AC:
在AC上调整AP数量限制
Ruijie#config t
Ruijie(config)#ac-controller
Ruijie(config-ac)#wtp-limit xxx
目前CAPWAP功能的实现主要是基于三层网络传输模式下,即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输,而CAPWAP隧道也是由AC的接口IP地址和WTP的IP地址来维护的(对应我们无线控制器的loopback0地址以及AP的IP地址)。因此保证CAPWAP隧道运行正常的前提是无线控制器的loopback0地址与AP的IP地址之间路由可达。
CAPWAP建立过程
CAPWAP协议中对CAPWAP状态机进行完整地描述,整个过程包括:Discovery—>Join—>Image Data—>Configuration—>Data check—>Run
CAPWAP建立需要经历以下七个过程:
1)AP通过DNS、DHCP、静态配置IP地址、广播等方式获取到AC的IP地址
2)AP发现AC
3)AP请求加入AC
4)AP自动升级
5)AP配置下发
6)AP配置确认
7)通过CAPWAP隧道转发数据
在用于集群冗余配置的名称。配置如下:
Ruijie(config)# ac-controller
Ruijie(config-ac)# ac-name ruijie-ac
以下为配置举例:在AC1与AC2上均定义了AP0001的优先级,如果同时收到AC1与AC2的回应,那么AP0001向AC1请求加入。
Ruijie(config)# ap-config AP0001
Ruijie(config-ap)#primary-base AC1
Ruijie(config-ap)# secondary-base AC2
经典配置:
适用场景说明
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
一、组网要求
1)所有无线AP都是通过AC(WS系列无线交换机)下发配置和管理
2)所有无线AP能发出多个信号和接入无线客户端
二、拓扑图
三、配置要点:
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、一个无线信号关联一个vlan,即一个vlan只能发出一个信号,不同的信号是不同的vlan。
3、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
如果显示fat模式那么需要以下命令进行更改:
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ap-mode fit ------>修改成廋模式
Ruijie(config)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
四、配置步骤:
1)AC(WS系列无线交换机)配置
VlAN配置,创建用户vlan,ap vlan和互联vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 20 ------>用户1的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 30 ------>用户2的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 40 ------>AC与核心交换机(SW1)互联的vlan
Ruijie(config-vlan)#exit
配置用户VLAN,与WLAN关联
Ruijie(config)#interface vlan 20 ------>用户的SVI接口(必须配置)。用户网关建议配置在核心交换机上,这个接口可以不用配置地址
Ruijie(config-int-vlan)#ip add 192.168.20.2 255.255.255.0 ----->(可选配置),可以测试无线用户1的vlan到网关的连通性
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 30 ------>用户的SVI接口(必须配置)。
Ruijie(config-int-vlan)#ip add 192.168.30.2 255.255.255.0 ----->(可选配置),可以测试无线用户2的vlan到网关的连通性
Ruijie(config-int-vlan)#exit
Wlan-config配置,创建SSID(如果要发出多个信号,那么需要创建多个wlan-config)
Ruijie(config)#wlan-config 1 Ruijie1 ------->配置wlan-config ,id是1,SSID(无线信号)是Ruijie1
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#exit
Ruijie(config)#wlan-config 2 Ruijie2 ------->配置wlan-config ,id是2,SSID(无线信号)是Ruijie2
Ruijie(config-wlan)#enable-broad-ssid ------->允许广播SSID
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan(如果有多个wlan-config,那么可以在一个ap-group关联。不同的wlan-config可以关联相同的vlan)
Ruijie(config)#ap-group default
Ruijie(config-ap-group)#interface-mapping 1 20 ------->把wlan-config 1和vlan 20进行关联,“1”是wlan-config,“20”是vlan
Ruijie(config-ap-group)#interface-mapping 2 30 ------->把wlan-config 2和vlan 30进行关联,“2”是wlan-config,“30”是vlan
Ruijie(config-ap-group)#exit
注意:默认所有AP都关联到ap-group default组,如果要调用新定义的ap-group,那么需要在相应的ap-config中配置ap-group xx。 第一次部署时每个AP的ap-config名称默认是AP的MAC地址(背面的贴纸mac,非以太网接口mac)。
Ruijie(config-ap-group)#exit
配置AC和核心交换机互联地址
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1 ------->默认路由 ,192.168.40.1是核心交换机vlan40的地址
Ruijie(config)#interface vlan 40 ------->与核心交换机相连使用的vlan
Ruijie(config-int-vlan)#ip address 192.168.40.2 255.255.255.0
Ruijie(config-int-vlan)#exit
配置AC的loopback 0地址,用户连接AP
Ruijie(config)#interface loopback 0
Ruijie(config-int-loopback)#ip address 1.1.1.1 255.255.255.0 ------->默认是loopback 0,用于ap需找ac的地址,DHCP中的option138字段
配置与核心交换机的接口
Ruijie(config-int-loopback)#exit
interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk ------->与核心交换机相连的接口
保存配置
Ruijie(config-int-GigabitEthernet 0/1)# end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
2)核心交换机SW1的配置
VlAN配置,创建用户vlan,ap vlan和互联vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 10 ------>ap的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20 ------>用户1的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 30 ------>用户2的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 40 ------>核心交换机(SW1)与AC互联的vlan
Ruijie(config-vlan)#exit
配置接口和接口地址
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk ------->与AC无线交换机相连的接口
Ruijie(config-int-GigabitEthernet 0/1)#exit
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk ------->与接入交换机相连的接口
Ruijie(config-int-GigabitEthernet 0/2)#exit
Ruijie(config)#interface vlan 10 ------>AP建立隧道的网关地址,如果不配置地址那么AP将获取不到IP
Ruijie(config-int-vlan)#ip address 192.168.10.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 20 ------->vlan20无线用户1的网关地址
Ruijie(config-int-vlan)#ip address 192.168.20.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 30 ------->vlan30无线用户2的网关地址
Ruijie(config-int-vlan)#ip address 192.168.30.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 40 ------->和AC无线交换机的互联地址
Ruijie(config-int-vlan)#ip address 192.168.40.1 255.255.255.0
Ruijie(config-int-vlan)#exit
配置AP的DCHP
Ruijie(config)#service dhcp ------->开启DHCP服务
Ruijie(config)#ip dhcp pool ap_ruijie ------->创建DHCP地址池,名称是ap_ruijie
Ruijie(config-dhcp)#option 138 ip 1.1.1.1 ------->配置option字段,指定AC的地址,即AC的loopback 0地址
Ruijie(config-dhcp)#network 192.168.10.0 255.255.255.0 ------->分配给ap的地址
Ruijie(config-dhcp)#default-route 192.168.10.1 ------->分配给ap的网关地址
Ruijie(config-dhcp)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
配置无线用户的DHCP
Ruijie(config)#ip dhcp pool user_ruijie1 ------->配置DHCP地址池,名称是user_ruijie1
Ruijie(config-dhcp)#network 192.168.20.0 255.255.255.0 ------->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.20.1 ------->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 8.8.8.8 ------->分配给无线用户的dns
Ruijie(config-dhcp)#exit
Ruijie(config)#ip dhcp pool user_ruijie2 ------->配置DHCP地址池,名称是user_ruijie2
Ruijie(config-dhcp)#network 192.168.30.0 255.255.255.0 ------->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.30.1 ------->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 8.8.8.8 ------->分配给无线用户的dns
Ruijie(config-dhcp)#exit
配置静态路由
Ruijie(config)#ip route 1.1.1.1 255.255.255.0 192.168.40.2 ------->配置静态路由,指明到达AC的loopback 0 的路径
保存配置
Ruijie(config)#exit ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
3)配置接入交换机
VlAN配置,创建ap vlan,接入交换机只配置AP的vlan就可以了
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 10 ------>ap的vlan
Ruijie(config-vlan)#exit
配置接口
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport access vlan 10 ------->与AP相连的接口,划入ap的vlan
Ruijie(config-int-GigabitEthernet 0/1)#exit
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk ------->与核心交换机相连的接口
保存配置
Ruijie(config-int-GigabitEthernet 0/2)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
五、验证命令:
1)使用无线客户端连接无线.
2)在无线控制器上使用以下命令查看AP的配置:
Ruijie#show ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
Current Sta number
Channel: * = Global
Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP Name IP Address Mac Address Radio 1 Radio 2 Up/Off time State
---------------------------------------- --------------- -------------- ------------------- ------------------- ------------- -----
1414.4b13.c248 192.168.10.2 1414.4b13.c248 E 1 6* 100 E 0 153* 100 0:19:24:38 Run
3)查看关联到无线的无线客户端
Ruijie#show ac-config client by-ap-name
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address AP Wlan Vlan Status Asso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 192.168.20.2 1414.4b13.c248/1 1 20 58.0M/D/bn WPA2_PSK 0:03:21:41
8ca9.829a.b1ea 192.168.30.2 1414.4b13.c248/1 2 30 58.0M/D/bn WPA2_PSK 0:03:22:31