AC+AP组网—AP上线

原创 已于 2024-11-22 23:55:21 修改 · 3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #信息与通信

于 2024-11-21 23:05:07 首次发布

上次说过了Mesh组网,但其自身存在缺点,导致其不适用于大型企业和校园网。于是我们来聊一聊另一种组网方案:AC+AP

原理

AC部署模式

直连部署

e0fa82ccf49743f38d9d8c0726557d74.png

AP,AC,上层网络都被串联起来,所有设备必须通过AC到达上层网络

旁路部署

此部署模式对AC设备性能要求较高,但架构清晰组网简单

6ce5b017caef44d49cf8aa9d43a09f65.png

AC在旁挂在上层网络中,要到达上层网络可不通过AC

此部署模式组网灵活,可以配置AC和AP间只进行管理流量的往来,大大减轻AC的工作量

组网方式

二层组网

AP与AC之间的网络为直连或者二层网络

二层组网AP数量少,组网比较简单不适用大型组网

三层组网

AP与AC之间的网络为三层网络

三层组网AP数量多,组网一般比较复杂

AP上线

AP获取IP地址

一般用动态获取(DHCP)一般来说用AC作为AP的DHCP服务器或者另起一台DHCP服务器,或者使用核心交换机来做DHCP服务器

静态配置(先打上ap-address mode static 然后打ap-address static ip-add x.x.x.x(ip) x.x.x.x(mask) x.x.x.x(gateway))

发现AC

AP静态绑定AC(ap-address static ac-list x.x.x.x)

动态可使用DHCP(通过op43通告ACIP),DNS(DHCP,op15获取域名后DNS出IP)和广播方式

建立CAPWAP隧道

AP与AC关联,完成CAPWAP隧道的建立

CAPWAP分为数据隧道和控制隧道

数据隧道转发业务流量,而控制隧道进行管理报文的交互,且隧道中流量可采用DTSL加密,加强了其安全性

AP接入控制

AP发现AC后,AP发送Join request,AC收到后回复Join respond

华为AC提供了三种AP认证模式:SN序列号认证,MAC认证和不认证

AC导入AP也有三种模式:离线导入,自动发现,手工确认未认证列表中的AP

离线导入:在AC上提前预制AP的SN和MAC,当感知对应AP上线则正常上线

自动发现:AP在AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线

手工确认未认证列表中的AP:如下图,未认证列表中的AP需要手动确认后才能正常上线

f98b7aae77dd4d1b9eef67e890558922.png

AP版本升级(可选)

通过AC回复的Join respond报文判断是否需要更新,如果不一致AP发送Image Data Request请求版本

升级方式:AC模式(从AC上下载),FTP模式(从FTP服务器上下载),SFTP模式(从SFTP服务器上下载,更安全)

CAPWAP隧道维持

数据隧道维持:

AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。

控制隧道维持:

AP与AC交互Echo报文来检测控制隧道的连通状态

AC预配置

f6ec8cadebdc45e696ac8b0bdb406b3b.png

配置AP模块

54fbf0a5198746a3bd057d1948a000cf.png

ba0b3a40a86f4189bf052eb63d811849.png

 

 

AP上线的那些事儿(1)capwap建立过程、设备初始化以及二层上线
网络之路Blog(其他平台同名)
10-19 1903
之前我们已经知道了FATAPFIT是一对双胞胎一样的兄弟,FAT哥哥能够直接独立使用当AP桥接、路由器等,而弟弟FIT则比较薄弱,独自发挥不出功效,需要一位师傅(AC)来带领,那么弟弟FIT如何能够正常找到一位好师傅(AC)呢,今天我们来了解了解FIT AP上线的过程。
华为---企业WLAN组网基本配置示例---AC+AP组网
lehe99的专栏
10-16 1万+
AC+AP组网所需的物理条件 1、无线AP---收发无线信号; 2、无线控制器(AC)---用来控制管理多个AP; 3、PoE交换机---能给AP实现网络连接和供电的交换机; 4、授权:默认AC管理的AP数量有限,买授权才能管控更多AP
ACAP组网模式介绍
03-30
关于ACAP组网模式介绍 1、FIT AP工作原理及在AC上的注册流程 2、H3C无线AC在城域网中的典型部署方式拓扑 3、高端无线控制器的主控板和交换板之间的关系 4、无线控制器板卡的License升级 5、无线控制器的典型组网配置
网工ac配置:如何一步步配置无线网络项目AC+AP
最新发布
Libra1313的博客
10-16 801
假设AP的MAC地址为60de-4476-e360和60de-4474-9640,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。假设AP的MAC地址为60de-4476-e360和60de-4474-9640,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。如图所示,各个WLAN模板间存在着相互引用的关系,通过了解这些引用关系,明确WLAN模板的配置思路,便于您顺利完成WLAN模块的配置。需考取CISP等认证提升资质。
AC+AP无线组网配置
qq_45769403的博客
06-30 8133
本文将以金域国际的AC+APaccess point 无线接入点)无线组网实例讲解ACaccess control 无线控制器)的配置。AC一般情况下,我们都采用旁挂模式,因为直连模式AC不仅要管理AP,而且还要管理流量等。这里为了让大家直观掌握整个无线网络的配置,我们用华为的路由器进行模拟配置。地址一定要地址池的网关一致,不然全局调用地址时,会找不到全局地址池,后面无法自动为设备分配。进入路由器的系统视图,只有在系统视图下,我们才能对路由器进行相关配置。地址,这里不讲,请大家自己学习。
AP+AC旁挂式组网(简单易懂!新手必看!)
qq_49098168的博客
03-18 2万+
AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。
ACAP组网
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-10 5688
APAccess Point的简称,就是所谓的“无线访问节点”,无线AP是无线网和有线网之间沟通的桥梁,是组建无线局域网(WLAN)的核心设备。 AC路由器是路由器的一种,AC路由指路由带AC功能。 AC控制器是在无线覆盖中使用的,用来集中管理所有的AP,可以称为AP“管家”,它的职责是管理AP。 参考资料 https://smb.tp-link.com.cn/service/detail_article_4379.html https://www.zhihu.com/question/2934454
AC+AP三层组网
padefe123的博客
09-01 1万+
ACAP间处于三层组网AC交换机LSW1之间通过Eth-trunk接口连接,增加网络带宽,提高网络可靠性;核心交换机LSW1为AP和STA的网关,并且作为DHCP服务器为STA和AP分配IP地址;接入层交换机LSW2、LSW3只做二层透传;底层路由采用OSPF协议通信AC配置默认路由
华三AC+AP部署无线配置(配置华三AC+AP
04-07
华三AC+AP部署无线配置(配置华三AC+AP
精选资源
ensp的AC+AP无线配置小实验
05-29
在实验中,我们需要配置AP上线,确保它们能够成功连接到AC并接收配置。 实验拓扑通常会包含一个AC节点和多个AP节点,可能还会包括DHCP服务器来动态分配IP地址。DHCP(Dynamic Host Configuration Protocol,动态...
AC+AP组网
03-23
AC+AP组网主要分为两种模式:直连模式和旁挂模式。通常推荐使用旁挂模式,因为它可以减轻AC的负载压力,使AC专注于管理AP而不必处理数据流量转发等问题[^1]。 #### 3. 设备组成 - **无线AP**:负责接收和发送无线...
无线局域网专题 | 第十一章 | AC+AP配置
ZJC744575的博客
05-07 673
如上图所示,AC 旁挂部署在汇聚交换机,AC+fit AP 组网
华为AC+AP上线配置
热门推荐
LeslieLiangZ的博客
04-09 8万+
参考原帖:https://blog.51cto.com/maguangjie/1772335 1. 拓扑搭建 2. 配置思路导图 3. 配置步骤 AC基础配置 [AC6605]vlan batch 100 101 #创建vlan [AC6605]dhcp enable #开启DHCP服务 VLAN配置 [AC6605]int vlan 100 [AC6605-Vlanif100]descri...
AP+AC组网
weixin_48609228的博客
06-25 1611
转载至https://www.zhihu.com/question/293445483/answer/511369867
基于三层架构的AP上线AC的规划及配置过程(华为无线)
灯塔微光
04-08 7811
基于三层架构的AP上线AC的规划机配置过程(华为无线) 摘要: 为了实现fit 瘦AP的集中式管理,我们需要统一把局域网内的所有AP上线AC,由AC做集中式管理部署。这里我们需要理解CAPWAP协议,该协议分为两种报文:1、管理报文 2、数据报文。管理报文实际在抓包过程中已经控制报文出现(control)目的端口是UDP的5246,数据报文的目的端口是基于UDP的5247端口。 一、本文的三层拓扑如下: 二、管理报文的各设备的配置如下: SW1上的配置: 第一步:创建vlan 101 102 200
AC+AP 基本配置
Withadream的博客
11-09 2297
AC的IP地址为:100.100.100.100 24位,AP的IP地址有AC来进行分配。PC的IP为192.168.10.0 24位,由核心交换机进行分配。​ 管理vlan 100 业务vlan 10。AP上线模式无需认证,业务转发模式位自动转发。​ AC1:IP地址100.100.100.100/24。​ ap上线模式 自动识别。需求:采用旁挂组网的方式,将AC放在核心交换机上。
AC+AP_实现全屋WiFi覆盖实施方案
dong的博客
04-24 1915
无线漫游:给我服务的ap变了,我的所有信息,ip地址,都没变。公司,这么大,一个ap,肯定覆盖不完增加。漫游:手机漫游,我去北京出差,我的信号塔变了,我的手机号,我所有的套餐没变。硬件条件:傻瓜交换机即插即用+路由器+1个高级AC+10个高级AP。2个sdsd,信号强度还不一样,底下少了一格?硬件条件:二三层企业级交换机+路由器+1个AC+100个AP。硬件条件:二三层企业级交换机+路由器+1个AC+300个AP。wifi,2.4G,5G,都发。硬件条件:二层企业级交换机+路由器+1个AC+10个AP
AC和AP的配置
qq_69918901的博客
04-18 7153
现在需要新添加一个AP,需要能够访问外网。AP需要连接到互联网,通常是通过有线连接(如以太网)连接到路由器、交换机或调制解调器。AP需要有一个有效的IP地址,这可以是静态配置或通过DHCP服务器动态获取。该IP地址应位于能够访问互联网的网络子网中。AP需要正确配置路由,以便将来自连接到它的设备的流量路由到互联网。这可能涉及到配置默认网关或静态路由。AP需要正确配置DNS服务器地址,以便将域名解析为相应的IP地址,以便设备能够访问互联网上的网站和服务。
华为ac、瘦ap简单上线(旁挂式)
weixin_50853291的博客
11-11 6805
华为ac、瘦ap上线,华为wlan
ap+ac
04-26
<think>好的,用户现在在询问关于AP+AC的配置和使用方法。首先,我需要回顾一下用户提供的引用内容,看看有没有相关的信息可以利用。引用1提到AC负责管理所有AP,配置可以自动同步,并且AP的工作状态可以在AC上监控,这说明AC和瘦AP的架构中,AC是集中管理的。引用3中有一些具体的配置命令,比如设置VLAN接口的IP地址和DHCP选择全局,这可能涉及到网络的基础配置部分。 用户可能是在搭建企业无线网络时需要配置APAC,所以需要详细的步骤。考虑到用户之前的引用中提到了瘦APAC的关系,以及配置DHCP和VLAN,我应该把这些内容整合到回答中。此外,用户可能对AC如何管理AP、如何确保AP获取IP地址以及如何实现不同VLAN的隔离感兴趣。 首先,需要解释AP+AC架构的基本概念,说明AC的集中管理作用。然后分步骤讲解配置方法,包括网络拓扑规划、AC的基础配置、AP的注册、无线服务配置、DHCP和VLAN设置,以及安全策略。每一步都需要结合引用中的信息,比如引用3中的DHCP配置命令,引用1中AC的配置同步功能。 还需要注意用户可能的深层需求,比如维护方便、实时监控等,这些在AC+AP架构中的优势需要强调。同时,可能用户对如何验证配置是否成功也有疑问,所以应该包括检查AP上线状态和测试无线连接的步骤。 最后,生成的相关问题需要围绕用户可能遇到的后续问题,比如AP无法注册的解决方法、多SSID配置、优化漫游效果等,这些都是配置完成后常见的实际问题。需要确保回答结构清晰,步骤明确,并且引用相关的知识点来增强可信度。</think>### AP+AC配置使用方法详解 AP+AC架构是企业级无线网络的主流部署方案,通过无线控制器(AC)集中管理多个瘦AP(Fit AP),实现统一配置和智能运维[^1]。以下是关键配置步骤: 一、基础网络规划 1. 拓扑结构:AC通常旁挂在核心交换机上,AP通过PoE交换机供电并接入网络 2. VLAN划分示例: - 管理VLAN:VLAN100(APAC通信) - 业务VLAN:VLAN10(员工网络)、VLAN20(访客网络) 二、AC基础配置 ```cisco # 创建管理VLAN vlan batch 100 interface Vlanif100 ip address 192.168.100.254 255.255.255.0 dhcp select global # 配置CAPWAP隧道(AP管理通道) capwap source interface vlanif100 ``` 三、AP自动注册配置 ```cisco # 开启AP自动发现 wlan ac ap-auth mode mac-auth ap-id 0 ap-mac 00e0-fc12-3456 ap-group default-group ``` 四、无线服务配置 ```cisco # 创建SSID配置文件 wlan ssid-profile name office_ssid ssid Office-WiFi security-profile name office_sec security wpa2 psk pass123456 vap-profile name office_vap service-vlan 10 ssid-profile office_ssid security-profile office_sec # 绑定AP组应用配置 ap-group default-group vap-profile office_vap wlan 1 radio 0 ``` 五、DHCP全局配置(引用自示例配置[^3]) ```cisco # 配置各VLAN地址池 ip pool vlan10 gateway-list 192.168.10.254 network 192.168.10.0 mask 255.255.255.0 ip pool vlan100 gateway-list 192.168.100.254 network 192.168.100.0 mask 255.255.255.0 ``` 六、验证配置 1. 查看AP注册状态: ```cisco display ap all ``` 2. 终端连接测试:使用无线设备搜索SSID"Office-WiFi"进行连接 七、维护建议 - 通过AC界面监控所有AP的在线状态和流量[^1] - 配置版本管理:批量升级AP固件 - 射频调优:自动信道分配和功率调整
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值