无线侧配置思路:
Ap和ac在同一个广播域内,不用配置 option 43
source 源ip回包哪个模式都得配置
Cli配置业务模版流程:
1、 AC控制器上全局配置capwap回包接口地址
1、配置ssid:wifi名称
2、配置安全模版:用户连接密码和加密算法(用psk预共享密钥和aes加密)
3、配置个vap把ssid和安全两个模板加进来,并且关联对应的业务vlan id,vap有个重要的功能:在隧道模式下,ac上并没有建立业务vlan信息,ac控制器会把无线包给解开,加上核心中的配置的无线业务vlan标签,发给核心交换机。
4、配个ap-group组关联到vap
5、把ap加入到ap-group
6、发信号2.4和5G出来
python
无线侧命令行配置案例:
capwap source interface Vlanif 100 //源IP回包地址
wlan
ssid-profile name test //新建个模版名称为test
ssid test //wifi名称
wlan
security-profile name test //建立安全模版也叫test
security wpa-wpa2 psk pass-phrase admin123 aes //wifi密钥为admin123,数据包加密方式为aes
wlan
vap-profile name test //建立vap模版
ssid test //关联ssid模版
security-profile test //关联安全模版
service-vlan vlan-id 10 //关联业务vlan名称
forward-mode direct-forward //设备为本地直接转发(本地转发)
wlan
ap-group name test //建立ap组名称
vap-profile test wlan 1 radio all //关联vap模版
wlan
每1个ap都要做以下动作
ap-mac 00e0-fc6e-6990 //添加ap的mac地址
ap-name 1-lay-01 //ap改个位置名字
ap-group test //ap关联组