要求

• 集团无线控制器 DCWS 与核心交换机互联，无线业务网关位于 DCWS 上，VLAN220 为业务 VLAN；核心交换机 SW-1 配置使用 DHCP 进行 AP 管理地址分配，利用 DHCP 方式让 AP 发现 AC 进行三层注册，采用 MAC 地址认证。
• 配置一个 SSID：DCN126，用于访问集团及 Internet 业务，采用 WPA-PSK 认证方式，加密方式为 WPA 个人版，密钥为 Dcn12345678。

• 配置所有 Radio 接口：

  • AP 在收到错误帧时不再发送 ACK 帧
  • 打开 AP 组播广播突发限制功能
  • 开启 Radio 自动信道调整，每天 10:00 触发信道调整

配置 AC、三层、二层的 VLAN 和 IP

DCWS

DCWS-6028(P)(config)# vlan 200,220,1000

interface Vlan200
 ip address 10.30.200.254 255.255.255.0

interface Vlan220
 ip address 10.30.220.254 255.255.255.0

interface Vlan1000
 ip address 10.30.254.10 255.255.255.252

Interface Ethernet1/0/24
 switchport mode trunk
 switchport trunk allowed vlan 200;220;1000
 switchport trunk native vlan 1000

SW-1

CS6200-28X-EI(config)# vlan 200,220,1000

interface Vlan1000
 ip address 10.30.254.9 255.255.255.252

Interface Ethernet1/0/23
 switchport mode trunk
 switchport trunk allowed vlan 200;220;1000
 switchport trunk native vlan 1000

Interface Ethernet1/0/24
 switchport mode trunk
 switchport trunk allowed vlan 200;220
 switchport trunk native vlan 200

LSW1

S4600-28P-SI(config)# vlan 200,220

Interface Ethernet1/0/24
 switchport mode trunk
 switchport trunk allowed vlan 200;220
 switchport trunk native vlan 200

Interface Ethernet1/0/1
 switchport mode trunk
 switchport trunk native vlan 200

# 可以在 vlan200 上放一个 IP，当作二层管理 IP 或测试使用
interface Vlan200
 ip address 10.30.200.250 255.255.255.0

静态路由

需要先保证 AC 到 AP 整条链路可达，因此在 AC 和三层交换机上互指静态路由。

DCWS

DCWS-6028(P)(config)# ip route 0.0.0.0 0.0.0.0 10.30.254.9

SW-1

CS6200-28X-EI(config)# ip route 0.0.0.0 0.0.0.0 10.30.254.10

无线管理 VLAN 做 DHCP（Option43 三层发现）

题目要求 SW-1 通过 DHCP 给 AP 分配管理地址，因此需要给 VLAN200 配置网关地址。

CS6200-28X-EI(config)# interface Vlan200
 ip address 10.30.200.253 255.255.255.0

SW-1 DHCP 配置

CS6200-28X-EI(config)# service dhcp

ip dhcp pool ap
 network-address 10.30.200.0 255.255.255.0
 default-router 10.30.200.253
 option 43 hex 01040A1EFE0A

说明：

• 0104 为 DCN 固定前缀
• 0A1EFE0A 对应 10.30.254.10（AC 地址）

查看 DHCP 分配：

show ip dhcp binding

示例输出：

Total dhcp binding items: 1, the matched: 1

IP address          Hardware address         Lease expiration         Type
10.30.200.1         00-03-0F-78-CA-C0        Thu Nov 03 23:40:00 2022  Dynamic

测试 AP

DCWS-6028(P)# telnet 10.30.200.1

查看管理信息：

get management

AC 无线配置

DCWS-6028(P)(config)# wireless
no auto-ip-assign
static-ip 10.30.254.10
ap authentication mac
discovery ip-list 10.30.200.1
enable

说明：

• 关闭自动 IP 分配
• 指定 AC 管理 IP
• AP 使用 MAC 认证
• 配置 三层发现

配置 SSID

DCWS-6028(P)(config-wireless)# network 1
ssid DCN126
security mode wpa-personal
wpa key Dcn12345678
vlan 220

配置 Radio

DCWS-6028(P)(config-wireless)# ap profile 1
hwtype 59
 radio 1
  vap 0
  enable

说明：

• hwtype 59 为 AP 硬件类型
• 查看命令：

show wireless ap <MAC> status

查看 AP 是否上线

show wireless ap status

示例：

MAC Address      IP Address      Profile Status
00-03-0f-78-ca-c0 10.30.200.1    1       Auth

绑定 AP 到 Profile

DCWS-6028(P)(config)# wireless
ap database 00-03-0f-78-ca-c0
 profile 1

配置业务 VLAN DHCP

DCWS-6028(P)(config)# service dhcp

ip dhcp pool vlan220
 network-address 10.30.220.0 255.255.255.0
 default-router 10.30.220.254

Radio 高级配置

要求：

• 错误帧不发送 ACK
• 开启广播/组播限制
• 每天 10:00 自动信道调整

DCWS-6028(P)(config)# wireless

ap profile 1
 radio 1
  incorrect-frame-no-ack
  rate-limit

自动信道调整

DCWS-6028(P)(config)# wireless

channel-plan bgn mode time
channel-plan an mode time

channel-plan bgn time 10:00
channel-plan an time 10:00

应用信道方案：

wireless channel-plan bgn apply
wireless channel-plan an apply

wireless channel-plan bgn start
wireless channel-plan an start

下发 AP 配置

DCWS-6028(P)# wireless ap profile apply 1

系统提示：

All configurations will be send to the aps associated to this profile
and associated clients will be disconnected.

Are you sure you want to apply the profile configuration? [Y/N]

输入：

y

完成配置下发。