網(wǎng)絡(luò)拓?fù)洌?/span>
?
拓?fù)湔f明:
網(wǎng)絡(luò)--路由--S7028MT交換機(jī)--AP--無線終端,交換機(jī)劃分VLAN10、VLAN20。
?
實現(xiàn)目的:
三層交換機(jī)下終端通過認(rèn)證上網(wǎng)。
?
創(chuàng)建VLAN,VLAN10。
?
在端口配置中,選擇路由連接交換機(jī)的端口為trunk口,native VLAN選擇VLAN1,tagged VLAN10。
?
交換機(jī)連接AP接口配置為Access口,native VLAN配置VLAN10。
?
配置VLAN10接口IP地址,VLAN接口名選擇VLAN10,IP地址配置192.168.10.1。
?
在DHCP配置中,開啟DHCP服務(wù)器。
?
創(chuàng)建DHCP地址池名稱,地址池名為10。
?
配置地址池,地址池名選擇對應(yīng)地址池,配置IP地址網(wǎng)段。
?
配置DHCP默認(rèn)網(wǎng)關(guān),地址池名選擇10,填寫對應(yīng)網(wǎng)關(guān)地址。
?
配置DHCP的DNS,配置可正確解析網(wǎng)頁的DNS。
?
配置靜態(tài)路由,目的地址/掩碼:0.0.0.0,下一條地址填寫路由LAN口地址。
?
由于跨三層無法識別到終端的正確MAC地址,使得認(rèn)證無法完成。所以需要配置SNMP幫助路由識別交換機(jī)設(shè)備下終端的正確MAC地址,完成跨三層認(rèn)證的搭建。
在SNMP配置--全局配置中啟用代理狀態(tài)。
?
團(tuán)體配置:團(tuán)體名默認(rèn)為public,可默認(rèn)也可手動修改。
?
由于跨三層AP需上線到路由進(jìn)行管理,需配置Option43進(jìn)入命令行,配置option 43,交換機(jī)進(jìn)入特權(quán)模式,按照下圖中命令進(jìn)入pool 10,添加option43,Option 43 hex 是固定的無需進(jìn)行修改,后面的01 04分別代表ac與后面字段數(shù)可以不進(jìn)行修改,c0a80801則是路由LAN口地址轉(zhuǎn)換為16進(jìn)制所得,c0為192??a8為168??08?為8,01為1,可以通過計算器算得。
?
路由配置:
關(guān)閉路由DHCP,由交換機(jī)分配地址。
?
配置靜態(tài)路由。目的地址:填寫交換機(jī)VLAN網(wǎng)段地址,下一條網(wǎng)關(guān):填寫交換機(jī)接口IP。
?
在高級應(yīng)用--跨三層應(yīng)用中,對接SNMP讓路由識別到終端正確的MAC地址。
【SNMP服務(wù)器IP】:服務(wù)器IP填寫三層設(shè)備接口地址。
【作用IP段】:對內(nèi)網(wǎng)哪些IP網(wǎng)段生效,不填寫默認(rèn)對內(nèi)網(wǎng)所有網(wǎng)段生效。
【SNMP服務(wù)監(jiān)聽端口】:監(jiān)聽端口默認(rèn)為161,與交換機(jī)填寫一致。
【SNMP協(xié)議版本】:版本可選V2或V3,此處以V2為例。
【團(tuán)體名】:團(tuán)體名默認(rèn)為public,與交換機(jī)設(shè)置一致即可。
?
配置完成,狀態(tài)顯示正常即對接成功。
?
在AC管理--無線概況開啟AC智能控制,等待3-5分鐘AP即可上線。
?
?
將設(shè)備綁定愛快云,登錄愛快云,開啟對應(yīng)路由認(rèn)證功能。
?
連接無線,獲取到VLAN網(wǎng)段IP,完成認(rèn)證步驟即可。
?
?
