H3C-AC间漫游用户怎么接入AP控制,接入AP控制配置过程有什么要点,配置命令是什么?下面跟我一起来看看吧!
一、组网需求
两个无线控制器 AC 1 和AC 2 通过一个二层交换机连接,两个AC 处于同一个漫游组,客户端先通过AP 1 获取无线服务,然后漫游到与AC 2 相连的AP 2 上。要求客户端通过允许接入的AP 接入无线网络,并保证客户端在漫游后还能获取无线服务。
三、配置步骤
说明:radius服务的'配置参考其他,本省略
(1) 配置AC 1
# 配置AP 1。
system-view
[AC1] port-security enable
[AC1] dot1x authentication-method eap
[AC1] interface wlan-ess 1
[AC1-WLAN-ESS1] port-security port-mode userlogin-secure-ext
[AC1-WLAN-ESS1] port-security tx-key-type 11key
[AC1-WLAN-ESS1] undo dot1x multicast-trigger
[AC1-WLAN-ESS1] undo dot1x handshake
[AC1-WLAN-ESS1] quit
[AC1] wlan service-template 1 crypto
[AC1-wlan-st-1] ssid abc
[AC1-wlan-st-1] bind wlan-ess 1
[AC1-wlan-st-1] authentication-method open-system
[AC1-wlan-st-1] cipher-suite ccmp
[AC1-wlan-st-1] security-ie rsn
[AC1-wlan-st-1] service-template enable
[AC1-wlan-st-1] quit
[AC1] wlan ap ap1 model WA2100
[AC1-wlan-ap-ap1] serial-id 210235A045B05B1236548
[AC1-wlan-ap-ap1] radio 1 type dot11g
[AC1-wlan-ap-ap1-radio-1] service-template 1
[AC1-wlan-ap-ap1-radio-1] radio enable
[AC1-wlan-ap-ap1-radio-1] quit
[AC1-wlan-ap-ap1] quit
# 配置AC 1 上的漫游组,并使能IACTP 服务。
[AC1] wlan mobility-group abc
[AC1-wlan-mg-abc] source ip 10.18.1.1
[AC1-wlan-mg-abc] member ip 10.18.1.2
[AC1-wlan-mg-abc] mobility-group enable
[AC1-wlan-mg-abc] return
# 配置AP 组并应用在User Profile 下。
system-view
[AC1] wlan ap-group 1
[AC1-ap-group1] ap ap1 ap2
[AC1-ap-group1] quit
[AC1] user-profile management
[AC1-user-profile-management] wlan permit-ap-group 1
[AC1-user-profile-management] quit
[AC1] user-profile management enable
(2) 配置AC 2
# 配置AP 2。
system-view
[AC2] port-security enable
[AC2] dot1x authentication-method eap
[AC2] interface wlan-ess 1
[AC2-WLAN-ESS1] port-security port-mode userlogin-secure-ext
[AC2-WLAN-ESS1] port-security tx-key-type 11key
[AC2-WLAN-ESS1] undo dot1x multicast-trigger
[AC2-WLAN-ESS1] undo dot1x handshake
[AC2-WLAN-ESS1] quit
[AC2] wlan service-template 1 crypto
[AC2-wlan-st-1] ssid abc
[AC2-wlan-st-1] bind wlan-ess 1
[AC2-wlan-st-1] authentication-method open-system
[AC2-wlan-st-1] cipher-suite ccmp
[AC2-wlan-st-1] security-ie rsn
[AC2-wlan-st-1] service-template enable
[AC2-wlan-st-1] quit
[AC2] wlan ap ap2 model WA2100
[AC2-wlan-ap-ap2] serial-id 210235A22W0076000103
[AC2-wlan-ap-ap2] radio 1 type dot11g
[AC2-wlan-ap-ap2-radio-1] service-template 1
[AC2-wlan-ap-ap2-radio-1] radio enable
[AC2-wlan-ap-ap2-radio-1] quit
[AC2-wlan-ap-ap2] quit
# 配置AC 2 上的漫游组,并使能IACTP 服务。
[AC2] wlan mobility-group abc
[AC2-wlan-mg-abc] source ip 10.18.1.2
[AC2-wlan-mg-abc] member ip 10.18.1.1
[AC2-wlan-mg-abc] mobility-group enable
[AC2-wlan-mg-abc] quit
# 配置AP 组并应用在User Profile 下。
[AC2] wlan ap-group 1
[AC2-ap-group1] ap ap1 ap2
[AC2-ap-group1] quit
[AC2] user-profile management
[AC2-user-profile-management] wlan permit-ap-group 1
[AC2-user-profile-management] quit
[AC2] user-profile management enable
(3) 验证结果
AP 1 和AP 2 下的User Profile 均允许接入AP 1,AP 2,客户端漫游成功。
1. 在ap必须是瘦模式 2. 通过dhcp为ap下发ip和网关,顺带option 138 携带ac IP。 3. 或者在ap中配置acip,手动指定acip,为ap配置地址,静态路由,要与ac可达 如果你是已经建立好了集群,但是现在ap在备用ac上,你想切换到主ac上,在ap-config 配置模式下 通过命令 primary-base 修改ap的主ac即可进行强制切换。本教程是本人配置WX2510AC/AP的一些过程,希望对你在某些部分有所帮助-
一 网络拓扑_延续之前的(AC激活)篇架构:
1 首先完成AC控制器 /License激活完成后开始登录配置,自己笔记电脑配置同网段即可如:192.168.0.10/24 -默认管理地址:192.168.0.100 / 默认用户名/密码: admin admin
2.进入AC管理界面-点击界面下方系统,进入AC系统菜单
3.点击网络配置-接口-VLAN1接口-可修改IP地址,我这里使用默认地址。
4.配置开启DHCP功能/地址池 ,系统自带的DHCP服务器这里主要给AP分配地址使用.可以根据自己的实际环境修改管理地址段/地址池这里不做展开了。
5.网络-无线配置-ap管理-AP全局配置,开启自动ap和自动固话后,等待AP上线,AP上线后会在无线配置-AP管理-AP里面显示在线AP状态。
注意:这里如果没有勾选自动固化AP上线后在绑定栏不显示,需手动固化后显示
6 创建无线服务模板,进入到全部网络—无线配置---无线网络---无线网络,点击“十号
7.这里注重:模版通过绑定不同Vlan实现分配不同网段。
8.上联口配置,重点 上联口 配置为trunk口类型
9.AP组可以使用默认的,也可以自己创建,创建参考默认就可以。
重点:创建AP组 选择管理的AP型号后开启射频,如不选择需要一个个手动开启无线射频功能。
10.无线射频管理
11.绑定AP到自己创建的模版(相同AP可以绑定到多个模版)实现不同ssid不同网段。
12.配置完成,测试不同SSID分配到不同网段上网均正常。
简单说一下本次项目AC/AP部署思路及遇到的坑;
AC控制器通过G1/0/1 Trunk口连接的核心交换机的Trunk口, POE交换机连接的核心Trunk,POE每个口也都是Trunk连接到无线AP,走Trunk口是为了实现不同SSID-wifi分配到不同的vlan地址段,通过不同的无线模版绑定不同Vlan实现该功能
例如:(可根据不同vlan网段实现不同限速/访问控制等策略 )
hello-vip=vlan100=192.168.1.0/24=管理访问
hello-guset=vlan200=192.168.2.0/24=访客访问
hello-emp=vlan300=192.168.3.0/24=员工访问
2.另外某些POE交换机,需要进设备里开启POE功能,在接口下poe enable
3.本次项目无线AP-分配VLAN网段均通过核心交换机,所以需要无线AC及核心上需要静态相互指回程路由。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)