AP + AC 学习笔记
参考资料
【WLAN技术连载帖汇总】WLAN从入门到精通系列
锐捷AP胖模式配置方法_1个字的博客-CSDN博客_锐捷ap胖模式web管理密码
锐捷无线-胖AP配置脚本的博客-CSDN博客_锐捷ap胖模式web管理
无线网络技术—FAT AP(放装型AP)简单配置__YG的博客-CSDN博客
一、基础概念
AP: Point,无线接入点
AC: ,无线接入控制器
WLAN有FAT AP,AC FIT AP两种基本架构。
FAT AP:胖AP,自治式网络架构。自洽体现在它可以发射射频提供无线信号供无线终端接入,还能独立完成安全加密、用户认证和用户管理等管控功能。我们平时家里用到的WiFi就是使用的胖AP架构。
FIT AP:瘦AP,瘦AP除了提供无线射频信号外,基本不具备管控功能。所以为了实现WLAN的功能,需要AC来管理控制。AC不能发射无线射频信号,只对WLAN中的FIT AP进行管理和控制。
二、FIT-AP上线过程 AP通过静态配置或者DHCP动态分配方式获取IP地址AP发现AC: 如果静态配置了AC的IP地址,AP向AC发送请求报文,选择一个AC,准备建立隧道动态方式通过单播或者广播方式发现AC: AP先查看获取AP IP地址阶段DHCP 回复的ACK报文里字段中是否存在可用AC IP地址 有:单播发送发现请求报文;无:广播发送报文,同一网段AC回复 建立隧道,包含控制隧道和数据隧道 。控制隧道是用来传输AC管理控制AP的报文、业务配置以及AC与AP间的状态维护报文;数据隧道则只有在隧道转发(又称集中转发)方式下才用来传输业务数据。AP向AC发送加入请求AP按AC回应报文具体要求进行版本升级隧道维持:根据协议的要求,AP和AC间还需要进行一些其它报文的交互,然后AP和AC间开始通过和echo报文来检测数据隧道和控制隧道的连通性。报文的出现,标志着数据隧道已经建立起来,echo报文的出现,则标志着控制隧道的已经建立。AC下发配置给AC 三、STA接入过程 扫描:STA搜索SSID,比如用手机搜wifi链路认证:STA和AP之间通过无线链路连接(OPEN、WPA...)关联:STA发送关联请求帧 FAT-AP收到后直接判断是否接入并回应FIT-AP将请求通过发送给AC,AC处理和回复,FIT-AP再解封装然后发送给STA。传话筒作用。如果有接入认证的话,还要完成接入认证、密钥协商等 四、设备与连接 AP820-L(V3)
RG-
登录设备
胖AP
1. 登录
2.
瘦AP
1.
过程同AP:网线连接主机和AC接口,更改网络连接IPV4设置,设置为同一网段下与AC不冲突的IP。
2.
过程同AP:串口连接主机和AC上口,CRT中设置串口连接参数,输入密码连接
可以通过web登录和ping的方式查看设备是否连通
胖AP配置
确认AP模式为胖AP
Ruijie#ap-mode fat //AP默认为fip模式,需要手动转换模式,转换模式后AP会自动重启配置无线用户 VlAN和DHCP服
创建无线用户vlan
Ruijie>enable
Ruijie#config //进入全局配置模式
Ruijie(config)#vlan 1
Ruijie(config-vlan)#exit开启DHCP服务,分配和管理IP
Ruijie(config)#service dhcp 配置DHCP地址池,命名为test;
地址池是指 DHCP 服务器可分配给用户的地址集合,所有分配给用户的地址都从管理员配置的池中取出的。
Ruijie(config)#ip dhcp pool test 分配地址池网段,下发地址段
Ruijie(dhcp-config)#network 192.168.110.0 255.255.255.0 下发DNS地址
Ruijie(dhcp-config)#dns-server 144.144.144.144 下发网关,配置客户端默认网关,这个将作为服务器分配给客户端的默认网关参数。缺省网关的 IP 地址必须与 DHCP 客户端的 IP 地址在同一网络
Ruijie(dhcp-config)#default-router 192.168.110.254//设置管理IP,与BVI本地网关相同
Ruijie(dhcp-config)#exit
不下发地址范围
Ruijie(config)#ip dhcp excluded-address 192.168.110.253 192.168.110.254 配置AP的以太网接口,让无线用户的数据可以正常传输
指定AP有线口VLAN,并封装确保可以通信
Ruijie(config)#interface GigabitEthernet 0/1 //进入上联口,WAN口
Ruijie(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 1 //封装VLAN
Ruijie(config-if-GigabitEthernet 0/1)#exit
创建指定SSID的WLAN,这个WLAN网络要使用无线设备进行无线传输。
子接口是一个虚拟的无线设备,在指定无线子接口绑定该WLAN使其能发出无线信号。无线设备的无线报文在有线网络进行转发时需要 VLAN 属性,所以需要在子接口封装VLAN。
指定 WLAN 网络使用的虚拟的无线设备,以进行无线传输。SSID设为
Ruijie(config)#dot11 wlan 1 //配置WLAN-ID
Ruijie(dot11-wlan-config)#ssid fat_ap //配置无线名称
Ruijie(dot11-wlan-config)#exit进入射频卡1子接口(2.4G),提供WLAN服务
Ruijie(config)#interface Dot11radio 1/0.1指定AP射频子接口vlan,确保胖AP正常转发数据
Ruijie(config-if-Dot11radio 1/0.1)#encapsulation dot1Q 1 //封装用户VLAN 1在AP射频子接口关联wlan,确保胖AP提供WLAN服务
Ruijie(config-if-Dot11radio 1/0.1)#wlan-id 1 //关联无线WLAN-ID 1
Ruijie(config-if-Dot11radio 1/0.1)#exit
同理设置射频卡2子接口(5G)
Ruijie(config)#interface Dot11radio 2/0.1
Ruijie(config-if-Dot11radio 2/0.1)#encapsulation dot1Q 1
Ruijie(config-if-Dot11radio 2/0.1)#wlan-id 1
Ruijie(config-if-Dot11radio 2/0.1)#exit
配置 VLAN地址和静态路由。
当AP连接到有线网络的时候,会自动创建一个BVI连接到网络,允许所有端口都聚合在一个IP地址下,我们只能在BVI接口上配置AP的IP地址,不能在其他接口.
配置管理地址接口
Ruijie(config)#interface BVI 1 //进入VLAN 1设置管理地址
Ruijie(config-if-BVI 1)#ip address 192.168.110.253 255.255.255.0 //设置本地管理IP地址,与defaul-route相同
Ruijie(config-if-BVI 1)#exit
配置默认网关
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.110.254
Ruijie(config)#end
保存配置
Ruijie#write 配置wifi密码:
WPA2共享密钥认证
开启无线加密功能
Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable
无线启用AES加密
Ruijie(config-wlansec)#security rsn ciphers aes enable 无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk enable 无线密码,不少于8位
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789
Ruijie(config-wlansec)#end瘦AP配置
配置AP VLAN和AC隧道IP
AP所属VLAN:就是AP的管理VLAN
AC隧道地址:指定AC上的哪个地址作为与AP建立隧道的地址
AP上线配置
Ruijie>enable
Ruijie#conf //进入全局配置模式
Ruijie(config)#interface vlan 1
Ruijie(config-int-vlan)#ip add 192.168.110.2 255.255.255.0 //配置该ip地址用于与AP建立capwap隧道
Ruijie(config-int-vlan)#exit
Ruijie(config)#ac-controller //进入AC配置模式
Ruijie(config-ac)#capwap ctrl-ip 192.168.110.2 //指定AC使用192.168.110.2ip地址与AP建立capwap隧道,默认是使用AC loopback0的ip地址与AP建立capwap隧道
Ruijie(config-ac)#exit
配置SSID及关联无线用户VLAN
用户所属VLAN:无线用户关联上无线信号所使用的VLAN
创建ssid,配置转发模式
Ruijie(config)#wlan-config 1 name //创建 WLAN 并且进入 WLAN 配置模式,id是1,SSID是name
Ruijie(config-wlan)#enable-broad-ssid //允许广播SSID
Ruijie(config-wlan)#tunnel local //配置为本地转发(不加这条命令是集中转发)
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-和用户vlan
必须将 WLAN 应用到指定的 AP 组方可生效,无线用户通过接入对应的 AP ,实现 WLAN 的用户接入。
Ruijie(config)#ap-group default // default组默认关联到所有AP上
Ruijie(config-ap-group)#interface-mapping 1 1 //把wlan-config 1和vlan 1进行关联,第一个“1”是wlan-config,第二个“1”是vlan
Ruijie(config-ap-group)#exit
配置wifi密码:
WPA2共享密钥认证
开启无线加密功能
Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable
无线启用AES加密
Ruijie(config-wlansec)#security rsn ciphers aes enable 无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk enable 无线密码,不少于8位
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789
Ruijie(config-wlansec)#end注:使用DHCP获取IP的时候随机性强,可能IP地址每次不一样,想通过web访问的时候就得每次查询IP,刚开始接触设备配置时可以直接配成静态IP。
