实验简介:
什么是AP?:
AP--无线访问接入点。AP就是传统有线网络中的无线交换机,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网,从而达到网络无线覆盖的目的
什么使AC?:
无线控制器是一种网络设备,用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。(目前市面流通的所有AC和AP都是相同厂商的才能相互管理)
一、拓扑图与最终效果图
二、AC的具体配置
(一)配置AC,配置管理和业务vlan的IP地址并开启DHCP。AC作为DHCP服务器,为STA和AP分配IP地址
[AC] vlan batch 100 101 --同时创建valn100,valn101
[AC] port trunk pvid vlan 100 --是创建缺省valn100
(二)配置AC作为DHCP服务器,配置基于接口地址池的DHCP服务器,vlanif100接口为AP提供IP地址,vlanif101为STA提供IP地址
[AC] dhcp enable --在AC上开启dhcp服务
[AC-vlanif100] dhcp select interface --是配置基于接口地址的IP池,这个命令的前提是在系统视图开启了dhcp服务
(三)配置AP上线
(四)配置AC的源接口
(五)在AC上离线导入AP,并将AP加入AP组’ap-group1‘中。(查询AP的MAC地址,display system-information)
[AC-wlan-view] ap auth-mode mac-auth
--执行命令ap auth-mode { mac-auth | sn-auth },配置AP认证模式为MAC认证或SN认证。缺省情况下,AP认证模式为MAC地址认证。
--离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
[AC-wlan-ap-0] ap-group ap-group1 --将AP加入预先创建的AP组’ap-group1‘中
(六)AP上电后,执行命令display ap all查看到AP的’State‘字段为’nor‘时,表示AP正常上线
(七)配置wlan业务参数
[AC-wlan-view] security-profile name wlan-security --执行命令security-profile name profile-name,创建一个安全模板并进入安全模板视图。
缺省情况下,系统已经创建名称为default和default-wds的安全模板。
[AC-wlan-view] ssid-profile name wlan-ssid
--执行命令ssid-profile name profile-name,创建SSID模板,并进入模板视图。缺省情况下,系统上存在名为default的SSID模板。
[AC-wlan-view] vap-profile name wlan-vap
(八)配置AC的射频和信道
--创建RRM模板“wlan-net”,在RRM模板下使能信道自动选择信道功能和发送功率自动选择信道功能。
缺省情况下,信道自动选择信道功能和发送功率自动选择信道功能都已经使能。
(九)验证配置结果
# WLAN业务配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
# STA搜索到名为“wlan-net”的无线网络,输入密码“a1234567”并正常关联后,
在AC上执行display station ssid wlan-net命令,可以查看到用户已经接入到无线网络“wlan-net”中。
标签:profile,AC,wlan,--,防护,AP,无线,模板,设备 From: https://www.cnblogs.com/colk/p/16801175.html