1.1.1 应用场景
按照网络拓扑搭建网络环境,控制器出口部署,直接拨号或者配置运营商给的公网 IP
进行上网,下联POE交换机,POE交换机给AP供电和数据转发。同时无线控制器作为DHCP 服务器分配地址,设置了 vlan10 和 vlan100,vlan10 作为设备管理 vlan,vlan100 作为
客户业务 vlan,如果还需要其他 vlan 可以添加。本文设置的无线认证方式为 PSK 认证;
1.1.2 部署条件
1 、 控制器如果是直接连接外网线设置 pppoe 拨号,则直接配置 默认路由功能;如控制器不是直接部署在出口,则需要在直接连接外网线的出口设备上做NAT地址转换跟默认路由;
2 、使用诊断工具扫描 AP,给 AP 配置或批量配置发现控制器地址。
本场景配置手册基于NAC3.13.0版本
接口配置:完成 WAN 口和 LAN 口以及 VLAN 接口配置
2. DHCP 配置:根据文档要求完成 DHCP 配置,终端能够获取到 IP 地址
3. 路由配置:默认路由配置,此时 NAC 能访问外网 IP,如 114.114.114.114
4. DNS 配置:完成 DNS 配置,此时 NAC 能够访问外网域名
5. NAT 配置:完成 NAT 配置,可以实现内网 VLAN 访问公网
6. 无线网络配置:完成 AP 激活和无线 SSID 配置,此时 SSID 能够正式释放和连接
7. 无线网优:进行 AP 的信道、功率、频宽等进行基础网优
8. 终端验证:此时终端通过 PSK 认证能够连接外网访问外网
1 、 集中转发模式下用户的流量由AP封装到无线控制器上面再进行数据转发,这时候需要注意NAC到外网是否可以正常通信,NAC如果不是作为出口设备,需要查看NAC的端口是否有放通对应的VLAN
2 、 本地转发模式下进行桥接式数据转发,由AP将用户数据封装到交换机上面,再依次进行数据链路的转发,这时候需要注意交换机之间的VLAN是否有正常放通,流量的转发路径等。
控制器MANAGE口默认IP10.252.252.252,电脑配置24位相同网段地址(如10.252.252.222),通过https://10.252.252.252进行登陆,登录界面如下,默认账号密码为admin/admin
3.2.1外网接口配置
如前面网络拓扑所示,我们 eth2 接外网,如果客户是 PPPOE 拨号,则按照下图将客户的账号密码配置进去即可;如果是固定 IP,则直接输入客户给的 IP/掩码即可;
【系统管理】-【网络管理】-【接口管理】选择 Eth2;
Eth1 口下联 POE 交换机,选择 2 层接口,接口模式配置为 Trunk 口,Native VLAN1,vlan根据需要进行放通,这里放通所有;
3.2.2Vlan设置
点击【系统管理】-【网络管理】-【接口管理】-【VLAN接口】修改VLAN地址
3.2.3DHCP地址池和策略配置
点击【系统管理】-【网络管理】-【DHCP服务】-【地址池管理】添加DHCP地址池并且调用到DHCP策略上
3.2.4路由设置
点击【系统管理】-【网络管理】-【网络配置】-添加静态默认路由,将默认数据发送往外网出口,一般为为运营商给的网关地址
3.2.5修改控制器dns配置
点击【系统管理】-【网络管理】-【DNS】-添加修改NAC的DNS
3.2.6检查当前控制器是否可以上网
点击【系统管理】-【故障排除】-【命令行控制台】ping外网测试
3.2.7添加NAT网络地址转换
点击【系统管理】-【网络管理】-【地址转换】-添加配置NAT地址转换
入接口选择对应的VLAN,出接口选择我们的三层接口
3.2.8策略路由
如果是多出口网络环境下,可以配置策略路由指定部分网络走另外的端口上网
3.3.1交换机端口配置
点击【交换机管理】修改已激活的交换机端口配置,点击【编辑交换机】-【设置端口属性】-设置VLAN标签为10,点击交换机跟NAC对接的端口,配置为Trunk,Native VLAN1,允许所有
3.3.2查看AP状态
点击【首页】-【设备】-【接入点】-【接入点状态】可以看到AP已经获取到了地址
3.3.3设置无线网络/集中转发模式
点击【接入点管理】-【接入点】-【无线网络】中新增网络,转发模式设置为集中转发,认证类型为PSK秘钥认证,无线用户获取的VLAN为100
3.3.4设置无线网络/本地转发模式
本地转发模式下,需要先更改交换机AP的端口,设置Native VLAN10,允许10,100通过
电脑连接无线测试,ping测试外网可正常通信
点击【首页】-【终端】-【在线用户】即可查看连接上无线的用户状态
