vlan 2
int vlan 2 用于连接核心交接机
ip add 172.16.0.1 24
nterface GigabitEthernet0/0/1
port link-type access
port default vlan 2
ip router-s 0.0.0.0 0 172.16.0.2 配置默认路由
capwap source interface vlan 2 用ac控制器上vlan 2来发送capwap报文
wlan
regulatory-domain-profile name CN 创建国家名称中国,你在哪个国家就用哪个。
country-code CN 设置这个国家的标识符,中国就是CN。
wlan
ap-group name FLOW 设置一个ap组名字为FLOW,一栋楼宇或整个校园一个组。
regulatory-domain-profile name CN
wlan
ap auth-mode mac-auth 用ap的mac地址认证方式上线
ap-id 1 ap-mac 00e0-fc09-5520 第一个ap添加mac地址进行认证
ap-name F1-AP1 把第一个AP上线后在ac里查看的名称改成F1-AP!
ap-group FLOW 把这个ap加入到前面设置的ap组里
ap-id 2 ap-mac 10A0-fc49-5560 第二个ap添加mac地址进行认证
ap-name F1-AP2 把第二个AP上线后在ac里查看的名称改成F1-AP2
ap-group FLOW 把这个ap加入到前面设置的ap组里
wlan
ssid-profile name test_wlan 配置策略
ssiid pqyz 设置ssid发射名字为pqyz
security-profile name hacker 设置wifi安全名称为hacker
security wpa-wpa2 psk pass-phrase admin123 aes 设置wifi连接密码为admin123
vap-profile name vap_mode 配置横版名称为vap_mode用于关联上面的配置信息
forward-mode direct-froward 配置转发模式为直连
service-vlan vlan-id 10 配置客户端连接上来后进入vlan 10
ssid-profile test_waln 配置关联上面设置的ssid名称
security-profile hacker 配置关联上面设置的安全名称
ap-group name FLOW 进入前面设置的ap组里
vap-profile vap_mode wlan 1 radio all 把上面的魔板关联上,射频1上开启开2.4G和5G(all:0是2.4G,1是5G)
核心上:
<hx>reset ip pool name AP used 把正在使用的dhcp重新刷新连接
interface g0/0/2设为truank允许所有vlan通过就行了
interface g0/0/1 关联vlan 2用于连接ac控制器上的vlan 2
vlan 100 10 2
int vlan 2 用于连接ac控制器
ip add 172.16.0.2 24
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
int vlan 100
ip add 192.168.100.1 24
dhcp select global
ip pool AP 用于管理AP自动DHCP
network 192.168.100.0 mask 24
gateway-list 192.168.100.1
option 43 sub-option 2 ip-address 172.16.0.1
int vlan 10
ip add 192.168.10.1 24
dhcp select global
ip pool STA 用于客户业务DHCP
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 8.8.8.8
接入交换机上:
itnerface g0/0/1 上联口设置为trunk,允许所有vlan通过
vlan 10 100
interface g0/0/02和g0/0/3 相同设置:
port link-type trunk
port trunk alow-pass vlan all
port trunk pvid vlan 100 让aP管理vlan能够通过来自动dchp获取ip(也就是思科的本征vlan)
