WLAN无线组网 WI-FI

WLAN无线组网

1、核心概念介绍

• AP(Wireless Access Point)：无线访问接入点,相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网，从而达到网络无线覆盖的目的
• AC(Wireless Access Controller)：无线访问控制器，其主要作用是来集中管理AP
• VAP(Virual-AP)：虚拟AP，由物理AP产生

1.1、AC管理AP哪些方面

• 无线信号名称-SSID----WI-FI名称
• 无线安全认证-security----WI-FI密码
• 每个VAP内有哪些service-vlan
• 为AP选择转发方式

1.2、AP-AC存在两种网络情况：

1. AP和AC在同一网络内-----二层组网
2. AP-AC不在同一网络内----三层组网

1.3、AC怎么管理AP

通过CAPWAP协议，CAPWAP协议有两个功能
1、管理AP
2、数据转发

1.4、AP的数据转发

1. 集中式转发：把数据转发从AP转发给AC，由AC转发，AC是直连式
2. 直接转发：把数据直接交给交换机转发，AC是旁挂式

2、WLAN无线组网

组网拓扑图如下，要求AP1与AC采用二层组网，AP2与AC采用三层组网

2.1、二层组网

2.1.1、前置：

• AP1与AC的管理vlan（CAPWAP）100
• 业务主机使用的vlan----51
• 业务主机DHCP规划在核心
• AP的管理vlan的DHCP在AC

2.1.2、基础配置

1. 因为AP1需要转发多个vlan的数据，所以接入层SW1的下联AP0/0/1接口需配置为trunk，并允许目标vlan通过

   vlan batch 51 100
   int g 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

2. 因为AP不会给数据打vlan标签，所以所有的数据都会被默认为是vlan1 的数据，AC的管理vlan是100，即只有当AP1拥有vlan100的标识，在AC上的DHCP服务器才会给AP1分配IP地址，所以需要给SW1的0/0/1接口打上PVID 100

   port trunk pvid vlan 100
   

3. 接入层SW1的上联0/0/2接口需要支持多个vlan的数据转发，也需配置为trunk，并允许目标vlan通过

   int g 0/0/2
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

4. 核心层交换机下联AP1的接口配置

   vlan batch 51 100
   int g 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100 51
   

5. 核心层交换机连接AC的接口配置，因为核心交换机下有两个不同网段的AP，[我们的AC需要进行业务转发]，所以我们需要将这个端口配成trunk类型

   int g 0/0/2
   port link-type trunk
   port trunk allow-pass vlan 100
   

6. 考虑vlanif的地址，在核心交换机上需要配置业务主机的DHCP服务器，所以我们需要给其配一个网关地址192.168.51.254 24，另考虑到三层组网，要使与AC不在同一网段的AP2可以到达AC，还需要再配置一个vlanif 100的通信地址充当下一跳的跳板，将其地址配置为192.168.100.253 24

   int vlan 51
   ip a 192.168.51.254 24
   int vlan 100
   ip a 192.168.100.253 24
   

7. 业务主机在核心交换机上SW2的DHCP服务器，AC管理AP的DHCP服务器在AC上

   -SW2
   dhcp enable
   ip pool vlan51
   network 192.168.51.0 mask 24
   gateway-list 192.168.51.254
   dns-list 8.8.8.8
   int vlan 51
   dhcp select global
   
   -AC
   dhcp enable
   int g 0/0/1
   port link-type trunk 
   port trunk allow-pass vlan 100
   vlan 100 
   int vlanif 100
   ip a 192.168.100.254 24
   dhcp select interface
   dhcp server ip-range 192.168.100.1 192.168.100.252
   

   2.1.3、AC配置

   1、配置之前要先确定AP拿到了地址
   	display ip pool interface vlanif100 used
   	确认地址被分配给AP，且复制出AP的MAC地址
   2、AP的离线注册
   	wlan----进入wlan
   	ap auth-mode mac-auth----选择认证方式
   	ap-id 1 ap-mac 00e0-fc54-1fb0----绑定哪些AP可以注册
   		ap-name ap-1----给这个绑定的AP起个名字
   3、配置capwap（系统视图）
   	capwap source interface Vlanif 100----配置capwap从哪一个AC接口来注册
   4、配置ap-group
   	4.1、配置VAP-profile
   		4.1.1、配置SSID-profile----配置WI-FI名字
   			wlan
   			ssid-profile name aaa
   			ssid WY
   			q
   		4.1.2、配置security-profile----配置WI-FI密码
   			security-profile name aaa
   			security wpa-wpa2 psk pass-phrase 12345678 aes
   			q
   		4.1.3、配置forward-mode----配置转发模式，默认直接转发
   			vap-profile name aaa
   			ssid-profile aaa
   			security-profile aaa
   			forward-mode direct-forward 
   		4.1.4、配置service-vlan----配置连上WI-FI后使用哪一个vlan(vap-profile中)
   			service-vlan vlan-id 51
   			q
   	4.2、配置regulatory-domain-name----配置AP所在的国家编号
   		regulatory-domain-profile name aaa
   		country-code CN
   	4.3、配置ap-group
   		ap-group name X
   		vap-profile aaa wlan 1 radio all
   5、将ap-group附到ap上
   	ap-id 1
   	ap-group X
   

2.2、三层组网

2.2.1、基础配置

AP2跟AC不在同一个网段，AC属于vlan100网段，AP2属于vlan200网段，就两个需要解决的问题：
1、打通三层组网通道使AP2获取到IP地址；
2、将AC在哪通告给AP2

8. AP2属于vlan200，且业务主机对应的vlan为51，所以需要给接入交换器SW2下联接口类型配为trunk，并允许vlan 51、200通过，AP2在AC上的管理VLAN是200，要想通过DHCP给其分配IP地址，就要使AP2拥有vlan200的标签，所以需要给该trunk配置PVID 200

   -SW2
   	vlan batch 51 200
   	int g 0/0/1
   	port link-type trunk
   	port trunk allow-pass vlan 51 200
   	port trunk pvid vlan 200
   

9. 接入层上联接口因为会通过vlan 51 和vlan 200 的数据包，所以要配置为trunk，并准许目标vlan通过

   -SW2
   	int g 0/0/2
   	port link-type trunk
   	port trunk allow-pass vlan 51 200
   

10. 汇聚层交换机下联接口情况与接入层上联接口一致，AP2要与AC之间的通道要打通，所以需要在汇聚交换机上配置一个vlanif 200的IP地址 192.168.200.254 24,并在vlanif 200接口里配置DHCP中继

       -SW3
       dhcp enable
       vlan 200
       int g 0/0/3
       port link-type trunk
       port trunk allow-pass vlan 51 200
       int vlan 200
       ip a 192.168.200.254 24
       dhcp select relay
       dhcp relay server-ip 192.168.200.253
    

11. 汇聚层交换机与AC相连接口0/0/2，因为有DHCP分配VLAN200的IP地址，所以该接口需要允许vlan 200 通过

       -SW3
       int g 0/0/2
       port link-type trunk
       port trunk allow-pass vlan 200
    

12. 在AC上创建给vlan200分配IP的地址池，创建vlan 200，进入int vlanif 200接口打开dhcp全局模式，最后进入接口0/0/1，使该接口允许vlan 200的数据通过

       -AC
       dhcp enable
       vlan 200
       ip pool vlan200
       network 192.168.200.0 mask 24
       gateway-list 192.168.200.254
       option 43 sub-option 2 ip-address 192.168.200.253 ----告诉AP我AC在哪
       excluded-ip-address 192.168.200.253
       dns-list 8.8.8.8
       int vlanif 200
       ip a 192.168.200.253 24
       dhcp select global
       wlan
       ap-id 2  ap mac 00e0-fcfb-7be0
       ap-name ap-2
       ap-group X
    

2.3结果验证

配置完成后的样子，现在拿一个电脑和手机测试