胖AP管理VLAN和业务VLAN配置方法1

锐捷胖AP配置（多个无线信号配置）管理地址在VLAN2，分创建不同的SSID对应VLAN3、VLAN4，连接AP的交换机接口模式配置为Trunk，并允许相应的VLAN通过ap-mode fathostname AP01data-plane wireless-broadcast enablevlan 2vlan 3vlan 4exitinterface GigabitEthernet 0/1encapsulation dot1Q 1exitinterface GigabitEthernet 0/1.2encapsulation dot1Q 2exitinterface GigabitEthernet 0/1.3encapsulation dot1Q 3exitinterface GigabitEthernet 0/1.4encapsulation dot1Q 4exitdot11 wlan 3vlan 3broadcast-ssidssid RG-AP3220v3dot11 wlan 4vlan 4broadcast-ssidssid RG-AP3220v4exitinterface Dot11radio 1/0.3 encapsulation dot1Q 3 mac-mode fatexitinterface Dot11radio 1/0.4 encapsulation dot1Q 4 mac-mode fatexitinterface Dot11radio 1/0 channel 11wlan-id 3wlan-id 4mac-mode fatexitinterface Dot11radio 2/0.3 encapsulation dot1Q 3 mac-mode fatexitinterface Dot11radio 2/0.4 encapsulation dot1Q 4 mac-mode fat##5GHz模式互不干扰的信道为149、153、157、161、165 interface Dot11radio 2/0channel 161wlan-id 3wlan-id 4mac-mode fatexit##BVI的id要与wlan-id相对应interface BVI 2ip address 172.16.2.20 255.255.255.0exitinterface BVI 3ip address dhcpexitinterface BVI 4ip address dhcpexitip route 0.0.0.0 0.0.0.0 172.16.2.254##wlansec的id要与wlan-id相对应wlansec 3security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm psk enablesecurity rsn akm psk set-key ascii abcd1234exitwlansec 4security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm psk enablesecurity rsn akm psk set-key ascii abcd1234 exitusername mzw privilege 15 password abcd1234 line vty 0 4transport input alllogin localexitendwrite瘦AP模式默认密码：Consle进入用户模式 ruijie用户模式进入特权模式 apdebug胖AP模式默认密码：Consle进入用户模式 admin用户模式进入特权模式无密码。

ARUBA-Instant AP简明使用手册一、登录1、将IAP105连接到POE交换机或者通过POE模块连接非POE交换机，网络中如果有DHCP SERVER，AP加电后能很快获取IP地址，此时AP放出instant的SSID，此时网络已经启用，连接该SSID即可使用网络。

如果没有DHCP SEVER 会运行很长的时间之后，IAP也会放出instant的SSID。

2、无线连接成功后，打开浏览器，输入，会弹出IAP的WEB界面，当然你如果知道该IAP 通过DHCP获取的IP地址也可以输入该IAP的IP地址登录IAP的WEB界面。

3、输入用户名:admin，密码：admin进入登录后页面，选择国家代码：CN-China二、升级版本1、进入配置界面后，首先要确定该IAP的版本，这点在多IAP协同工作的时候很重要，不同型号不同版本的IAP是无法一起工作的，所以必须要保证所有IAP版本的一致性。

如图点击‘维护’－‘固件’2、点击‘固件’3、如果该IAP的上行链路已经可以连接互联网，此时IAP可以检测到新版本，此时使用自动升级就可以升级到新版本，如果该IAP无法联网的话，可以通过下载IAP的OS手动升级版本。

如下图所示，该IAP可以联网，在首页上会有‘可用的新版本’的提示，在‘维护’－‘固件’选项会有具体版本号的信息。

4、此时点击‘立即升级’，出现以下提示消息5、过一会就提示‘升级成功’，点‘确定’后，IAP开始重启，重启后IAP就升级到了新版本。

三、IAP的基本配置1、IAP修改名称及设置静态IP地址，如图选择一个IAP，点击‘编辑’修改名称，选择‘静态指定’指定IP地址等四、无线相关配置1、PSK配置：如下图，点击‘新建’设置SSID、使用的角色（雇员、语音还是访客）设置VLAN，结合实际网络的情况来定义该用户关联哪个VLAN启动页面类型：无，加密方式：已启用，密钥管理：WPA/WPA2/WEP看实际需要，口令设置一下就好了下一步之后就是接入规则，可以基于角色、基于网络进行限制，也可以完全不限制，点击‘完成’就行了。

配置同段IP：登录默认的IP是192.168.0.50/24
帐号：admin
密码：h3capadmin
修改设备管理IP：
无线服务配置：
桥接上行密码模式
设置完后点击确定
绑定射频
勾选并开启无线
之后就可以看到发出来的信号了：
这种设置的模式相当于共享交换机接口出来，也就是说DHCP是在交换机或上层设备分配的，而不是像家用路由器一样自己分配IP。

如果需要类似家用路由器那种模式请按照下面配置：
AP自己分配IP并做NAT 手动修改管理IP或者通过DHCP获取：
如果手动配置需要配置网关：
新建一个vlan：
配置vlanIP：
配置DHCP：
配置无线服务，其他和上面的配置一样：
创建ACL：
配置NAT：。

配置同段IP：登录默认的IP是192.168.0.50/24
帐号：admin
密码：h3capadmin
修改设备管理IP：
无线服务配置：
桥接上行密码模式
设置完后点击确定
绑定射频
勾选并开启无线
之后就可以看到发出来的信号了：
这种设置的模式相当于共享交换机接口出来，也就是说DHCP是在交换机或上层设备分配的，而不是像家用路由器一样自己分配IP。

如果需要类似家用路由器那种模式请按照下面配置：
AP自己分配IP并做NAT 手动修改管理IP或者通过DHCP获取：
如果手动配置需要配置网关：
新建一个vlan：
配置vlanIP：
配置DHCP：
配置无线服务，其他和上面的配置一样：
创建ACL：
配置NAT：。

实验一：胖AP配置部署正常情况下，应该在网关交换机上配置dhcp服务器，做为用户sta的网关，然后在AP上配置vlan封装，bvi接口配置和出去的默认路由。

配置如下：交换机配置：vlan 10 创建sta的vlanservice dhcp 配置dhcpip dhcp pool sta_testnetwork 172.16.1.0 255.255.255.0dns-server 211.138.151.161default-router 172.16.1.254in gi 0/24ip add 172.16.1.254 255.255.255.0AP配置：interface GigabitEthernet 0/1 配置千兆上联口encapsulation dot1Q 10 对vlan10 的数据封装为dot1Q数据包interface BVI 1/0 bvi接口是桥接接口ip address 172.16.1.253 255.255.255.0ip route 0.0.0.0 0.0.0.0 172.16.1.254 配置默认路由下一条是网关交换机的下联口地址但是由于条件不允许，只能单独在AP上配置发射信号，配置如下：（1）在AP上配置wlan和vlan的映射，并广播ssid配置Ruijie(config)# dot11 wlan 1 创建wlanRuijie(dot11-wlan-config)#vlan 10 绑定vlanRuijie(dot11-wlan-config)#broadcast-ssid 广播Ruijie(dot11-wlan-config)#ssid yangchuan 配置ssid(2)配置radio参数Ruijie(config)#interface Dot11radio 1/0Ruijie(config-if-Dot11radio 1/0)#encapsulation dot1Q 10Ruijie(config-if-Dot11radio 1/0)#mac-mode fat 模式为胖模式Ruijie(config-if-Dot11radio 1/0)#channel 1 信道1Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 匹配上面的wlan结果验证：security rsn enable //开启无线加密功能WS5708(config-wlansec)#security rsn ciphers aes enable //无线启用AES加密WS5708(config-wlansec)#security rsn akm psk enable //无线启用共享密钥认证方式WS5708(config-wlansec)#security rsn akm psk set-key ascii 1234567890 //无线密码，密码位数不能小于8位。

在AP#模式下，输入configure terminal ，进入配置视图：AP#configure terminalAP(configure)#4、配置AP的管理地址①、DHCP自动获取：AP在出厂默认时为DHCP自动获取方式，联入有线网络，即可分配到地址，通过show running config，可以看出分配得到的地址：AP(configure)#show running configmanagement-vlan 1 AP的管理vlannative-vlan 1 端口默认vlanip dhcp enable LAN地址使能DHCP获取ip address 192.168.20.3 255.255.255.0 可手动配置IP地址ip gateway 192.168.20.1 无线AP 网关如上述，可以看到获取的IP地址为192.168.20.3 掩码为255.255.255.0 网关为192.168.20.1；②、手动静态配置管理地址：在AP的配置模式下，输入ip address X.X.X.X X.X.X.X；ip gateway X.X.X.X，完成IP和网关的配置：AP(configure)#ip address 192.168.20.3 255.255.255.0AP(configure)#ip gateway 192.168.20.1此时完成IP地址的静态修改之后，AP的DHCP状态为disable。

5、无线射频口配置radio 0: 无线射频口，0指2.4GHz，1指5GHzbeacon-interval 100 beacon时间间隔调整，无线优化时可调整transmit-power 5 无线传输功率调整，默认值20channel-mode 11NGHT20 11n信道捆绑，在2.4GHz下目前只能配置为11NGHT20channel 6 无线信道调整shortgi enable 无线优化时可调整，无线环境差时不建议使用shortgiampdu enable 11n性能优化相关dtim 3 设置无线发包频率rts_threshold 2346rate auto 无线速率自调整注意：射频口特性的配置对该射频口下所有wlan端口生效。

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式1.创建vlan10 vlan20 vlan30AP(config)#vlan 10 创建vlan10AP(config-vlan)#vlan 20 创建vlan20AP(config-vlan)#vlan 30 创建vlan302.创建wlan：10 20 30 联vlan 10 20 30AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 20 创建无线网络wlan 20AP(dot11-wlan-config)#vlan 20 关联vlan20AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 30 创建无线网络wlan 30AP(dot11-wlan-config)#vlan 30 关联vlan30AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30AP(dot11-wlan-config)#exit 退出3.创建子接口并封装AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出4.广播信道封装协议关联wlanAP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20）AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30）AP(config-if-Dot11radio 1/0)#exit 退出AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11aAP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30AP(config-if-Dot11radio 2/0)#exit 退出5.广播子接口封装：模式mac-mode fatAP(config)#interface dot11radio 1/0.10 进入无线信道接口1/0子接口dot11radio1/0.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.20 进入无线信道接口1/0子接口dot11radio1/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.30 进入无线信道接口1/0子接口dot11radio1/0.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.10 进入无线信道接口2/0子接口dot11radio2/0.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.20 进入无线信道接口2/0子接口dot11radio2/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.30 进入无线信道接口2/0子接口dot11radio2/0.30AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出6. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config)#interface bvi 20 进入bvi 10虚接口AP(config-if-BVI 20)#ip add 192.168.2.253 255.255.255.0设置vlan20网桥的IP地址（网关）AP(config)#interface bvi 30 进入bvi 30 虚接口AP(config-if-BVI 30)#ip add 192.168.3.253 255.255.255.0设置vlan 30网桥的IP地址（网关）AP(config)#service dhcp 开启dhcp功能AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.10.0网段的DHCPAP(dhcp-config)#default-router 192.168.1.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhc p pool 20 建立名为20的dhcp地址池AP(dhcp-config)#network 192.168.2.0 255.255.255.0 发布192.168.20.0网段的DHCP AP(dhcp-config)#default-router 192.168.2.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhcp pool 30 建立名为30的dhcp地址池AP(dhcp-config)#network 192.168.3.0 255.255.255.0 发布192.168.30.0网段的DHCP AP(dhcp-config)#default-router 192.168.3.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出二、Ap vlan模式1.创建vlan10AP(config)#vlan 10 创建vlan102.创建wlan 10 关联vlan 10AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap 配置ssid广播标识名称为apAP(dot11-wlan-config)#exit 退出3.创建接口并封装AP(config)#interface gigabitEthernet 0/1 进入接口以太网0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan10AP(config)#exit4.广播信道封装协议关联wlan10AP(config)#interface dot11radio 1/0 进入1/0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#radio-type 802.11b 设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#exit 退出5. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config-if-BVI 10)#exit 退出AP(config)#service dhcp 开启dhcpAP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.1.0网段的dhcpAP(dhcp-config)#default-router 192.168.10.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS地址AP(config)#ip dhcp excluded-address 192.168.10.253 192.168.10.254设置排除地址三、AP时间日期设置AP#clock set 9:21:20 4 22 2011 （时:分:秒月日年）四、AP Telnet配置AP(config)#enable password 0 123456 设置enable密码AP(config)#line vty 0 4 用户数量为4AP(config-line)#password 0 123456 设置telnet密码AP(config-line)#exit 退出五、AP Web模式配置AP(config)#enable service web-server 开启webAP(config)#username abc password 0 123456 （配置用户名abc ，明文密码123456）六、AP无线网络加密配置配置WEP加密方式及密钥AP(config)#wlansec 10AP(wlansec)#security static-wep-key authentication share-key 配置WEP加密方式及密钥AP(wlansec)#security static-wep-key encryption 40 ascii 1 12345 配置WEP密钥加密方式为40位ASCII1，密码为12345配置WPA2加密方式及密钥AP (config)#wlansec 10AP(wlansec)#security rsn enable 启用rsn加密AP(wlansec)#security rsn ciphers aes enable 启用aes加密方式或AP(wlansec)#security rsn akm psk enable 启用psk加密方式AP(wlansec)#security rsn akm psk set-key ascii 12345678 配置rsn密钥加密方式为ASCII1，密码为12345678配置WPA加密方式及密钥AP (config)#wlansec 10Ruijie(wlansec)#security wpa enable 启用wpa加密Ruijie(wlansec)#security wpa ciphers aes enable 启用aes加密方式或Ruijie(wlansec)#security wpa akm psk enable 启用psk加密方式Ruijie(wlansec)#security wpa akm psk set-key ascii 12345678 配置wpa密钥加密方式为ASCII1，密码为12345678。

1、输入IP地址169.254.1.1，回车，即可进入胖AP的WEB管理页面，进行WLAN的业务配置。

（用在aaa里面创建的本地用户登录）2、下面介绍下在WEB界面上更改用户想用网段的IP地址的方法假设用户使用的网段为192.108.100.0/24首先，创建虚接口和接口地址池：1)使用169.254.1.1进入WEB管理界面后，进入“接口管理”>>“VLAN”，进行配置2)单击“新建”，创建VLAN100，配置完成后单击“确定”3)选择“VLANIF”tab页，进行三层虚接口的配置，配置完成后单击“确定”4)选择“IP业务”>>“DHCP”，“DHCP地址池”tab页，“新建”5)新建DHCP地址池，单击“确定”然后，将接口加入VLAN，与AP相连的笔记本即会获取VLAN100网段的地址：1)进入“接口管理”>>“以太网接口”，进入“接口属性”tab页，将接口加入VLAN1002)单击“应用”后，重启下笔记本的有线网卡，笔记本将会获得192.108.100.0/24网段的地址，然后使用192.108.100.1进行WEB界面的登录至此，修改登录WEB界面的IP修改完毕，用户可以使用自己需要的网段进行配置。

一、WLAN业务的配置此处介绍通过WEB界面进行WLAN业务的配置。

1)进入“配置向导”>>“配置向导”，单击“WLAN配置向导”2)选择射频模板，可以选择默认的射频模板3)选择默认的射频模板，里面的wmm模板也是默认的，单击“确定”附注：也可以新建，如下（作参考）4)选择好射频模板后单击“下一步”5)新建“服务集”6)单击“新建”，进行服务集的配置“流量模板”“安全模板”为默认，可根据需要进行自行创建。

7)BSS接口，进行创建，创建完成后单击“确定”8)选择新创建的BSS接口，单击“确定”9)服务集创建完成，单击“确定”10)无线业务配置完成，单击“下一步”11)确认配置，单击“完成”12)此时，用手机终端或者笔记本进行信号的扫描，有SSID为“test-test”的信号，进行关联，可以连接成功，并获取IP地址为192.108.100.X/24网段的地址，并且可以ping 通业务网关192.108.100.1。