「网络工程师」无线网络AC+AP配置

最近有小伙伴问我无线网络该如何配置，这里我以锐捷设备为例，以AC旁挂核心交换机，AC+瘦AP的组网形式为范例讲讲在中小企业网络中无线网络的配置，有兴趣的小伙伴可以点赞加收藏。

场景介绍：

AC旁挂核心交换机，无线用户地址池网关在核心，AP管理段地址池网关在AC

具体配置如下：

AC配置

1、AP上线配置

Ruijie>enable------>进入特权模式

Ruijie#configure terminal------>进入全局配置模式

Ruijie(config)#int loopback 0

Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.0

----->配置该ip地址用于与AP建立capwap隧道

Ruijie(config-if-Loopback 0)#exit

AP网关和dhcp配置

Ruijie(config)#vlan 20 ----->创建ap管理vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface vlan 20

Ruijie(config-int-vlan)#ip add 192.168.20.1 255.255.255.0-->该地址做为ap的网关

Ruijie(config-int-vlan)#exit

Ruijie(config)#service dhcp------->开启DHCP服务

Ruijie(config)#ip dhcp pool ap_ruijie------->创建DHCP地址池，名称是ap_ruijie

Ruijie(config-dhcp)#option 138 ip 1.1.1.1------->配置option字段，指定AC的地址，即AC的loopback 0地址

Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0------->分配给ap的地址

Ruijie(config-dhcp)#default-route 192.168.20.1 ------->分配给ap的网关地址

Ruijie(config-dhcp)#exit

AC和核心互连端口trunk配置

Ruijie(config)#int gigabitEthernet 0/8------->进入到g0/8口（与核心互联端口）

Ruijie(config-if-GigabitEthernet 0/8)#switchport mode trunk>配置成trunk端口

Ruijie(config-if-GigabitEthernet 0/8)#exit

2、SSID（无线信号）配置

（1）创建ssid，配置转发模式

集中转发（默认）

Ruijie(config)#wlan-config 1 Ruijie

------->配置wlan-config ，id是1，SSID（无线信号）是Ruijie

Ruijie(config-wlan)#enable-broad-ssid------->允许广播SSID

Ruijie(config-wlan)#exit

本地转发：（推荐）

Ruijie(config)#wlan-config 1 Ruijie

------->配置wlan-config ，id是1，SSID（无线信号）是Ruijie

Ruijie(config-wlan)#enable-broad-ssid------->允许广播SSID

Ruijie(config-wlan)#tunnel local------->配置该SSID为本地转发

Ruijie(config-wlan)#exit

（2）ap-group配置，关联wlan-config和用户vlan

Ruijie(config)#vlan 10----->创建无线用户vlan 10

Ruijie(config-vlan)#exit

Ruijie(config)#ap-group default------->default组默认关联到所有AP上

Ruijie(config-ap-group)#interface-mapping 1 10

---->把wlan-config 1和vlan 10进行关联，第一个“1”是wlan-config，第二个“10”是vlan

Ruijie(config-ap-group)#exit

（3）SSID密码配置

Ruijie(config)#wlansec 1

Ruijie(config-wlansec)#security rsn enable---->开启无线加密功能

Ruijie(config-wlansec)#security rsn ciphers aes enable---->无线启用AES加密

Ruijie(config-wlansec)#security rsn akm psk enable-->无线启用共享密钥认证方式

Ruijie(config-wlansec)#security rsn akm psk set-key ascii 1234567890

---->无线密码1234567890，密码位数不能小于8位

Ruijie(config-wlansec)#end

Ruijie#write---->保存配置

注：无线本地转发模式下，存在两种情况下需要更改ap-vlan

（1）无线用户vlan和ap 管理vlan属于相同的vlan（除vlan 1）

（2）无线用户vlan为vlan 1，ap管理vlan不属于vlan 1

更改命令如下（以上情况不需更改，用户vlan和ap管理vlan属于不同的vlan）

Ruijie>enable------>进入特权模式

Ruijie#configure terminal------>进入全局配置模式

Ruijie(config)#ap-config all------->进入到所有的AP模式下

Ruijie(config-ap)#ap-vlan 20------->20为ap的管理vlan

Ruijie(config-ap)#end

Ruijie#write---->保存配置

核心交换机的配置

1、核心交换机上创建无线用户vlan 10和DHCP ,网关为：192.168.10.1/24 ，确保电脑接入核心交换机后能够获取vlan10地址访问外网

2、核心上创建AP的管理vlan 20 配置配置IP地址，作与AC互联。并且核心与AC的互联口配置为trunk口，放通VLAN 10和VLAN 20

3、集中转发，核心交换机与接入交换机的互联口配置为trunk口，可以仅放通AP的管理vlan 20，本地转发，核心交换机与接入交换机的互联口配置为trunk口，放通AP的管理vlan 20和无线用户vlan 10

接入交换机的配置

根据无线转发模式确定接入交换机配置

集中转发：

1、接入交换机上创建vlan 20

2、接入交换机与核心交换机的互联口配置为trunk口，放通vlan 20

3、接入交换机与AP的互联口配置为access口关联vlan 20

本地转发：

1、接入交换机上创建vlan 10和vlan 20

2、接入交换机与核心交换机的互联口配置为trunk口,并且放通vlan10和vlan20

3、接入交换机与AP的互联口配置为trunk口,放通vlan10和vlan20，并且更改native vlan 为vlan 20

AP配置

AP上无需任何配置，需要保证AP为痩模式（设备刚拆封时默认为瘦模式），并且接入交换机后能够正常供电即可,大多情况下瘦AP都是通过接入层交换机的POE口供电的。

Tags：native2ascii