54-WLAN 无线局域网配置方案-三层
一、网络拓扑说明
本 WLAN 网络由交换机(LSW1)、无线控制器(AC1)、无线接入点(AP1\2)以及无线客户端(STA1)组成。
| 用途 | VLAN |
|---|---|
| AC | 100 |
| AP | 200 |
| 业务 | 300 |
二、设备配置
二、设备配置
(一)交换机(LSW1)配置
# 创建VLAN 100、200、300
vlan batch 100 200 300
quit
配置三个接口地址
interface vlanif 100
ip add 192.168.10.1 24
interface vlanif 200
ip add 192.168.20.1 24
interface vlanif 300
ip add 192.168.30.1 24
# 配置GE0/0/1接口(连接AC1)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 300
quit
# 配置GE0/0/2接口(连接AP1)
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
quit
# 配置GE0/0/3接口(连接AP2)
interface GigabitEthernet0/0/3
port link-type access
port default vlan 200
quit
# 配置AP的地址池
dhcp en
interface vlanif 200
dhcp select interface
**# 配置AP识别网络内AC**
dhcp server option 43 sub-option 3 ascii 192.168.10.10
interface vlanif 300
dhcp select interface
(二)无线控制器(AC1)配置
# 创建VLAN 100 300
vlan batch 100 300
quit
# 配置Vlanif10接口(管理VLAN网关)
interface Vlanif100
ip address 192.168.10.10 24
quit
# 配置缺省路由指向核心交换机
ip route-static 0.0.0.0 0 192.168.10.1
# 配置GE0/0/1接口(连接交换机)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 300
quit
# 配置源接口
capwap source interface Vlanif100
# 配置交换机上线
wlan
ap auth-mode no-auth(修改为不认证)
quit
等待AP上线
# 配置业务模块
wlan
regulatory-domain-profile name office
country-code cn
quit
# 配置SSID模板
ssid name office
ssid office
quit
# 配置安全模板
security-profile name office
security wpa2 psk pass-phrase office123 aes
# 创建业务VAP模板
vap-profile name office
ssid-profile office
security-profile office
service-vlan vlan-id 200
forward-mode tunnel
# 绑定业务VAP模板到AP组并关联业务VLAN 200
ap-group name default
regulatory-domain-profile office
vap-profile office wlan 1 radio all
quit