设为首页   锐捷官网
用其他帐号登录:
查看: 1785|回复: 0

【无线】 AC和AP在不同的NAT内网

[复制链接]

13

主题

97

帖子

229

积分

版主

Rank: 7Rank: 7Rank: 7

积分
229
发表于 2016-1-20 10:37:48 | 显示全部楼层 |阅读模式
适用场景说明
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
一、组网要求
1)所有无线AP都是通过AC(WS系列无线交换机)下发配置和管理
2)所有无线AP能发出信号和接入无线客户端              
二、拓扑图   
1.jpg
三、配置要点:
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
    如果显示fat模式那么需要以下命令进行更改:
    Ruijie>enable                 ------>进入特权模式
    Ruijie#configure terminal     ------>进入全局配置模式
    Ruijie(config)#ap-mode fit   ------>修改成廋模式
    Ruijie(config)#end   ------>退出到特权模式
    Ruijie#write                   ------>确认配置正确,保存配置
     3、建议配置过程:
a、配置AC处的网络,让AC的网络连通性正常;
b、把AC的capwap地址映射到出口路由器,让AP可以通过被映射后地址建立隧道;
c、配置AP所在网络(包括接口、vlan、地址和dhcp等),让AP的网络联通性正常;
b、配置AP所在的出口路由器,把无线用户和AP的数据做NAT,让AP可以正常访问到AC被映射后的公网地址建立隧道,同时无线用户也可以与其他地址通信。
四、配置步骤:
1)无线控制器AC配置
VlAN配置,创建用户vlan和互联vlan
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
Ruijie(config)#vlan 1        ------>ac与上联设备互联的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200    ------>用户的vlan
Ruijie(config-vlan)#
配置透传无线用户的vlan
      Ruijie(config)#interface vlan 200   ------>无线用户的VLAN(必须配置)用户网关配置在连接AP的核心交换机上,因此这个接口只是透传VLAN数据,不用配置地址
      Ruijie(config-int-vlan)#exit
Wlan-config配置,创建SSID
Ruijie(config)#wlan-config 1  NAT    ------->配置wlan-config ,id是1,SSID(无线信号)是NAT
Ruijie(config-wlan)#enable-broad-ssid        ------->允许广播SSID
Ruijie(config-wlan)#tunnel local ------->开启本地转发(可选配置),有NAT的环境 * 开启本地转发
       Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group default                    
Ruijie(config-ap-group)#interface-mapping 1 200     ------->把wlan-config 1和vlan 200进行关联,“1”是wlan-config,“200”是无线用户的vlan
       Ruijie(config-ap-group)#exit
注意:默认所有AP都关联到ap-group default组,如果要调用新定义的ap-group,那么需要在相应的ap-config中配置ap-group xx。 * 次部署时每个AP的ap-config名称默认是AP的MAC地址(背面的贴纸mac,非以太网接口mac)。
配置AC上联接口地址和capwap隧道地址
       Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254   ------->默认路由 ,192.168.1.254是上联设备的地址  
       Ruijie(config)#interface vlan 1    ------->与上联设备互联使用的vlan
       Ruijie(config-int-vlan)#ip address 192.168.1.253 255.255.255.0      
       Ruijie(config-int-vlan)#interface loopback 0 ------->capwap地址默认是loopback0地址
       Ruijie(config-int-loopback)#ip address 1.1.1.1 255.255.255.255  ------->出口路由器需要映射建立隧道的IP地址
       Ruijie(config-int-loopback)#interface GigabitEthernet 0/1      
       Ruijie(config-int-GigabitEthernet 0/1)#switchport mode trunk       ------->与上联设备互联的接口
保存配置
       Ruijie(config-int-GigabitEthernet 0/1)#end        ------>退出到特权模式
       Ruijie#write              ------>确认配置正确,保存配置
2)AC所处网络的其他配置
配置AC和出口路由器之间的网络,让AC的capwap地址(loopback 0地址)可以通过路由器NAT转换和转发出去
配置要点:
a、配置路由、vlan、接口等信息,让内网设备之间连通性正常;
b、出口路由器配置端口映射,把AC的capwap地址(loopback 0地址)的udp 5246和5247端口映射到公网地址上,让AP通过公网地址可以建立capwap。
    3)接入交换机SW1的配置
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
Ruijie(config)#vlan 100   ------>创建AP vlan
Ruijie(config-vlan)#vlan 200  ------>创建无线用户 vlan
Ruijie(config)#interface gigabitEthernet 0/1 ------>接AP的接口
Ruijie(config-int-GigabitEthernet 0/1)#poe enable ------->可选配置,开启POE功能(需要交换机支持POE功能)
Ruijie(config-GigabitEthernet 0/1)#switchport mode trunk ------>配置成trunkl,让该接口可以透传AP和无线用户vlan
Ruijie(config-GigabitEthernet 0/1)#switchport trunk native vlan 100  ------>把AP所属于的vlan配置为native vlan
Ruijie(config-GigabitEthernet 0/1)#interface gigabitEthernet 0/2 ------>上联核心交换机的接口
Ruijie(config-GigabitEthernet 0/2)#switchport mode trunk ------>配置成trunk,让该接口可以透传AP和无线用户vlan
   Ruijie(config-int-GigabitEthernet 0/2)#end        ------>退出到特权模式
Ruijie#write              ------>确认配置正确,保存配置
    4)核心交换机SW2的配置
VlAN配置,创建用户vlan,与路由器互联vlan 和AP vlan
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
Ruijie(config)#vlan 10    ------>核心交换机与上联路由器的互联vlan,用于三层转发
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 100    ------>ap的vlan,用于建立隧道
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200    ------>无线用户所属的vlan
             Ruijie(config-vlan)#exit
        配置VLAN的网关地址和互联地址
             Ruijie(config)#interface VLAN 10  ------->和出口路由器的互联地址
             Ruijie(config-int-vlan)#ip address 192.168.10.254 255.255.255.0
             Ruijie(config-int-vlan)#exit
             Ruijie(config)#interface vlan 100       ------->AP的网关地址
             Ruijie(config-int-vlan)#ip address 192.168.100.254 255.255.255.0
             Ruijie(config-int-vlan)#exit
             Ruijie(config)#interface vlan 200       ------->无线用户的网关地址
             Ruijie(config-int-vlan)#ip address 192.168.200.254 255.255.255.0
             Ruijie(config-int-vlan)#exit
        配置接口:
      Ruijie(config)# interface GigabitEthernet 0/1       ------->与路由器相连的接口,默认使用vlan1
             Ruijie(config-int-GigabitEthernet 0/1)#switchport access vlan 10 ------->上联接口属于vlan,用于把
Ruijie(config-int-GigabitEthernet 0/1)#interface GigabitEthernet 0/2      
             Ruijie(config-int-GigabitEthernet 0/2)#switchport mode trunk       ------->核心与接入交换机之间互联接口,用于透出无线用户和AP vlan
             Ruijie(config-int-GigabitEthernet 0/2)#exit      
        配置AP的DHCP:   
            Ruijie(config)#service dhcp   ------->开启DHCP服务
     Ruijie(config)#ip dhcp pool AP_vlan   ------->配置DHCP地址池,名称是AP_vlan
     Ruijie(dhcp-config)# option 138 ip 192.168.51.97  ----指定AP建立隧道的地址,该地址是AC地址被映射后的公网地址
     Ruijie(dhcp-config)# network 192.168.100.0 255.255.255.0   ------->分配给AP的地址
     Ruijie(dhcp-config)# default-router 192.168.100.254  ------->分给AP的网关
            Ruijie(dhcp-config)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
配置无线用户的DHCP
     Ruijie(config)#ip dhcp pool user_ruijie   ------->配置DHCP地址池,名称是user_ruijie
     Ruijie(config-dhcp)#network 192.168.200.0 255.255.255.0   ------->分配给无线用户的地址
     Ruijie(config-dhcp)#default-route 192.168.200.254  ------->分给无线用户的网关
     Ruijie(config-dhcp)#dns-server 218.85.157.99 218.85.152.99 ------->分配给无线用户的dns
     Ruijie(config-dhcp)#exit
配置静态路由
     Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1   ------->配置静态路由,指明到达AP出口路由器的路径。192.168.10.1是路由器内网接口地址。
保存配置
     Ruijie(config)#exit        ------>退出到特权模式
     Ruijie#write              ------>确认配置正确,保存配置
5)配置AP端出口路由器               
配置要点:
a、配置路由,包括默认路由、AP和无线用户的回指静态路由
b、配置NAT,让AP地址段可以被NAT并转发到R2的出口;同时让无线用户的数据可以被NAT,正常转发出外网。
五、验证命令:
1)使用无线客户端连接无线:
Ruijie#sh ac-config client by-ap-name
========= show sta status =========
AP    : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC           IPV4 Address                   AP                          Wlan               Vlan             Status     Asso Auth Net Auth          Up time      
用户MAC             用户获取的IP           用户连接的AP           对应的WLAN    对应的VLAN     连接状态            认证方式                  终端连接时间
--------------    --------------     ---------------------     ----------------    -----------    ---------     ------------------          -------------
6809.27b0.169f    192.168.200.1   1414.4b13.c248/1                1                   200           65.0M/D/bn     WPA2_PSK                  0:00:02:06
2)在无线交换机上使用以下命令查看AP的配置:
Ruijie#sh ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
       Current Sta number
       Channel: * = Global
       Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP Name                  IP Address         Mac Address          Radio 1                    Radio 2             Up/Off time        State
AP的名称                  AP获取的地址        AP的MAC           2.4G频段                  5.8G频段             AP连接时间     AP运行状态
---------------------------------------- --------------- -------------- ------------------- ------------------- -----------------
      1414.4b13.c248     192.168.100.1   1414.4b13.c248 E         1       1*  100 E   0   149*  100      0:01:05:50            Run
注意:早期AP版本与部分网卡存在兼容性问题,升级到 * 稳定版本。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则