如何配置锐捷的AC与AP（1）

与在外地自学不一样的好处就是上海研发中心提供许多的软件硬件资源供我们学习使用。来到上海的第一天倩倩安排的第一件事前配置出一个属于自己的SSID，以及相应的认证方式。接下来我就一步步的教你配置锐捷的AC与AP了。

一、配置AP。我们知道AP有两种模式，一种是胖模式，一种是瘦模式。不同这两种模式的同学可以百度一下哈。上研中心的AP都是瘦模式的，所以这一点你不需要配置，知道就好了。如果给你一个全新的AP，你需要将AP先用console线调到瘦模式。

二、配置AC。AP确认好了之后，我们就需要在AC上配置了。配置AC时候最好你有个配置手册在旁边。这样你不懂的时候就可以随手查了。

我们先来理一下上网认证的逻辑。我们需要配置什么也就清楚了。首先，我们先关联一个信号，也叫SSID，之后等几秒钟要么给你弹出一个认证的页面，要么让你直接输入用户名密码。这里就关系到两种不同的认证方式了。然后你输入用户名和密码，点确认。两种结果，要么成功，要么失败。大致流程是这样。所以我们就来看看怎么配置这个过程吧。

如何配置信号？

查阅下手册，你就发现在AC上输入如下的命令，就可以配置一个信号了。

AC(config)#wlan-config 1 gsn gsn

AC(config-wlan)#enable-broad-ssid //允许广播此SSID

AC(config-wlan)#nas-id shyfzx_web_v1//指定一个nasid

以上的两条命令我们实际上告诉我们AC这样一件事情，配置了一个wlan好为1的，ssid叫做gsn的无线局域网络，并且把他广播出来。上研的资源是公用的，所以再配置之前，你需要确定好哪个wlan号没有被占用。

我们把信号给配置好了，信号需要AP来广播出来，那要怎么广播，哪个AP广播，哪个AP不广播呢？这就需要我们对多个AP进行分组了那么问题来了，我们怎样对AP进行分组呢？

第一步找到AP的名字

第二步把他加入到组里面来。

AC(config)#show ap-config sunmary

AC(config)#ap-config 0011.2233.4455//这里的ap_name就是上面命令查看到的AP Name

AC(config-ap)# ap-group ss //将AP加入ss组，广播ss组关联的SSID

解释一下，第一个命令可以查看到哪个AP与当前配置AC关联了，信息如下：

AP的关键信息都有了，名字、IP地址、状态如何。接下来的两条命令就是把它加入AP group里面去。

网络的基础知识高数我们，一个wlan最好是一个虚拟的局域网，也就是vlan，所以我们有了wlan，还需要定一个vlan 号，然后把他们关联起来，这样我们对vlan配置的同时也就是对wlan配置了。我们需要vlan 帮我们做另一件事情就是动态分配IP地址。所以接下在AC上的配置也就清楚了，先来看命令，然后我在解释。同样你需要查看下哪个vlan好没有被占用。自定义一个vlan。

AC(config)#vlan 1//添加VLAN

AC(config)#ap-group ss

AC(config-ap-group)#interface-mapping 1 1 radio 1 //关联WLAN 1和VLAN 1，信道映射

如上的三条命令就完成了信号映射。

三、配置DHCP服务。到这里我想你用终端可以发现SSID的。接下来就是终端要获取IP地址了。刚才说过映射的目的就是让wlan获取vlan的配置的动态IP地址，所以我们需要在刚才配置了vlan下面配置地址了。如下是配置命令和解释：

AC(config)#ip dhcp pool 1 //名称随便配置均可

AC(dhcp-config)# network 192.168.3.0 255.255.255.0 //配置3网段的DHCP地址

AC(dhcp-config)#dns-server 192.168.58.110 //配置DNS

AC(dhcp-config)#default-router 192.168.54.1 //配置地址池网关

AC(config)#ip dhcp excluded-address 192.168.54.220 //排除相应的IP地址

AC(config)#interface vlan 1

AC(config-if-VLAN 1)#ip address 192.168.3.2 255.255.255.0 //VLAN关联192.168.3.0网段的IP

这样与VLAN1映射的WLAN用户就会去分配192.168.3.0的地址

四、配置RADIUS服务。到这里你的终端不仅能连上网络，还能获取到IP地址了。接下来就是配置认证方式了，目前我们常见的认证方式有两种，一种是1X认证，一种是web认证，我们主要来讲讲如何配置web认证。web认证涉及到两个部分的配置，一个是portal服务器的配置，也就是弹出页面的服务器，一个是认证服务器的配置。

先来看认证服务器的配置：

AC(config)#radius-serever host 192.168.54.19 key key //配置SAM地址和KEY

AC(config)#aaa group server radiuszz//为zz组配置SAM

run(config-gs-radius)#server 192.168.54.19

AC(config)#aaa accounting networkwebstart-stop groupzz//配置WEB认证关联的记账方式—必配置项

AC(config)#aaa authentication web-authwebgroupzz//配置WEB认证关联的记认证方式—必配置项

再来看portal服务器的配置：

AC(config)#web-auth templeate liuchao v2

Ip 192.168.54.51

url http:// 192.168.54.51/eportal/index.jsp 配置重定向IP、重定向地址

AC(config)#http redirect direct-site 192.168.54.20 arp//放行EPORTAL的IP

还差最后一步，就是把配置认证方式应用到wlan下：

AC(config)#wlansec 1

AC(config-wlansec)#web-auth portal zz//指定采用哪个PORTAL—必配置项

AC(config-wlansec)#web-auth accouting v2 zz //指定二代WEB记账方式—必配置项

AC(config-wlansec)#web-auth authentication v2 zz//指定二代WEB认证方式—必配置项

AC(config-wlansec)#webauth //指定开启WEB认证—必配置项 /

到此，恭喜你，应该可以弹出portal在sam上开户了，认证了。如果还是出现问题，请咨询下测试的大神们吧！