如图拓扑所示,相比于本地转发,集中转发模式下NAC到AP中间的接口只需放通一个VLAN即可实现AP管理。AP管理网关地址设置在核心交换机,AP管理网段DHCP可以在NAC上开启,用户VLAN111网关和DHCP设置在NAC,用户VLAN111通过NAC地址转换到VLAN1实现用户上网。
控制器默认管理口(MANAGE)登录地址:https://10.252.252.252 用户名admin 密码admin。
电脑网线直连控制器的管理口(MANAGE),将电脑的有线网卡IPV4手动设置一个IP地址为10.252.252.10,掩码为255.255.255.0的地址,网关和DNS可不做配置。打开电脑浏览器,输入https://10.252.252.252登录控制器,如下图所示:
将控制器接核心交换机的接口设置二层接口ACCESS,VLAN1,如内网核心交换机有开启DHCP服务,则将该接口设置的对应的VLAN1接口网络地址设置为自动获取;如没有,则手动设置一个内网IP网段的地址, DHCP服务按需开启。添加静态路由,目的地址及掩码均为0.0.0.0 ,下一跳指向内网的网关,以及DNS信息,下图中的IP地址配置仅作示例,具体需结合内网地址设置,见图:
1、无线控制器可以为AP和无线用户提供DHCP服务,需要在【系统管理】-【网络管理】-【接口管理】-【VLAN接口】中新增VLAN 111接口,网络地址手动固定,可设置为172.66.111.1/24,并开启DHCP服务,此例中用户VLAN111的DHCP和网关都设置在无线控制器,用户VLAN通过地址转换到VLAN1进行上网。
DHCP配置逻辑:
• 先在地址池管理创建VLAN地址池
• 然后在DHCP策略里面关联创建好的地址池
• 最后去VLAN接口下调用DHCP策略
DHCP配置之后,可以选择设置NAT让用户从VLAN1出去上网,若此处不设置NAT,也可以选择写路由方式上网,即控制器默认路由指向网关设备(步骤5.2.2),网关设备写AP和用户网段回指路由到控制器IP。此处以控制器NAT为例。
在【接入点管理】-【接入点】-【发现新接入点】中批量勾选发现的AP,选择好分组为分组,点击确定即可激活。注意激活时要确认发现的AP是否有正常获取到IP地址。激活后AP需要同步版本上线,此过程约5-10分钟,激活在线后可在【系统状态】-【无线状态】检查AP状态
在【接入点管理】-【无线网络】-【无线网络】中新建一个无线信号,选择认证方式为WPA-PSK/WPA2-PSK认证方式,输入密码,点击提交即可。
注意:【VLAN设置】需要结合自身创建的VLAN ID来配置,需求中提及用户VLAN和AP管理VLAN不同,集中转发模式下,用户直接通过隧道封装到控制器VLAN111即可实现获取地址上网。
