适用场景说明

当无线网络中的AP数量众多，而且需要统一管理和配置时，可通过AC统一配置和管理AP，包括配置下发、升级、重启等。（注意：AC和AP如果是不同厂商设备，无法兼容）

一、组网要求

1）所有无线AP都是通过AC下发配置和管理

2）内网所有的用户连接wifi信号：ruijie上网，用户的网关和DHCP都配置在核心交换机上

网络需求：

     

二、组网拓扑 

 

三、配置步骤：

        AC端配置（AC的默认管理地址为192.168.110.1，WEB界面的用户名及密码都为admin）  

1、登陆AC，修改相应的管理地址默认管理vlan只能是vlan1，vlan 1配置：192.168.100.140，VLAN 30：192.168.30.1

1）电脑直连AC的1/MGMT口，电脑IP地址配置为192.168.110.10，子网掩码255.255.255.0，网关192.168.110.1

     打开浏览器，在浏览器的网址中输入：192.168.110.1，AC默认的账号及密码都是admin

 

2）点击快速配置直接进行上网配置。

我们配置管理IP（VLAN 1地址）：192.168.100.140“注：如果没有使用vlan1做管理地址，此地址可以随意配置不冲突的地址”；网关地址：192.168.30.2可以直接下发默认路由，用于和核心互联，配置隧道地址：1.1.1.1，互联vlan 30就是要是有的AC管理vlan

3）创建相应的vlan和配置vlan地址信息

点击”配置AP的VLAN网关“可以直接创建相应的vlan，配置如下

2、点击下一步配置AP的相应信息

 

       

注：RAC200B只有本地转发，因此没有报文转发选项，默认就是本地转发

注：

加密类型：

WPA/WPA2-PSK（个人版）：基于共享密钥的 WPA 模式，安全性很高，设置比较简单，适合普通家庭用户和小型企业使用。

WPA/WPA2-802.1x（企业版）：采用 Radius 服务器进行身份认证并得到密钥的 WPA 或 WPA2 安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂。

点击完成配置后可在配置-无线配置——“添加无线WIFI”中看到ruiyi这个WIFI网络名称，如下：

RAC对应命令

Ruijie#conf t

Ruijie(config)#int vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.100.140 255.255.255.0

Ruijie(config-if-VLAN 1)#int vlan 30

Ruijie(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0

Ruijie(config)#int loopback 0

Ruijie(config-if-Loopback 0)#)#ip address 1.1.1.1 255.255.255.255

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2

Wlan-config配置，创建SSID

Ruijie(config)#wlan-config 1 ruiyi     ------->配置wlan-config ，id是1，SSID（无线信号）是ruijie

Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID

Ruijie(config-wlan)#tunnel local    ---本地转发

Ruijie(config-wlan)#exit

ap-group配置，关联wlan-config和用户vlan

Ruijie(config)#ap-group default             ------->default组默认关联到所有AP上       

Ruijie(config-ap-group)#interface-mapping 1 10      ------->把wlan-config 1和vlan 1进行关联，前面“1”是wlan-config，后面的“10”是vlan

Ruijie(config-ap-group)#exit

Ruijie(config)#interface GigabitEthernet 0/1      

Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk       ------->与核心交换机相连的接口

   

交换机配置：

 核心交换机的配置

 1、VlAN配置，创建用户vlan，ap vlan和互联vlan

Ruijie>enable                 ----->进入特权模式

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config)#vlan 10    ----->ap的vlan

Ruijie(config-vlan)#vlan 20    ----->用户的vlan

Ruijie(config-vlan)#vlan 30    ----->ap与核心交换机（SW1）互联的vlan

Ruijie(config-vlan)#exit

2、配置接口和接口地址

Ruijie(config)# interface GigabitEthernet 0/1      

Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk       ----->与RAC无线交换机相连的接口

Ruijie(config-int-GigabitEthernet 0/1)#interface GigabitEthernet 0/2

Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk       ----->与接入交换机相连的接口

Ruijie(config-int-GigabitEthernet 0/2)#exit

Ruijie(config)#interface vlan 10   ----->ap的同一个网段的地址，用于RAP的DHCP寻址,如果不配置地址那么AP将获取不到IP

Ruijie(config-int-vlan)#ip address  192.168.10.1 255.255.255.0

Ruijie(config-int-vlan)#interface vlan 20      ----->无线用户的网关地址

Ruijie(config-int-vlan)#ip address 192.168.20.1 255.255.255.0

Ruijie(config-int-vlan)#interface vlan 30       ----->和RAC无线交换机的互联地址

Ruijie(config-int-vlan)#ip address 192.168.30.2 255.255.255.0

Ruijie(config-int-vlan)#exit

Ruijie(config)# interface GigabitEthernet 0/3              ----->与NBR路由器相连的接口

Ruijie(config-int-GigabitEthernet 0/1)#no switchport       ----->与NRB路由器相连的接口开启三层口

Ruijie(config-int-GigabitEthernet 0/1)#ip address 192.168.1.2 255.255.255.0    ----->配置核心交换机与路由器相连的地址为：192.168.1.2

Ruijie(config-int-GigabitEthernet 0/1)#exit

3、配置AP的DHCP

Ruijie(config)#service dhcp   ----->开启DHCP服务

Ruijie(config)#ip dhcp pool ap_ruijie   ----->创建DHCP地址池，名称是ap_ruijie

   Ruijie(config-dhcp)#option 138 ip 1.1.1.1   ----->配置option字段，指定RAC的地址，即RAP与RAC互联的隧道IP

Ruijie(config-dhcp)#network 192.168.10.0 255.255.255.0   ----->分配给ap的地址

Ruijie(config-dhcp)#default-route 192.168.10.1   ----->分配给ap的网关地址

Ruijie(config-dhcp)#exit

注意：RAP的DHCP中的option字段和网段、网关要配置正确，否则会出现RAP获取不到DHCP信息导致无法建立隧道

 4、配置无线用户的DHCP

Ruijie(config)#ip dhcp pool user_ruijie   ----->配置DHCP地址池，名称是user_ruijie

Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0   ----->分配给无线用户的地址

Ruijie(config-dhcp)#default-route 192.168.20.1  ----->分给无线用户的网关

   Ruijie(config-dhcp)#dns-server 114.114.114.114  ----->114.114.114.114为无线用户的DNS，一般建议配置当地的DNS

Ruijie(config-dhcp)#exit

5、配置静态路由及默认路由

Ruijie(config)#ip route 1.1.1.1 255.255.255.255 192.168.30.1   ----->配置静态路由，指明到达RAP与RAC互联隧道IP的路径

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1   ----->配置默认路由，指向NBR路由器的LAN的IP：192.168.1.1

6、保存配置

Ruijie(config)#exit        ----->退出到特权模式

Ruijie#write              ----->确认配置正确，保存配置

 

配置接入交换机

 1、VlAN配置，创建ap vlan，接入交换机只配置AP的vlan就可以了

Ruijie>enable                 ----->进入特权模式

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config)#vlan 10    ----->rap的vlan

Ruijie(config-vlan)#exit

 2、配置接口

Ruijie(config)#interface GigabitEthernet 0/1      

Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk ----->与AP相连的接口,划为trunk

Ruijie(config-int-GigabitEthernet 0/1)#switchport trunk native vlan 10 ----->配置ap的vlan为native vlan，该vlan与AP所属的vlan一致

Ruijie(config-int-GigabitEthernet 0/1)#interface GigabitEthernet 0/2

Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk       ----->与核心交换机相连的接口

3、在接RAP的口开启POE供电即可（若不需要通过交换机供电，此步可忽略）

   锐捷NBS交换机默认都有开启，其他交换机开启POE命令参考如下，以S2928G-12P为例：

   Ruijie(config)#interface gigabitEthernet 0/1 ----->进入端口1口

   Ruijie(config-int-GigabitEthernet 0/1)#poe enable   ----->开启POE供电

   Ruijie(config-int-GigabitEthernet 0/1)#end

 4、保存配置

Ruijie(config-if-range)#end       ----->退出到特权模式

          Ruijie#write              ----->确认配置正确，保存配置

出口NBR路由器的配置

1、NBR上面需要配置G0/0地址为192.168.1.1，并将路由器配置可以上互联网

2、配置去往无线用户（192.168.20.0/24）、RAC管理地址（192.168.30.1）、以及RAP所属网段（192.168.10.0/24）的静态路由

Ruijie(config)#ip route 192.168.20.0 255.255.255.0  192.168.1.2----->配置到无线用户网络的路由， 192.168.20.0为无线用户的网段

Ruijie(config)#ip route 192.168.30.1 255.255.255.255  192.168.1.2----->配置到RAC管理地址的路由， 192.168.30.1为RAC的管理地址

Ruijie(config)#ip route 192.168.10.0 255.255.255.0  192.168.1.2----->配置到RAP网段的路由， 192.168.10.0为RAP所属的网段

Ruijie(config)#end

Ruijie#wr      ----->保持配置

 

到此为止，恭喜您已完成RAC三层集中转发组网，在“AP管理”界面上可以看见目前上线的AP，可尝试用手机或带有无线网卡电脑连接WIFI测试

四、回顾配置要点：

1、登陆RAC，修改RAC的管理VLAN为30，地址为192.168.30.1，配置与交换机互联接口属性以及AC默认路由配置；

2、进行向导配置，实现AP正常上线；

3、配置WIFI网络名称、加密类型、WIFI密码，选择报文转发模式；

4、核心交换机上创建无线用户、RAP以及与RAC互联的VLAN及地址，配置无线用户和RAP的地址池，

5、接入交换机上创建无线用户vlan20，设置接口属性并开启POE功能给RAP供电

6、NBR上快速配置上网、配置指向RAP与RAC互联隧道IP的静态路由以及指向内网无线用户、RAC管理地址以及RAP所属网段的回指路由

 

五、如果AP无法上线：

1、要确认RAP是否是瘦模式（RAP出厂默认是瘦模式）：

使用Ruijie>show ap-mode 验证，显示fit是廋模式。

如果显示fat模式那么需要以下命令进行更改：（有reset按键的RAP，可以长按1-3秒进行模式切换，长按5秒以上进行恢复出厂，恢复出厂即是瘦模式）

Ruijie>enable                 ----->进入特权模式

Ruijie#configure terminal     ----->进入全局配置模式

Ruijie(config)#ap-mode fit   ----->修改成廋模式

Ruijie(config)#end   ----->退出到特权模式

Ruijie#write                  ----->确认配置正确，保存配置   

注意：胖瘦模式切换后设备会重启，请保存配置。

 

 

Ruijie(config)#wlan-config 1  NAT  

Ruijie(config-wlan)#no tunnel local ------->