一、配置AP上线,让无线用户上网
1.1无线最简组网(交换机无需做任何配置)
1.组网说明
1)该组网适用于不可网管的傻瓜式交换机。
2)无线用户和AP处于同一个VLAN网段,DHCP由NBR路由器下发,网关都在路由器上。
2.拓扑说明
假设无线网络规划:
VLAN ID
网段信息
网关信息
DHCP地址池
AP信息
VLAN 1
192.168.103.0/24
192.168.103.1
配在NBR上
无线用户
VLAN 1
192.168.103.0/24
192.168.103.1
配在NBR上
AP与AC隧道IP :
3.3.33.3/32
3.配置步骤
步骤一:配置路由器上网-----(路由器当前如果已经可以上网,则忽略此步骤-)
通过快速配置设置,实现最基本的上网功能。了解上网配置请按住CTRL键并点我!
步骤二:NBR接口配置
1)若连接内网POE交换机的接口是LAN0口
1:在接口配置页面中,选择内网口LAN0,并配置内网接口的IP地址:192.168.103.1 ;
2:点击保存设置,完成内网口配置。
步骤三:配置AC功能
1)从配置菜单中选择【无线】---【添加无线网络】,点击添加Wifi,开始配置无线网络;
* 若之前已经配置过集成AC的功能,则会显示以下界面,按当前环境评估是否删除,删除或者更改拓扑可恢复到快速配置界面(步骤1)。
2)点击下一步选择,此页面下发AP的DHCP地址池的信息,默认下发option138字段,使AP能够正常与NBR建立隧道(注意:此页面的配置全部自动生成,不需要配置)
3)配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息(ap与无线用户同一个地址池),最后点击完成配置。
此时无线终端可以搜索到Eweb_CE301的无线信号,连接无线网络,输入密码123456789关联无线。
4.验证效果
1)无线用户管理,进入【AC管理】 ---> 【AP管理】可以查看AP连接状态和无线用户(STA)在线用户数量
5.扩展:此拓扑中,如何实现无线用户和AP不同网段?
1)拓扑规划:
VLAN ID
网段信息
网关信息
DHCP地址池
AP信息
VLAN 1
192.168.103.0/24
192.168.103.1
配在NBR上
无线用户
VLAN 20
192.168.203.0/24
192.168.203.1
配在NBR上
AP与AC隧道IP :
3.3.33.3/32
2)配置步骤:
1:从配置菜单中选择【AC管理】---【添加无线网络】,点击添加Wifi,开始配置无线网络;
2:点击下一步选择,此页面下发AP的DHCP地址池的信息,默认下发option138字段,使AP能够正常与NBR建立隧道(注意:此页面的配置全部自动生成,不需要配置)
3:配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息(ap与无线用户不同网段),最后点击完成配置。
如图,关联AP组选择默认组----》无线用户vlanid:填写20 ----》点击“配置”
如最后点击完成配置即可;
1.2二层可网管交换机(交换机需要创建trunk,vlan)
1.组网说明
1)该组网适用于可网管的二层交换机。
2)无线用户和AP可处于不同的一个VLAN网段,DHCP由NBR路由器下发,网关都在路由器上。
2.拓扑说明
无线网络规划:
VLAN ID
网段信息
网关信息
DHCP地址池
AP信息
VLAN 1
192.168.103.0/24
192.168.103.1
配在NBR上
无线用户
VLAN 203
192.168.203.0/24
192.168.203.1
配在NBR上
AP与AC隧道IP :
3.3.33.3/32
3.网络部属配置过程
步骤一:配置路由器上网
通过快速配置设置,实现最基本的上网功能。详细步骤参见:【上网配置】-【首次上网配置】;
步骤二:POE交换机配置:
配置二层vlan
POE(config)#vlan 1
POE(config)#vlan 203
配置交换机接口
启用接口POE功能:
POE(config)#interface range GigabitEthernet 0/1-23----->开启除了上联口(Gi0/24)外的POE供电功能
POE(config-if-range)#poe enable
配置连接AP接口:
POE(config-if-GigabitEthernet 0/1)#switchport mode trunk
POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/1)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/2)#switchport mode trunk
POE(config-if-GigabitEthernet0/2)#switchport trunk allowed vlan 103
配置连接网关NBR接口:
POE(config-if-GigabitEthernet 0/24)#switchport mode trunk
POE(config-if-GigabitEthernet 0/24)#switchport trunk allowed vlan all
步骤三:NBR接口配置
配置连接POE交换机的内网主接口
1)在接口配置页面中,选择内网口LAN0,并配置内网主接口的IP地址:192.168.103.1 ;
2)点击保存设置,完成内网口配置。
注意:此接口为AP管理vlan的默认网关
步骤四:配置AC功能
以WEB管理页面配置为例,首次通过向导配置AC管理:
1)从配置菜单中选择【AC管理】---【添加无线网络】,点击添加Wifi,开始配置无线网络;如果原先已经自己快速配置过了,可以删除选中WiFi,从新设置
2)点击下一步选择,此页面下发AP的DHCP地址池的信息,默认下发option138字段,使AP能够正常与NBR建立隧道。(此页面的配置全部自动生成,不需要配置)
3)配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如AP管理组、无线用户(STA)的VLAN ID等信息
完成无线上网用户信息配置后点击完成配置。
至此完成无线网络添加,此时无线终端可以搜索到Eweb_CE301的无线信号,连接无线网络,输入密码123456789关联无线
4.验证效果
1)无线用户管理,进入【无线】-【AP管理】可以查看AP连接状态和无线用户(STA)在线用户数量
1.3三层交换机场景(交换机需要创建trunk,vlan,无线用户和AP地址交换机下发)
1.场景需求
1)该组网适用于三层交换机。
2)无线用户和AP可处于不同的一个VLAN网段,DHCP由三层交换机下发,网关都在三层交换机上。
2.拓扑说明
无线网络规划
VLAN ID
网段信息
网关信息
DHCP地址池
AP信息
VLAN 1
192.168.1.0/24
192.168.1.1
配在核心交换机上
无线用户
VLAN 10
192.168.10.0/24
192.168.10.1
配在核心交换机上
无线用户
VLAN 20
192.168.20.0/24
192.168.20.1
配在核心交换机上
无线用户
VLAN 30
192.168.30.0/24
192.168.30.1
配在核心交换机上
NBR与交换机互联地址:
192.168.103.0/24
AP与AC隧道IP :
3.3.33.3/32
3.网络部署配置过程
步骤一:配置路由器上网
通过快速配置设置,实现最基本的上网功能。详细步骤参见:【上网配置】-【首次上网配置】;
步骤二:POE交换机配置
配置二层vlan:
POE(config)#vlan 1
POE(config)#vlan 10
POE(config)#vlan 20
POE(config)#vlan 30
配置交换机接口:
启用接口POE功能(若ap自带电源适配器或poe模块,省略此步)
POE(config)#interface range GigabitEthernet 0/2-24 ------->开启除了上联口(Gi0/1)外的POE供电功能
POE(config-if-range)#poe enable
配置连接AP接口
POE(config-if-GigabitEthernet 0/2#switchport mode trunk
POE(config-if-GigabitEthernet 0/2)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/3)#switchport mode trunk
POE(config-if-GigabitEthernet 0/3)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/3)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
POE(config-if-GigabitEthernet 0/4)#switchport mode trunk
POE(config-if-GigabitEthernet 0/4)#switchport trunk allowed vlan all
POE(config-if-GigabitEthernet 0/4)#switchport trunk native vlan 1--> ap属于的vlan配置为native vlan
配置连接三层交换机接口
POE(config-if-GigabitEthernet 0/1)#switchport mode trunk
POE(config-if-GigabitEthernet 0/1)#switchport trunk allowed vlan all
步骤三:三层交换机配置
配置三层交换机DHCP服务器和地址池
Switch(config)#service dhcp
Switch(config)#ip dhcp pool AP_pool ------>创建AP的DHC地址池
Switch(dhcp-config)#option 138 ip 3.3.33.3 ------>配置option 138字段,地址为隧道地址
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ------>配置AP的网段信息
Switch(dhcp-config)#default-router 192.168.1.1 ------>配置AP的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA10_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 ------>配置无线用户vlan 10 的网段信息
Switch(dhcp-config)#default-router 192.168.10.1 ------>配置无线用户vlan 10 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA20_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 ------>配置无线用户vlan 20 的网段信息
Switch(dhcp-config)#default-router 192.168.20.1 ------>配置无线用户vlan 20 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
Switch(config)#ip dhcp pool STA30_pool ------>创建无线用户的DHC地址池
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0 ------>配置无线用户vlan 30 的网段信息
Switch(dhcp-config)#default-router 192.168.30.1 ------>配置无线用户vlan 30 的网关
Switch(dhcp-config)#dns-server 8.8.8.8 ------>配置本地运营商提供的DNS地址(若不能确定,可暂时填写8.8.8.8)
Switch(dhcp-config)#exit
配置三层交换机vlan及SVI接口
Switch(config)#vlan 10
Switch(config-vlan)#int vlan 10 ------>创建无线用户的vlan,设置无线用户vlan 10网关
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#exit
Switch(config)#vlan 20 ------>创建无线用户的vlan,设置无线用户vvlan 20网关
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#vlan 30 ------>创建无线用户的vlan,设置无线用户vvlan30网关
Switch(config-vlan)#int vlan 30
Switch(config-if-VLAN 30)#ip address 192.168.30.1 255.255.255.0
Switch(config-if-VLAN 30)#exit
Switch(config)#int vlan 1 ------>创建AP的vlan,设置AP网关
Switch(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Switch(config-if-VLAN 1)#exit
Switch(config)#int Gi0/1 ------>设置交换机与NBR的互连口地址:192.168.103.0/24网段地址
Switch(config-if-GigabitEthernet 0/1)#ip address 192.168.103.2 255.255.255.0
Switch(config-if-GigabitEthernet 0/1)#exit
Switch(config)#int Gi0/2 ------>设置交换机与POE交换机互联的接口设置trunk:
Switch(config-if-GigabitEthernet 0/2)#swichport mode trunk
Switch (config-if-GigabitEthernet 0/2)#switchport trunk native vlan 1-->将ap属于的vlan配置为native vlan
配置三:三层交换机默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.103.1 ------>下一跳指向NBR内网口地址
步骤四:NBR接口及路由配置
1)配置连接三层交换机的内网接口
1:在接口配置页面中,选择一个内网口,并配置内网主接口的IP地址;
2:点击保存设置,完成内网口配置;
2)配置AP及STA的通信路由
1:以WEB管理页面配置为例,配置静态路由:
2:从配置菜单中选择【网络配置】【路由/负载】,选择普通路由;
3:新建静态路由,分别添加到AP、无线用户(STA)网段的路由;
4:新建四条静态路由,添加下一条到AP网段 192.168.1.0/24; 无线用户(STA) 192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;的路由
配置方法如下:
步骤四:
1)以WEB管理页面配置为例,首次通过向导配置AC管理:
1:从配置菜单中选择【AC管理】【添加无线网络】,点击添加Wifi,开始配置无线网络;
2:确认好拓扑后,点击下一步:
3:配置WiFi名称、加密类型、WiFi密码等无线参数,完成配置后点击下一步
4)配置无线用户上网配置信息,如AP管理组、无线用户(STA)的VLAN ID等信息,点击“完成配置”。
按照上述方法依次创建另外两个WLAN ID,比如SSID:Eweb_CE303 Eweb_CE304对应的VLAN分别为VLAN 20和VLAN 30
1:在原有基础上点击【+添加Wifi】,显示如下:
2:显示配置WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
3:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
4:再次添加WiFi/Wlan,配置WiFi名称、加密类型、WiFi密码等无线参数,按需求设置vlan 30的参数,完成配置后点击下一步
5:配置无线用户上网配置信息,如关联AP管理组、无线用户(STA)的VLAN ID等信息
6:点击完成配置可以看到设置好的3个无线名称
4.验证效果
如拓扑说明连接好网络拓扑,以及完成POE交换机和网关nbr配置,AP也正常接入上电,在AP和网关nbr版本配套的前提下,此时无线终端可以搜索到Eweb_CE302的无线信号,连接无线网络,输入密码123456789关联无线
无线用户管理,进入【AC管理】 ---> 【AP管理】可以查看AP连接状态和无线用户(STA)在线用户数量