无线局域网专题 | 第十一章 | AC+AP配置

拓扑图

如上图所示，AC 旁挂部署在汇聚交换机，AC+fit AP 组网。

（1）二层组网，配置 AC 实现直接转发业务流量并启用漫游。

// 更改两个接口的PVID,需要寻找AC所在的管理VLAN100	
[SW2-Ethernet0/0/2]port trunk pvid vlan 100
[SW2-Ethernet0/0/2]port trunk allow vlan 100 10[SW2-Ethernet0/0/3]port trunk pvid vlan 100
[SW2-Ethernet0/0/3]port trunk allow vlan 100 10[SW2-Ethernet0/0/1]port trunk allow vlan 100 10// 在里做的是直接转发，只放行管理VLAN100，所以可以做access
[SW1-GigabitEthernet0/0/24]port link-type access
[SW1-GigabitEthernet0/0/24]port default vlan 100// AC也只能通过vlanif配置，因为这个接口是二层接口
[AC6605-Vlanif100]ip add 192.168.1.100 24[SW1-Vlanif10]ip add 192.168.10.1 24// 启用DHCP服务器
[SW1]dhcp enable 
[SW1-Vlanif10]dhcp select interface [AC1]dhcp enable 
[AC1-Vlanif100]dhcp select interface // 创建ap组
[AC1]wlan
[AC1-wlan-view]ap-group name ap-group1// 创建域模板
[AC1-wlan-view]regulatory-domain-profile name default 
[AC1-wlan-regulate-domain-default]country-code CN// 调用default，需要进入到ap组中调用
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default// 设置源接口
[AC1]capwap source interface Vlanif 100//  配置AP上线
[AC1-wlan-view]ap auth-mode mac-auth // 一般情况下配置MAC地址认证模式
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc89-14c0
[AC1-wlan-view]ap-id 2 ap-mac 00e0-fc95-65b0// 配置SSID模板
[AC1-wlan-view]ssid-profile name wlan-net
[AC1-wlan-ssid-prof-wlan-net]ssid wlan-net// 配置安全模板
[AC1-wlan-view]security-profile name wlan-net
[AC1-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes// 配置vap模板： 调用安全模板和SSID模板
[AC1-wlan-view]vap-profile name wlan-net
[AC1-wlan-vap-prof-wlan-net]forward-mode direct-forward // 配置直接转发
[AC1-wlan-vap-prof-wlan-net]service-vlan vlan-id 10  // 业务vlan
[AC1-wlan-vap-prof-wlan-net]security-profile wlan-net // 调用安全模板
[AC1-wlan-vap-prof-wlan-net]ssid-profile wlan-net   // 调用SSID模板// 配置射频
[AC1]wlan
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1// 添加AP
[AC1-wlan-view]ap-id 1
[AC1-wlan-ap-1]ap-group ap-group1
[AC1-wlan-view]ap-id 2
[AC1-wlan-ap-2]ap-group ap-group1// 查看
display ap-group all

（2）二层组网与三层组网的区别是什么？

• AC和AP 不在同一个网段

（3）二层漫游与三层漫游的区别是什么？

• AP1可能是vlan10业务，AP2可能是vlan20业务，AP和AC通信过程会有些区别。对于终端也没有什么感知。

（4）无线漫游的基础条件是什么？

• 信号覆盖重叠：在需要实现漫游的区域内，各个无线接入点的信号覆盖范围要有一定程度的重叠。一般建议重叠区域在 10%-15% 左右，以保证客户端在移动过程中能够在不同 AP 之间平滑切换。
• 相同的 SSID：所有参与漫游的无线接入点必须设置相同的服务集标识符（SSID），即无线网络名称。这样，无线客户端在漫游过程中会将这些 AP 视为同一个网络，从而可以根据信号强度等因素自动在不同 AP 之间进行切换。
• 统一的认证方式和加密机制：参与漫游的所有 AP 应采用相同的认证方式（如 WPA2-PSK、802.1X 等）和加密机制（如 AES、TKIP 等）。这样，无线客户端在漫游过程中无需重新输入用户名和密码进行认证，也能保证数据传输的安全性。
• 兼容的频段和信道：无线接入点需要工作在相同的频段（如 2.4GHz 或 5GHz），并且使用的信道要相互兼容，以确保无线客户端能够在不同 AP 之间顺利切换。
• 合适的无线设备和驱动：无线客户端设备（如笔记本电脑、手机等）需要支持无线漫游功能，并且安装了最新的无线网卡驱动程序。同时，无线接入点设备也需要支持漫游功能，并且其固件版本是最新的，以确保设备之间的兼容性和性能。
• 合理的网络配置：包括正确设置 IP 地址、子网掩码、网关和 DNS 服务器等网络参数，确保无线客户端在漫游过程中能够获得正确的网络配置信息，保持网络连接的稳定性。