一、 配置注意事项
1.瘦AP组网模式AC与AP的关系:
1)AC:为无线控制器,在瘦AP架构中扮演对AP进行管理
2)瘦AP组网当中,AP必须配合AC共同完成无线网络的工作内容
3)AC和AP之间的网络没有要求,只要IP可达即可
2.AP+AC连接方式(分三种):
3.工作原理
1)CAPWAP 无线接入点控制与配置协议 用于AC对AP集中管理和数据通信服务
2)控制通道用于配置和收集设备状态信息
3)数据通道用于承载设备间的数据业务流量
4.上线工作流程
1)AP获取IP地址
瘦模式为零配置,需要通过DHCP地址池,来获取IP地址及网关IP
在通过DHCP获取IP地址的过程中,通过DHCP中的ption138获取AC的IP地址
可以通过option138获取AC的IP的地址每一台AP是通过138属性获取到AC到一个IP地址(热备情况下,ap获取138IP地址会有两个,ap在获取ip地址和ac的地址后,进入了ap发现ac的过程)
2)AP发现AC
AP获取到AC的IP地址后,AP发送报文后从CAPWAP状态进入Discovery状态
采用了广播、组播及单播方式发送
3)AP加入AC
Ap发出报文并得到回应,则开始准备加入到该AC
4)Ap配置确认
当AP进入Run状态,说明AP与AC的控制和数据通道建立完成,我们在对AP进行相应的配置设置
5)CAPWAP隧道转发数据
数据隧道加密,我们一般考点为WPA共享密码认证 WPA2加密认证
WPA共享密码认证配置方法:
Ruijie(config)# wlansec 1
Ruijie(config-wlansec)#security wpa enable ---->开启无线加密功能
Ruijie(config-wlansec)#security wpa ciphers aes enable ---->无线启用AES加密
Ruijie(config-wlansec)#security wpa akm psk enable ---->无线启用共享密钥认证方式
Ruijie(config-wlansec)#security wpa akm psk set-key ascii 1234567890 ---->无线密码,密码位数不能小于8位
Ruijie(config-wlansec)#exit
WPA2共享密钥认证配置方法:
Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable ---->开启无线加密功能
Ruijie(config-wlansec)#security rsn ciphers aes enable ---->无线启用AES加密
Ruijie(config-wlansec)#security rsn akm psk enable ---->无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 1234567890 ---->无线密码,密码位数不能小于8位
Ruijie(config-wlansec)#exit
5.配置要点
1)一个可达
AP到AC IP可达(AP注册上线的基础)
2)两组地址池
AP的地址池(AP管理地址池):一般在交换机上
STA的地址池(无线用户地址池):一般在AC上(两者也都可以在AC和交换机上)
3)两个网关(两个网关与两个地址池相互对应)
AP的网关
STA的网关(用户网关)
4)三种vlan
交换机管理VLAN:管理VLAN的网关
瘦AP VLAN
STA VLAN:与AP的SSID关联(AP与AC之间所有交换机的管理vlan)
6.瘦AP+AC基本组网数据通信过程
简单的VLAN、DHCP、路由应用
我们先对二层接入交换机做相应配置(创建 APvlan、接口配置)
Ruijie>enable
Ruijei#config terminal
Ruije (config)#vlan 99
Ruije (config-vlan)#exit
Ruije (config)#intface gigabitEthernet 0/1
Ruije (config-if-GigabitEthernet 0/1)#switchport access vlan 99 /
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
