无线AC（直连①）

直连式二层无线局

一.扩扑图

二.完成AC+AP直连式二层组网配置

VLAN部署：在交换机以及AC上配置VLAN、Trunk

SW1

VLAN 100是AP的管理VLAN

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101

iinterface GigabitEthernet0/0/3
 description ithis
 port link-type trunk
 port trunk allow-pass vlan 100 to 101

AC

vlan batch 100 101
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 101

IP地址部署： AC、R1上配置IP地址

AC上配置VLANIF 100接口、VLANIF 101接口的IP地址

在 R1上配置VLAN 101子接口G0/0/0.101的IP地址

AC

interface Vlanif 100
ip address 10.23.100.1 24

interface Vlanif 101
ip address 10.23.101.1 24

R1

vlan 101
dot1q termination vid 101
ip address 10.23.101.2 255.255.255.0
arp broadcast enable 
quit

interface LoopBack 0
ip address 10.10.10.10 24

VLAN间路由部署

在AC配置VLAN间路由，AC、R1上配置合适的路由表，使得全网互通

路由器R1 子接口 vid 101 （101.2）是可作AC为去往外面的出口结点

AC

ip route-static 0.0.0.0 0.0.0.0 10.23.101.2

通过指向去往100网段，通过101.1到达（因为AC的vlan 101 是101.1可作为去往AC的入口结点）

R1

ip route-static 10.23.100.0 255.255.255.0 10.23.101.1

测试去往外面是否可以通信

AC

ping -a 10.23.100.1 10.10.10.10

DHCP服务部署：在AC上部署DHCP，为AP和无线终端提供IP地址

AC

dhcp enable 

interface Vlanif 100
dhcp select interface #启用DHCP客户端功能
 
interface Vlanif101
 ip address 10.23.101.1 255.255.255.0
 dhcp select interface
 dhcp server excluded-ip-address 10.23.101.2 
 dhcp server dns-list 10.10.10.10

三. AC+AP直连式二层组网

创建AP组：用于将相同配置的AP都加入同一AP组中

AC

wlan 
ap-group name ap-group

AP组下引用域管理模板

AC

quit
regulatory-domain-profile name default
country-code cn
quit

ap-group name ap-group
regulatory-domain-profile default
Y
quit

AP上线：配置AP认证方式，把AP加入组，AP上电，确认AP找到AC

AC的源接口（vlan 100为管理）

AC

capwap source interface Vlanif 100

AP加入AP组ap-group

AC

wlan
ap auth-mode mac-auth 
ap-id 0 ap-mac 00e0-fccc-2160
ap-name ap1
ap-group ap-group
Y
quit

ap-id 1 ap-mac  00e0-fc6e-49e0
ap-name ap2
ap-group ap-group
Y

验证

AC

display ap all

配置WLAN业务参数：配置安全模板、SSID模板、VAP模板

安全策略为WPA-WPA2+PSK+AES，密码为“a1234567”

AC


security-profile name wlan-net
security wpa-wpa2 psk pass-phrase a1234567 aes

创建名为“wlan-net”的SSID模板，并配置SSID的名称为“wlan-net”

ssid-profile name wlan-net
ssid wlan-net

“wlan-net”的VAP模板，配置业务数据转发模式为直接转发，业务VLAN为VLAN 101，并且引用安全模板和SSID模板

AC

vap-profile name wlan-net
 service-vlan vlan-id 101
 security-profile wlan-net
 ssid-profile wlan-net

AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置

AC

ap-group name ap-group
 vap-profile wlan-net wlan 1 radio 0
 vap-profile wlan-net wlan 1 radio 1

配置AP射频的信道和功率：配置2.4G和5G视频信道和功率优化

实物AC：

AP1射频0的信道为信道6、带宽为20MHz，功率为127mw

wlan

ap-id 0

calibrate auto-channel-select disable
calibrate auto-txpower-select disable 

channel 20mhz 6 

eirp 127

验证

display ap all

如果觉得文章对你有用，请随意赞赏

网

无线AC（直连①）

http://localhost:8090/archives/wu-xian-ac

作者

Man

发布于

2024-11-23

更新于

2025-04-06

许可协议

CC BY 4.0

无线AC（直连①）

直连式二层无线局

一.扩扑图

二.完成AC+AP直连式二层组网配置

VLAN部署：在交换机以及AC上配置VLAN、Trunk

IP地址部署： AC、R1上配置IP地址

VLAN间路由部署

DHCP服务部署：在AC上部署DHCP，为AP和无线终端提供IP地址

三. AC+AP直连式二层组网

创建AP组：用于将相同配置的AP都加入同一AP组中

AP组下引用域管理模板

AP上线：配置AP认证方式，把AP加入组，AP上电，确认AP找到AC

AP加入AP组ap-group

验证

配置WLAN业务参数：配置安全模板、SSID模板、VAP模板

创建名为“wlan-net”的SSID模板，并配置SSID的名称为“wlan-net”

AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置

作者

发布于

更新于

许可协议

评论