DNS代理方式激活主要使用在AP能自动获取地址,并且AP数量比较大,不方便通过诊断工具固定的情况。
如图,核心交换机开启了DHCP,此时AP分布在各个楼层接入交换机,AP从核心获取地址,可以将DHCP分发的DNS地址指向NAC地址。在AP激活上线后,可以将DNS地址修改为正常使用的DNS地址,以保证网段正常上网使用。
1、控制器开启DNS代理功能,在【有线配置】-【网络配置】-【DNS】,开启DNS代理
2、填写控制器HOST文件,在【系统管理】-【系统配置】-【HOSTS】,添加主机名与IP地址,将www.sangforwlanac.com, www.wlanadmin.com两个域名设置解析IP为控制器地址
3、设置DHCP服务器的DNS地址为控制器IP地址,此图中以安视交换机DHCP设置为例
按照以上方法设置后,AP获取地址后,AP默认会向DNS地址请求解析www.wlanadmin.com/www.sangforwlanac.com两个默认域名,AP根据DNS请求返回的值单播一个目的端口为UDP 7777的发现报文给控制器,收到回复的AP此时已经发现了控制器,控制器上也相应发现了这个新的接入点,随后可以按照2.1.2方式进行激活操作。注意:控制器做好DNS代理后,要测试下他的TCP53号口,确保端口是可用的。