无线网络胖AP 配置实例

《无线网络胖AP配置实例详解》 无线网络在现代企业中的应用越来越广泛，尤其是胖AP（Fat Access Point）因其配置简单、独立工作等特点，成为许多中小型企业的首选。本文将通过一个具体的配置实例，深入解析如何设置胖AP以实现多SSID（服务集标识符）功能，包括开放认证和WPA2认证。 我们要明确SSIDs与VLANs（虚拟局域网）的关系。在本例中，我们配置了两个SSIDs，分别是OPEN和WPA2。每个SSID对应一个VLAN，VLAN51为SSID OPEN提供服务，VLAN52服务于SSID WPA2。为确保无线客户端能够获取IP地址，我们需要在交换机上创建相应的DHCP（动态主机配置协议）地址池。对于VLAN51，我们设定网络地址为10.0.51.0/24，缺省路由器为10.0.51.254；VLAN52的网络地址为10.0.52.0/24，缺省路由器为10.0.52.254。 交换机配置如下： 1. 将FastEthernet0/13接口配置为中继模式，允许所有VLAN通过： ``` sw:interface FastEthernet0/13 switchport trunk encapsulation dot1q switchport trunk native vlan 20 ``` 2. 创建VLAN51和VLAN52的DHCP地址池： ``` ip dhcp pool 51 network 10.0.51.0 255.255.255.0 default-router 10.0.51.254 ip dhcp pool 52 network 10.0.52.0 255.255.255.0 default-router 10.0.52.254 ``` 3. 分别为VLAN51和VLAN52配置IP地址： ``` interface Vlan51 ip address 10.0.51.254 255.255.255.0 interface Vlan52 ip address 10.0.52.254 255.255.255.0 ``` 接下来，我们转向AP的配置： 1. 创建并配置两个SSID： - 对于SSID OPEN，设置为VLAN51，采用开放认证： ``` ap(config)#dot11 ssid OPEN ap(config-ssid)#vlan 51 ap(config-ssid)#authentication open ap(config-ssid)#mbssid guest-mode ap(config-ssid)#exit ``` - 对于SSID WPA2，设置为VLAN52，采用WPA2认证： ``` ap(config)#dot11 ssid WPA2 ap(config-ssid)#vlan 52 ap(config-ssid)#authentication open ap(config-ssid)#authentication key-management wpaversion 2 ap(config-ssid)#wpa-psk ascii 12345678 ap(config-ssid)#mbssid guest-mode ap(config-ssid)#exit ``` 2. 将创建的SSID映射到无线接口： ``` ap(config)#interface dot11Radio 0 ap(config-if)#mbssid ap(config-if)#ssid OPEN ap(config-if)#encryption vlan 52 mode ciphers aes-ccm ap(config-if)#ssid WPA2 ap(config-if)#no shutdown ap(config-if)#exit ``` 3. 创建空中接口的子接口并加入桥接组： ``` ap(config)#interface dot11Radio 0.51 ap(config-subif)#encapsulation dot1Q 51 ap(config-subif)#bridge-group 51 ap(config-subif)#no shutdown ap(config-subif)#exit ap(config)#interface dot11Radio 0.52 ap(config-subif)#encapsulation dot1Q 52 ap(config-subif)#bridge-group 52 ap(config-subif)#no shutdown ap(config-subif)#exit ``` 4. 启用物理接口并创建子接口，与空中接口的子接口进行桥接： ``` ap(config)#interface gigabitEthernet 0 ap(config-if)#no shutdown ap(config)#interface gigabitEthernet 0.51 ap(config-subif)#encapsulation dot1Q 51 ap(config-subif)#bridge-group 51 ap(config-subif)#no shutdown ap(config-subif)#exit ap(config)#interface gigabitEthernet 0.52 ap(config-subif)#encapsulation dot1Q 52 ap(config-subif)#bridge-group 52 ap(config-subif)#no shutdown ap(config-subif)#exit ``` 至此，胖AP的配置已完成，现在可以支持两种认证方式的无线连接。SSID OPEN允许任何设备无需密码接入，适用于访客网络；SSID WPA2则提供了更安全的WPA2认证，适用于内部员工网络。这种配置方式既保证了网络的便捷性，又兼顾了安全性，是中小型企业无线网络建设的实用方案。在实际操作中，应根据具体环境调整参数，确保网络的稳定性和可靠性。