这是我参与 8 月更文挑战的第 14 天,活动详情查看: 8月更文挑战
组网规划
业务数据转发方式:隧道转发。
DHCP部署方式:AR作为DHCP服务器为AP和STA分配IP地址。
AP管理:VLAN 2,网段为192.168.2.0/24。网关为AR上的VLANIF2接口IP。
员工业务:VLAN 3,SSID为“employee”,密码为“12345678”,网段为192.168.3.0/24。网关为AR上的VLANIF3接口IP。
AR与AP建立管理隧道的源接口:AR上的VLANIF2。
1. 配置AP和AC二层互通
[AC6005]vlan batch 2 3
[AC6005]interface g0/0/1
[AC6005-GigabitEthernet0/0/1]port link-type access
[AC6005-GigabitEthernet0/0/1]port default vlan 2
2. 配置接口IP和DHCP服务器(为AP和STA分配IP)
[AC6005]dhcp enable
[AC6005]interface Vlanif 2
[AC6005-Vlanif2]ip add 192.168.2.1 24
[AC6005-Vlanif2]dhcp select interface
[AC6005-Vlanif2]dhcp server dns-list 8.8.8.8
[AC6005]interface Vlanif 3
[AC6005-Vlanif3]ip add 192.168.3.1 24
[[AC6005-Vlanif3]dhcp select interface
[AC6005-Vlanif3]dhcp server dns-list 8.8.8.8
3. 配置AP上线
[AC6005]capwap source interface Vlanif 2 -->指定与AP建立管理隧道的源接口
[AC6005]wlan -->进入WLAN视图[AC6005-wlan-view]ap auth-mode no-auth
-->指定AP认证模式为不认证
4.配置员工网络的VAP模板
[AC6005-wlan-view]security-profile name employee -->创建安全模板
[AC6005-wlan-sec-prof-employee]security wpa2 psk pass-phrase 12345678 aes -->配置无线密码
[AC6005-wlan-view]ssid-profile name employee -->创建SSID模板
[AC6005-wlan-ssid-prof-employee]ssid employee -->设置SSID
[AC6005-wlan-view]vap-profile name employee -->创建VAP模板
[AC6005-wlan-vap-prof-employee]security-profile employee -->引用安全模板
[AC6005-wlan-vap-prof-employee]ssid-profile employee -->引用SSID模板
[AC6005-wlan-vap-prof-employee]service-vlan vlan-id 3 -->指定业务VLAN
[AC6005-wlan-vap-prof-employee]forward-mode tunnel -->指定数据转发方式为隧道转发
5.在AP组中应用VAP模板
AP会自动加入到名为“default”的AP****组中,因此配置默认的AP组“default”引用VAP模板即可
[AC6005-wlan-view]ap-group name default
[AC6005-wlan-ap-group-default]vap-profile employee wlan 1 radio all
下面为无线终端获取到的IP地址
