- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
同一AC的三层漫游:指的是在同一个AC下面的不同AP之间不同业务之间的漫游(跨越三层网络 ),比如图中AP-1的业
务VLAN 是10(/24),而AP-2的业务VLAN是20 (/24),无线客户端从AP-1漫游到AP-2
后,虽然处于AP-2上面,但是业务VLAN保持不变,IP地址也保持不变,只是由原先的AP-1变成了AP-2来转发无线客
户端的业务。
之前已经把网络基本初始化了,整个网络除了WLAN业务没有跑起来以外,其他的都能够正常运行,这次主要介绍三层漫
游的WLAN配置相关。
更多资料尽在网络之路空间; 【把学习当做生活,每天都在进步!】
/1914756383/ http://U/KUCqX2
【掌握目标】()
1、AP正常上线
2、配置WLAN业务
3、下发给AP
4、Client关联,并且查看命令
5、访问外网测试
6、漫游测试
7、三层漫游需要注意的问题
8、在实际环境中遇到的情况(业务漫游后不通)
拓扑说明
说明:该拓扑就一个办公区域,AP-1主要提供给转发VLAN 101的业务,而AP-2主要提供转发VLAN 102的业务,但是
领导希望在办公区域内,客户端能够进行自动的切换关联,希望保持在比较不错的信号强度的AP下转发业务,这时候必须
提供三层漫游功能来实现这个目的了。
管理VLAN 800 :/24 GW :54
业务VLAN 101 :/24 GW :54
业务VLAN 102 :/24 GW:54
与路由器对接接口VLAN 1 :/24 交换机地址: 路由器内网地址:
与AC对接的接口 VLAN 100 :/24 AC源接口地址:/24
隧道转发模式:直接转发
AP上线组网方式:三层(不在一个子网广播域内),必须通过DHCPOption43来实现
SSID :Intranet 认证与加密方式:WPA2 PSK+CCMP
AP-1主要提供业务VLAN 101(也提供VLAN 102的业务转发)
AP-2主要提供业务VLAN 102(也提供VLAN 101的业务转发)
说明:这里AP肯定得为2个业务VLAN 能够提供转发才行,否则的话 三层漫游多个业务VLAN之间AP需要能够识别的
了,能够打上业务TAG。
1、AP正常上线()
说明:AP正常上线有几个要求
1、AC必须配置源地址 可以跟使【 得AP跟AC建立capwap隧道】,AP能够通过CAPWAPdiscovery让AC收到discovery
包,然后AC回复respons
2、AP的认证方式,默认为MAC-auth,可以修改为序列号或者是不认证,只有认证通过的AP才能正常上线。
3、版本问题(AP与AC的版本要对应匹配,这个具体看文档说明),版本不匹配,AP也关联不上AC
[-AC]wlan
[-AC-wlan-view]wlan ac source interfaceVlanif 100
说明:这里配置了AC的源地址是用VLAN 100,也就是用该地址与AP建立CAPWAP 隧道。
AP的认证方式默认为MAC-AUTH,MAC地址可以通过在AP上面命令查看。
[-AC-wlan-view]apid0type-id 19mac00e0-fc70-2c90
[-AC-wlan-view]apid1type-id 19mac00e0-fc24-1ce0
通过手动添加 ,来添加设备的 MAC地址 ,这样AP可以通过认证 ,就可以正常上线了。这里id是自定义的 ,只是一个序列
号而已,但是type-id很正常, 它跟你实际关联设备有关,该设备为AP6010DN-AGN这个在刚刚display中有显示,所
以可以通过命令display ap-typeall查看AC支持关联的AC类型与序列号 ,看自己要关联的AP是多少 这里就填写多少。
可以看到有一个已经获取到了IP地址,管理VLAN 的80网段的,另外一个还处于没有获取地址阶段。
可以看下建立的过程,首先通过DHCP获取地址。
可以看到offer包里面,回应Client请求里面,包括了Client的地址、掩码、路由网关、租期以及DHCP服务器是谁,还
有一个Option43的值,这个值可以通过抓包软件解析到,正是AC的地址
AP然后通过这个地址直接单播与AC建立CAPWAP隧道。
两边台AP都提示CAPWAP链路 UP了。
这时候AC上面就有对应的AP信息以及状态等。
2、配置WLAN业务()
配置WLAN业务,由于两台AP之间是需要做漫游的,而且这里是三层漫游,所以我们可以把WLAN-ESS接口、WMM、
射频模板、安全、流量模板同一个 ,但是
文档评论(0)