无线AC和AP在不同的NAT内网部署配置   

1、适用场景说明  

当无线网络中的AP数量众多，而且需要统一管理和配置。  

优点：通过AC（AP控制器）统一配置和管理AP。包括配置下发、升级、重启等  

缺点：需要增加网络设备AC，增加有线网络的配置，不同厂商设备不兼容  

2、配置案例    

组网要求  

1)所有无线AP都是通过AC（WS系列无线交换机）下发配置和管理  

2)所有无线AP能发出信号和接入无线客户端  

⑴组网拓扑  

⑵配置要点  

1、确认AC无线交换机和AP是同一个软件版本，使用Ruijie>show verison 查看  

2、确认AP是工作在廋模式下，使用Ruijie>show ap-mode 验证，显示fit是廋模式。  

如果显示fat模式那么需要以下命令进行更改：  

 

Ruijie>ap-mode fit   ------>修改成廋模式，11.x版本AP模式切换后设备会自动重启生效，设备出厂默认即为瘦模式。

3、建议配置过程：  

    a、配置AC处的网络，让AC的网络连通性正常；  

    b、把AC的capwap地址映射到出口路由器，让AP可以通过被映射后地址建立隧道；  

    c、配置AP所在网络（包括接口、vlan、地址和dhcp等），让AP的网络联通性正常；  

    b、配置AP所在的出口路由器，把无线用户和AP的数据做NAT，让AP可以正常访问到AC被映射后的公网地址建立隧道，同时无线用户也可以与其他地址通信。  

⑶配置步骤  

1)无线控制器AC配置  

VlAN配置，创建用户vlan和互联vlan  

Ruijie>enable       ------>进入特权模式  

Ruijie#configure terminal     ------>进入全局配置模式  

Ruijie(config)#vlan 1        ------>ac与上联设备互联的vlan  

Ruijie(config-vlan)#exit  

Ruijie(config)#vlan 200------>用户的vlan  

Ruijie(config-vlan)#  

Wlan-config配置，创建SSID  

Ruijie(config)#wlan-config 1  NAT    ------->配置wlan-config ，id是1，SSID（无线信号）是NAT，11.x默认允许广播SSID。

Ruijie(config-wlan)#tunnel local ------->开启本地转发（可选配置），有NAT的环境推荐开启本地转发  

Ruijie(config-wlan)#exit  

ap-group配置，关联wlan-config和用户vlan  

Ruijie(config)#ap-group default  

Ruijie(config-ap-group)#interface-mapping 1 200     ------->把wlan-config 1和vlan 200进行关联，“1”是wlan-config，“200”是无线用户的vlan  

Ruijie(config-ap-group)#exit  

 注意：默认所有AP都关联到ap-group default组，如果要调用新定义的ap-group，那么需要在相应的ap-config中配置ap-group xx。 第一次部署时每个AP的ap-config名称默认是AP的MAC地址（背面的贴纸mac，非以太网接口mac）。  

配置AC上联接口地址和capwap隧道地址  

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254   ------->默认路由 ，192.168.1.254是上联设备的地址   

Ruijie(config)#interface vlan 1------->与上联设备互联使用的vlan  

Ruijie(config-if-vlan)#ip address 192.168.1.253 255.255.255.0     

Ruijie(config-if-vlan)#exit

Ruijie(config)#interface loopback 0 ------->capwap地址默认是loopback0地址  

Ruijie(config-if-loopback)#ip address 1.1.1.1 255.255.255.255  ------->出口路由器需要映射建立隧道的IP地址  

Ruijie(config-if-loopback)#exit

Ruijie(config)#interface GigabitEthernet 0/1        

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk       ------->与上联设备互联的接口

 保存配置  

Ruijie(config-if-GigabitEthernet 0/1)#end------>退出到特权模式

Ruijie#write------>确认配置正确，保存配置  

2)AC所处网络的其他配置  

配置AC和出口路由器之间的网络，让AC的capwap地址（loopback 0地址）可以通过路由器NAT转换和转发出去  

配置要点：  

  a、配置路由、vlan、接口等信息，让内网设备之间连通性正常；  

  b、出口路由器配置端口映射，把AC的capwap地址（loopback 0地址）的udp 5246和5247端口映射到公网地址上，让AP通过公网地址可以建立capwap。

3)接入交换机SW1的配置

Ruijie>enable       ------>进入特权模式  

Ruijie#configure terminal     ------>进入全局配置模式  

Ruijie(config)#vlan 100   ------>创建AP vlan  

Ruijie(config-vlan)#vlan 200  ------>创建无线用户 vlan  

Ruijie(config-vlan)#exit

Ruijie(config)#interface gigabitEthernet 0/1 ------>接AP的接口  

Ruijie(config-if-GigabitEthernet 0/1)#poe enable ------->可选配置，开启POE功能（需要交换机支持POE功能）

Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk ------>配置成trunk，让该接口可以透传AP和无线用户vlan

Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk native vlan 100  ------>把AP所属于的vlan配置为native vlan

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#interface gigabitEthernet 0/2 ------>上联核心交换机的接口  

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk ------>配置成trunk，让该接口可以透传AP和无线用户vlan

Ruijie(config-if-GigabitEthernet 0/2)#end------>退出到特权模式

Ruijie#write------>确认配置正确，保存配置  

4)核心交换机SW2的配置  

 VLAN配置，创建用户vlan，与路由器互联vlan 和AP vlan  

Ruijie>enable       ------>进入特权模式  

Ruijie#configure terminal     ------>进入全局配置模式  

Ruijie(config)#vlan 10 ------>核心交换机与上联路由器的互联vlan，用于三层转发  

Ruijie(config-vlan)#exit  

Ruijie(config)#vlan 100 ------>ap的vlan，用于建立隧道  

Ruijie(config-vlan)#exit  

Ruijie(config)#vlan 200------>无线用户所属的vlan  

Ruijie(config-vlan)#exit  

 配置VLAN的网关地址和互联地址  

Ruijie(config)#interface VLAN 10------->和出口路由器的互联地址  

Ruijie(config-if-vlan)#ip address 192.168.10.254 255.255.255.0

Ruijie(config-if-vlan)#exit

Ruijie(config)#interface vlan 100       ------->AP的网关地址  

Ruijie(config-if-vlan)#ip address 192.168.100.254 255.255.255.0

Ruijie(config-if-vlan)#exit

Ruijie(config)#interface vlan 200       ------->无线用户的网关地址  

Ruijie(config-if-vlan)#ip address 192.168.200.254 255.255.255.0

Ruijie(config-if-vlan)#exit

配置接口：  

Ruijie(config)# interface GigabitEthernet 0/1       ------->与路由器相连的接口，默认使用vlan1  

Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10 ------->上联接口属于vlan

Ruijie(config-if-GigabitEthernet 0/1)#exit

Ruijie(config)#interface GigabitEthernet 0/2     

Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk       ------->核心与接入交换机之间互联接口，用于透出无线用户和AP vlan

Ruijie(config-if-GigabitEthernet 0/2)#exit        

配置AP的DHCP：    

Ruijie(config)#service dhcp------->开启DHCP服务  

Ruijie(config)#ip dhcp pool AP_vlan   ------->配置DHCP地址池，名称是AP_vlan  

Ruijie(dhcp-config)# option 138 ip 192.168.51.97  ----指定AP建立隧道的地址，该地址是AC地址被映射后的公网地址  

Ruijie(dhcp-config)# network 192.168.100.0 255.255.255.0------->分配给AP的地址  

Ruijie(dhcp-config)# default-router 192.168.100.254  ------->分给AP的网关  

Ruijie(dhcp-config)#exit  

注意：AP的DHCP中的option字段和网段、网关要配置正确，否则会出现AP获取不到DHCP信息导致无法建立隧道  

 配置无线用户的DHCP  

Ruijie(config)#ip dhcp pool user_ruijie   ------->配置DHCP地址池，名称是user_ruijie  

Ruijie(config-dhcp)#network 192.168.200.0 255.255.255.0   ------->分配给无线用户的地址  

Ruijie(config-dhcp)#default-route 192.168.200.254  ------->分给无线用户的网关  

Ruijie(config-dhcp)#dns-server 218.85.157.99 218.85.152.99 ------->分配给无线用户的dns  

Ruijie(config-dhcp)#exit  

 配置静态路由  

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1------->配置静态路由，指明到达AP出口路由器的路径。192.168.10.1是路由器内网接口地址。  

 保存配置  

Ruijie(config)#exit------>退出到特权模式  

Ruijie#write------>确认配置正确，保存配置  

 5)配置AP端出口路由器       

配置要点：  

a、配置路由，包括默认路由、AP和无线用户的回指静态路由  

b、配置NAT，让AP地址段可以被NAT并转发到R2的出口；同时让无线用户的数据可以被NAT，正常转发出外网。  

⑷验证命令  

1)使用无线客户端连接无线：  

Ruijie#sh ac-config client by-ap-name  

========= show sta status =========  

AP: ap name/radio id  

Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save  

   

Total Sta Num : 1  

STA MACIPV4 AddressAPWlanVlanStatusAsso Auth Net AuthUp time  

用户MAC用户获取的IP用户连接的AP对应的WLAN    对应的VLAN     连接状态认证方式终端连接时间  

--------------    -----------------------------------     ----------------    -----------    ---------    -------------------------------  

6809.27b0.169f    192.168.200.1   1414.4b13.c248/1120065.0M/D/bnWPA2_PSK0:00:02:06  

2)在无线交换机上使用以下命令查看AP的配置：  

 Ruijie#sh ap-config summary  

========= show ap status =========  

Radio: E = enabled, D = disabled, N = Not exist  

       Current Sta number  

       Channel: * = Global  

       Power Level = Percent  

Online AP number: 1  

Offline AP number: 0  

AP NameIP AddressMac Address          Radio 1Radio 2Up/Off timeState  

AP的名称AP获取的地址        AP的MAC2.4G频段5.8G频段AP连接时间     AP运行状态  

---------------------------------------- --------------- -------------- ------------------- ------------------- -----------------  

1414.4b13.c248192.168.100.11414.4b13.c248 E11*  100 E   0   149*  100      0:01:05:50Run

注意：早期AP版本与部分网卡存在兼容性问题，升级到最新稳定版本