华为9700ac控制器配置如下:
1.
登陆 AC 控制器,选择「配置」>「安全管理」>「AAA」。
2.
选择「RADIUS 设置」,在「NAS IP 地址」的位置输入 RADIUS 服务器的 IP 地址,输入完成后点击「应用」。
3.
找到 RADIUS 服务器模板,选择「新建」,输入「模板名称」,其他选项保持默认,「模板默认共享密钥」输入 RADIUS 服务的共享密码。
4.
选择「新建服务器」,「IP 地址」输入 RADIUS 服务器的 IP 地址,服务器配置勾选「认证」,端口号默认为「1812」,发送报文源 IP 地址输入 AC 控制器的地址。
、基础配置
1、规划好ac+ap的组网方式和转发方式。(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的地址。本次举例规划如下:
管理vlan : vlan 10 地址: 192.168.10.1 核心vlan-if接口上
业务vlan: vlan 100 地址 192.168.100.1 核心vlan-if接口上
核心交换机与AC连接的vlan : vlan 200 地址为 192.168.200.2 核心交换机上
AC与核心交换机连接的vlan: vlan 200 地址为 192.168.200.1 ac上
AC的源地址:可以直接选用vlan-if200,或者自己建立一个loopback 地址。
2、首先配置连接AP的接入交换机,将端口置为trunk,设置默认vlan(pvid)10,默认vlan是管理Ap的vlan哦,设置允许通过的vlan,管理vlan 10 和业务vlan 100。
3、配置与接入交换机相连接的核心(汇聚)交换机,置端口为trunk,允许通过的管理vlan10、业务vlan100,默认pvdi为1绝对不能为管理或者业务vlan。配置与AC连接的vlan200,将连接AC的端口划分到vlan200下,并设置vlan200接口地址(与AC连接的),同时去AC上配置vlan200设置接口地址(与核心交换机连接的),将端口划分到该vlan200下,以保证AC和核心交换机的通信。
4、在核心交换机上配置管理vlan-if 10 地址,并设置dhcp中继,中继到AC上去,中继地址为AC上与核心交换机连接的vlanif200接口地址。
5、在AC上配置与核心交换机连接的vlan-if 200 的接口下开启dhcp,选择全局方式。
6、在Ac上配置ip pool ,该ip pool 发布的地址段是管理AP的地址哦,也就是前面核心交换机上管理vlan-if 10 地址同一网段。该地址池是为了给AP分配地址的,用来建立AP和AC的CAPWAP连接并管理。同时需要注意的是在pool里面下发option 43 sub-option AC的源地址 字段。
7、配置AC到网络的默认路由 0.0.0.0 0.0.0.0 下一跳是核心交换机连接的vlan-if200地址。
8、配置完以上,在ac上使用命令 dis un rec 就可以发现AP
