AP 二层注册(AP与业务属于不于VLAN,AP中转业务流量)
注意:在瘦AP上不要用任何配置,特别是不要创建3层vlan。
目录
一、实验描述
创建一个只通过AP转发的网络,二层注册。
二、实验分析
- AC上配置DHCP给客户端分配地址
- 注意TFTP Server(主机)连接AC的端口要划分到vlan11
- 创建服务模板并注册用户
- 客户端一个vlan,服务端一个vlan,取得文件的一个vlan
三、实验步骤
第一步:创建vlan并配上IP
1.1 创建vlan10和vlan20。(10是无限客户端所属的区域,20是AC与AP互联的区域,11是AC与TFTP Sever互联的区域)
<AC>sys
[AC]vlan 10
[AC]vlan 20
[AC]vlan 11
1.2 给各个vlan配上IP地址
[AC]int vlan 10
[AC-Vlan-interface10]ip ad 192.168.10.1 24
[AC-Vlan-interface10]int vlan 20
[AC-Vlan-interface20]ip ad 192.168.20.1 24
[AC-Vlan-interface20]int vlan 11
[AC-Vlan-interface11]ip ad 192.168.11.1 24
第二步:在AC上配置DHCP
2.1 AC上配置业务VLAN10的DHCP地址池
[AC]dhcp ebable
[AC]dhcp server ip-pool vlan10 //创建一个名字叫做vlan10的地址池
#配置DHCP地址池动态分配的IP地址范围为192.168.10.0/24。
[AC-dhcp-pool-vlan10]network 192.168.10.0 24
#配置DHCP地址池为DHCP客户端分配的网关地址为192.168.10.1
[AC-dhcp-pool-vlan10]gateway-list 192.168.10.1
[AC-dhcp-pool-vlan10]quit
#配置不分配的IP地址
[AC]dhcp server forbidden-ip 192.168.10.1
2.2 AC上配置连接AP与AC的VLAN20的DHCP地址池
[AC]dhcp enable
[AC]dhcp server ip-pool vlan20
#分配给AP的地址池为192.168.20.0/24
[AC-dhcp-pool-vlan20]network 192.168.20.0 24
#配置AP的网关地址为192.168.20.1
[AC-dhcp-pool-vlan20]gateway-list 192.168.20.1
[AC-dhcp-pool-vlan20]quit
[AC]dhcp server forbidden-ip 192.168.20.1
第三步:配置AC连接AP的接口
[AC]int g1/0/1
[AC-interface-g1/0/1]port link-type trunk
[AC-interface-g1/0/1]port trunk permit vlan 10 20
[AC-interface-g1/0/1]port trunk pvid vlan 20 //配置缺省路由为vlan20这样就睁一只眼闭一只眼允许vlan10通过了
#先在主机上写入txt文件,下载安装3CDaemon,打开后左上角file,第一个选项选择txt文件的存储位置,点击确定。并关掉广播网卡,以防文件配置失败。相当于AC从主机(server)拿到txt文件
#文件内容为
system-view
vlan 10
quit
interface g0/0/1
port link-type trunk
port trunk permit vlan 10
<AC>tftp 192.168.11.2 get apcfg.txt //IP地址是主机的IP
显示done就是上传成功,可以输入dir查看有没有这个文件,more 文件名 查看文件内容
如果显示ctrl+c,那就检查有没有把g1/0/11放入vlan11,vlan11的IP地址有没有跟主机的IP地址在同一网段,然后重启3CDaemon软件。再上传一次
第四步:配置服务模板并使能它
[AC]wlan service-template 10 //10就是服务模板的名字,可以设置成自己喜欢的
[AC-wlan-st-10]ssid vlan10_ap1 //vlan10_ap1就是模板的标签,也可以设置成自己喜欢的
注:如果不配置验证,以下内容可略去
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-10] akm mode psk
[AC-wlan-st-10] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-10] cipher-suite ccmp
[AC-wlan-st-10] security-ie rsn
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
注:如果不配置验证,以上内容可略去
[AC-wlan-st-10]client forwarding-location ap //这个的意思是指定客户端通过AP转发出去
#使能服务模板,就是开启的意思
[AC-wlan-st-10]servive-template enable
第四步:在AC上配置AP
# 创建手工AP,其名称为lu,型号名称这里选择WA6520。手工AP的意思就是自己手动配置AP的参数,lu相当于标签,可以写自己喜欢的
[AC]wlan ap lu model wa6520 注:模拟器中的AP型号为wa6320-hcl
#设置AP 的序列号为219801A3L58226P004JN。(注:在AP上查看设备序列号 dis device manu,device_serial_number后面的就是)
[AC-wlan-ap-lu]serial-id 219801A3L58226P004JN
[AC-wlan-ap-lu]radi 1 //进入频射口1
[AC-wlan-ap-lu-radio-1]service-template lu vlsn 10 //把服务模板lu绑定到vlan10
[AC-wlan-ap-lu-radio-1]radi en //使能radi口
配置完上面的AP就显示出一个圆圈了,就是信号出来了,就是注册成功了
#做map-configuration//相当于给AP一个配置文件
[AC-wlan-ap-lu-radio-1]quit
[AC-wlan-ap-lu]map-configuration apcfg.txt //文件名可以设置自己的,但必须是txt格式
[AC-wlan-ap-lu]dis wlan ap all //查看所有AP设备的信息,state(状态)是run,说明注册成功
第五步:验证
打开phone,打开连接状态,打开WIFI。选择DHCP。然后启用,等待获取IP地址。然后ping192.168.20.1(AC的网关)