一，技术简介

AP+AC架构是一种常见的无线局域网（WLAN）组网方式，主要由接入点（Access Point，简称AP）和接入控制器（Access Controller，简称AC）组成。

在AP+AC架构中，多个AP可以连接到同一个AC上，形成一个统一的WLAN网络。AC通过有线或无线连接与AP进行通信，集中管理和控制AP的配置、认证、访问控制、流量限制、安全审计等功能。这种集中管理模式可以提高网络的管理效率和用户体验，减少网络管理和维护的工作量。

        

二，实验目的

使用AP+AC组网方式，将多个AP连接到同一个AC上，形成一个统一的WLAN网络

       

三，实验配置

Switch

<Huawei>system-view 
[Huawei]undo info-center enable [Huawei]vlan batch 10 20 30        批量创建多个VLAN[Huawei]int vlan 10                为VLAN配置了IP地址
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]quit[Huawei]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.1 24
[Huawei-Vlanif20]quit[Huawei]int vlan 30
[Huawei-Vlanif30]ip address 192.168.30.1 24
[Huawei-Vlanif30]quit[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30
[Huawei-GigabitEthernet0/0/1]quit[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]quit[Huawei]dhcp enable [Huawei]int vlan 20            使用DHCP服务来自动分配IP地址给连接到这些VLAN的设备
[Huawei-Vlanif20]dhcp select interface 
[Huawei-Vlanif20]quit[Huawei]int vlan 30            使用DHCP服务来自动分配IP地址给连接到这些VLAN的设备
[Huawei-Vlanif30]dhcp select interface 
[Huawei-Vlanif30]quit[Huawei]display current-configuration 

        

AC

step1

<AC6005>system-view                             切换到系统视图
[AC6005]undo info-center enable                 禁用信息中心功能
[AC6005]vlan batch 10 30                        批量创建VLAN 10和30[AC6005]int vlan 10                             进入VLAN 10的接口视图 
[AC6005-Vlanif10]ip address 192.168.10.10 24    为VLAN 10的接口配置IP地址
[AC6005-Vlanif10]quit[AC6005]int vlan 20                             进入VLAN 20的接口视图
[AC6005-Vlanif20]dhcp server option 43 sub-option 3 ascii 192.168.10.10    在VLAN 20的DHCP服务器上配置Option 43的子选项3，并为其指定ASCII值。这通常用于向DHCP客户端提供额外的配置信息，如指向特定服务器的IP地址
[AC6005-Vlanif20]quit[AC6005]capwap source interface vlan 10             设置CAPWAP（无线接入点控制和配置协议）的源接口为VLAN 10接口[AC6005]int g0/0/1
[AC6005-GigabitEthernet0/0/1]port link-type trunk                接口设置为trunk模式
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30    允许VLAN 10和30的数据通过
[AC6005-GigabitEthernet0/0/1]quit[AC6005]ip route-static 0.0.0.0 0 192.168.10.1                   配置一个静态默认路由，将所有未知目的地的数据包发送到192.168.10.1
[AC6005]display current-configuration

step2

[AC6005]wlan            进入WLAN配置视图
[AC6005-wlan-view]ap auth-mode no-auth     设置AP的认证模式为“无认证”（no-auth），意味着AP不会要求连接设备提供任何认证凭据（如用户名和密码）来接入WLAN
[AC6005]display ap all                     显示所有接入点（AP）的详细信息

重启AP，再次查看上线AP

step3

[AC6005]wlan                                         进入WLAN配置视图
[AC6005-wlan-view]ssid name zhangsan                 创建一个新的SSID（服务集标识符）配置，命名为zhangsan
[AC6005-wlan-ssid-prof-zhangsan]sec name zhangsan    为这个SSID配置一个新的安全配置文件，并命名为zhangsan
[AC6005-wlan-sec-prof-zhangsan]security wpa2 psk pass-phrase zhangsan@123 aes    在安全配置文件中，设置安全类型为WPA2 PSK（预共享密钥），密码短语为 zhangsan@123，并指定使用AES加密算法
[AC6005-wlan-sec-prof-zhangsan]vap name zhangsan     为一个VAP配置文件设置名称 
[AC6005-wlan-vap-prof-zhangsan]ssid zhangsan         在VAP配置文件中，指定与之关联的SSID为“zhangsan”
[AC6005-wlan-vap-prof-zhangsan]sec zhangsan          将之前创建的安全配置文件“zhangsan”应用到这个VAP配置文件中[AC6005-wlan-vap-prof-zhangsan]service-vlan vlan 30  配置VAP的服务VLAN为VLAN 30，这意味着连接到这个VAP的客户端将被分配到VLAN 30
[AC6005-wlan-vap-prof-zhangsan]forward-mode tunnel   设置转发模式为隧道模式（tunnel），在这种模式下，数据流量会被封装在一个隧道协议中，并在核心网络中进行传输
[AC6005-wlan-vap-prof-zhangsan]quit[AC6005-wlan-view]ap-group name default              进入默认AP组（Access Point Group）的配置视图
[AC6005-wlan-ap-group-default]vap-profile zhangsan wlan 1 radio all     在默认AP组中，将之前创建的VAP配置文件 zhangsan 应用到WLAN 1，并应用到该AP组中的所有无线射频（radio）

        

四，实验结果

① 无线信号从AP发出

② 打开STA的Vap列表，选择网络 输入密码（zhangsan@123）

③ 连接成功，网络可通