、
完成ac+ap之间的基本通信
1、AP零配置启动,连上线,AP自动获取到地址
2、AP主动找AC,请求配置
2.2广播方式自动寻找(小网络)
2.3管理员手动配置AC的地址(中大网络)
3、AC必须有ip地址,必须指定用哪个ip回包
在ac上添加wifi相关的配置
放出的wifi的名字是啥? office连进来,
输入的密码是啥? a12345673
连进来,把无线用户放到什么vlan ?
dis cu
dis ip int b
wlan
要把ap添加进ac的配置组
1、创建配置组,关联需要的配置 (wifi的名字,密码是啥,用户vlan是啥)
2、
ac,集中管理很多个ap,可以让不同的ap干不同的事,创建两个配置组分开
我把东边的100个ap,加入配置组1,按配置组1的要求去干活
我把西边的120个ap,加入配置组2,按配置组2的要求去干活
实际的工作中,安装ap之前,先记录下来ap的mac
为什么要提前抄mac,还要记录下安装位置
1、起名字方便
2、做信道优化方便
3、后期维护方便
ac配置
int vlan1
ip add 192.168.1.100 24
q
capwap source interface Vlanif 1
wlan
ssid-profile name office #创建一个ssid模板(创建一个配置,意思想发出什么wifi名字)
ssid office #我想放出一个名字叫office的wifi
security-profile name office #创建一个安全模板(输入什么密码,用什么加密算法)
security wpa-wpa2 psk pass-phrase a1234567 aes
安全 传输密码的方法
vap-profile name office 希望ap怎么干活
ssid-profile office 放出office的wifi
security-profile office 输入密码
ap-group name abc #创建一个配置组
vap-profile office wlan 1 radio all #按照vap office的要求工作,raidio代表双频
dis radio all
#查看信道
wlan 进入wlan
ap-id 进入2号ap
radio 0 调整2.4G的信道 0是2.4 1是5
channel 20mhz 6 信道6
加入ap
dis vlan 1 #查看ap的mac
ac
wlan
[AC6605-wlan-view]ap-mac 00e0-fc7d-3890 ap-id 1 #把ap加进来给它一个编号
[AC6605-wlan-ap-1]ap-name huiyishi
新加ap
[AC6605-wlan-viewlap-mac 00e0-fc48-5d30 ap
(AC6605-wlan-viewjap-mac 00e0-fc48-5d30 ap-id 2
[AC6605-wlan-ap-2]ap-name dating
[AC6605-wlan-ap-2]ap-group abc
psk 认证方式
1、输入密码psk
2、web认证,弹出一个网页,要求输入用户名密码portal
3客户端 dot1x
信道:无线是用电磁波传数据电磁波是不是有频率范围
信道1我的范围2.400- 2.420 赫兹
un in en
ac+ap
现在目标ac管理100个ap让100个ap,
共同放出1个wifi
名字 : test
密码: a1234567
连进来以后,无线用户加入vlan 30
1.ac和ap可以通
ac有个ip地址,ap有个ip地址
ap的地址用dhcp
用22
ac连接交换机的端口改为trunk
2.把ap加入ac管辖范围
LSW1
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
int vlan 10
port default vlan 10
ip address 192.168.10.1 255.255.255.0
int vlan 20
ip address 192.168.20.1 255.255.255.0
[Huawei]ip pool 10
Info:It's successful to create an IP address pool.
[Huawei-ip-pool-10]netw
[Huawei-ip-pool-10]network 192
[Huawei-ip-pool-10]network 192.168.10.0 ma
[Huawei-ip-pool-10]network 192.168.10.0 mask 255.255.255.0
[Huawei-ip-pool-10]gateway-list 192.168.10.1
[Huawei]ip pool 20
Info:It's successful to create an IP address pool.
[Huawei-ip-pool-20]network 192.168.20.0 mask 24
[Huawei-ip-pool-20]gateway-list 192.168.20.1
[Huawei-Vlanif20]dhcp select global
[Huawei-Vlanif20]int vlan 10
[Huawei-Vlanif10]dhcp select global
LSW1
int g0/0/4
port link-type access
port default vlan 22
ac
vlan 22
int vlan 22
ip add 192.168.123.1 24
[AC6605-GigabitEthernet0/0/1]port link-type trunk
[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AC6605]dhcp enable
[AC6605]ip pool ap
[AC6605-ip-pool-ap]network 192.168.123.0 mask 24 #分配地址段
[AC6605-ip-pool-ap]gateway-list 192.168.123.1 #网关
[AC6605-ip-pool-ap]option 43 sub-option 2 ip-address 192.168.123.1 #给ap配地址池专用的命令告诉ap,ac是谁
ap知道了ac是谁,ap就会主动找ac请求命令
[AC6605-ip-pool-ap]int vlan 22
[AC6605-Vlanif22]dhcp select global
[AC6605]capwap source interface Vlanif 22 #用22回包
[AC6605-wlan-view]ap-m
[AC6605-wlan-view]ap-mac 00e0-fc9a-4eb0 ap-id 1
[AC6605-wlan-view]vap-profile name office
[AC6605-wlan-vap-prof-office]service-vlan vlan-id 30 #把它加入vlan30
[AC6605-wlan-vap-prof-office]forward-mode tunnel #转发模式流量的数据包必须由ac转发
[AC6605-wlan-vap-prof-office]security-profile office
ap-group name abc #创建一个配置组
vap-profile office wlan 1 radio all #按照vap office的要求工作,raidio代表双频
[AC6605-wlan-ap-group-office]ap-id 1
[AC6605-wlan-ap-1]ap-group office
LSW1
[AC6605-vlan30]int vlan 30
[AC6605-Vlanif30]ip add 192.168.30.1 24
[AC6605-Vlanif30]q
[AC6605]dhcp enable
[AC6605]ip pool sta
[AC6605-ip-pool-sta]network 192.168.30.0 mask 24
[AC6605-ip-pool-sta]gateway-list 192.168.30.1
[AC6605-ip-pool-sta]dns-list 114.114.114.114
[AC6605-ip-pool-sta]int vlan 30
[AC6605-Vlanif30]dhcp select global
1、创建vlan
2、三层交换机的两个接口分别放到vlan 10和vlan 20
3、给int vlan 10和int vlan 20配上ip,作为用户的网关
4、开启dhcp,能让pc自动获取ip地址
vap,一个ap可以放出多个信号,给老板用,给员工用
[AC6605-wlan-view]vap-profile name office 创建了一个叫test的vap
forward-mode tunnel 设置数据转发模式,为集中转发,由ac来转发数据
service-vlan vlan-id 30 从test接入,放到vlan 30
ssid-profile office 这个vap发出的信号名字叫test
security-profile office 从office接入,输入a1234567