L03新一代WNAC智能无线控制器的本地模式.docVIP

新一代WNAC智能无线控制器的本地转发模式 新一代WNAC智能无线控制器特有的本地转发模式，允许用户数据不通过AC而直接在本地转发，AP与AC仅交互控制数据。这样大大减少了AC对资源处理的要求，从而使用户数据传输更快捷，网络资源利用更加合理，并为使用高带宽的802.11n的无线AP做好了准备。 本文主要描述如何创建安全策略、创建本地转发模式的wlan以及手工和自动方式关联AP，使AC跟AP之间仅传递控制信息，用户数据不通过AC直接本地转发的配置。通过本例，可以了解到以下配置重点： AC上三层接口的配置 AP通过DHCP Option43获取AC地址 AC上DHCP Sever的建立 AC上创建静态路由 无线安全策略的建立 无线wlan的创建 无线AP与AC的关联 操作方式以Web页面为主，但有些内容也会描述命令行的方式。 案例介绍 一台三层核心交换机上旁挂了一台AC，三层交换机与AC之间互相用三层接口相连。交换机vlan1连接路由器，两台AP也连在vlan1内。两台AP都广播两个SSID，分别为NG1（不加密）和NG2（WPA-PSK），分别对应交换机上的vlan2和vlan3。本例的配置目的是让PC连入SSID后，用户数据不用转到AC上处理，而是直接根据目标地址转发。AC与AP之间仅有控制数据交互。具体拓扑结构如下图： 配置三层接口 例中AC旁挂于三层交换机，使用三层接口与交换机通讯。三层接口的配置如下： 进入“控制”“端口管理”“功能配置”，选择1-12端口，将模式选择为route。 系统会自动跳转到“配置IP”页面，可以给1-12配置IP地址和掩码。点“确定”保存后，三层接口即配置成功。 命令行中配置上述内容 配置静态路由 为了AP1和AP2通讯能跟AC关联，AC必须跟这些AP路由可通。所以需要在AC上建立静态路由，与AP所在VLAN（即交换机vlan1）可通。（具体设置方法可参考L02） 命令行中配置上述内容 配置DHCP服务器 由于AC跟AP是跨三层部署，所以需要用到DHCP Option43的方式让AP发现AC。由于有的三层交换机的DHCP Server功能不带Option功能，所以我们可以用AC来做DHCP服务器，在三层交换机上做DHCP Relay，实现AP通过Option43获得AC地址的功能。 在AC上创建一个DHCP池，对应vlan1。其中Option43处“类型”设置为“17”（使用WNAC做Option 43时，这里都用17），并添加AC的IP地址。 另外还需要创建一个对应eth1-12本身IP的地址池，即192.168.10.x的地址池，否则DHCP服务不能正常启动。 配置完成后地址池列表如下： 创建无线安全策略 要建立无线SSID，首先要建立安全策略，然后再把安全策略绑定到相关SSID上。创建无线安全策略的方法如下： 进入“无线”“无线安全”“创建安全策略”，建立一个名为“open”的安全策略。 同样方法建立一个名为“wpa-psk”的安全策略。完成后在“安全策略列表”中可以看到两个策略，但默认都是802.1x类型，需要手工修改。 鼠标移到要修改的策略后面的小三角后，选“配置”，修改加密方式，点“确定”保存。  设置完后，可在列表中看到保存后的安全策略。  上述配置的命令行方式如下 设置wlan Wlan是AC里面重要的一个概念，它包含了安全策略、SSID等信息，并决定了本地转发和集中转发模式的选择。 进入“无线”“WLAN”“创建WLAN”，建立两个SSID。其中WLAN ESSID为AP广播出来的SSID号。 在“WLAN列表”中可以看到已经建立的wlan。 配置wlan与vlan的映射。 注：此处wlan若设置了与某个vlan映射，那么广播这个wlan的AP的上行链路（即LAN口）上会打上这个vlan的tag。那么AP上连交换机的端口，也必须要有这个vlan的tag，才能让无线客户端进入这个vlan。 在wlan1的后方小箭头处选择“WLAN_VLAN映射” 设置wlan1对应的vlan id号，即vlan2。 同样方法设置wlan2对应vlan3。 在wlan1的后方小箭头处选择“配置” 选择wlan1要使用的安全策略号，和绑定的接口。 注：wlan绑定的接口意思是：绑定的接口可以向下面AP发送这个wlan的信息。例如本例中wlan1绑定了eth1-12，则所有通过eth1-12与AC交互信息的AP，都可以获取wlan1的信息。然后将WLAN服务设为enable同样设置wlan2的安全策略和绑定接口。 上述配置的命令行方式如下 关联AP 在关联AP之前，先到“无线”“无线接入点”“AP模式”中检查一下，看看自己AP的型号在不在其中，如果不在其中，则无法关联成功。AP模式是AC系统内部