WLAN无线组网 WI-FI

WLAN无线组网

1、核心概念介绍

• AP(Wireless Access Point)：无线访问接入点,相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网，从而达到网络无线覆盖的目的
• AC(Wireless Access Controller)：无线访问控制器，其主要作用是来集中管理AP
• VAP(Virual-AP)：虚拟AP，由物理AP产生

1.1、AC管理AP哪些方面

• 无线信号名称-SSID----WI-FI名称
• 无线安全认证-security----WI-FI密码
• 每个VAP内有哪些service-vlan
• 为AP选择转发方式

1.2、AP-AC存在两种网络情况：

1. AP和AC在同一网络内-----二层组网
2. AP-AC不在同一网络内----三层组网

1.3、AC怎么管理AP

通过CAPWAP协议，CAPWAP协议有两个功能
1、管理AP
2、数据转发

1.4、AP的数据转发

1. 集中式转发：把数据转发从AP转发给AC，由AC转发，AC是直连式
2. 直接转发：把数据直接交给交换机转发，AC是旁挂式

2、WLAN无线组网

组网拓扑图如下，要求AP1与AC采用二层组网，AP2与AC采用三层组网

2.1、二层组网

2.1.1、前置：

• AP1与AC的管理vlan（CAPWAP）100
• 业务主机使用的vlan----51
• 业务主机DHCP规划在核心
• AP的管理vlan的DHCP在AC

2.1.2、基础配置

1. 因为AP1需要转发多个vlan的数据，所以接入层SW1的下联AP0/0/1接口需配置为trunk，并允许目标vlan通过

   vlan batch 51 100
   int g 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

2. 因为AP不会给数据打vlan标签，所以所有的数据都会被默认为是vlan1 的数据，AC的管理vlan是100，即只有当AP1拥有vlan100的标识，在AC上的DHCP服务器才会给AP1分配IP地址，所以需要给SW1的0/0/1接口打上PVID 100

   port trunk pvid vlan 100
   

3. 接入层SW1的上联0/0/2接口需要支持多个vlan的数据转发，也需配置为trunk，并允许目标vlan通过

   int g 0/0/2
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

4. 核心层交换机下联AP1的接口配置

   vlan batch 51 100
   int g 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

5. 核心层交换机连接AC的接口配置，因为核心交换机下有两个不同网段的AP，[我们的AC需要进行业务转发]，所以我们需要将这个端口配成trunk类型

   int g 0/0/2
   port link-type trunk
   port trunk allow-pass vlan 100
   

6. 考虑vlanif的地址，在核心交换机上需要配置业务主机的DHCP服务器，所以我们需要给其配一个网关地址192.168.51.254 24，另考虑到三层组网，要使与AC不在同一网段的AP2可以到达AC，还需要再配置一个vlanif 100的通信地址充当下一跳的跳板，将其地址配置为192.168.100.253 24

   int vlan 51
   ip a 192.168.51.254 24
   int vlan 100
   ip a 192.168.100.253 24
   

7. 业务主机在核心交换机上SW1的DHCP服务器，AC管理AP的DHCP服务器在AC上

   -SW1
   dhcp enable
   ip pool vlan51
   network 192.168.51.0 mask 24
   gateway-list 192.168.51.254
   dns-list 8.8.8.8
   int vlan 51
   dhcp select global-AC
   dhcp enable
   int g 0/0/1
   port link-type trunk 
   port trunk allow-pass vlan 100
   vlan 100 
   int vlanif 100
   ip a 192.168.100.254 24
   dhcp select interface
   dhcp server ip-range 192.168.100.1 192.168.100.252
   

   2.1.3、AC配置

   1、配置之前要先确定AP拿到了地址display ip pool interface vlanif100 used确认地址被分配给AP，且复制出AP的MAC地址
   2、AP的离线注册wlan----进入wlanap auth-mode mac-auth----选择认证方式ap-id 1 ap-mac 00e0-fc54-1fb0----绑定哪些AP可以注册ap-name ap-1----给这个绑定的AP起个名字
   3、配置capwap（系统视图）capwap source interface Vlanif 100----配置capwap从哪一个AC接口来注册
   4、配置ap-group4.1、配置VAP-profile4.1.1、配置SSID-profile----配置WI-FI名字wlanssid-profile name aaassid WYq4.1.2、配置security-profile----配置WI-FI密码security-profile name aaasecurity wpa-wpa2 psk pass-phrase 12345678 aesq4.1.3、配置forward-mode----配置转发模式，默认直接转发vap-profile name aaassid-profile aaasecurity-profile aaaforward-mode direct-forward 4.1.4、配置service-vlan----配置连上WI-FI后使用哪一个vlan(vap-profile中)service-vlan vlan-id 51q4.2、配置regulatory-domain-name----配置AP所在的国家编号regulatory-domain-profile name aaacountry-code CN4.3、配置ap-groupap-group name Xvap-profile aaa wlan 1 radio all
   5、将ap-group附到ap上ap-id 1ap-group X