网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
{{sendMatomoQuery("网络控制器NAC","常见组网-旁挂部署")}}

常见组网-旁挂部署

更新时间:2023-12-07

1旁挂常用拓扑

2基本配置-控制器登陆

3控制器网络设置

将控制器接核心交换机的接口设置二层接口access1,如内网核心交换机有开启dhcp服务,则将该接口设置的对应的vlan1接口网络地址设置为自动获取;如没有,则手动设置一个内网ip网段的地址,开启dhcp服务给ap及无线用户并添加静态路由,目的地址及掩码均为0.0.0.0 ,下一跳指向内网的网关以及DNS信息,下图中的ip地址配置仅作示例,具体需结合内网地址设置。无线业务地址可根据实际需求,将网关和DHCP设置在核心交换机上,端口属性设置为trunk,放通用户vlan,并在设置无线网络的时候,vlan设置为业务vlan号即可。

4激活AP并新建无线网络信号

在【接入点配置】-【无线接入点】-【发现新接入点】中批量勾选发现的ap,选择好分组为默认后点击确定即可激活,然后在【无线网络】中新建一个无线信号,选择认证方式为wpa-psk/wpa2-psk认证方式,输入密码,vlan设置和权限设定可根据实际规划需求填写。注:本地转发的情况下,vlan设置里未匹配到规则的终端用户默认vlan池写1,代表无线用户会获取AP管理段的IP地址。

注:无线网络信号区分数据转发模式,分为集中转发和本地转发,在本网络拓扑中,只要poe 交换机的配置保持空配置,在控制器上集中转发和本地转发配置没有区别。在【接入点配置】-【无线网络】中,点开无线网络信号,设置基本配置中的数据转发模式为本地转发即可。