拓扑图
如上图所示,AC 旁挂部署在汇聚交换机,AC+fit AP 组网。
(1)二层组网,配置 AC 实现直接转发业务流量并启用漫游。
// 更改两个接口的PVID,需要寻找AC所在的管理VLAN100 [SW2-Ethernet0/0/2]port trunk pvid vlan 100 [SW2-Ethernet0/0/2]port trunk allow vlan 100 10 [SW2-Ethernet0/0/3]port trunk pvid vlan 100 [SW2-Ethernet0/0/3]port trunk allow vlan 100 10 [SW2-Ethernet0/0/1]port trunk allow vlan 100 10 // 在里做的是直接转发,只放行管理VLAN100,所以可以做access [SW1-GigabitEthernet0/0/24]port link-type access [SW1-GigabitEthernet0/0/24]port default vlan 100 // AC也只能通过vlanif配置,因为这个接口是二层接口 [AC6605-Vlanif100]ip add 192.168.1.100 24 [SW1-Vlanif10]ip add 192.168.10.1 24 // 启用DHCP服务器 [SW1]dhcp enable [SW1-Vlanif10]dhcp select interface [AC1]dhcp enable [AC1-Vlanif100]dhcp select interface // 创建ap组 [AC1]wlan [AC1-wlan-view]ap-group name ap-group1 // 创建域模板 [AC1-wlan-view]regulatory-domain-profile name default [AC1-wlan-regulate-domain-default]country-code CN // 调用default,需要进入到ap组中调用 [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default // 设置源接口 [AC1]capwap source interface Vlanif 100 // 配置AP上线 [AC1-wlan-view]ap auth-mode mac-auth // 一般情况下配置MAC地址认证模式 [AC1-wlan-view]ap-id 1 ap-mac 00e0-fc89-14c0 [AC1-wlan-view]ap-id 2 ap-mac 00e0-fc95-65b0 // 配置SSID模板 [AC1-wlan-view]ssid-profile name wlan-net [AC1-wlan-ssid-prof-wlan-net]ssid wlan-net // 配置安全模板 [AC1-wlan-view]security-profile name wlan-net [AC1-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes // 配置vap模板: 调用安全模板和SSID模板 [AC1-wlan-view]vap-profile name wlan-net [AC1-wlan-vap-prof-wlan-net]forward-mode direct-forward // 配置直接转发 [AC1-wlan-vap-prof-wlan-net]service-vlan vlan-id 10 // 业务vlan [AC1-wlan-vap-prof-wlan-net]security-profile wlan-net // 调用安全模板 [AC1-wlan-vap-prof-wlan-net]ssid-profile wlan-net // 调用SSID模板 // 配置射频 [AC1]wlan [AC1-wlan-view]ap-group name ap-group1 [AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0 [AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1 // 添加AP [AC1-wlan-view]ap-id 1 [AC1-wlan-ap-1]ap-group ap-group1 [AC1-wlan-view]ap-id 2 [AC1-wlan-ap-2]ap-group ap-group1 // 查看 display ap-group all
(2)二层组网与三层组网的区别是什么?
- AC和AP 不在同一个网段
(3)二层漫游与三层漫游的区别是什么?
- AP1可能是vlan10业务,AP2可能是vlan20业务,AP和AC通信过程会有些区别。对于终端也没有什么感知。
(4)无线漫游的基础条件是什么?
- 信号覆盖重叠:在需要实现漫游的区域内,各个无线接入点的信号覆盖范围要有一定程度的重叠。一般建议重叠区域在 10%-15% 左右,以保证客户端在移动过程中能够在不同 AP 之间平滑切换。
- 相同的 SSID:所有参与漫游的无线接入点必须设置相同的服务集标识符(SSID),即无线网络名称。这样,无线客户端在漫游过程中会将这些 AP 视为同一个网络,从而可以根据信号强度等因素自动在不同 AP 之间进行切换。
- 统一的认证方式和加密机制:参与漫游的所有 AP 应采用相同的认证方式(如 WPA2-PSK、802.1X 等)和加密机制(如 AES、TKIP 等)。这样,无线客户端在漫游过程中无需重新输入用户名和密码进行认证,也能保证数据传输的安全性。
- 兼容的频段和信道:无线接入点需要工作在相同的频段(如 2.4GHz 或 5GHz),并且使用的信道要相互兼容,以确保无线客户端能够在不同 AP 之间顺利切换。
- 合适的无线设备和驱动:无线客户端设备(如笔记本电脑、手机等)需要支持无线漫游功能,并且安装了最新的无线网卡驱动程序。同时,无线接入点设备也需要支持漫游功能,并且其固件版本是最新的,以确保设备之间的兼容性和性能。
- 合理的网络配置:包括正确设置 IP 地址、子网掩码、网关和 DNS 服务器等网络参数,确保无线客户端在漫游过程中能够获得正确的网络配置信息,保持网络连接的稳定性。