从拓扑图中可以看出集中转发时最大的区别就是省去了中间POE交换机的配置,POE交换机哪怕没有配置,用户还是可以获取跟AP管理段不同的VLAN。这是因为AP和控制器之间建立了隧道,用户数据直接从AP封装到NAC的VLAN111获取地址,省去了中间交换机的配置。
控制器默认管理口(MANAGE)登录地址:https://10.252.252.252 用户名admin 密码admin。
电脑网线直连控制器的管理口(MANAGE),将电脑的有线网卡IPV4手动设置一个IP地址为10.252.252.10,掩码为255.255.255.0的地址,网关和DNS可不做配置。打开电脑浏览器,输入https://10.252.252.252登录控制器,如下图所示:
将控制器接核心交换机的ETH2接口设置三层接口,如内网核心交换机有开启DHCP服务,则将该三层接口的网络地址设置为自动获取;如没有,则手动设置一个内网IP网段的地址,并添加静态路由,目的地址及掩码均为0.0.0.0 ,下一跳指向内网的网关,配置 DNS信息,下图中的IP地址配置仅作示例,具体需结合内网地址设置。
将控制器接POE交换机的接口ETH5开启并设置为二层ACCESS模式,VLAN为AP的管理VLAN 1。
1、无线控制器同时可以为AP和无线用户提供DHCP服务,需要在【系统管理】-【网络管理】-【接口管理】-【VLAN接口】中新增VLAN 1接口,网络地址手动固定,例如可设置为172.16.20.1/24,并开启DHCP服务,下方3.2.4章节有DHCP配置逻辑。
DHCP配置逻辑:
• 先在地址池管理创建VLAN地址池
• 然后在DHCP策略里面关联创建好的地址池
• 最后去VLAN接口下调用DHCP策略
DHCP配置之后,可以选择设置NAT让用户从上联口ETH2(根据实际出接口)出去上网,若此处不设置NAT,也可以选择写路由方式上网,即控制器默认路由指向网关设备(步骤3.2.2),网关设备写AP和用户网段回指路由到控制器IP,此处以控制器NAT为例。
在【接入点管理】-【接入点】-【发现新接入点】中批量勾选发现的AP,选择好分组为分组,点击确定即可激活。注意激活时要确认发现的AP是否有正常获取到IP地址。激活后AP需要同步版本上线,此过程约5-10分钟,激活在线后可在【系统状态】-【无线状态】检查AP状态
在【接入点管理】-【无线网络】-【无线网络】中新建一个无线信号,选择认证方式为WPA-PSK/WPA2-PSK认证方式,输入密码,点击提交即可。
注意:【VLAN设置】需要结合自身创建的VLAN ID来配置,需求中提及用户VLAN和AP管理VLAN不同,集中转发模式下,直接在控制器上新建VLAN111,按照步骤配置DHCP和NAT上网后,用户即可实现获取地址上网。
