控制器内网部署时,内网有核心交换机或接入层交换机,为了后续网络易拓展,一般是将控制器旁挂部署。
此次案例拓扑如下,控制器旁挂在核心,核心下接汇聚和接入层POE交换机,POE交换机接AP。
根据不同的需求,分别以本地转发和集中转发场景为示例演示,二层组网配置指导参见《基本二层组网测试指导手册》,本文主要介绍AP和控制器跨三层组网配置步骤。
该文档涉及的IP地址网段均为演示使用,实际部署需要根据实际场景需求设置IP网段。
集中转发:无线用户的数据都由AP封装后走AP和控制器间的数据隧道转发到控制器,由控制器解封装后再转发出去,AP到控制器之间的交换机接口属性对集中转发的无线用户都没有影响。
本地转发:无线用户的数据不会被AP封装,直接走本地交换机,如果控制器旁挂部署,无线用户的网关又不在控制器上,那么用户的流量是不会经过控制器的,直接到网关后,被网关转发出去。
在选择组网方式前,请提前确认好实际需求,转发模式主要由无线用户业务流量大小决定;业务流量较大时,建议选择本地转发。
注意:配置前请提前查看各示例的需求描述。
NAC跨三层内网组网最常用的是第6章,简单的是第5章、第3章;如果不想配置交换机,又要从核心获取地址就用第4章。
控制器默认管理口(MANAGE)登录地址:https://10.252.252.252 用户名admin 密码admin。电脑网线直连控制器的管理口(MANAGE),将电脑的有线网卡IPv4手动设置一个IP地址为10.252.252.10,掩码为255.255.255.0的地址,网关和dns不做配置。打开电脑浏览器,输入https://10.252.252.252登录控制器。
