做过许多无线控制器(AC)的项目,但一直没好好总结整理下关于无线部分的各个知识点。以前调试仅仅停留于配置完成,能实现无线上网的功能,并没深入的进行研究。这里也主要阐述下无线控制器配置时的一些需要注意的要点,希望对想学习这方面知识的朋友有所帮助,涵盖点不一定全,请多指正。
个人认为AC主要是在注册AP有点小难度,其他问题不大。AP在AC上注册有二层注册和三层注册两种方式。
二层和三层具体的意思在这里不做描述。
其区别之处在于:三层转发要为AP做dhcp服务器,在ac上配置 Option 43 选项(后详细说明)。二层组网方式一般是通过配置trunk端口,允许ap所在的vlan通过,相当于组建了一条虚拟隧道连接到ac,从而用ac进行管理。三层组网是通过路由的方式让ap
找到ac。二层走的是数据链路层,三层走的是网络层路由功能。二层组网就是通过交换机
组成的网络,数据传送是通过二层MAC地址来转发的;三层组网是通过三层设备组网的。
刚好昨天做了个无线项目,拿出来分享下我的心得与体会。先贴下ac部分的关键配置。
#
port-security enable //开启端口安全
#
wlan auto-ap enable //开启ap自动发现
#
vlan 1
#
vlan 10 //无线用户地址段
#
vlan 80 to 81 //vlan80是管理地址段,vlan81是无线AP的地址池
#
local-user hhkgjt
password cipher $c$3$A6JTn8xv9Etgt3Z3+82P8VlrHyN0Ig3F
authorization-attribute level 3
service-type telnet
service-type web
#
wlan radio-policy hhkg //无线射频卡策略
beacon-interval 160 //修改beacon帧发送间隔
long-retry threshold 8 //设置重传次数
#
wlan service-template 10 crypto //创建无线服务模版,crypto 是加密的模版,还
有个clear是不加密的模版
ssid ZL0F02 //创建无线的SSID
bind WLAN-ESS 10 //绑定无线接口
cipher-suite ccmp //设置加密套件
security-ie rsn //设置加密方式
service-template enable //开启服务模版当需要修改ssid或者修改密码时,需要先将模版停用,才能继续配置,否则会提示模版正在使用
#
wlan ap-group default_group //默认生成的ap组
ap autoap
ap 5866-ba77-9460 //AP注册后设备生成的名称
#
interface Bridge-Aggregation1 //进入聚合组这里的聚合组是因为设备自带POE交换模块,2个内联的千兆口聚合互联的,可以看成AC+交换机互联。
port link-type trunk //封装trunk模式
port trunk permit vlan all //放行vlan通过
#
interface Vlan-interface80 //这里的vlan80的地址是管理地址也是AP注册时需要与AC通信的地址。注册时,必须保证AP可以获取到地址,并且能ping通AC的地址。
ip address 80.80.80.4 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface WLAN-ESS10 //进入无线接口
port access vlan 10
port-security port-mode psk //配置PSK安全验证方式
port-security tx-key-type 11key //配置11key类型密钥协商方式
port-security preshared-key pass-phrase cipher
$c$3$m9EeT1xgmqTX/GJG3WpYSnzQDJ7AMP6s3Oy+
//配置无线的密钥
#
wlan ap 5866-ba77-9460 model WA3610i-GN id 9 //这个AP名称是自动注册后生成的serial-id 210235A0T1C125000071
radio 1
channel 6
radio-policy hhkg
service-template 10
radio enable
#
wlan ap autoap model WA3610i-GN id 1 //配置AP自动发现模版
serial-id auto //序列号自动发现
radio 1
radio-policy hhkg //射频卡策略
service-template 10 //绑定模版
radio enable //开启射频卡
#
ip route-static 0.0.0.0 0.0.0.0 80.80.80.1
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
QOUTE:
1.配置自动发现模版时,先使用命令dir 查看AC下有没有对应AP的bin文件,没有的话,需要下载个bin文件导入到AC内部。
2.这里说的bin文件不是随便下载的,需要与AC的版本对应的,不然就算配置完成后,也无法在AC上注册成功的。
3.关于option 43
这个主要是AP三层注册时,才会用到的。Option43用于告诉AP无线控制的IP地址,使AP可以注册到AC上。
配置命令:
DHCP地址池下:
option 43 hex 80070000 50505004
解释:
80:类型,固定为80,1个字节。
07: 长度,表示其后内容的长度,一个字节。表示此网络只有一台AC控制器。0B表示有2台无线控制器。
0000: Server type ,固定配为0000两个字节。
50505004 :IP地址的十六进制表示,原地址是:80.80.80.4
关于无线AP注册完了之后,下一步要考虑到的问题便是便捷的管理。这里一张图搞定:
在事先规划好的点位图上标注好相应的ap的位置。
在ac上使用命令:dis wlan ap all 会有ap的状态,由于不再现场,图后续补上,先将具体解释附上:
AP下,R/M:R=run M=master I=IDLE,
正常显示状态是R/M。表明此AP正常工作。I说明ap没带电或者ap有问题,需要具体排查。