AC配置
vlan batch 100 to 101dhcp enableip pool apgateway-list 192.168.100.254 network 192.168.100.0 mask 255.255.255.0 interface Vlanif100ip address 192.168.100.254 255.255.255.0dhcp select globalinterface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101#配置源接口CAPWAP隧道,该协议定义对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
capwap source interface vlanif100 wlan#regulatory-domain-profile name default#country-code cn #默认国家码为中国,可不配security-profile name HCIA-WLANsecurity wpa-wpa2 psk pass-phrase HCIA-Datacom aesssid-profile name HCIA-WLANssid HCIA-WLANvap-profile name HCIA-WLANservice-vlan vlan-id 101 #配置VAP的业务VLANssid-profile HCIA-WLANsecurity-profile HCIA-WLAN#forward-mode direct-forward #配置VAP模板下的数据转发方式,默认是直接转发。可不配置ap-group name ap-group1#regulatory-domain-profile name default #引用默认管理模板vap-profile HCIA-WLAN wlan 1 radio all #配置AP组引用VAP模板,AP上射频0、射频1、射频2 都使用VAP模板“HCIA-WLAN”的配置#添加AP设备 – 离线导入AP#ap auth-mode mac-auth #配置AP认证模式为MAC地址认证,默认为MAC地址认证,可不用配置ap-id 0 ap-mac 00e0-fcae-5dc0 ap-name ap1ap-group ap-group1ap-id 1 ap-mac 00e0-fcaa-7c20 ap-name ap2ap-group ap-group1
SW1配置
vlan batch 100 to 101dhcp enableip pool stagateway-list 192.168.101.254network 192.168.101.0 mask 255.255.255.0dns-list 8.8.8.8 114.114.114.114interface Vlanif101ip address 192.168.101.254 255.255.255.0dhcp select globalinterface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 100 to 101interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 100 to 101#配置环回口IP进行测试网络连通性
interface LoopBack0ip address 10.0.1.1 255.255.255.255
SW2配置
vlan batch 100 to 101interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 101
SW3配置
vlan batch 100 to 101interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 100 to 101interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 101
AP1 MAC AP2 MAC
STA1
整体架构图
实验结果图
检查设备上线情况
查看 计入设备情况
查看VAP(虚拟AP)
1. 当前组网下,若AC的GigabitEthernet0/0/1不允许VLAN101通过,对STA访问S1会有什么影响?为什么?若采用隧道转 发又是怎样的情况?
答 : 无 影 响 , 采 用 直 接 转 发 , 数 据 不 经 过 AC1 的 GigabitEthernet0/0/1 接 口 。 若 采 用 隧 道 转 发 , 则 需 要 GigabitEthernet0/0/1允许VLAN101通过,否则STA无法访问S1。
2. 如果想让AP1和AP2下接入的STA属于不同的VLAN,在AC上需要做什么样的操作呢?
答:AP1和AP2使用不同的VAP模板,在对应的VAP模板下配置不同的service-VLAN参数