(一)分公司無線控制器AC與 RT-2互連,無線業(yè)務(wù)網(wǎng)關(guān)位于RT-2上蒙秒，
配置VLAN100為AP管理VLAN,VLAN200為業(yè)務(wù)VLAN;
AC提供無線管理與業(yè)務(wù)的DHCP服務(wù)厂画，動態(tài)分配IP地址和網(wǎng)關(guān);分別使用第一個可用地址作為AC管理地址和無線業(yè)務(wù)管理地址;AP二層自動注冊，AP采用MAC地址認證善镰。
網(wǎng)絡(luò)基礎(chǔ)配置#

AC和AP
AC無線控制器
AP無線發(fā)射器--發(fā)射wifi信號

控制器就是用來控制AP

AC和AP需要連接上,進行控制
AP需要有—個IP地址绿淋，和AC通信苗膝，互通

默認情況下AP他是沒有ip地址地址，需要配置一個ip地址套才，自動獲取ip地址
DHCP自動下發(fā)ip地址迂猴，

給AP手工配置ip地址，如果只有1到2臺AP的話背伴，那么沒什么問題沸毁，如果太多了，在AP多的場景下傻寂，—般來說都是用DHCP給AP分配ip地址
AP獲取到地址息尺，可以和AC通信,

AC做—些配置，SSID: wifi名字疾掰，做業(yè)務(wù)vlan,用戶所在的vlan,wifi密碼下發(fā)給AP搂誉，配置傳到AP上，AP應(yīng)用這些配置静檬。

AP獲取到的地址炭懊，所在的VLAN也叫管理VLAN。

AC來控制AP過程上線
AP上線--背AC控制了就是上線了比襄時候AP沒上線拂檩，AC控制不到AP
上線方式很多種--專業(yè)點說注冊

AP找AC去注冊注冊方式
二層注冊---AC和AP在一個網(wǎng)段叫做二層注冊
使用的二層注冊----AC只需要指定AP所在的VLAN侮腹，就可以自動發(fā)現(xiàn)AP-指定vlan100，告訴AC去哪里找AP稻励，上vlan100

三層注冊---AC和AP不在一個網(wǎng)段叫做三層注冊
比較復(fù)雜父阻。。。
由于你AP和AC不在一個網(wǎng)段至非，那么AC就無法自動發(fā)現(xiàn)AP钠署，無法注冊--
兩種方法：
1.AP配置AC的地址，手工去找AC注冊--如果你AP太多的話荒椭，你配置累死，一個AP挨個配置AC的地址的話舰蟆，太累了

2.AP可以自動獲取ip地址方式--DHCP獲取的趣惠，DHCP種填充選項open43，在DHCP數(shù)據(jù)包種存放AC的地址AP既可以獲取到ip身害，是不是也可以獲取到AC地址

問題又來了
既然二層注冊和三層注冊味悄，AP上線的方式，怎么證明的AP合不合法
網(wǎng)絡(luò)中又100個AP塌鸯，他們都去找AC上線侍瑟，比方說，我黑客在網(wǎng)絡(luò)中接入了一個非法的AP丙猬，AP 101
如果沒有任何認證機制的話涨颜，AC就會把101個AP全部管理，危險茧球，有一個AP是非法的庭瑰，控制非法AP橫向滲透到AC，最終取得AC的權(quán)限.取得網(wǎng)絡(luò)的控制權(quán)抢埋。

需要有認證機制-
1.MAC認證--最簡單的一種弹灭，在AC上將AP的mac地址加入到我的數(shù)據(jù)庫呀邢，只有在我數(shù)據(jù)庫當中的AP才能被我管理
2.SN碼認證--用的比較少--在網(wǎng)絡(luò)設(shè)備玫恳，手機，電腦薄嫡，SN碼序列號--唯一--在AC配置SN饥努，合法的SN的AP才能背管理
3.密碼認證
4.不認證--順便上線

======================

======================

配置邏輯
1.在AC上開啟無線功能
2.在AC上配置管理ip地址-和AP互通的地址--給AP下發(fā)配置的一個地址捡鱼，用vlan100的地址3.發(fā)現(xiàn)AP-二層發(fā)現(xiàn)，指定AP所在的vlan
4.配置network網(wǎng)絡(luò)----包含一些信息肪凛，SSID堰汉，密碼，業(yè)務(wù)vlan5.配置profile

什么是profile
中文名叫做配置--profile就是存放這AC將要給AP下發(fā)的配置例如說SSID伟墙，密碼翘鸭，業(yè)務(wù)vlan，頻段
profile兩個頻段
2.4G
5.G

每個頻段里面有16個VAP
VAP?虛擬AP戳葵，每個虛擬AP都可以發(fā)送一個wifi信號就乓，16個wifi信號

====
ap profile 1 ,;進入profie1也就是配置模板1
hwtype any ; ap的硬件類型為59，不同型號的ap可能不—樣radio 1 ;進入radio1 2.4 g
radio 2 #進入5.8g
vap 0 #進入VAP0
enable #啟用VAP，不啟用也可以生蚁，因為VAPO默認啟用
network 1
security mode wpa-personal ;設(shè)置加密模式為wpa個人版ssid 2022 ;設(shè)置ssid也就是wifi的名字
vlan 200 ;設(shè)置vlan 200為業(yè)務(wù)vlan
wpa key DCN20212021 ;設(shè)置wifi密碼

VAP0發(fā)射的WIfi信號噩翠，wifi的名字，密碼誰給的?
Network1給的邦投，Network1種存放VAP0的配置伤锚，Network1種存放SSID，密碼志衣，配置Network1就相當于配置VAP