admin管理员组文章数量:1603247
无线侧配置思路:
Ap和ac在同一个广播域内,不用配置 option 43 sub-option 3 ip-address AC地址
source 源ip回包不管是哪个模式都得配置
无线只有两种数据包:控制包和数据包,控制包用udp 5246,数据包用udp 5247
ac+ap隧道转发深度理解:
在隧道模式下,假如所有dhcp都放在核心的情况下,ac上只建立和核心互联AP和业务vlan,并配置默认网关指向核心,AP接收到stp上网的数据后会进入capwap隧道,内层是业务vlan标签,外层用capwap封装,经过接入交换机入口设置的管理vlan,再在原有封装外层再封装一层管理vlan标签,上去给到核心管理vlan网关,管理vlan网关有个option 43,用于告知ac在哪个IP位置,核心剥离管理vlan标签后,再外层封装上核心和ac互连的vlan标签,然后后转给ac,ac控制器会把无线包给解开,只保留业务vlan标签,发给核心交换机,然后上外网。回程封装一样
配图理解隧道转发流程
直接转发流程
Cli配置业务模版流程:
1、 AC控制器上全局配置capwap回包接口地址
1、配置ssid魔板:wifi名称
2、配置安全模版:用户连接密码和加密算法(用psk预共享密钥和aes加密)
3、配置个vap把ssid和安全两个模板加进来,转发模式配置,并且关联对应的业务vlan id并发射频率出来。
4、配个ap-group组,先关联到vap。
5、再wlan全局下改认证模式,把ap的mac地址对应认证,改ap物理位置名称,最后关联到ap-group组中。
业务侧思维导图理解:
无线侧命令行配置案例:
capwap source interface Vlanif 100 //源IP回包地址
ssid模版:
wlan
ssid-profile name test //新建个模版名称为test
ssid test //wifi名称
安全模版:
wlan
security-profile name test //建立安全模版也叫test
security wpa-wpa2 psk pass-phrase admin123 aes //wifi密钥为admin123,数据包加密方式为aes
建立vap虚拟模版并关联其它模版
wlan
vap-profile name test //建立vap模版
ssid test //关联ssid模版
security-profile test //关联安全模版
service-vlan vlan-id 10 //关联业务vlan名称
forward-mode direct-forward //设备为本地直接转发(本地转发)
regulatory-domain-profile name hcie
country-code CN
wlan
ap-group name test //建立ap组名称
vap-profile test wlan 1 radio all //关联vap模版,每一个vap就是1,以此类推。
dis ap-group name test //查看新建的组默认关联哪些模版
display regulatory-domain-profile name default //查看默认模版的设置
regulatory-domain-profile hcie
wlan
每1个ap都要做以下动作
ap auth-mode //改上线验证模式,默认是用ap的mac验证。
ap-id 0 ap-mac 00e0-fc6e-6990 //添加ap的mac地址,每一台ap就是0,依次类推
ap-name 1-lay-01 //ap改个位置名字
ap-group test //ap关联组
[AC6005]dis ap online-fail-record all //看ap上线情况
版权声明:本文标题:华为ac无线侧命令行配置思路和步骤 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728435004a1158018.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论