适用场景说明

当无线网络中的AP数量众多，而且需要统一管理和配置时，可通过AC统一配置和管理AP，包括配置下发、升级、重启等。（注意：AC和AP如果是不同厂商设备，无法兼容）

一、组网要求

1）所有无线AP都是通过AC下发配置和管理

2）让所有AP都上线，并能让无线终端连上WIFI上网 

3）此组网下的交换机必须二层可网管且支持VLAN划分    

二、组网拓扑 

 

三、配置步骤：

          AC端配置（AC的默认管理地址为192.168.110.1，WEB界面的用户名及密码都为admin）  

1、登陆AC

1）电脑------AC的2口，电脑IP地址配置为192.168.110.10，子网掩码255.255.255.0，网关192.168.110.1

     打开浏览器，在浏览器的网址中输入：192.168.110.1，AC默认的账号及密码都是admin

2、点击向导，进行AP的上线配置（AC、AP的互联配置）

1）点击向导，这里我们选择第一种：“AC和AP通过交换机互联”，然后点击下一步

2）这边我们配置管理地址为：192.168.1.254，网关地址为出口的地址：192.168.1.1。（默认我们的管理vlan是“1”，默认隧道地址就是管理地址，这边我们不修改如果呀修改点击高级后修改）

3、配置WIFI网络名称（SSID）：此名称根据内网要求配置可以随意配置、加密类型：不加密，如果需要加密可以进行配置自己所需求的无线的用户网关我们是配置上连接设备上，然后点击完成。（这边我们默认是本地转发）

Z

注：RAC200B 不支持集中转发，因此没有报文转发选项，默认就是本地转发

 

            加密类型说明：

            WPA/WPA2-PSK（通用版）：基于共享密钥的 WPA 模式，安全性很高，设置比较简单，适合普通家庭用户和小型企业使用。

            WPA/WPA2-802.1x（专业版）：采用 Radius 服务器进行身份认证并得到密钥的 WPA 或 WPA2 安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂。

            报文转发说明：

点击完成配置后我们可以在“添加无线网络”中看到ruijie这个WIFI网络名称，如下：

 

       5、一个WIFI网络名称（ruiyi）就已经添加完成，接下来添加第二个WIFI网络名称（ruijie），打开常用-添加无线网络，点击“添加Wifi/Wlan”按钮

1）配置WIFI网络名称（根据您实际需求配置，此处为ruijie）、加密类型（WPA/WPA2-PSK（通用版）即可，配置了数据加密方式和接入认证方式，安全性更高）、WIFI密码（根据您实际需求配置，至少需要8位字符）、报文转发模式选择“报文通过AP转发出去”，然后点击下一步：

2）配置无线用户VLAN ID为“20”，无线用户DHCP服务也在NBR上，这里选择“配在交换机或出口”,其他保持默认即可

3）、添加成功后如下图：

RAC对应命令

Ruijie#conf t

Ruijie(config)#vlan 20

Ruijie(config)#int vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.254 255.255.255.0

Ruijie(config-if-VLAN 1)#exit

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

Wlan-config配置，创建SSID

Ruijie(config)#wlan-config 1 ruiyi     ------->配置wlan-config ，id是1，SSID（无线信号）是ruiyi

Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID

 Ruijie(config-wlan)#tunnel local       -----------本地转发

Ruijie(config-wlan)#exit

 

Ruijie(config)#wlan-config 2 ruijie     ------->配置wlan-config ，id是2，SSID（无线信号）是ruijie

Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID

 Ruijie(config-wlan)#tunnel local       -----------本地转发

Ruijie(config-wlan)#exit

 

ap-group配置，关联wlan-config和用户vlan

Ruijie(config)#ap-group default             ------->default组默认关联到所有AP上       

Ruijie(config-ap-group)#interface-mapping 1 1      ------->把wlan-config 1和vlan 1进行关联，前面“1”是wlan-config，后面的“1”是vlan

 

Ruijie(config)#ap-group default             ------->default组默认关联到所有AP上       

Ruijie(config-ap-group)#interface-mapping 2 20      ------->把wlan-config 2和vlan 1进行关联，前面“2”是wlan-config，后面的“20”是vlan

 

Ruijie(config-ap-group)#exit

Ruijie(config)#interface GigabitEthernet 0/1      

 Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk       ------->与核心交换机相连的接口

 

交换机配置：

1、配置无线用户vlan 10、vlan 20

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config-vlan)#vlan 10    ----->ap的vlan

Ruijie(config-vlan)#vlan 20    ----->用户的vlan

Ruijie(config-vlan)#exit

   2、和NBR路由器相连的上联口（1口）以及和AC相连的接口（2口）需要配置TRUNK，native vlan为vlan 1（与ap的vlan一致，锐捷交换机native vlan默认为vlan 1，这里可以不用改，接口设置为trunk即可）

Ruijie(config)# interface GigabitEthernet 0/2      

       Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk       ----->与AC相连的接口设置为trunk口

Ruijie(config-int-GigabitEthernet 0/2)#interface GigabitEthernet 0/1      

       Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk       ----->与NBR相连的接口设置为trunk口

       Ruijie(config-int-GigabitEthernet 0/1)#exit

   3、连接AP的接口（这里是3口以上端口）也配置为TRUNK，且native vlan为 1（与ap的vlan一致，锐捷交换机native vlan默认为vlan 1，这里可以不用改，接口设置为trunk即可），并开启POE供电即可（若不需要通过交换机供电，就不用开启POE功能，锐捷NBS交换机默认都有开启，其他交换机开启POE命令参考如下）

Ruijie(config)#interface range gigabitEthernet 0/3-10 ----->进入端口3-10口     

       Ruijie(config-if-range)#switchport mode trunk       ----->与NBR相连的接口设置为trunk口

       Ruijie(config-if-range)#poe enable   ----->开启POE供电，以S2928G-12P为例：

4、保存配置

   Ruijie(config-if-range)#end

   Ruijie#wr   ----->保存配置

    注：如果AP属于非valn1，还需要native改为AP所属的vlan，此处不用配置

Ruijie(config-int-GigabitEthernet 0/10)#switchport trunk native vlan 10 ----->配置ap的vlan为native vlan，该vlan10与AP所属的vlan一致

NBR配置：

1、NBR上面需要配置G0/0地址为192.168.1.1，并将路由器配置可以上互联网

2、配置DHCP地址池

Ruijie>enable                 ----->进入特权模式

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config)#ip dhcp pool ap     ----->进入DHCP配置模式

Ruijie(dhcp-config)#option 43 ip 1.1.1.1      ----->1.1.1.1为AP与AC互联的隧道IP

Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0

Ruijie(dhcp-config)#dns-server 114.114.114.114     ----->114.114.114.114为无线用户的DNS，一般建议配置当地的DNS

Ruijie(dhcp-config)#default-router 192.168.1.1     ----->192.168.1.1为AP的网关

Ruijie(dhcp-config)#exit

3、配置默认路由和到1.1.1.1的静态路由

Ruijie(config)#ip route 1.1.1.1 255.255.255.255  192.168.1.254----->配置到AP与AC互联隧道IP的路由， 192.168.1.254为AC的管理地址

4、单臂路由配置，封装子接口vlan 10和vlan 20，并配置地址和相关的dhcp地址池

Ruijie(config)#interface gigabitEthernet 0/0.10   ----->进入配置子接口10

Ruijie(config-subif)#encapsulation dot1Q 10  ----->封装子接口为VLAN10

Ruijie(config-subif)#ip nat inside  ----->定义为内网口

Ruijie(config-subif)#vlan port 0 0 tag   ----->发送的数据带vlan标签

Ruijie(config-subif)#ip address 192.168.10.1 255.255.255.0 ----->配置子接口的IP地址

Ruijie(config-subif)#exit

Ruijie(config)#interface gigabitEthernet 0/0.20   ----->进入配置子接口20

Ruijie(config-subif)#encapsulation dot1Q 20  ----->封装子接口为VLAN10

Ruijie(config-subif)#ip nat inside  ----->定义为内网口

Ruijie(config-subif)#vlan port 0 0 tag   ----->发送的数据带vlan标签

Ruijie(config-subif)#ip address 192.168.20.1 255.255.255.0 ----->配置子接口的IP地址

Ruijie(config-subif)#exit

Ruijie(config)#ip dhcp pool ruijie      ----->进入DHCP配置模式

Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0

Ruijie(dhcp-config)#dns-server 114.114.114.114     ----->114.114.114.114为无线用户的DNS，一般建议配置当地的DNS

Ruijie(dhcp-config)#default-router 192.168.10.1     ----->192.168.10.1为无线网络ruijie的网关

Ruijie(config)#ip dhcp pool ruiyi     ----->进入DHCP配置模式

Ruijie(dhcp-config)#network 192.168.20.0 255.255.255.0

Ruijie(dhcp-config)#dns-server 114.114.114.114     ----->114.114.114.114为无线用户的DNS，一般建议配置当地的DNS

Ruijie(dhcp-config)#default-router 192.168.20.1     ----->192.168.20.1为无线网络ruiyi的网关

Ruijie(dhcp-config)#end   ----->退出到特权模式

Ruijie#write                  ----->保存配置   

AP配置：

1、确认AC无线交换机和AP是同一个软件版本，使用Ruijie>show verison 查看

2、确认AP是工作在廋模式下，使用Ruijie>show ap-mode 验证，显示fit是廋模式。

如果显示fat模式那么需要以下命令进行更改：（有reset按键的AP，可以长按1-3秒进行模式切换，长按5秒以上进行恢复出厂，恢复出厂即是瘦模式）

Ruijie>enable                 ----->进入特权模式

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config)#ap-mode fit   ----->修改成廋模式

Ruijie(config)#end   ----->退出到特权模式

Ruijie#write                  ----->确认配置正确，保存配置   

注意：胖瘦模式切换后设备会重启，请保存配置。

 

到此为止，恭喜您已完成RAC多个SSID的二层本地转发组网，在“AP管理”界面上可以看见目前上线的AP，可尝试用手机或带有无线网卡电脑分别连接两个WIFI测试

 

四、回顾配置要点：

1、登陆AC，修改AC的管理地址为192.168.1.254

2、配置向导，进行AP的上线配置（AC、AP的互联配置）

3、配置WIFI网络名称、加密类型、WIFI密码，选择报文转发模式

4、将配置绑定到AP上

5、创建另外一个WIFI网络名称（SSID），并绑定到AP上

6、配置与交换机互联接口属性以及AC默认路由配置

7、交换机上创建无线用户vlan、设置接口属性以及开启POE功能，供电给AP（若不需要通过交换机供电，此步可忽略）

8、NBR上快速配置上网、配置单臂路由、无线用户和AP的DHCP服务以及指向AP与AC互联隧道IP的静态路由

       9、确保AP为瘦模式，和AC同一个软件版本（出厂默认就是瘦模式）