返回
l03新一代wnac智能无线控制器的本地模式

l03新一代wnac智能无线控制器的本地模式

ID:22624349

大小:842.38 KB

页数:21页

时间:2018-10-30

l03新一代wnac智能无线控制器的本地模式_第1页
l03新一代wnac智能无线控制器的本地模式_第2页
l03新一代wnac智能无线控制器的本地模式_第3页
l03新一代wnac智能无线控制器的本地模式_第4页
l03新一代wnac智能无线控制器的本地模式_第5页
资源描述:

《l03新一代wnac智能无线控制器的本地模式》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、路由器Eth1:192.168.1.1Eth1-12:192.168.10.1SSID1:NG1(vlan2)SSID2:NG2(vlan3)SSID1:NG1(vlan2)SSID2:NG2(vlan3)PC1PC2管理数据用户数据新一代WNAC智能无线控制器的本地转发模式新一代WNAC智能无线控制器特有的本地转发模式,允许川户数据不通过AC而直接在本地转发,AP与AC仅交互控制数据。这样大大减少了AC对资源处理的要求,从而使用户数裾传输更快捷,网络资源利用更加合理,并为使用岛带宽的802.11n的无线AP做好了准备。本文主要描述如何创建安全策略、创建本地转发模式的wl

2、an以及手工和自动方式关联AP,使AC跟AP之间仅传递控制信息,用户数据不通过AC直接本地转发的配置。通过本例,可以了解到以下配置重点:參AC上三层接口的配罝•AP通过DHCPOption43获取AC地址•AC上DHCPSever的建立•AC上创建静态路由•无线安全策略的建立•无线wlan的创建•无线AP与AC的关联操作方式以Web页面为主,但有些内容也会描述命令行的方式。一、案例介绍一台三层核心交换机上旁挂了一台AC,三层交换机与AC之间互相用三层接口相连。交挽机vlanl连接路由器,两台AP也连在vlanl内。两台AP都广播两个SSID,分别为NG1(不加密)和NG2

3、(WPA-PSK),分别对应交换机上的vlan2和vlan3。本例的配置目的是让PC连入SSID后,用户数据不用转到AC上处理,而是直接根据FI标地址转发。AC与AP之间仅有控制数据交互。具体拓扑结构如下图:Eth1-24:192.168.10.254Vlan2:192.158.2.254Vlan3:192.158.3.254三层交换机Vianuntag1Viantag2Viantag3二、配置三层接口例中AC旁挂于三层交换机,使用三层接口与交换机通讯。三层接口的配置如下:1.进入“控制”〉“端LI管理”>“功能配置”,选择1-12端口,将模式选择为route。@确定®取

4、消M□管理味性监脷ARP路側»态做尿性KS视费子接口KSIP接口璃口号:檟式:

5、switch(A极式是s*itch)[switchroute[promiscuous2.系统会A动跳转到“配置IP”页而,可以给1-12配置IP地址和掩码。点“确定”保存后,三层接口即配賈成功。Uh配Sip尿性曲澜ARP益©

6、屁性配百功脚己置子接口模式:route接口j卜12H7子网K码192168102552552550

7、@确定④職接口3.命令行屮配置上述N容SYSTEM(config)#interfaceethl-12SYSTEM(config-if)#ipaddress192.168.1

8、0.1/24三、配置静态路由1.为了AP1和AP2通讯能跟AC关联,AC必须跟这些AP路由可通。所以需要在AC上建立静态路由,与AP所在VLAN(即交换机vlanl)可通。(具体设置方法可参考L02)▲路由管理@确定®»态路由佶息铴态路由列衮忝加番由路由类型目的下一跳恍先级/E量個操作关联S>192.168.1.0/24192.168.10.254[1/0]noneethl-12jtB2.命令行中配置上述内容SYSTEM(config)#iproute192.168.1.0/24192.168.10.254四、配置DHCP服务器由于AC跟AP是跨三层部署,所以盂要用到DH

9、CPOption43的方式让AP发现AC。由于有的三层交换机的DHCPServer功能不带Option功能,所以我们可以用AC来做DHCP服务器,在三层交换机上做DHCPRelay,实现AP通过Option43获得AC地址的功能。1.在AC上创建一个DHCP池,对应vlanl。其中Option43处“类型”设置为“17”(使用WNAC做Option43时,这里都用17),并添加AC的IP地址。DHCPK5巳授权的(忝加相期:接口<2思綁定洋细價息wrsjp.务器option汾科)添力n

10、移除

11、DNS服务名:CS多20个字符)17糊):

12、忝加

13、192168.101移險

14、子网

15、淹码.地址冰灘I2.另外还需要创建一个对应eth1-12本身IP的地址池,即192.168.10.x的地址池,否则DHCP服务不能正常启动。配置完成后地址池列表如T:DHCP状态:[start▼!子网子网掩码192.168.1.0255.255.255.0编辑側除192.168.10.0255.255.255.0编辑側除五、创建无线安全策略要建立无线SSID,首先要建立安全策略,然后再把安全策略绑定到相关SSID上。创建无线安全策略的方法如下.•1.进入“无线”>“无线安全”>“创建安全策略”,建立一个名为“open”的安全策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。