配置小型公司网络WLAN基本业务（AC通过三层口管理AP）

组网需求：

某小型企业由于业务需要，希望员工能在企业内部随时随地的访问Internet，进行移动办公。该企业部署了一台AR路由器作为出口网关，希望同时在AR路由器上部署WLAN功能，为企业员工提供无线网络接入服务，实现移动办公。

在提供无线网络接入服务上，主要有如下需求：

1、AR路由器作为AC，通过下挂AP的方式，为企业员工提供无线网络接入服务。

2、由于企业规模较小，终端用户数较少，AC下只需直连一台AP，即可满足所有终端用户的无线上网需求。AR路由器的二层接口已部署了其他业务，AP设备只能通过三层接口接入AC。

3、AR路由器同时作为DHCP服务器，为AP设备及接入的STA分配IP地址。

网络配置如图所示：

主要配置数据如下：

项目	数据	说明
DHCP服务器	AC作为DHCP服务器为AP和STA分配IP地址	采用接口地址池方式为AP和STA分配IP地址。
AP的IP地址池	10.10.10.2～10.10.10.254/24	选择三层接口GE0/0/1下的地址池为AP分配IP地址。
STA的IP地址池	10.10.11.2～10.10.11.254/24	选择三层子接口GE0/0/1.1下的地址池为STA分配IP地址。
AC的源接口IP地址	LoopBack0：1.1.1.1/32	无。
AP组	名称：ap-group1 引用模板：VAP模板wlan-vap、域管理模板domain1	无。
域管理模板	名称：domain1 国家码：CN	本例中，国家码配置成CN，也可以根据实际情况配置。
SSID模板	名称：wlan-ssid SSID名称：wlan-net	本例中，无线网络的名称为“wlan-net”，员工打开STA的WLAN开关后，即可搜索到该无线网络。
安全模板	名称：wlan-security 安全策略：WPA2+PSK+AES 密码：YsHsjx_202206	本例中，安全策略为WPA2+PSK+AES，员工搜索到“wlan-net”无线网络后，输入密码“YsHsjx_202206”，即可接入该无线网络。
VAP模板	名称：wlan-vap 业务VLAN：VLAN101 引用模板：SSID模板wlan-ssid、安全模板wlan-security	本例中，AP通过三层接口方式接入AC，AC上只需要配置业务VLAN，不需要配置管理VLAN。

大致配置思路如下：

1、配置AC设备，实现AC、AP之间三层网络互通。

2、配置AC作为DHCP服务器为STA和AP分配IP地址。

3、配置AP上线。具体操作如下：

4、创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。

5、配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。

6、配置AP上线的认证方式并离线导入AP，实现AP正常上线。

7、配置WLAN业务参数，实现STA访问WLAN网络功能。

AC配置如下：

#sysname AC
#
vlan batch 101
#
dhcp enable
#
interface GigabitEthernet0/0/1                           //配置AC三层接口及对应子接口的IP地址，实现AC与AP之间三层网络互通。ip address 10.10.10.1 255.255.255.0dhcp select interface                                   //配置AC作为DHCP服务器，为STA和AP分配IP地址。
#
interface GigabitEthernet0/0/1.1dot1q termination vid 101ip address 10.10.11.1 255.255.255.0dhcp select interface
#
interface LoopBack0ip address 1.1.1.1 255.255.255.255
#
capwap source interface loopback0
#
wlan acsecurity-profile name wlan-securitysecurity wpa2 psk pass-phrase 123456 aesssid-profile name wlan-ssidssid wlan-netvap-profile name wlan-vapservice-vlan vlan-id 101ssid-profile wlan-ssidsecurity-profile wlan-securityregulatory-domain-profile name domain1                   //创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板。ap-group name ap-group1                                 //创建AP组，用于将相同配置的AP都加入同一AP组中。                       regulatory-domain-profile domain1                                             radio 0                                                                       vap-profile wlan-vap wlan 1                                                  radio 1                                                                       vap-profile wlan-vap wlan 1                                                  radio 2                                                                       vap-profile wlan-vap wlan 1                                                  ap-id 1 type-id 31 ap-mac ac85-3dbc-2420 ap-sn 2102355829W0E5009170             //在AC上离线导入AP，并将AP加入AP组“ap-group1”中。离线添加AP后，需要保证AP状态是normal，如果AP状态不是normal，请排查故障并最终使AP状态为normal。原因很大一部分是VLAN没有配置正确。          ap-name area_1                                                                ap-group ap-group1
#
return

成功功能效果：

将AP上电后，检查AP的上线情况，当“State”项显示为“nor”时，表示AP已成功上线。

配置验证：

1、在AC上，执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

2、STA搜索到名为“wlan-net”的无线网络，输入密码“YsHsjx_202206”并正常接入后，在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。