- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
L04 新一代WNAC智能无线控制器的集中转发模式(wlan三层接口)
新一代WNAC智能无线控制器的集中转发模式
(wlan三层接口方式)
新一代WNAC智能无线控制器的集中转发模式有两种:
给wlan设置三层虚接口,用户连入SSID后,直接以wlan虚接口作为网关,就像电脑直接连在AC的wlan“端口”上一样,通过三层路由去访问目标地址。此时需要AC做DHCP Server给wlan下的用户分配IP,或者Relay其他DHCP Server的IP。
设置EBR(Extended Bridge),将AC上的Radio三层虚接口与AC某个物理三层接口绑定到EB,在EBR内的所有接口将失去三层功能,用户数据通过无线虚接口二层透传到物理接口转发。此种应用主要用于需要AC集中转发,但又不想通过三层方式访问某些资源(例如要用其他DHCP Server但不用AC做DHCP Relay)的场景。
本文主要描述第一种集中转发方式,文章会描述如何创建安全策略、创建集中转发模式的wlan(三层接口)以及手工和自动方式关联AP,使AP将所有信息,包括管理信息和用户信息,都上传到AC,再由AC负责转发出去。通过本例,可以了解到以下内容:
AC上三层接口的配置
AP通过DHCP Option43获取AC地址
AC上DHCP Sever的建立
AC上创建静态路由
无线安全策略的建立
无线wlan的创建
wlan三层接口的配置
无线AP与AC的关联
操作方式以Web页面为主,但有些内容也会描述命令行的方式。
案例介绍
一台三层核心交换机上旁挂了一台AC,三层交换机与AC之间互相用三层接口相连。交换机vlan1连接路由器,两台AP也连在vlan1内。两台AP都广播两个SSID,分别为NG1(不加密)和NG2(WPA-PSK)。用户连入NG1后,会从AC上获取一个网段的地址;连入NG2,会获取另一个网段地址。具体拓扑结构如下图:
配置三层接口
例中AC旁挂于三层交换机,使用三层接口与交换机通讯。三层接口的配置如下:
进入“控制”“端口管理”“功能配置”,选择1-12端口,将模式选择为route。
系统会自动跳转到“配置IP”页面,可以给1-12配置IP地址和掩码。点“确定”保存后,三层接口即配置成功。
命令行中配置上述内容
配置静态路由
为了AP1和AP2通讯能跟AC关联,AC必须跟这些AP路由可通。所以需要在AC上建立静态路由,与AP所在VLAN(即交换机vlan1)可通;另外用户也需要访问Internet,所以可以在AC上配置一条默认路由,通过交换机的eth1-24口访问AP和互联网。(具体设置方法可参考L02)
注:三层交换机上也要有返回路由指向wlan1和wlan2。
命令行中配置上述内容
配置DHCP服务器
由于AC跟AP是跨三层部署,所以需要用到DHCP Option43的方式让AP发现AC。由于有的三层交换机的DHCP Server功能不带Option功能,所以我们可以用AC来做DHCP服务器,在三层交换机上做DHCP Relay,实现AP通过Option43获得AC地址的功能。
在AC上创建一个DHCP池,对应vlan1。其中Option43处“类型”设置为“17”(使用WNAC做Option 43时,这里都用17),并添加AC的IP地址。
另外还需要创建一个对应eth1-12本身IP的地址池,即192.168.10.x的地址池,否则DHCP服务不能正常启动。
再创建两个地址池,分别对应wlan1和wlan2(后面内容会说明wlan的建立方法),给wlan1和wlan2下的用户分配地址。配置好后的地址池如下:
创建无线安全策略
要建立无线SSID,首先要建立安全策略,然后再把安全策略绑定到相关SSID上。创建无线安全策略的方法如下:
进入“无线”“无线安全”“创建安全策略”,建立一个名为“open”的安全策略。
同样方法建立一个名为“wpa-psk”的安全策略。完成后在“安全策略列表”中可以看到两个策略,但默认都是802.1x类型,需要手工修改。
鼠标移到要修改的策略后面的小三角后,选“配置”,修改加密方式,点“确定”保存。
设置完后,可在列表中看到保存后的安全策略。
上述配置的命令行方式如下
设置wlan
Wlan是AC里面重要的一个概念,它包含了安全策略、SSID等信息,并决定了本地转发和集中转发模式的选择。
进入“无线”“WLAN”“创建WLAN”,建立两个SSID。其中WLAN ESSID为AP广播出来的SSID号。
在“WLAN列表”中可以看到已经建立的wlan。
配置wlan的三层虚接口。
在wlan1的后方小箭头处选择“L3接口”
设置wlan1对应的IP地址和掩码,点“映射”。
同样方法设置wlan2三层虚接口的IP地址。
这是可看到“WLAN列表”中wlan1和wlan2的“三层接口策略”
您可能关注的文档
- K85+003汽车通道施工方案.doc
- KBZ系列矿用隔爆型真空馈电开关说明书(华光保护).doc
- Keil_C软件使用、仿真器制作及Protuse操作.ppt
- KF仪器及电极的维护.ppt
- KGY5型气体压力传感器使用说明书.doc
- K3系统管理员基础操作手册.doc
- Keil使用练习(一).ppt
- KR 电路维修.ppt
- KIS维护_标准版数据结构及关键业务过程.ppt
- Keil使用练习(二).ppt
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)