好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

不同组网模式下无线AC控制器的配置指导.pdf

50页
  • 卖家[上传人]:油条
  • 文档编号:12492955
  • 上传时间:2017-09-03
  • 文档格式:PDF
  • 文档大小:1.14MB
  • / 50 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 第 1 页 , 共 50 页 常用网络拓扑汇总 信锐 网科技术 有限公司 2016年 6 月 9 日 第 2 页 , 共 50 页 第 1 章 NAC 做出口 、 集中转发、全网 一个 VLAN 1.1.网络拓扑 网络 环境描述: 无线 控制器做出口, 内网 配置一个网段 vlan10( 172.16.0.0/24), 全网 vlan 10 无线 控制器 eth1 口 配置为外网口 ( PPPOE 拨号) , eth2 口 配置为内网局域网接口 , 属于 vlan 10, 内网 无线 AP 和无线终端均从该 vlan 10 中 获取 IP 地址 1.2.配置 细节 1.2.1.无线 控制器中的配置 ( 1) 、接口配置: 此处 根据 运营商提供 给你的 信息 进行接口 的 配置,可以是专线或是 PPPOE 拨号 , 如 第 3 页 , 共 50 页 下图配置的是 PPPOE 拨号线路 配置 vlan 10, 并在 vlan 10 中 创建 DHCP,并将 eth2 口 划分到 vlan 10 中 第 4 页 , 共 50 页 ( 2) 配置 静态路由 、 DNS 和 NAT: 由于 本 接口 eth1 口 为 PPPOE 拨号接口,控制器会自动 添加 静态路由和 DNS,故本例中 无需 配置静态路由和 DNS,若是外网接口 eth1 为 专线 固定 IP 地址 ,则需要根据运营商提供的接口信息配置正确的 静态 路由和 DNS,如下图所示: 第 5 页 , 共 50 页 ( 3) 、 SSID 中无线用户 vlan 的选择 第 6 页 , 共 50 页 1.2.2.核心 交换机的配置 在 核心交换机中配置 vlan 10, 并配置管理地址, 同时 将核心交换机中 对应 的接口进行配置 vlan 10 //创建 vlan interface vlan 10 //进入 vlan 10 接口 ip address 172.16.0.2 255.255.255.0 //配置 该交换机管理地址 no shutdown //开启 这个 vlan 接口 ip default-gateway 172.16.0.1 //配置 默认网关 interface fastethernet 0/24 //进入 到 端口 24,该 端口上联无线控制器 switchport mode access //将 该端口配置为 access 类型的接口 switchport access vlan 10 //将 该接口划分到 vlan 10 interface fastethernet 0/1 //进入 到 端口 1, 该端口下联 POE 交换机 switchport mode access //将 该端口配置为 access 类型的接口 switchport access vlan 10 //将 该接口划分到 vlan 10 write //保存 配置 注 : 本文档中核心交换机的配置均 以 Cisco 为例进行配置,其他友商的交换机配置原理 相通 , 各个 厂商 第 7 页 , 共 50 页 的 配置命令均有所差异,大家可以上网自行下载学习,这里不再赘述 1.2.3.POE 交换机的配置 vlan 10 //在 POE 交换机 中 创建 vlan 10 ip management-vlan 10 //将 vlan 10 设置 成管理 vlan interface vlan 10 //进入 到 vlan 10 接口 中 ip address 172.16.0.3 255.255.255.0 172.16.0.1 //给 vlan 10 接口 配置 IP 地址 copy runningconfig startconfig //保存 配置 注 : 我司 POE 交换机的配置命令和 Cisco 交换机的配置命令略有差异 , POE 上端 核心交换机中进行了接口的配置,故 此处 POE 交换机即便是不进行相应端口的配置也能够实现 数据 转发的需求 1.3.数据流 走向分析 当 SSID 设置为 集中转发模式时,隧道是由 AP 接口的 172.16.0.4/24( AP 的 IP 地址) 与 NAC 的 vlanif10的接口 172.16.0.1/24 建立起来的隧道,由隧道头部是 udp 端口 7077 封装的数据, 无线网络 所在的 vlan10 都是封装 在 隧道中的。

      当无线 终端 要访问外网 时, 无线 终端 发送的数据转交给 AP 的 ath0_0 或 ath1_0 的无线交换口后,打上 vlan10 的标签,由 AP 进行数据隧道封装,然后变为源 IP 为 172.16.0.4( AP 的 IP 地址) ,目的 IP172.16.0.1,源端口和目的端口 7077 的 udp 数据,经过隧道到达 NAC 后,由 NAC 解封装,还原数据, 发现 数据包的真正 目的 IP 地址,进行 NAT 然后 将数据包转发出去 第 8 页 , 共 50 页 第 2 章 NAC 做出口 、 集中转发、全网多 VLAN 2.1.网络拓扑 网络 环境描述: 无线 控制器做出口, 内网 配置 两个 网段 vlan 10( 172.16.0.0/24) 和 vlan 20( 172.16.1.0/24) 无线 控制器 eth1 口 配置为外网口 ( PPPOE 拨号) , eth2 口 配置为内网局域网接口 , vlan 10 设置 为管理 vlan,内网 无线 AP 从 vlan 10 地址池 中 获取 IP 地址 。

      vlan 20 设置 为业务 vlan, 无线终端 用户 从 vlan 20 地址 池 中获取 IP 地址 第 9 页 , 共 50 页 2.2.配置 细节 2.2.1.无线 控制器中的配置 ( 1) 、接口配置:此处 配置 eth1 口为运营商提供 给你的接口信息,可以是专线或是 PPPOE 拨号 ,如 下图配置的是 PPPOE 拨号线路 配置 vlan 10 和 vlan 20, 并在 对应 的 vlan 10 和 vlan 20 中 创建 DHCP,并将 eth2 口配置为 trunk 类型 的接口, native vlan 为 vlan 10 第 10 页 , 共 50 页 第 11 页 , 共 50 页 ( 2) 配置 静态路由 、 DNS 和 NAT: 由于 本 接口 eth1 口 为 PPPOE 拨号接口,控制器会自动 添加 静态路由和 DNS,故本例中 无需 配置静态路由和 DNS,若是外网接口 eth1 为 专线,则需要根据运营商提供的接口信息配置正确的 静态 路由和 DNS,如下图所示: 第 12 页 , 共 50 页 ( 3) 、 SSID 中无线用户 vlan 的选择 第 13 页 , 共 50 页 2.2.2.核心 交换机的配置 在 核心交换机中配置 vlan 10 和 vlan 20, 并配置管理地址, 同时 将核心交换机中 对应 的接口进行配置 vlan 10 //创建 vlan 10 vlan 20 //创建 vlan 20 interface vlan 10 //进入 vlan 10 接口 ip address 172.16.0.2 255.255.255.0 //配置 该交换机管理地址 no shutdown //开启 这个 vlan 接口 ip default-gateway 172.16.0.1 //配置 默认网关 interface fastethernet 0/24 //进 入 到 端口 24,该 端口上联无线控制器 第 14 页 , 共 50 页 switchport trunk encapsulation dot1q //trunk 类型 接口进行 dot1q 封装 switchport mode trunk //将 该端口配置为 trunk 类型的接口 switchport trunk native vlan 10 //将 该接口 的 native vlan 配置 为 vlan 10 interface fastethernet 0/1 //进入 到 端口 1, 该端口下 联 POE 交换机 switchport trunk encapsulation dot1q //trunk 类型 接口进行 dot1q 。

      点击阅读更多内容
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.