eNSP无线AC配置-AC/AP二层旁路组网设计（可做毕业设计使用）

拓扑图

描述

按照配置步骤进行WLAN的配置即可，配置完成后，保证内网STA设备可以搜索到信号，输入密码后，自动获取ip地址，访问公网运营商，本次主要讲解AC和AP的配置信息

配置

接入交换机配置

SW2的g0/0/4接口是trunk接口，因为需要两个vlan过去，一个是管理AP的vlan，一个是业务vlan。修改该接口pvid，更改为100

AC为AP分配ip地址

#【给AP分配ip地址】
ip pool ap
 gateway-list 192.168.111.254 
 network 192.168.111.0 mask 255.255.255.0 
 dns-list 114.114.114.114 
# [AC6605-Vlanif100]dis th 
#
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
 dhcp select global
#
Return //  此上配置完成后，AP可以获取ip地址

配置AP上线

[AC6605]wlan    // 进入wlan视图
[AC6605-wlan-view]ap-group name  ap-group1  //创建ap组
[AC6605-wlan-ap-group-ap-group1]quit
创建域管理模板
[AC6605-wlan-view]regulatory-domain-profile name default 进入系统默认域管理模板
[AC6605-wlan-regulate-domain-default]country-code  CN  配置国家码：中国
[AC6605-wlan-regulate-domain-default]quit 
[AC6605-wlan-view]ap-group  name  ap-group1  //进入ap组
[AC6605-wlan-ap-group-ap-group1]regulatory-domain-profile default  //关联域管理模板
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6605-wlan-ap-group-ap-group1]quit
创建CAP-WAP隧道（AC与AP之间的隧道）
[AC6605]capwap source  interface  Vlanif  100
配置AP的上线方式：
设置AP认证方式：
[AC6605]wlan
[AC6605-wlan-view]ap auth-mode mac-auth
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcfe-4820   // ap1的mac地址
[AC6605-wlan-ap-1]ap-name  ap1 //给ap设置名称
[AC6605-wlan-ap-1]ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC6605-wlan-ap-1]    // 将ap加入组中
[AC6605-wlan-ap-1]quit
[AC6605-wlan-view]ap-id  2 ap-mac  00e0-fc4c-3630
[AC6605-wlan-ap-2]ap-name  ap2
[AC6605-wlan-ap-2]ap-group  ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.

查看AP上线情况

配置WLAN参数信息

Ap组：ap-group1
引用模板：VAP模板HCIA-WLAN
域管理模板：default
国家码：CN
SSID模板：HCIA-WLAN
安全模板：HCIA-WLAN，安全策略：WPA-WPA+PSK+AES，密码：12345678
VAP模板：HCIA-WLAN，转发模式：直接转发，业务vlan101
引用模板：SSID模板HCIA-WLAN 安全模板：HCIA-WLAN

（1）配置安全模板：
[AC6605]wlan
[AC6605-wlan-view] security-profile  name WLAN
[AC6605-wlan-sec-prof-HCIA-WLAN]security wpa-wpa2 psk pass-phrase  12345678 aes
[AC6605-wlan-sec-prof-HCIA-WLAN]quit
（2）配置SSID
[AC6605-wlan-view]ssid-profile  name  waiwang
[AC6605-wlan-ssid-prof-HCIA-WLAN]ssid waiwang 
[AC6605-wlan-ssid-prof-HCIA-WLAN]quit
（3）配置VAP模板
[AC6605-wlan-view]vap-profile  name  waiwang
[AC6605-wlan-vap-prof-HCIA-WLAN]forward-mode  direct-forward
[AC6605-wlan-vap-prof-HCIA-WLAN]service-vlan  vlan-id 2
[AC6605-wlan-vap-prof-HCIA-WLAN]ssid-profile waiwang   引用
[AC6605-wlan-vap-prof-HCIA-WLAN]security-profile waiwang引用
[AC6605-wlan-vap-prof-HCIA-WLAN]qui
[AC6605-wlan-view]ap-group name  ap-group1
[AC6605-wlan-ap-group-ap-group1]vap-profile  WLAN  wlan 1 radio  all   //此时ap产生射频信号

总结

整体配置完成后，AP可以发送信号，STA可以搜索到信号，双机后，输入正确的密码，可以连接至内网网络，STA可以获取到ip地址信息，正常访问内网。
注意：
1、AP获取ip地址是通过AC分配的，我们称之为AP的管理地址（vlan100）
2、STA获取到的ip地址是在核心上配置网关地址，做接口的DHCP分配地址，我们称之为业务地址（vlan12）
3、无线建立capwap隧道一定是通过管理地址建立隧道，不是业务地址建立隧道。