华为ac控制器web配置⼿册_CiscoWLC⽆线配置实例、⽆线
AC+AP原理讲解
随着移动设备的便捷性和普及型越来越⾼,⽆线⽹络在如今的办公和家庭占⽐越来越⼤。家庭普遍还是使⽤的单独⽆线路由器(你⼜⼤
house的话不在我们屌丝⽹⼯的预料之内:))不在本次讨论范围内,我们着重研究AC+AP模式的部署和基本原理。
看过很多介绍,都是基于原理去讲解,对于完全没有概念的伙伴来说⼀脸懵逼,我们换个思路从部署的⾓度结合原理来带⼤家从0到独⽴搭
建⽆线⽹络,⼀切以实战为主。
1、 AP注册
AP分为两种:胖AP、瘦AP
1. 胖AP,具有独⽴的配置单独的控制层⾯,具有路由功能,⼀般会⽤在家庭或者⼩型的soho办公室。
web端登录
2. 瘦AP,不⽀持独⽴配置,更像是AC的"天线"⽅便集中管理,继⽽有更好的覆盖和信道优化,⼀般⽤在企业、会场等等;
我们讨论的就是瘦AP+AC的模式,我们现在⼈的审美就是喜欢"瘦"。
我们拿到⼀台Cisco的AC控制器(WLC)和⼏台AP,这⾥的AP指的是瘦AP不具备⾃⾝的配置能⼒需要AC控制统⼀下发配置以及控制层⾯的
同步,如何把AP注册到AC控制器呢?这时候涉及到⼀个名词:
CAPWAP隧道:AP通过DHCP⾥的IP地址或者域名获取AC地址,与AC协商后创建CAPWAP隧道,⽤来下发配置、认证信息、管理信
息,在local模式下承载数据流量。
1、如下拓扑我们来演⽰⼀下Local(集中)转发AP注册的全过程:
1-1 WLC初始化配置:
Would you like to terminate autoinstall? [yes]: yesSystem Name [Cisco_04:00:01] (31 characters max):AUTO-INSTALL: process terminated -- no configura
1-2 CoreSwtich配置:
Switch>enSwitch#conf tSwitch(config)#hostname CoreSwitchCoreSwitch(config)#vlan 2 //创建AC的MGNT接⼝vlanCoreSwitch(config-vlan)#exitCoreSwitch(config)
1-3 Access-POE交换机:
Switch>enSwitch#conf tSwitch(config)#hostname Access-POEAccess-POE(config)#vlan 2Access-POE(config)#vlan 20Access-POE(config-vlan)#exitAcces 1-4 将AP插⼊到配置的POE交换机接⼝,并通过console查看注册信息:
1-5 基于Web登录WLC并查看刚刚注册的AP,如下图:
1-6 修改AP名称便于管理:
2、WLAN配置
2-1 设计三个概念:
1 SSID 在空间中看到的⽆线的名称,Client⽤户基于特定的认证⽅式连接到SSID继⽽通过AP转发数据;
2 interface WLC的逻辑端⼝,interface与物理⽹络的Vlan关联,将该interface的流量导⼊到物理⽹络;
3 WLAN 将SSID与interface连接的纽带,不⽤的SSID通过Wlan关联到指定的interface,继⽽转发到特定物理⽹络的vlan,完成⽆线到
物理⽹络的数据传输。
2-2 了解完以上三个概念,我们开始配置:
1 SSID创建并与Wlan关联:Wlans-Creat New
2 创建interface并关联vlan:
CONTROLLER-intefaces-New
修改interface参数:
2-3 修改WLAN参数:
1 关联interface接⼝
2 修改认证参数:
3 完成以上设置既可看到SSID:
3、 以上既可以完成最常规的使⽤最多的集中转发+PSK认证的⽆线配置,我们继续扩展第⼆⽅式Flexconnct。
Flexconct:不同于集中转发,CAPWAP隧道⾄负责控制和安全报⽂在AC与AP间传递,⽤户的数据报⽂直接在AP直连的交换机转发,不经过AC控制器。
1 AP直连的POE交换机接⼝需要修改配置:
Interface rang e0/1-2switchport mode trunkswitchport trunkl native vlan 2 //⽤于不打tag注册到AC
2 AP需要做如下配置:
创建新的Wlan:Flexconnet,修改Advanced勾选Flexconnect local:
返回需要做flexconnect的AP,在NativeVlan输⼊MGNT的vlan号,并点击Vlan mapping:
选择Make AP Specific,并填写本地转发的VLAN ID 20:
现在就可以使⽤Flexconnct来访问⽹络了:
4、安全。以上使⽤的PSK(密码认证),企业⼀般会采⽤AAA联动LDAP+802.1X来认证。步骤如下:1 SECURITY-AAA-RADIUS-Authentication-New:
2 SECURITY-AAA-RADIUS-Accounting-New:
3 WLAN-相应wlan-security-AAA server:
4 Advanced-Allow AAA override

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。