AP + AC 学习笔记 _无线局域网

参考资料
【WLAN技术连载帖汇总】WLAN从入门到精通系列
锐捷AP胖模式配置方法_1个字的博客-CSDN博客_锐捷ap胖模式web管理密码
锐捷无线-胖AP配置脚本的博客-CSDN博客_锐捷ap胖模式web管理
无线网络技术—FAT AP(放装型AP)简单配置__YG的博客-CSDN博客
一、基础概念
AP:Point，无线接入点
AC：，无线接入控制器
WLAN有FAT AP，AC FIT AP两种基本架构。
FAT AP：胖AP ，自治式网络架构。自洽体现在它可以发射射频提供无线信号供无线终端接入，还能独立完成安全加密、用户认证和用户管理等管控功能。我们平时家里用到的WiFi就是使用的胖AP架构。
FIT AP：瘦AP，瘦AP除了提供无线射频信号外，基本不具备管控功能。所以为了实现WLAN的功能，需要AC来管理控制。AC不能发射无线射频信号，只对WLAN中的FIT AP进行管理和控制。
二、FIT-AP上线过程 AP通过静态配置或者DHCP动态分配方式获取IP地址AP发现AC：如果静态配置了AC的IP地址，AP向AC发送请求报文，选择一个AC，准备建立隧道动态方式通过单播或者广播方式发现AC：AP先查看获取AP IP地址阶段DHCP 回复的ACK报文里字段中是否存在可用AC IP地址有：单播发送发现请求报文；无：广播发送报文，同一网段AC回复建立隧道，包含控制隧道和数据隧道。控制隧道是用来传输AC管理控制AP的报文、业务配置以及AC与AP间的状态维护报文；数据隧道则只有在隧道转发（又称集中转发）方式下才用来传输业务数据。AP向AC发送加入请求AP按AC回应报文具体要求进行版本升级隧道维持：根据协议的要求，AP和AC间还需要进行一些其它报文的交互，然后AP和AC间开始通过和echo报文来检测数据隧道和控制隧道的连通性。报文的出现，标志着数据隧道已经建立起来，echo报文的出现，则标志着控制隧道的已经建立。AC下发配置给AC 三、STA接入过程扫描：STA搜索SSID ，比如用手机搜wifi链路认证：STA和AP之间通过无线链路连接（OPEN、WPA...）关联：STA发送关联请求帧 FAT-AP收到后直接判断是否接入并回应FIT-AP将请求通过发送给AC，AC处理和回复，FIT-AP再解封装然后发送给STA 。传话筒作用。如果有接入认证的话，还要完成接入认证、密钥协商等四、设备与连接 AP820-L(V3)
RG-
登录设备
胖AP
1. 登录
2.
瘦AP
1.
过程同AP：网线连接主机和AC接口，更改网络连接IPV4设置，设置为同一网段下与AC不冲突的IP 。
2.
过程同AP：串口连接主机和AC上口,CRT中设置串口连接参数,输入密码连接
可以通过web登录和ping的方式查看设备是否连通
胖AP配置
确认AP模式为胖AP
Ruijie#ap-mode fat//AP默认为fip模式，需要手动转换模式，转换模式后AP会自动重启
配置无线用户 VlAN和DHCP服
创建无线用户vlan
Ruijie>enableRuijie#config//进入全局配置模式Ruijie(config)#vlan 1 Ruijie(config-vlan)#exit
开启DHCP服务，分配和管理IP
Ruijie(config)#service dhcp
配置DHCP地址池，命名为test；
地址池是指 DHCP 服务器可分配给用户的地址集合，所有分配给用户的地址都从管理员配置的池中取出的。
Ruijie(config)#ip dhcp pool test
分配地址池网段，下发地址段
Ruijie(dhcp-config)#network 192.168.110.0 255.255.255.0
下发DNS地址
Ruijie(dhcp-config)#dns-server 144.144.144.144
下发网关，配置客户端默认网关，这个将作为服务器分配给客户端的默认网关参数。缺省网关的 IP 地址必须与 DHCP 客户端的 IP 地址在同一网络
Ruijie(dhcp-config)#default-router 192.168.110.254//设置管理IP，与BVI本地网关相同Ruijie(dhcp-config)#exit
不下发地址范围
Ruijie(config)#ip dhcp excluded-address 192.168.110.253 192.168.110.254
配置AP的以太网接口,让无线用户的数据可以正常传输
指定AP有线口VLAN，并封装确保可以通信
Ruijie(config)#interface GigabitEthernet 0/1//进入上联口， WAN口Ruijie(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 1//封装VLANRuijie(config-if-GigabitEthernet 0/1)#exit
创建指定SSID的WLAN，这个WLAN网络要使用无线设备进行无线传输。
子接口是一个虚拟的无线设备，在指定无线子接口绑定该WLAN使其能发出无线信号。无线设备的无线报文在有线网络进行转发时需要 VLAN 属性，所以需要在子接口封装VLAN 。
指定 WLAN 网络使用的虚拟的无线设备，以进行无线传输。SSID设为
Ruijie(config)#dot11 wlan 1//配置WLAN-IDRuijie(dot11-wlan-config)#ssid fat_ap//配置无线名称Ruijie(dot11-wlan-config)#exit
进入射频卡1子接口（2.4G），提供WLAN服务
Ruijie(config)#interface Dot11radio 1/0.1
指定AP射频子接口vlan，确保胖AP正常转发数据
Ruijie(config-if-Dot11radio 1/0.1)#encapsulation dot1Q 1 //封装用户VLAN 1
在AP射频子接口关联wlan，确保胖AP提供WLAN服务
Ruijie(config-if-Dot11radio 1/0.1)#wlan-id 1 //关联无线WLAN-ID 1Ruijie(config-if-Dot11radio 1/0.1)#exit
同理设置射频卡2子接口（5G）
Ruijie(config)#interface Dot11radio 2/0.1Ruijie(config-if-Dot11radio 2/0.1)#encapsulation dot1Q 1 Ruijie(config-if-Dot11radio 2/0.1)#wlan-id 1 Ruijie(config-if-Dot11radio 2/0.1)#exit
配置 VLAN地址和静态路由。
当AP连接到有线网络的时候，会自动创建一个BVI连接到网络，允许所有端口都聚合在一个IP地址下,我们只能在BVI接口上配置AP的IP地址，不能在其他接口.
配置管理地址接口
Ruijie(config)#interface BVI 1 //进入VLAN 1
设置管理地址
Ruijie(config-if-BVI 1)#ip address 192.168.110.253 255.255.255.0 //设置本地管理IP地址，与defaul-route相同Ruijie(config-if-BVI 1)#exit
配置默认网关

文章插图
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.110.254Ruijie(config)#end
保存配置
Ruijie#write
【AP + AC 学习笔记】配置wifi密码：
WPA2共享密钥认证
开启无线加密功能
Ruijie(config)#wlansec 1Ruijie(config-wlansec)#security rsn enable
无线启用AES加密
Ruijie(config-wlansec)#security rsn ciphers aes enable
无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk enable
无线密码，不少于8位
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789Ruijie(config-wlansec)#end
瘦AP配置
配置AP VLAN和AC隧道IP
AP所属VLAN：就是AP的管理VLAN
AC隧道地址：指定AC上的哪个地址作为与AP建立隧道的地址
AP上线配置

Ruijie>enableRuijie#conf//进入全局配置模式Ruijie(config)#interface vlan 1Ruijie(config-int-vlan)#ip add 192.168.110.2 255.255.255.0//配置该ip地址用于与AP建立capwap隧道Ruijie(config-int-vlan)#exitRuijie(config)#ac-controller//进入AC配置模式Ruijie(config-ac)#capwap ctrl-ip 192.168.110.2//指定AC使用192.168.110.2ip地址与AP建立capwap隧道，默认是使用AC loopback0的ip地址与AP建立capwap隧道Ruijie(config-ac)#exit

配置SSID及关联无线用户VLAN
用户所属VLAN：无线用户关联上无线信号所使用的VLAN
创建ssid，配置转发模式

Ruijie(config)#wlan-config 1name//创建 WLAN 并且进入 WLAN 配置模式，id是1，SSID是nameRuijie(config-wlan)#enable-broad-ssid//允许广播SSID Ruijie(config-wlan)#tunnel local//配置为本地转发（不加这条命令是集中转发）Ruijie(config-wlan)#exit

ap-group配置，关联wlan-和用户vlan
必须将 WLAN 应用到指定的 AP 组方可生效，无线用户通过接入对应的 AP ，实现 WLAN 的用户接入。

Ruijie(config)#ap-group default// default组默认关联到所有AP上Ruijie(config-ap-group)#interface-mapping 1 1//把wlan-config 1和vlan 1进行关联，第一个“1”是wlan-config，第二个“1”是vlanRuijie(config-ap-group)#exit

配置wifi密码：
WPA2共享密钥认证
开启无线加密功能
Ruijie(config)#wlansec 1Ruijie(config-wlansec)#security rsn enable
无线启用AES加密
Ruijie(config-wlansec)#security rsn ciphers aes enable
无线启用共享密钥认证方式
Ruijie(config-wlansec)#security rsn akm psk enable
无线密码，不少于8位
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789Ruijie(config-wlansec)#end
注：使用DHCP获取IP的时候随机性强，可能IP地址每次不一样，想通过web访问的时候就得每次查询IP，刚开始接触设备配置时可以直接配成静态IP 。