0


AP+AC旁挂式组网(简单易懂!新手必看!)

1.什么是无线组网?

** 无线组网是指通过无线通信技术,将多个设备连接在一起形成一个网络,实现数据交换和共享资源的过程。它可以帮助用户方便地构建一个覆盖面广、易于扩展的网络,适用于许多场景,如家庭、企业、城市等。无线组网技术包括无线局域网(WLAN)、无线城域网(WMAN)和无线广域网(WWAN)等。通过这些技术,用户可以轻松地进行移动办公、远程控制、视频监控等操作,提高了工作效率和生活质量**

** AP+AC组网方式是一种常见的无线局域网(WLAN)组网方式。其中,AP(Access Point)指接入点,用于连接有线网络和无线终端设备,提供Wi-Fi无线接入服务;AC(Access Controller)指接入控制器,用于对AP进行集中管理、配置和控制,以提高WLAN的安全性、稳定性和可靠性。**

** 在AP+AC组网方式下,多个AP可以连接到同一个AC上,形成一个统一的WLAN网络。AC可以监控和分配无线资源,确保所有终端设备能够平衡地使用网络资源,并对无线终端设备进行身份认证、访问控制等操作,提高了网络的安全性。**

** 此外,AP+AC组网方式还支持高密度用户接入、无缝漫游、质量保障等功能,适用于中大型企业、商场、学校等需要覆盖面广、用户密度大的场所。**

2.什么是胖AP?什么是瘦AP?

胖AP和瘦AP是两种不同的无线接入点(AP)架构。

** 胖AP(Fat AP)指具备全部网络控制功能的AP,包括数据转发、流量管理、认证授权、安全策略等。这种AP可以单独工作,但通常需要配合控制器一起使用,以实现集中管理和控制,提高网络的可靠性和安全性。胖AP相对于瘦AP而言,更加复杂,成本也更高。**

** 瘦AP(Thin AP)指只具备数据转发功能的AP,所有网络控制功能都由控制器来完成,因此它的管理和配置都是由控制器下发的。这种AP相对于胖AP来说,更加简单,成本也更低,并且可以实现快速部署和扩展,适用于覆盖区域较大、需要频繁变更的场所。**

** 总体来说,胖AP与瘦AP主要区别在于其控制架构不同,选择哪种AP取决于具体应用场景的需求和预算。如果需要更高的网络安全性和稳定性,可以选择胖AP;如果需要灵活的配置和快速的部署,可以选择瘦AP。**

3.拓扑图

4.基本配置

AR1的配置

<Huawei>system-view 
[Huawei]sysname R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.200.200.200 24  //配置接口IP地址
Mar 18 2023 14:37:01-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
//上面这一大段信息是接口状态产生变化产生的信息的,若在实验中妨碍到操作,可以使用undo info-center enable取消
[R1-GigabitEthernet0/0/0]quit

AC1的配置

<AC6005>sys    
[AC6005]sysname AC1
[AC1]vlan 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[AC1-vlan100]quit
[AC1]int vlan 100
[AC1-Vlanif100]ip add 100.100.100.100 24
[AC1-Vlanif100]quit
[AC1]vlan 172
[AC1-vlan172]quit
[AC1]int g0/0/1
[AC1-GigabitEthernet0/0/1]port link-type trunk 
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[AC1-GigabitEthernet0/0/1]quit
[AC1]ip route-static 192.168.10.0 255.255.255.0 100.100.100.1 //控制AP的路由

SW1交换机的配置

[Huawei]sys
[Huawei]sysname SW1
[SW1]vlan 100
[SW1-vlan1]quit
[SW1]vlan 172
[SW1-vlan172]vlan 192
[SW1-vlan192]quit
[SW1]vlan 200
[SW1-vlan200]quit
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[SW1-GigabitEthernet0/0/1]quit
为每个vlan配置IP地址
[SW1]int vlan 100
[SW1-Vlanif100]ip add 100.100.100.1 24
[SW1-Vlanif100]quit
[SW1]int vlan 172
[SW1-Vlanif172]ip add 172.16.10.254 24
[SW1-Vlanif172]quit
[SW1]int vlan 192 
[SW1-Vlanif192]ip add 192.168.10.254 24
[SW1-Vlanif192]quit
[SW1]int vlan 200
[SW1-Vlanif200]ip add 200.200.200.1 24
[SW1-Vlanif200]quit

**查看SW1上的vlan配置情况 **

测试核心交换机SW1和AC1之间的连通性

** 核心交换机SW1配置DHCP,让AP获取IP地址**

[SW1]ip pool toap
[SW1-ip-pool-toap]network 192.168.10.0 mask 24
[SW1-ip-pool-toap]gateway-list 192.168.10.254
[SW1-ip-pool-toap]option 43 sub-option 2 ip-address 100.100.100.100 //使AP能够寻找到管理AC
[SW1-ip-pool-toap]quit
[SW1]int vlan 192
[SW1-Vlanif192]dhcp select global 
[SW1-Vlanif192]quit

//
为用户配置的地址池
[SW1]ip pool toyonghu
[SW1-ip-pool-toyonghu]network 172.16.10.0 mask 24
[SW1-ip-pool-toyonghu]gateway-list 172.16.10.254
[SW1-ip-pool-toyonghu]quit
[SW1]int vlan 172
[SW1-Vlanif172]dhcp select global 
[SW1-Vlanif172]quit

** 配置SW2**

[SW2]vlan 192
[SW2-vlan192]quit
[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access 
[SW2-Ethernet0/0/2]port default vlan 192 //把AP1划分到vlan192
[SW2-Ethernet0/0/2]quit
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk 
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/1]quit

** 查看AP1的获取IP地址情况**

** 查看AC与AP1之间的连通性**

** **

配置AC

1.创建SSID模板(模板名为ssid-hnxx),并且设置用户扫描到的SSID名称(hnxx)

[AC1]wlan
[AC1-wlan-view]ssid-profile name ssid-hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]ssid hnxx
[AC1-wlan-ssid-prof-ssid-hnxx]quit

2.创建安全模板(模板名为sec-hnxx),用来配置用户的验证方式(wpa),输入的密码为(hn1234567),以及数据的加密算法(aes)

[AC1-wlan-view]security-profile name sec-hnxx
[AC1-wlan-sec-prof-sec-hnxx]security wpa-wpa2 psk pass-phrase hn1234567 aes
[AC1-wlan-sec-prof-sec-hnxx]quit

3.创建vap模板,用来配置,用户连接ssid后,接入哪个vlan,以及关联哪个安全策略

[AC1-wlan-view]vap-profile name vap-hnxx
[AC1-wlan-vap-prof-vap-hnxx]forward-mode tunnel  //设置隧道模式
[AC1-wlan-vap-prof-vap-hnxx]service-vlan vlan-id 172  //接入进的用户用vlan172
[AC1-wlan-vap-prof-vap-hnxx]ssid-profile ssid-hnxx  //关联ssid模板
[AC1-wlan-vap-prof-vap-hnxx]security-profile sec-hnxx  //关联security模板

创建AP组并加入AP

创建AP组(group-hnxx),并且将组和VAP,射频接口进行关联

[AC1]wlan
[AC1-wlan-view]ap-group name group-hnxx
[AC1-wlan-ap-group-group-hnxx]vap-profile vap-hnxx wlan 1 radio all //释放2.4G和5G的频段

将AP加入AP组里面

查看AP1的MAC地址

添加AP

[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth  //配置ap添加模式mac
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fce6-1880  //绑定AP的mac地址
[AC1-wlan-ap-0]ap-name ap-ap1   
[AC1-wlan-ap-0]ap-group group-hnxx //把AP添加到AP组
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:Y

** 最后设置CAPWAP隧道**

[AC1]capwap source interface Vlanif 100 //用vlan100回复AP的报文

** 完成之后,咱们可以托进去终端设备进行测试: **

连接成功!


标签: 网络 运维 linux

本文转载自: https://blog.csdn.net/qq_49098168/article/details/129636680
版权归原作者 一个小萤虫 所有, 如有侵权,请联系我们删除。

“AP+AC旁挂式组网(简单易懂!新手必看!)”的评论:

还没有评论