如拓扑所示,旁挂模式下,核心交换机直连一根线到控制器,NAC接核心的接口,核心接NAC的接口、核心接POE交换机接口、POE交换机上联核心接口、POE交换机接NAP接口五个接口都配置统一属性。这个情况下NAC只需配置TRUNK接口即可跟AP同二层。AP管理VLAN1和用户VLAN111网关在内网核心交换机,VLAN的 DHCP由NAC开启,网关指向核心,本地转发模式下用户可以直接获取VLAN111的DHCP,获取地址后直接通过核心网关上网。
控制器默认管理口(MANAGE)登录地址:https://10.252.252.252 用户名admin 密码admin。
电脑网线直连控制器的管理口(MANAGE),将电脑的有线网卡IPV4手动设置一个IP地址为10.252.252.10,掩码为255.255.255.0的地址,网关和DNS可不做配置。打开电脑浏览器,输入https://10.252.252.252登录控制器,如下图所示:
将控制器接核心交换机的接口设置二层接口TRUNK1,允许1,111,如内网核心交换机有开启DHCP服务,则将该接口设置的对应的VLAN1接口网络地址设置为自动获取;如没有,则手动设置一个内网IP网段的地址, DHCP服务按需开启。添加静态路由,目的地址及掩码均为0.0.0.0 ,下一跳指向内网的网关,以及DNS信息,下图中的IP地址配置仅作示例,具体需结合内网地址设置,见图:
1、如果内网交换机没有DHCP,可以选择在控制器上设置AP管理VLAN的DHCP和无线用户的DHCP,并将DHCP的网关地址指向内网交换机。此例中VLAN1与用户VLAN111的DHCP都由控制器开启,网关指向核心交换机。
DHCP配置逻辑:
• 先在地址池管理创建VLAN地址池
• 然后在DHCP策略里面关联创建好的地址池
• 最后去VLAN接口下调用DHCP策略
2、DHCP配置之后,需要进一步设置中间核心交换机和POE交换机接口,按4.1.1拓扑设置TRUNK模式放通需要的VLAN,方便AP直接发现以及本地转发用户能直接获取地址。
在【接入点管理】-【接入点】-【发现新接入点】中批量勾选发现的AP,选择好分组为分组,点击确定即可激活。注意激活时要确认发现的AP是否有正常获取到IP地址。激活后AP需要同步版本上线,此过程约5-10分钟,激活在线后可在【系统状态】-【无线状态】检查AP状态
在【接入点管理】-【无线网络】-【无线网络】中新建一个无线信号,选择认证方式为WPA-PSK/WPA2-PSK认证方式,输入密码,模式选择本地转发,点击提交即可。
注意:【VLAN设置】需要结合自身创建的VLAN ID来配置,如果无线用户网段要与NAP管理同一个网段,可以直接在【VLAN设置】的“未匹配规则的终端用户设置默认VLAN”中设置为1。本示例中设置的是用户VLAN111,跟NAP管理VLAN1不是一个,因此如果信号要使用本地转发模式,需要在拓扑图中的POE交换机上设置TRUNK,放通VLAN1和VLAN111,并重复4.2.3步骤配置用户VLAN111的DHCP,给用户获取地址上网使用。
