AP + AC 学习笔记

AP + AC 学习笔记

参考资料

 【WLAN技术连载帖汇总】WLAN从入门到精通系列

锐捷AP胖模式配置方法_1个字的博客-CSDN博客_锐捷ap胖模式web管理密码

锐捷无线-胖AP配置脚本_Aronzxw的博客-CSDN博客_锐捷ap胖模式web管理

无线网络技术—FAT AP(放装型AP)简单配置__YG的博客-CSDN博客

一、基础概念

AP: Access Point，无线接入点

AC：Access Controller，无线接入控制器

WLAN有FAT AP，AC FIT AP两种基本架构。

FAT AP：胖AP，自治式网络架构。自洽体现在它可以发射射频提供无线信号供无线终端接入，还能独立完成安全加密、用户认证和用户管理等管控功能。我们平时家里用到的WiFi就是使用的胖AP架构。

FIT AP：瘦AP，瘦AP除了提供无线射频信号外，基本不具备管控功能。所以为了实现WLAN的功能，需要AC来管理控制。AC不能发射无线射频信号，只对WLAN中的FIT AP进行管理和控制。

二、FIT-AP上线过程

1. AP通过静态配置或者DHCP动态分配方式获取IP地址
2. AP发现AC：

   1. 如果静态配置了AC的IP地址，AP向AC发送请求报文，选择一个AC，准备建立CAPWAP隧道
   2. 动态方式通过单播或者广播方式发现AC：                                                              AP先查看获取AP IP地址阶段DHCP Server回复的ACK报文里Option43字段中是否存在可用AC IP地址
      1. 有：单播发送发现请求报文；
      2. 无：广播发送报文，同一网段AC回复

3. 建立CAPWAP隧道，包含控制隧道和数据隧道 。控制隧道是用来传输AC管理控制AP的报文、业务配置以及AC与AP间的状态维护报文；数据隧道则只有在隧道转发（又称集中转发）方式下才用来传输业务数据。
4. AP向AC发送加入请求
5. AP按AC回应报文具体要求进行版本升级
6. CAPWAP隧道维持：根据CAPWAP协议的要求，AP和AC间还需要进行一些其它报文的交互，然后AP和AC间开始通过keepalive和echo报文来检测数据隧道和控制隧道的连通性。Keepalive报文的出现，标志着数据隧道已经建立起来，echo报文的出现，则标志着控制隧道的已经建立。
7. AC下发配置给AC

三、STA接入过程

1. 扫描：STA搜索SSID，比如用手机搜wifi
2. 链路认证：STA和AP之间通过无线链路连接（OPEN、）
3. 关联：STA发送关联请求帧
   1. FAT-AP收到后直接判断是否接入并回应
   2. FIT-AP将请求通过CAPWAP发送给AC，AC处理和回复，FIT-AP再解CAPWAP封装然后发送给STA。CAPWAP传话筒作用。
4. 如果有接入认证的话，还要完成接入认证、密钥协商等 

四、设备与连接

AP820-L(V3)

RG-WS6512

登录设备

胖AP

1. Telnet登录

• 网线连接主机和AP设备
• 更改网络连接IPV4设置，自动获取IP地址改为静态IP地址

 

• cmd----> telnet + ip 输入登录密码连接

2. console

• 串口、网线连接主机和AP设备
• 打开计算机管理查看端口信息

• CRT中设置串口连接参数，端口对应一致

 瘦AP

1. telnet

过程同AP：网线连接主机和AC接口，更改网络连接IPV4设置，设置为同一网段下与AC不冲突的IP。

2. console

过程同AP：串口连接主机和AC上console口,CRT中设置串口连接参数,输入密码连接

可以通过web登录和ping的方式查看设备是否连通

胖AP配置

确认AP模式为胖AP

Ruijie#ap-mode fat		//AP默认为fip模式，需要手动转换模式，转换模式后AP会自动重启

配置无线用户 VlAN和DHCP服

创建无线用户vlan

Ruijie>enable
Ruijie#config   //进入全局配置模式
Ruijie(config)#vlan 1 
Ruijie(config-vlan)#exit

开启DHCP服务，分配和管理IP

Ruijie(config)#service dhcp  

配置DHCP地址池，命名为test；
地址池是指 DHCP 服务器可分配给用户的地址集合，所有分配给用户的地址都从管理员配置的池中取出的。

Ruijie(config)#ip dhcp pool test 

分配地址池网段，下发地址段

Ruijie(dhcp-config)#network 192.168.110.0 255.255.255.0 

下发DNS地址

Ruijie(dhcp-config)#dns-server 144.144.144.144 

下发网关，配置客户端默认网关，这个将作为服务器分配给客户端的默认网关参数。缺省网关的 IP 地址必须与 DHCP 客户端的 IP 地址在同一网络

Ruijie(dhcp-config)#default-router 192.168.110.254//设置管理IP，与BVI本地网关相同
Ruijie(dhcp-config)#exit

不下发地址范围

Ruijie(config)#ip dhcp excluded-address 192.168.110.253 192.168.110.254  

 配置AP的以太网接口,让无线用户的数据可以正常传输

指定AP有线口VLAN，并封装确保可以通信 

Ruijie(config)#interface GigabitEthernet 0/1           //进入上联口，WAN口
Ruijie(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 1   //封装VLAN
Ruijie(config-if-GigabitEthernet 0/1)#exit

 创建指定SSID的WLAN，这个WLAN网络要使用无线设备进行无线传输。
子接口是一个虚拟的无线设备，在指定无线子接口绑定该WLAN使其能发出无线信号。无线设备的无线报文在有线网络进行转发时需要 VLAN 属性，所以需要在子接口封装VLAN。 

指定 WLAN 网络使用的虚拟的无线设备，以进行无线传输。SSID设为fat_ap

Ruijie(config)#dot11 wlan 1                        //配置WLAN-ID
Ruijie(dot11-wlan-config)#ssid fat_ap 				//配置无线名称
Ruijie(dot11-wlan-config)#exit

 进入射频卡1子接口（2.4G），提供WLAN服务

Ruijie(config)#interface Dot11radio 1/0.1

指定AP射频子接口vlan，确保胖AP正常转发数据

Ruijie(config-if-Dot11radio 1/0.1)#encapsulation dot1Q 1 //封装用户VLAN 1

在AP射频子接口关联wlan，确保胖AP提供WLAN服务

Ruijie(config-if-Dot11radio 1/0.1)#wlan-id 1 //关联无线WLAN-ID 1
Ruijie(config-if-Dot11radio 1/0.1)#exit

同理设置射频卡2子接口（5G）

Ruijie(config)#interface Dot11radio 2/0.1
Ruijie(config-if-Dot11radio 2/0.1)#encapsulation dot1Q 1 
Ruijie(config-if-Dot11radio 2/0.1)#wlan-id 1 
Ruijie(config-if-Dot11radio 2/0.1)#exit

配置interface VLAN地址和静态路由。
    当AP连接到有线网络的时候，会自动创建一个BVI连接到网络，允许所有端口都聚合在一个IP地址下,我们只能在BVI接口上配置AP的IP地址，不能在其他接口.

 配置管理地址接口

Ruijie(config)#interface BVI 1 //进入VLAN 1

设置管理地址

Ruijie(config-if-BVI 1)#ip address 192.168.110.253 255.255.255.0 //设置本地管理IP地址，与defaul-route相同
Ruijie(config-if-BVI 1)#exit

配置默认网关

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.110.254
Ruijie(config)#end

保存配置

Ruijie#write 

配置wifi密码：

 WPA2共享密钥认证
开启无线加密功能

Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable  

无线启用AES加密

Ruijie(config-wlansec)#security rsn ciphers aes enable    

无线启用共享密钥认证方式

Ruijie(config-wlansec)#security rsn akm psk enable   

无线密码，不少于8位

Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789     
Ruijie(config-wlansec)#end

瘦AP配置

配置AP VLAN和AC隧道IP
AP所属VLAN：就是AP的管理VLAN
AC隧道地址：指定AC上的哪个地址作为与AP建立隧道的地址

 AP上线配置

Ruijie>enable       
Ruijie#conf     //进入全局配置模式
Ruijie(config)#interface vlan 1
Ruijie(config-int-vlan)#ip add 192.168.110.2 255.255.255.0  //配置该ip地址用于与AP建立capwap隧道
Ruijie(config-int-vlan)#exit
Ruijie(config)#ac-controller      //进入AC配置模式
Ruijie(config-ac)#capwap ctrl-ip 192.168.110.2   //指定AC使用192.168.110.2ip地址与AP建立capwap隧道，默认是使用AC loopback0的ip地址与AP建立capwap隧道
Ruijie(config-ac)#exit

配置SSID及关联无线用户VLAN
用户所属VLAN：无线用户关联上无线信号所使用的VLAN

创建ssid，配置转发模式

Ruijie(config)#wlan-config 1  name    //创建 WLAN 并且进入 WLAN 配置模式，id是1，SSID是name		
Ruijie(config-wlan)#enable-broad-ssid       //允许广播SSID 
Ruijie(config-wlan)#tunnel local  //配置为本地转发（不加这条命令是集中转发）
Ruijie(config-wlan)#exit

ap-group配置，关联wlan-config和用户vlan
        必须将 WLAN 应用到指定的 AP 组方可生效，无线用户通过接入对应的 AP ，实现 WLAN 的用户接入。

Ruijie(config)#ap-group default   // default组默认关联到所有AP上    
Ruijie(config-ap-group)#interface-mapping 1 1      //把wlan-config 1和vlan 1进行关联，第一个“1”是wlan-config，第二个“1”是vlan
Ruijie(config-ap-group)#exit

 配置wifi密码：

 WPA2共享密钥认证
开启无线加密功能

Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#security rsn enable  

无线启用AES加密

Ruijie(config-wlansec)#security rsn ciphers aes enable    

无线启用共享密钥认证方式

Ruijie(config-wlansec)#security rsn akm psk enable   

无线密码，不少于8位

Ruijie(config-wlansec)#security rsn akm psk set-key ascii 123456789     
Ruijie(config-wlansec)#end

注：使用DHCP获取IP的时候随机性强，可能IP地址每次不一样，想通过web访问的时候就得每次查询IP，刚开始接触设备配置时可以直接配成静态IP。