一、拓扑

简介：

HCL版本：V5.7.1，模拟器AC及交换机系统版本：V7

二、配置步骤：

1. 配置设备间基本链路及IP路由、vlan、等，保障交换机和AC之间二层或者三层互通。

2. 配置AP上线。

3. 配置两个服务模板。（一个用vlan100，另一个用vlan200）

*服务模板概念简介：定义一个包含了WiFi的ssid、密码、认证模式、用户数量、ssid用哪个vlan、加密类型等参数。

1. 在AP的radio（射频）中应用服务模板。

5、测试设备上线。

二、各设备配置：

1. 交换机：

dhcp enable //开启交换机DHCP服务器功能（否则地址池无法生效）

vlan 100 //创建vlan100（给第一个服务模板使用）

vlan 200 //创建vlan200（给第二个服务模板使用）

vlan 255 //创建vlan255，此vlan作为一个管理网段，也作为为AP上线用的网段，即：Capwap通道使用的网络。

dhcp server ip-pool vlan100 //为vlan 100创建地址池，用于为vlan100的服务模板下用户分配IP。

gateway-list 10.10.100.254

network 10.10.100.0 mask 255.255.255.0

address range 10.10.100.15 10.10.100.100

dns-list 10.3.1.10 114.114.114.114

expired day 0 hour 8

dhcp server ip-pool vlan200 //为vlan 200创建地址池，用于为vlan200的服务模板下用户分配IP。

gateway-list 10.10.200.254

network 10.10.200.0 mask 255.255.255.0

address range 10.10.200.10 10.10.200.100

dns-list 10.3.1.10 114.114.114.114

expired day 0 hour 8

交换机与AP互联的接口（1、2两口配置一样）：

interface GigabitEthernet1/0/1

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 255

combo enable fiber

交换机与AC互联的接口：

interface GigabitEthernet1/0/48

port link-mode bridge

port link-type trunk

port trunk permit vlan all

交换机上三个vlan接口作为这三个vlan 的网关：

1. AC配置：

vlan 100

vlan 200

vlan 255

dhcp server ip-pool vlan255 //此地址池放在AC上，用来自动分配AP的IP地址用（网关写核心交换机上的vlan 255接口地址）。

gateway-list 10.10.255.254

network 10.10.255.0 mask 255.255.255.0

address range 10.10.255.100 10.10.255.150

expired day 0 hour 8

wlan service-template vlan100 //vlan 100服务模板

ssid xupeng

service-template enable

wlan service-template vlan200 //vlan 200服务模板

ssid vegeta

service-template enable

*模拟器暂时不支持写密码、加密类型等，否则模拟器中的手机连接不上WiFi。

真实环境建议按照下面配置写：

wlan service-template xxx

ssid xxxx

akm mode psk

preshared-key pass-phrase simple ******

cipher-suite ccmp

cipher-suite tkip

security-ie rsn

security-ie wpa

service-template enable

配置AC管理地址：

interface Vlan-interface255

ip address 10.10.255.253 255.255.255.0

配置AP上线(两个AP同样的方式添加）：

*配置好新上线的AP名字、型号后，再补充下AP的序列号。

序列号可以在AP的背面或者登录AP后输入以下命令查看：

display device manuinfo

后，单独配置两个AP并分别应用上面配置好的两个服务模板（也可以通过ap-group配置，但此处比这是单独AP来配置，不想统一配置）：

上图可以看到AP02 的radio 1应用了vlan100这个服务模板，并强制绑定了vlan 100，作为下面终端获取的网段vlan。

*同样，两个AP通过相同的方法，应用服务模板。

3、检查终端上线：

如上图，设备可以搜索到服务模板，并打开“连接状态”下的开关按钮后，成功上线，并获取到对应的IP地址。

4、使用本地真实计算机登录AC（可选）

如拓扑中的环境，拖放一个host（即：本地计算机），并连接对应的网卡，再在AC对应的网口上配置一个IP地址（可与本地计算机通信的IP）

interface GigabitEthernet1/0/22

port link-mode route

ip address 10.10.10.163 255.255.255.0

并开启AC的https服务：

ip http enable

ip https enable

创建用于web登录的用户：

local-user xupeng class manage

password hash $h$6$6iP+AtUNU7AoRvzh$+O/k4ApiIX6f+UtJ5AVtkA

service-type ssh telnet terminal http https

authorization-attribute user-role network-admin

authorization-attribute user-role network-operator

打开浏览器并输入AC与本地计算机连接的接口IP地址：

输入完上面配置的用户名密码，并点击“登录”后：

配置结束。