简介

该配置使用的是本地转发模式

拓扑图

配置流程

• 配置vlan、ip、端口、路由、防火墙
• 配置dhcp地址池
• 配置wlan
• 配置ap模板

配置vlan、端口、路由、防火墙

vlan

vlan databasevlan 10 name vlan10vlan 20 name admin-vlan

vlan10为管理vlan
vlan20为业务vlan
代码中的vlan Id和vlan名字可自由配置
这里使用10和20来作为vlan的id

// 配置vlan 10
interface vlan 10ip address 172.16.0.1/24no shutdown// 配置vlan 20
interface vlan 20ip address 192.168.1.199/24no shutdown

分别为vlan 10和20配置ip地址
ip地址可根据环境自由配置
这里使用172.16.0.1/24和192.168.1.199/24

配置端口

//配置ge0/0端口
interface gigabitethernet 0/0//添加端口描述description LAN-AP no shutdowntrusted//配置AP的管理接口ap-management  //配置端口为trunk模式switchport mode trunk//配置允许trunk通过的vlanswitchport trunk allowed vlan 1,10,20  //配置本地vlanswitchport trunk native vlan 10   //配置允许access通过的vlanswitchport access vlan 10    //设置允许通过的vlantrusted vlan 1-4093    //配置ge0/1端口
interface gigabitethernet 0/1//添加端口描述description WAN-WGno shutdowntrusted//配置端口为access端口switchport mode access     //配置access模式通过的vlanswitchport access vlan 20//设置允许通过的vlantrusted vlan 1-4093

配置缺省路由

//配置缺省路由
ip route 0.0.0.0/0 192.168.1.1

开启防火墙

以下为在实验环境中配置放行的端口，实际环境按需求配置

//配置防火墙
firewall cppermit destination any proto tcp dport 80permit destination any proto tcp dport 6123permit destination any proto tcp dport 22permit destination any proto tcp dport 23permit destination any proto tcp dport 5246permit destination any proto tcp dport 5247permit destination any proto udp dport 161permit destination any proto udp dport 6123permit destination any proto udp dport 5246permit destination any proto udp dport 5247

配置dhcp地址池

// 创建名称为ap的ip地址池
ip dhcp pool ap// 配置默认路由default-router 172.16.0.1// 配置DNS服务器ipdns-server 218.85.157.99// 让AP知道AC的ip地址，是AP可以注册到AC上option 43 ip 172.16.0.1// 给定地址范围network 172.16.0.0 255.255.255.0// 将分配的 IP 和客户端的 MAC 组成ARP 表项下发给系统update arp DHCP

配置wlan

// 配置SSID模板
wlan ssid-profile test// 配置发出的信号名称为testessid "test"// 配置加密方式为wpa2-psk-aesauth-mode wpa2-psk-aes
// 配置VAP模板
wlan vap-profile test// 开启dhcp功能local-dhcp-enable// 应用名称为test的ssid模板ssid-profile test// 指定用户的vlan为20vlan 20// 配置转发模式为本地转发forward-mode local-bridge
// 配置radio射频相关
radio dot11g-profile demo-11g1// 设置信道为1channel 1 // 设置功率为20db（100mw）transmit-power 20

配置ap模板

// 配置ap模板
ap-template test// 应用名称为test的vap模板vap-profile test// 使用名称为demo-11g1的radio模板dot11a-profile demo-11g1
// 更新提交ap模板
commit ap-template test

每次对vap，wlan，radio等相关操作的时候，都需要执行commit ap-template test命令更新提交ap-template模板才能生效，且生效过程中，AP会重启。