近日有機會部署了一個無線網絡,採用的是Cisco公司出品的AP1042N的胖AP,下面就以該型號AP的配置爲例分享一下企業無線網絡的常用設置。
1、基礎配置
雖然這是一個基礎配置,但也不同於以往的簡單配置。現在在企業環境中,通常都劃分了VLAN,根據一般的網絡規劃,無線AP作爲一個網絡設備,管理地址劃分到專門的管理VLAN中,而無線客戶端在連接到AP後,需要劃分到規劃好的用戶VLAN中,因此這樣的一個基礎配置就涉及到了在AP上封裝VLAN,以及融合到企業的局域網中。按網絡規劃的要求網絡設備的管理VLAN爲254,無線客戶端要求連接上AP後分配到VLAN302中,地址採用DHCP自動分配,各個VLAN已經在覈心交換機上配置完成,AP採用開放式配置,無需認證和加密,根據這個要求AP的配置說明如下。
第一步:配置SSID
dot11 ssid dcdefault //定義名稱爲dcdefault的ssid
vlan 302 //將這個ssid與vlan 302綁定
authentication open //採用開放式認證
guest-mode
第二步:將SSID應用到無線接口
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid dcdefault //將SSID應用到Dot11Radio0接口
第三步:定義無線子接口,並封裝到vlan 302中,子接口加入到橋接組32中
interface Dot11Radio0.302 //定義無線的子接口
encapsulation dot1Q 302 //採用dot1q協議封裝到vlan302中
no ip route-cache
bridge-group 32 //加入到橋接組32中
第四步:定義有線接口的子接口,封裝到vlan 302中,子接口也加入到和無線子接口相同的橋接組中
interface GigabitEthernet0.302 //定義和無線相對應的子接口
encapsulation dot1Q 302 //封裝到vlan 302中
no ip route-cache
bridge-group 32 //加入到橋接組32中
第五步:配置AP的管理vlan。在AP上配置管理VLAN也需要定義一個子接口並封裝到指定的vlan中,Cisco的AP上配置的管理地址只能加入到橋接組1中,並在虛擬接口BVI1上配置管理地址
interface GigabitEthernet0.254 //定義用於管理的子接口
encapsulation dot1Q 254 //封裝到管理vlan 254中
no ip route-cache
bridge-group 1 //加入到橋接組1
interface BVI1 //在橋接組1對應的虛擬接口上配置管理地址
ip address 192.168.16.110 255.255.255.192
最後配置缺省網關,AP的基礎配置就算完成了。由於AP上有多個VLAN的存在,因此與AP互聯的交換機的接口還必須配置成TRUNK模式,這一點很重要,和交換機的互聯接口配置成TRUNK是一樣的道理。