一、拓扑图
二、要求
- AC 和 AP 通过接口 E1/0/7 与接口 LAN1 互相连接,将互联接口设置为 Trunk 接口;
- AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;
- AC 的 VLAN 2、5、7 网段内用户通过 AC 上的 DHCP 服务获取 IP 地址。DHCP 地址池名字分别为 DHCP2、DHCP5、DHCP7,地址租期均为 7 天,配置默认网关为该网段第一个IP 地址,DNS 为 8.8.8.8、10.10.10.10。每个地址池均排除该网段最后 2 个 IP 地址;
- AC、AP 作为无线交换机和瘦 AP 来构建无线网络。VLAN 2 和 VLAN 5 作为业务VLAN;AP 通过 option43 方式(AP发现AC)进行正常注册上线;
- 无线 network 24,创建 SSID 为“WIFI2.4G”对应业务(数据) vlan2, 用户接入无线网络时需要采用基于 WPA-personal 加密方式,其口令为“SSID2.4G”;配置该无线接入用户相互隔离;最多接入 10 个用户,并对网络进行流控,上行 1M,下行 2M;
- 无线 network 50,创建 SSID 为“WIFI5.0G”对应业务(数据) vlan5, 用户接入无线网络时不进行认证加密,做相应配置隐藏该SSID;
- AC 采用 profile 2为 AP 下发配置,且命名为 Wifi。服务集标识码“WIFI2.4G”位于 AP 的 2.4G 频段,服务集标识码“WIFI5.0G”位于 AP 的 5.0G 频段。要求由小到大使用 vap虚接口;
- 配置 AP 在脱离 AC 管理时依然可以正常工作;
三、思路
AC端口配置——>路由——>无线管理配置——>APprofile文件配置——>映射AP的profile——>下发APprofile配置——>设置RADIUS认证等
四、配置
1.AC端口配置(AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;)
VLAN配置,其他VLAN配置省略
AC#config AC(config)#VLAN 4 AC(config)#interface VLAN 7 AC(configg-vlan7)#ip add 172.16.7.1 255.255.255.0
AP AC互联端口配置
AC#config AC(config)#interface ethernet 1/0/7 AC(config-if-ethernet1/0/7)#switchport mode trunk AC(config-if-ethernet1/0/7)#switchport mode native vlan 7 //(设置VLAN7 为管理VLAN)
2.DHCP2、DHCP5、DHCP7 网段为172.16.2.1/24;172.16.5.1/24;172.16.7.1/24(配置省略)
3.AP上线(option43 方式(AP发现AC)进行正常注册上线;)
AP上线
ip dhcp pool DHCP7 //(AP用地址) network-address 172.16.7.1 255.255.255.0 option 43 hex 0104AC100701 //(AC地址为管理IP的16进制 0104为固定字段) AC100701 ==>172.16.7.1 option 60 ascii udhcp 2.1.2.30 //(AP版本号get system device-type)
4.无线管理配置
设置静态无线管理 IP
AC(config)#wireless AC(config-wireless)#no auto-ip-assign //(关闭无线管理IP的自动选举) AC(config-wireless)#static-ip 172.16.7.1 //(手动指定无线管理IP)AP 认证方式设置:(初始状态下,AP上线认证方式默认以AP的MAC进行认证,需要手动添加AP的数据才能上线, 此处设置为none后,AP可以完成自动上线。)
AC(config-wireless)#ap authentication noneAP profile 配置
AC#config AC(config)#wireless AC(config-wireless)#ap profile 2 AC(config-ap-profile)#name Wifi AC(config-ap-profile)#hwtype 29/any //(指定AP硬件类型或者为any) AC(config-ap-profile)#ap escape //(设置AP逃生 AP在脱离AC管理时依然可以正常工作)Network 基本配置
AC(config-wireless)#network 24 // AC设备初始默认就存在network 1-16,因此新建 network要从17开始;这里按题目要求设置为24 AC(config-network)#ssid WIFI2.4G AC(config-network)#security mode wpa-personal //设置加密模式 AC(config-network)#wpa key SSID2.4G //密码 AC(config-network)#vlan 2 //设置本地转发的用户业务vlan,一个network只能映 射一个业务vlan; AC(config-network)#station-isolation //设置无线接入用户相互隔离,也可以在radio节点下配置 AC(config-network)#max-clients 10 //最大接入用户设备 AC(config-network)#client-qos enable //开启流控 AC(config-network)#client-qos bandwidth-limit down 2048 //下行2Mbps AC(config-network)#client-qos bandwidth-limit up 1024 //上行1Mbps 同时要在wireless模式下增加配置: AC(config-wireless)# ap client-qos 开启流控AC(config-wireless)#network 50 AC(config-network)#ssid WIFI5.0G AC(config-network)#security mode none //不进行加密 AC(config-network)#vlan 5 //设置本地转发的用户业务vlan AC(config-network)#hide-ssid //隐藏SSIDRadio 基本配置 (硬件类型为双频AP的ap profile中会有两个radio,硬件类型为单频AP的ap profile中仅有一个radio)
AC(config-wireless)#ap profile 2 AC(config-ap-profile)#radio 1 //2.4G频段 AC(config-ap-profile-radio)#vap 0 AC(config-ap-profile-vap)#network 24 //2.4G频段上修改vap 0默认的对应的network 1为 network 24 AC(config-ap-profile)#exit AC(config-ap-profile)#radio 2 //5G频段,单频AP的ap profile中是没有radio 2的 AC(config-ap-profile-radio)#vap 0 AC(config-ap-profile-vap)#network 50 //5G频段上修改vap 0默认的对应的network 1为 network 50
5. 映射 AP 的 profile
映射 AP 的 profile (这部分的配置相当于针对每个AP进行操作,因此是进入到了ap database 的节点 下,通常需要配置AP的位置信息、信道及信号的发射功率)
查看以管理AP的mac地址AC#show wireless ap stutas映射
AC(config-wireless)#ap database 00-03-0f-11-22-33 AC(config-ap)#profile 2 //设置AP应用的ap profile 下面为讲解配置: AC(config-ap)#location XXXX //配置AP的位置信息方便后期维护 AC(config-ap)#radio 1 channel 1/6/11 //2.4G频段可配置的独立信道有3个 AC(config-ap)#radio 1 power 90 //默认为满功率,数值为AP满功率的百分比 AC(config-ap)#radio 2 channel 149/153/157/161/165 //5G频段可配置的独立信道有5个 AC(config-ap)#radio 2 power 90若修改了AP的profile映射关系,则需要进行AP重启操作生效:
AC#wireless ap reset //重启所有AP AC#wireless ap reset 00-03-0f-11-22-33 //重启单个AP 批量映射AP profile的功能操作: AC(config)#wireless AC(config-wireless)#ap address 172.16.7.1 172.16.7.200 profile 2 //以AP的IP地址范围来映 射需要的ap profile
6.下发 AP profile 操作
下发 AP profile
AC#wireless ap profile apply 2 //该数值与 ap profile 的 ID 对应,要是涉及到多个 ap profile 则需要执行多次
注意:在配置或修改了 AP profile 相关配置后均要执行下发的操作,确保配置生效。
评论 (0)