无线工作流程

工作流程

1. AP上线
   AP获取IP地址并发现AC，与AC建立连接
2. WLAN业务配置下发
   AC将WLAN业务配置下发到AP生效
3. STA接入
   STA搜索到AP发射的SSID并连接、上线、接入网络
4. WLAN业务数据转发
   WLAN网络开始转发数据

CAPWAP隧道建立

AC通过CAPWAP隧道来实现对AP的集中管理和控制

• AP通过发送 Discover Request报文，找到可用的AC
• AP发现AC有两种方式
  静态方式：AP上预先配置AC的静态IP地址列表
  动态方式：DHCP方式、DNS方式和广播方式
• AP与AC关联，完成CAPWAP隧道的建立，包括数据隧道和控制隧道
  数据隧道：AP接受的业务报文经过CAPWAP数据隧道集中转发到AC上转发
  控制隧道：通过CAPWAP控制隧道实现AP与AC之间的管理报文交互

AP接入控制

AP发现AC后，会发送Join Request报文，AC受到后会判断是否允许该AP接入，并响应Join Response报文

AC上支持三种对AP的认证，MAC认证、序列认证和不认证

CAPWAP隧道维持

数据隧道的维持：AP与AC之间交互Keepalive报文来检测数据隧道的连通状态

控制隧道的维持：AP与AC交互Echo报文来检测控制隧道的连通状态

对于AP来讲，不仅需要管理VLAN，还需要地址VLAN，所以交换机在连接AP的接口上要配置成Trunk接口，允许通过，配置PVID等操作，PVID为管理VLAN，让PC获取到不带标签的数据

配置命令

第一步解决AP和AC的连通性

交换机配置

vlan batch 10 100
dhcp enable
inter vlan 100
ip add 100.1.1.100 24
dhcp select interface    #配置下发管理地址
inter vlan 10
ip add 10.1.1.254 24
dhcp select interface    #配置下发业务地址
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 100
inter g0/0/0
port link-type trunk
port trunk allow-pass vlan 10 100
port trunk pvid vlan 100    #配置出去的时候取消掉100的标签，PC不能接受

AP上线

ACvlan 100
vlan 10    #如果使用Tunnel转发模式，AC上必须得有VLAN10
inter vlan 100
ip ad 100.1.1.200 24
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 100wlan
ap auth-mode mac-auth    #配置AP认证使用MAC认证
ap-id 1 ap-mac xxxx-xxxx-xxxx    #此时使用MAC认证，添加白名单
q
q
capwap source inter vlanif100    #指定使用哪个接口来建立CAPWAP隧道dis ap all    #查看上线的AP
dis station all    #查看所有的接入层终端wlan
ap-group name AP_Group    #创建AP组
regulatory-domain-profile name Core_pro    #定义国家代码
country-code CN    #添加无线标准ap-group name AP_Group
regulatory-domain-profile name Core_pro    #在创建的组内把无线标准配置好ap-id 1    #选择AP-1
ap-group AP-Group    #将AP-1添加到AP-Group
ap-name AP-1    #配置一个进入组后的名字

业务下发

wlan
ssid-profile name SSID_PRO    #定义SSID文件
ssid DC    #定义SSID名称
q
security-profile name SEC_PRO    #定义安全文件
security wap-wpa2 psk pass-phrase Admin@123 aes    #定义安全认证
q
vap-profile name VAP_PRO
ssid SSID_PRO    #进入VAP关联SSID模板
security-profile SEC_PRO    #进入VAP关联SEC_PRO模板
service-vlan vlan-id 10    #将用户所在的VLAN关联进来
forward-mode direct-forward/tunnel    #配置隧道的转发方式，直接转发或者隧道转发（默认是直接转发，隧道模式需要在AC上配置VLAN10）

应用

wlan
ap-group name AP_Group
vap-profile VAP_PRO wlan 1 radio 0    #配置VAP，并创建信道0为2.4G，1为5G，没有2，模拟器不支持
vap-profile VAP_PRO wlan 1 radio 1

模式切换

切换为隧道模式

• AC上创建VLAN10，并且允许VLAN10通过
• AC的VAP_PRO里面把 forward-mode 改一下

三层组网中需要注意的地方

• 三层组网需要有路由
• 三层组网的时候，AP通过广播去找AC是找不到的，需要配置DHCP Option参数，让PC知道AC在什么地方
• 如配置的接口地址池，进入接口
• inter g0/0/0
  dhcp server option 43 sub-option 2 ip-address 100.1.1.100 //配置子选项2，并且指定AC地址