锐捷AC+AP,华三核心新增无线信号。2022年11月24日。不适用的大多数,仅针对作者所在环境而写的随笔。

需求:

现有网络环境有两个无线信号并正常使用,现需要新增一个SSID,并从核心交换机上DHCP方式获得IP地址,然后在锐捷ESS上进行认证。

拓扑:

 

 必要说明:

VLAN105为新增SSID并绑定的VLAN,地址范围为172.24.120.0/23,网关为172.24.129.254。

操作步骤

1、在所有交换机中创建并放通VLAN105;

# 创建vlan105

vlan 105

#对应接口放通vlan105

interface GigabitEthernet2/0/9

 port trunk permit vlan 105 

2、在核心交换机上创建VLAN105的地址池;

#创建VLAN105的地址池

dhcp server ip-pool VLAN105

gateway-list 172.24.129.254
network 172.24.128.0 mask 255.255.254.0
dns-list 223.5.5.5 202.98.198.167
expired day 15 hour 12

#排除VLAN105的网关地址禁止分配

dhcp server forbidden-ip 172.24.129.254

#进入VLAN105接口,并配置地址

interface Vlan-interface105
ip address 172.24.129.254 255.255.254.0

3、在锐捷AC上创建SSID为CDT-GZ-Test并绑定相应模板;

#创建ssid为CDT-GZ-Test

RG-WS6812-AC(config)#wlan-config 3 CDT-GZ-Test ------->配置wlan-config ,id是3,SSID(无线信号)是CDT-GZ-Test ,11.x默认允许广播SSID。

#ap-group配置,关联wlan-config和用户vlan(如果有多个wlan-config,那么可以在一个ap-group关联。不同的wlan-config可以关联相同的vlan)  

RG-WS6812-AC(config)#ap-group DTDL
RG-WS6812-AC(config-ap-group)#interface-mapping 3 105 ap-wlan-id 3 ------->把wlan-config 3和vlan 105进行关联,“3”是wlan-config,“105”是vlan
#进入vlan-config 3,并配置web认证模板

RG-WS6812-AC#configure terminal
RG-WS6812-AC(config)#wlansec 3
RG-WS6812-AC(config-wlansec)# webauth prevent-jitter 1
RG-WS6812-AC(config-wlansec)# dot1x-mab
RG-WS6812-AC(config-wlansec)# dot1x authentication auth-1x
RG-WS6812-AC(config-wlansec)# dot1x accounting acct-1x
RG-WS6812-AC(config-wlansec)# web-auth offline-detect interval 60 flow 0
RG-WS6812-AC(config-wlansec)# web-auth accounting v2 acct-web
RG-WS6812-AC(config-wlansec)# web-auth authentication v2 auth-web
RG-WS6812-AC(config-wlansec)# web-auth portal web-url
RG-WS6812-AC(config-wlansec)# webauth

以下是配置环境截图:

 

 

 

 

 

 

 

 

4、在锐捷ESS中新增SSID的验证。

 

 

5、验证并测试。

 

 

锐捷命令

RG-WS6812-AC#show wlan diag sta sta-mac 3c46d8d436d8 #查看当前终端连接的那个ap下
RG-WS6812-AC#show ac-c client | in 36db 这个也可以
直接输入ap的IP地址可以直接进入对应ap

posted @ 2022-11-24 09:33  唯有暗香  阅读(1030)  评论(0编辑  收藏  举报