《L04新一代WNAC智能无线控制器的集中转发模式wlan三层接口》由会员分享,可在线阅读,更多相关《L04新一代WNAC智能无线控制器的集中转发模式wlan三层接口(22页珍藏版)》请在金锄头文库上搜索。
1、新一代WNAC智能无线控制器的集中转发模式(wlan三层接口方式)新一代WNAC智能无线控制器的集中转发模式有两种:1. 给wlan设置三层虚接口,用户连入SSID后,直接以wlan虚接口作为网 关,就像电脑直接连在AC的wlan 端口”上一样,通过三层路山去访问目标地 址。此时需要AC做DHCP Server给wlan下的用户分配IP,或者Relay其他DHCP Server 的 IP。2. 设置EBR (Extended Bridge),将AC上的Radio三层虚接口与AC某个 物理三层接口绑定到EBR,在EBR内的所有接口将失去三层功能,用户数据通过无 线虚接口二层透传到物理接口转发。此
2、种应用主要用于需要AC集中转发,但乂不 想通过三层方式访问某些资源(例如要用其他DHCP Server但不用AC做DHCP Relay)的场景。本文主要描述第一种集中转发方式,文章会描述如何创建安全策略、创建集 中转发模式的wlan (三层接口)以及手工和自动方式关联AP,使AP将所有信息, 包括管理信息和用户信息,都上传到AC,再由AC负责转发出去。通过本例,可以 了解到以下内容: AC上三层接口的配置 AP通过DHCP 0ption43获取AC地址 AC DHCP Sever 的建立 AC上创建静态路111无线安全策略的建立无线wlan的创建 wlan三层接口的配置无线AP与AC的关联操作
3、方式以Web页面为主,但有些内容也会描述命令行的方式。一、案例介绍一台三层核心交换机上旁挂了一台AC,三层交换机与AC之间互相用三层接 口相连。交换机vlanl连接路III器,两台AP也连在vlanl内。两台AP都广播两个 SSID,分别为NG1 (不加密)和NG2 (WPA-PSK)。用户连入NG1后,会从AC上获 取一个网段的地址;连入NG2,会获取另一个网段地址。具体拓扑结构如下图:*営妙据 -用户数甥二、配置三层接口例中AC旁挂于三层交换机,使用三层接口与交换机通讯。三层接口的配置如下:1. 进入“控制” “端口管理” “功能配置”,选择1-12端口,将模式选 择为routeo2. 系
4、统会自动跳转到“配置IP”页面,可以给1-12配置IF地址和掩码。 点“确定”保存后,三层接口即配置成功。ase*vit:wROim n iI3. 命令行中配置上述内容SYSTEM(config)# interface ethl-12SYSTEM(config-if)# ip address 192.168.10.1/24三、配置静态路由1. 为了 API和AP2通讯能跟AC关联,AC必须跟这些AP路由可通。所以需 要在AC上建立静态路山,与AP所在VLAN (即交换机vlanl)可通;另外用户也需 要访问Internet,所以可以在AC上配置一条默认路山,通过交换机的ethl-24 口 访问
5、AP和互联网。(具体设置方法可参考L02)注:三层交换机上也要有返回路山指向wlanl和wlan2o路曲養嬰目的下踐优先嫌作关底SX0 0.0 0/0lie伽ioK/0)rntetM-122. 命令行中配置上述内容SYSTEM (config)# ip route 0. 0. 0. 0/0 192. 168.10.254 2四、配置DHCP服务器山于AC跟AP是跨三层部署,所以需要用到DHCP 0ption43的方式让AP发现 ACo III于有的三层交换机的DHCP Server功能不带Option功能,所以我们可以用 AC来做DHCP服务器,在三层交换机上做DHCP Relay,实现AP通
6、过0ption43获得 AC地址的功能。1.在AC上创建一个DHCP池,对应vlanlo其中0ption43处“类型”设置为“17” (使用WNAC做Option 43时,这里 都用17),并添加AC的IP地址。OOB3IEEIK IMJ?L12.另外还需要创建一个对应ethl-12本身IP的地址池,即192. 168. 10. x的 地址池,否则DHCP服务不能正常启动。3. 再创建两个地址池,分别对应wlanl和wlan2 (后面内容会说明wlan的 建立方法),给wlanl和下的用户分配地址。配置好后的地址池如下:0& aocp0疋一x 以5 KOetDfR2Wa1X830够:血、)w-
7、AMKHfK.). 1.02EEu2S&*祕gg ).2.0五、创建无线安全策略要建立无线SSID,首先要建立安全策略,然后再把安全策略绑定到相关SSID 上。创建无线安全策略的方法如下:1. 进入“无线”“无线安全” “创建安全策略”,建立一个名为“open” 的安全策略。窃韵愉虹e希盛4环仝刃*|彫n pn-iaiXL铃2. 同样方法建立一个名为uwpa-psk的安全策略。完成后在“安全策略列 表”中可以看到两个策略,但默认都是802. lx类型,需要手工修改。0 MC ”9甲o1tM -:rr o.o imz t*土 Eeo*Iff 0.0 IW: lxO3. 鼠标移到要修改的策略后面的
8、小三角后,选“配置”,修改加密方式,点“确定”保存。安全策略ID:open参数加密类輕:a noneWEPexten引ble authenticationExtensible Authentication: | disable安全策屯ID:灾全类型:WPA P多数. 加悲类星: 密钥输入类里:害钥:AES TKIP ASZIIHEI|1234S678|4. 设置完后,可在列表中看到保存后的安全策略。筑无/ 丿*妥*畑c王H l1in oo 1rxxoSirr oa 1tMpo5. 上述配置的命令行方式如下SYSTEM (config) # create security 1 open /创建一
9、个叫做 open 的安全策 略,ID为1security profile 1 was successfully created /系统自动提示,下同SYSTEM(config)# config security 1SYSTEM(config-security)# security type opensecurity type set successfullySYSTEM(config-security)# encryption type noneencryption type successfully set.SYSTEM(config-security)# exitSYSTEM (confi
10、g) # create security 2 wpa-psk /创建一个叫做 wpa-psk 的 安全策略,ID为2security profile 2 was successfully createdSYSTEM(config)# config security 2SYSTEM(config-security)# security type wpa_psecurity type set successfullySYSTEM(config-security)# encryption type tkipencryption type successfully setSYSTEM(config-s
11、ecurity)# security ascii key 12345678security key set successfulSYSTEM(config-security)# exitSYSTEM(config)#六、设置wlanWlan是AC里面重要的一个概念,它包含了安全策略、SSID等信息,并决定 了本地转发和集中转发模式的选择。1.进入“无线” “WLAV “创建WLAN” ,建立两个SSIDo其中WLAN ESSID为AP广播出来的SSID号。在WLAN列表”中可以看到已经建立的wlan。0 X XCi 210*今ID二刃1!Q2iTW1Fjr av* ait2.配置wlan的三层
12、虚接口。在wlanl的后方小箭头处选择“L3接口”融WMM0 Wt 也* WR*仝事彫D三口艮烯JQSS3。rft: 厶3X 1Kt5设置wlanl对应的IP地址和掩码,点“映射” o同样方法设置Wlan2三层虚接口的IP地址。这是可看到WLAN列表”中wlanl和wlan2的“三层接口策略”变成了“WLAN_IF” o3 WAM0 trIDVfOiC5UDtts妥仝WW 10=肌*fl ams3Vl4.4: 卜心a哄3. 在wlanl的后方小箭头处选择“配置”4 VAJMI枷K,、面*OO-U保 IhrZMLANF MMiuc at注:“an绑定的接口意思是:绑定的接口可以向下面AP发送这个wlan的信 息。例如本例中wlanl绑定了 ethl-12,则所有通过ethl-12与AC交互信息的 AP,都可以获取wlanl的信息。然后将WLAN服务设为enable4. 同样设置wlan2的安全策略和绑定接口。Gi 3FT建 EJiLUuu atmanttwHZ9Q IWdzJJnnxyr*M.UIl -*u artaerxJPr-icou-)k iatan01讥3- ? IP ,祚drr K*
