打开浏览器，在浏览器的网址中输入：192.168.110.1，AC默认的账号及密码都是admin

        1）点击快速配置

   2）配置AC与出口路由器（R2）互联口地址（在拓扑里面我们有描述是vlan  1，地址192.168.1.253/24，物理口根据实际情况选择）、AC与AP隧道地址（AP上线用）、AP的vlan及dhcp（vlan100  192.168.100.0/24——在核心上，AC不需要做特殊配置）

 a. 先配置隧道IP 1.1.1.1，RAC管理地址：192.168.1.253 

b、配置ap所属vlan，因为不在ac上所以直接填vlan即可

   3）配置SSID相关参数

配置无线网名称（SSID）：RUIYI，选择不加密（是否加密可以按照需求配置），选择本地转发。AP管理默认组，无线用户vlan  配置200，点击完成即可

CLI对应下发命令：

Ruijie>enable       ------>进入特权模式

Ruijie#configure  terminal      ------>进入全局配置模式

Ruijie(config)#vlan  1         ------>ac与上联设备互联的vlan

Ruijie(config-vlan)#exit

Ruijie(config)#vlan  200------>用户的vlan

Ruijie(config-vlan)#

Wlan-config配置，创建SSID

Ruijie(config)#wlan-config  1  NAT     ------->配置wlan-config ，id是1，SSID（无线信号）是NAT

Ruijie(config-wlan)#enable-broad-ssid         ------->允许广播SSID

Ruijie(config-wlan)#tunnel  local ------->开启本地转发（可选配置），有NAT的环境推荐开启本地转发

        Ruijie(config-wlan)#exit

ap-group配置，关联wlan-config和用户vlan

Ruijie(config)#ap-group  default

Ruijie(config-ap-group)#interface-mapping  1 200  ap-wlan-id  1------->把wlan-config 1和vlan  200进行关联，“1”是wlan-config，“200”是无线用户的vlan，下发到AP对应的本地wlan  id为1

        Ruijie(config-ap-group)#exit

 注意：默认所有AP都关联到ap-group  default组，如果要调用新定义的ap-group，那么需要在相应的ap-config中配置ap-group xx。  第一次部署时每个AP的ap-config名称默认是AP的MAC地址（背面的贴纸mac，非以太网接口mac）。

配置AC上联接口地址和capwap隧道地址

       Ruijie(config)#ip route 0.0.0.0 0.0.0.0  192.168.1.254   ------->默认路由  ，192.168.1.254是上联设备的地址

Ruijie(config)#interface  vlan 1------->与上联设备互联使用的vlan

Ruijie(config-int-vlan)#ip  address 192.168.1.253 255.255.255.0       

Ruijie(config-int-vlan)#interface  loopback 0 ------->capwap地址默认是loopback0地址

Ruijie(config-int-loopback)#ip  address 1.1.1.1 255.255.255.255   ------->出口路由器需要映射建立隧道的IP地址

       Ruijie(config-int-loopback)#interface  GigabitEthernet 0/1       

Ruijie(config-int-GigabitEthernet  0/1)#switchport mode trunk        ------->与上联设备互联的接口

 保存配置

       Ruijie(config-int-GigabitEthernet  0/1)#end------>退出到特权模式

        Ruijie#write------>确认配置正确，保存配置

2、AC所处网络的其他配置

配置AC和出口路由器之间的网络，让AC的capwap地址（loopback  0地址）可以通过路由器NAT转换和转发出去

配置要点：

a、配置路由、vlan、接口等信息，让内网设备之间连通性正常；

b、出口路由器配置端口映射，把AC的capwap地址（loopback  0地址）的udp 5246和5247端口映射到公网地址上，让AP通过公网地址可以建立capwap。

3、接入交换机SW1的配置

Ruijie>enable       ------>进入特权模式

Ruijie#configure  terminal      ------>进入全局配置模式

Ruijie(config)#vlan  100   ------>创建AP  vlan

Ruijie(config-vlan)#vlan  200  ------>创建无线用户  vlan

Ruijie(config)#interface  gigabitEthernet 0/1 ------>接AP的接口

Ruijie(config-int-GigabitEthernet  0/1)#poe enable ------->可选配置，开启POE功能（需要交换机支持POE功能）

Ruijie(config-GigabitEthernet  0/1)#switchport mode trunk  ------>配置成trunk，让该接口可以透传AP和无线用户vlan

Ruijie(config-GigabitEthernet  0/1)#switchport trunk native vlan 100   ------>把AP所属于的vlan配置为native vlan

Ruijie(config-GigabitEthernet  0/1)#interface gigabitEthernet 0/2 ------>上联核心交换机的接口

Ruijie(config-GigabitEthernet  0/2)#switchport mode trunk  ------>配置成trunk，让该接口可以透传AP和无线用户vlan

Ruijie(config-int-GigabitEthernet  0/2)#end------>退出到特权模式

Ruijie#write------>确认配置正确，保存配置

 4)核心交换机SW2的配置

VlAN配置，创建用户vlan，与路由器互联vlan  和AP vlan

Ruijie>enable       ------>进入特权模式

Ruijie#configure  terminal      ------>进入全局配置模式

Ruijie(config)#vlan  10 ------>核心交换机与上联路由器的互联vlan，用于三层转发

Ruijie(config-vlan)#exit

Ruijie(config)#vlan  100 ------>ap的vlan，用于建立隧道

Ruijie(config-vlan)#exit

Ruijie(config)#vlan  200------>无线用户所属的vlan

Ruijie(config-vlan)#exit

       配置VLAN的网关地址和互联地址

Ruijie(config)#interface  VLAN 10------->和出口路由器的互联地址

Ruijie(config-int-vlan)#ip  address 192.168.10.254 255.255.255.0

Ruijie(config-int-vlan)#exit

Ruijie(config)#interface  vlan 100        ------->AP的网关地址

Ruijie(config-int-vlan)#ip  address 192.168.100.254 255.255.255.0

Ruijie(config-int-vlan)#exit

Ruijie(config)#interface  vlan 200        ------->无线用户的网关地址

Ruijie(config-int-vlan)#ip  address 192.168.200.254 255.255.255.0

Ruijie(config-int-vlan)#exit

       配置接口：

Ruijie(config)#  interface GigabitEthernet 0/1        ------->与路由器相连的接口，默认使用vlan1

Ruijie(config-int-GigabitEthernet  0/1)#switchport access vlan 10 ------->上联接口属于vlan 10

Ruijie(config-int-GigabitEthernet  0/1)#interface GigabitEthernet 0/2        

Ruijie(config-int-GigabitEthernet  0/2)#switchport mode trunk        ------->核心与接入交换机之间互联接口，用于透出无线用户和AP vlan

Ruijie(config-int-GigabitEthernet  0/2)#exit     

       配置AP的DHCP： 

Ruijie(config)#service  dhcp------->开启DHCP服务

Ruijie(config)#ip  dhcp pool AP_vlan    ------->配置DHCP地址池，名称是AP_vlan

Ruijie(dhcp-config)#  option  138 ip 192.168.51.97  ----指定AP建立隧道的地址，该地址是AC地址被映射后的公网地址（根据时间地址修订）

Ruijie(dhcp-config)#  network 192.168.100.0 255.255.255.0------->分配给AP的地址

Ruijie(dhcp-config)#  default-router 192.168.100.254   ------->分给AP的网关

Ruijie(dhcp-config)#exit

注意：AP的DHCP中的option字段和网段、网关要配置正确，否则会出现AP获取不到DHCP信息导致无法建立隧道

配置无线用户的DHCP

Ruijie(config)#ip  dhcp pool user_ruijie    ------->配置DHCP地址池，名称是user_ruijie

Ruijie(config-dhcp)#network  192.168.200.0 255.255.255.0    ------->分配给无线用户的地址

Ruijie(config-dhcp)#default-route  192.168.200.254   ------->分给无线用户的网关

Ruijie(config-dhcp)#dns-server  218.85.157.99 218.85.152.99 ------->分配给无线用户的dns

Ruijie(config-dhcp)#exit

配置静态路由

Ruijie(config)#ip  route 0.0.0.0 0.0.0.0  192.168.10.1------->配置静态路由，指明到达AP出口路由器的路径。192.168.10.1是路由器内网接口地址。

保存配置

        Ruijie(config)#exit------>退出到特权模式

        Ruijie#write------>确认配置正确，保存配置

       如果分部的dhcp设备不支持option  138，还可以在瘦AP上通过命令ac-ip  ipv4  192.168.51.97来指定隧道的地址。

 5)配置AP端出口路由器    

配置要点：

a、配置路由，包括默认路由、AP和无线用户的回指静态路由

b、配置NAT，让AP地址段可以被NAT并转发到R2的出口；同时让无线用户的数据可以被NAT，正常转发出外网。

五、验证命令：

1)使用无线客户端连接无线：

Ruijie#sh  ac-config client by-ap-name

=========  show sta status =========

AP:  ap name/radio id

Status:  Speed/Power Save/Work Mode, E = enable power save, D = disable power  save

Total  Sta Num : 1

STA  MACIPV4 AddressAPWlanVlanStatusAsso Auth Net AuthUp time

用户MAC用户获取的IP用户连接的AP对应的WLAN    对应的VLAN      连接状态认证方式终端连接时间

--------------    -----------------------------------     ----------------    -----------    ---------      -------------------------------

6809.27b0.169f    192.168.200.1    1414.4b13.c248/1120065.0M/D/bnWPA2_PSK0:00:02:06

2)在无线交换机上使用以下命令查看AP的配置：

 Ruijie#sh ap-config  summary

=========  show ap status =========

Radio:  E = enabled, D = disabled, N = Not exist

       Current Sta number

       Channel: * =  Global

       Power Level =  Percent

Online  AP number: 1

Offline  AP number: 0

AP  NameIP AddressMac Address          Radio  1Radio 2Up/Off timeState

AP的名称AP获取的地址        AP的MAC2.4G频段5.8G频段AP连接时间     AP运行状态

----------------------------------------  --------------- -------------- ------------------- -------------------  -----------------

1414.4b13.c248192.168.100.11414.4b13.c248  E11*  100 E   0    149*  100      0:01:05:50Run

注意：早期AP版本与部分网卡存在兼容性问题，升级到最新稳定版本。