这篇文章既然做为一个傻瓜式教程 ,那么来咱们就来深究一下影响无线网络信号打出来因素。
第一点:capwap 称为无线隧道接入点,这个是设置我们ac上用哪个IP地址来进行和ap通信的,所以这个东西是必配的,少了它可不行。所以在我们ac上必须配置这个,不管你是基于接口的还是基于IP地址的,最终都是拿capwap接口上的IP地址来与ap进行通信。
第二点:路由 ac可以做旁挂,也可以做直连,不管是采用哪种方式,最终ap是要和ac去通信的,所以要保证ap和ac两者之间能够通信。
第三点:ap需要知道capwap的地址。ap可以通过广播方式发现ac控制器的capwap地址,也可以通过dhcp下发,也可以通过手动给ap设置capwap地址来和ac地行通信。
如果以上三点没有什么问题,那么你的ap就可以轻松的启动起来,下面咱们来从直连ap入手来看看,下面是拓扑图:
图片上传中(0)...
交换机上先不做任何配置,我来看看ac上面的配置
依照上方所说
第一点。先配置capwap接入点
第二点 配置和ap通够和ac互通。因为是直连的,又是用的vlan1,交换机默认放行vlan1,ac上面的接口不做配置,默认状态下也是放行的vlan1,所以我们只需要在ac里面启用dhcp功能,在接口上启动基于接口的dhcp分配功能
接口上
第三点 因为是直连ac,我们可以通过抓包软件来看一下
当我们ap获取到IP地址之后,就会发送广播报文来发现我们的ac,在ac控制器上,首先们需要把ap的认证模式改成不认证。
因为默认情况下采取mac地址认证,为了让ap快速上线,这里我们就改成不认证,让大家来更好的理解我们的ap上线
然后我们就可以通过命令来查看发现的两个ap
当我们的ap上线后,如果不下发vap模板是没有信号出来的,华为ac内置的默认vap模板,名称是default,可以直接拿过来用,默认的vap模板调用了vlan1的地址做为业务地址池。当我们的ap上线后,所有ap也都属于默认组,默认组的名称是default,
我们只需要在默认组里面调用vap模板和射频模板即,调用完我们的ap信号就出来了
[AC6005-wlan-view]ap-group name default
[AC6005-wlan-ap-group-default]vap-profile default wlan 1 radio all
[AC6005]dis cu
#
set memory-usage threshold 0
#
ssl renegotiation-rate 1
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
dhcp enable
#
diffserv domain default
#
radius-server template default
#
pki realm default
rsa local-key-pair default
enrollment self-signed
#
ike proposal default
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa
authentication-scheme default
authentication-scheme radius
authentication-mode radius
authorization-scheme default
accounting-scheme default
domain default
authentication-scheme radius
radius-server default
domain default_admin
authentication-scheme default
local-user admin password irreversible-cipher $1a$ipSsS|i+,*$Lq7aB(Va:+d=ZmB]B0
kQqi1d;&Vae>1(]O=ZW3#($
local-user admin privilege level 15
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
undo negotiation auto
duplex half
#
interface GigabitEthernet0/0/8
undo negotiation auto
duplex half
#
interface NULL0
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
capwap source interface vlanif1
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
protocol inbound all
user-interface vty 16 20
protocol inbound all
#
wlan
traffic-profile name default
security-profile name default
security-profile name default-wds
security-profile name default-mesh
ssid-profile name default
vap-profile name default
wds-profile name default
mesh-handover-profile name default
mesh-profile name default
regulatory-domain-profile name default
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids-spoof-profile name default
wids-profile name default
wireless-access-specification
ap-system-profile name default
port-link-profile name default
wired-port-profile name default
serial-profile name preset-enjoyor-toeap
ap auth-mode no-auth
ap-group name defult
ap-group name default
radio 0
vap-profile default wlan 1
radio 1
vap-profile default wlan 1
radio 2
vap-profile default wlan 1
ap-id 0 type-id 56 ap-mac 00e0-fcef-7480 ap-sn 210235448310C00F9265
ap-id 1 type-id 56 ap-mac 00e0-fc8c-0980 ap-sn 210235448310AD405C41
ap-id 2 type-id 56 ap-mac 00e0-fcb8-75c0 ap-sn 210235448310BF40CF6A
provision-ap
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return