36.WLAN-3

JZZC22026-06-18 9:16

一、前言

前面我们分享了关于WLAN的两种配置方法,一个是一台AC管理由两个AP组成的同一个网络;一个是单台AC管理单个网络下的AP。而今天要分享的就是,一个AC管理多个不同网络下的AP。

二、实验

1.网络拓扑图的搭建

创建如图所示的网络拓扑结构。

2.管理VLAN的创建及通行

AC1

bash 复制代码 
vlan batch 101 102 # 创建101、102两个vlan
interface g0/0/4
port link-type trunk
port trunk allow-pass vlan 101 102

LSW1

bash 复制代码 
vlan batch 101 102
interface g0/0/4
port link-type trunk
port trunk allow-pass vlan 101 102

interface g0/0/1
port link-type trunk
port trunk allow-pass vlan
port trunk pvid vlan 101

interface g0/0/2
port link-type trunk
port trunk allow-pass vlan
port trunk pvid vlan 102

3.AC的DHCP中继

(1)AP的IP地址查询

AP1

AP2

(2)AC上的DHCP配置

AC1

bash 复制代码 
dhcp enable
interface vlanif 101
ip address 192.168.1.254 24
dhcp select interface 

interface vlanif 102
ip address 192.168.2.254 24
dhcp select interface

(3)AP的IP地址复查

AP1

AP2

4.AP上线

以下配置都在AC上进行。

(1)创建域管理模板

bash 复制代码 
wlan
regulatory-domain-profile name area1
country-doce cn
quit

(2)创建AP组并应用域管理模板

bash 复制代码 
wlan
ap-group name ap-team1 # 创建一个名为ap-team1的ap组
regulatory-domain-profile area1 # 应用域管理模板area1
y # 确认
quit

ap-group name ap-team2 # 创建一个名为ap-team2的ap组
regulatory-domain-profile area1 # 同样应用area1域管理模板
y # 确认
quit

(3)配置AC接口源地址

bash 复制代码 
interface loopback 0 # 创建一个环回接口0
ip address 1.1.1.1 32 # 配置环回ip地址
quit

wlan
capwap source interface loopback 0 # 配置环回接口0为AC的接口源地址

(4)上线AP

AP1

AP2

AC1

bash 复制代码 
wlan
ap auth-mode mac-auth # 配置ap的认证方式为mac认证

ap-id 1 ap-mac 00e0-fc82-5e70 
ap-name ap1
ap-group ap-team1 # 将ap1添加进入ap-team1
y

ap-id 2 ap-mac 00e0-fc14-5420
ap-name ap2
ap-group ap-team2 # 将ap2添加进入ap-team2
y

quit

通过MAC地址添加AP1、AP2后通过查询,可以看到两台AP成功与AC建立连接。

5.路由器的IP地址配置

AR1

bash 复制代码 
interface g0/0/0
ip address 10.1.1.254 24

6.业务VLAN的创建及通行

AC1

bash 复制代码 
vlan batch 100
interface g0/0/4
port link-type tunk
port trunk allow-pass vlan 100

LSW1

bash 复制代码 
vlan batch 100
port-group 1
group-member g0/0/4 g0/0/10
port link-type trunk
port trunk allow-pass vlan 100

7.LSW1上的DHCP中继

LSW1

bash 复制代码 
dhcp enable
interface vlanif 100
ip address 10.1.1.1 24
dhcp select interface

8.业务管理模板的创建

(1)安全模板的创建

bash 复制代码 
wlan
security-profile name staff-1
security wpa-wpa2 psk pass-phrase 1qaz!QAZ aes
quit

security-profile name staff-2
security wpa-wpa2 psk pass-phrase 1qaz!QAZ aes
quit

(2)SSID模板的创建

bash 复制代码 
wlan
ssid-profile name ssid-1
ssid WIFI-1
quit

ssid-profile name ssid-2
ssid WIFI-2
quit

(3)VAP模板的创建

bash 复制代码 
wlan
vap-profile name vap-1
forward-mode tunnel
service-vlan vlan-id 100
security-profile staff-1
ssid-profile ssid-1
quit

vap-profile name vap-2
forward-mode tunnel
service-vlan vlan-id 100
security-profile staff-2
ssid-profile ssid-2
quit

9.AP调用VAP及信号发射

AC1

bash 复制代码 
wlan
ap-group name ap-team1
vap-profile vap1 wlan 1 radio 0 # 第1次发射AP1无线信号
vap-profile vap1 wlan 1 radio 1 # 第2次发射AP1无线信号
quit

ap-group name ap-team2
vap-profile vap2 wlan 1 radio 0 第1次发射AP2无线信号
vap-profile vap2 wlan 1 radio 1 第2次发射AP2无线信号
quit

三、实验检验

(1)无线网络连接检验

无线网络可以正常连接。

三、总结

今天我们主要学习了如何配置一台AC设备管理多个AP发射不同的WIFI信号。

感谢大家的观看,咱下次再见。

热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解