AC认证集中转发配置手册

1、 4/4AC认证集中转发配置手册 AC认证集中转发配置手册 前言：AC认证集中转发模式，也就是说无线用户的业务通过AC转发，同时AC做认证客户端，和认证服务器通信。那么该模式下又分二层组网、三层组网、NAT组网。 1、集中转发AC认证二层组网 1.1、典型组网结构图 1.2、根据上述网络拓扑图，对应AC的配置信息如下：AC界面的话会有配置向导信息，如下： 操作1:AC端口配置 下行口（下联AP端口类型配置） 上行口（业务wan口类型配置） 操作2：VLAN配置 操作3：AC端口IP配置（AC端口的首地址配置，配置后AC会自动重启，请注意）。 AC端口添加其他地址配置： 操作4：DHCP地址配置

2、（注意：AP的地址池网关必须是fitlan端口地址，STA的地址池网关必须是l2wan端口地址） 操作5：创建AP信息 创建AP信息资源前，确定AP的设备类型，可以在未注册AP信息里查看， 确认完AP的设备类型后，在去创建AP资源信息，选择对应的设备类型，AC发现方式选默认就行。 操作6：WLAN服务配置 操作7：认证配置 免认证开关启用 AAA服务器配置，NAS-IP为ACL3WAN口IP地址（AAA服务器信息，根据实际情况填写） PORTAL服务器配置（portal服务器根据实际情况填写） 2、集中转发AC认证三层组网 2.1、三层组网，AP地址由三层交换机来分配。三层交换机开启optio

3、n43功能，option43字段写ACfitlan的地址。拓扑图如下： 2.2、根据上述拓扑图，对应AC的配置信息如下： AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，AP地址池关闭就行。 2.3、三层组网，AP地址由来分配。三层交换机下联端口做DHCPreleay功能，指向AC的fitlan端口IP地址。拓扑图如下： 2.4、根据上述拓扑图，对应AC的配置信息如下： AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，开启AP的DHCP 地址池，并在地址池上开启option43功能。 当三层组网AC侧有两个出口的话，需要添加静态路由，由f

4、itlan端口指回AP侧，否则AP 侧收不到AC回的数据报文。 3、集中转发AC认证NAT组网，AC侧开启两个端口，两个端口都是公网地址。 3.1、典型组网结构图： 3.2、AC配置信息： AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，关闭AP级DHCP 地址池。当nat设备不支持option43和option15的时候，需要手动在AP侧配置DNS发现方式，如下： # aptool setdistype 2 192.168.1.254（AC FITLAN口IP） argv0:aptool argv1:setdistype argv2:2 argv3:192.168

5、.1.254 set dis type to:2 set ac url to:192.168.1.254 reading /dev/mtd2 to /tmp/agent-data.dat . read flash ok writing /tmp/agent-data.dat to /dev/mtd2 . regcount (0) meminfo.erasesize:65536 erase.start:0 erase.length:65536 count:1 Performing Flash Erase at offset 0 x0 size 0 x10000, count(1) Done re

6、gcount (0) meminfo.erasesize:65536 erase.start:65536 erase.length:65536 count:1 Performing Flash Erase at offset 0 x10000 size 0 x10000, count(1) Done regcount (0) meminfo.erasesize:65536 erase.start:131072 erase.length:65536 count:1 Performing Flash Erase at offset 0 x20000 size 0 x10000, count(1)

7、AP重启后，查看 # aptool getdistype argv0:aptool argv1:getdistype reading /dev/mtd2 to /tmp/agent-data.dat . read flash ok dis type:2 dns ac url:192.168.1.254 # 同时AC侧也要配置AP的capwap方式为DNS，否则AP上线重启后会自动和AC同步变回自动发现方式。 同时AC侧添加静态路由如下： 4、集中转发AC认证NAT组网，AC侧开启两个端口，但只要一个端口是公网地址。 4.1、典型组网结构图： 4.2、AC配置信息： AC端口、IP、VLAN、认

8、证配置、用户DHCP地址池配置如上二层组网截图，关闭AP级DHCP 地址池。当nat设备不支持option43和option15的时候，需要手动在AP侧配置DNS发现方式，如下： # aptool setdistype 2 192.168.1.254（AC FITLAN口IP） argv0:aptool argv1:setdistype argv2:2 argv3:192.168.1.254 set dis type to:2 set ac url to:192.168.1.254 reading /dev/mtd2 to /tmp/agent-data.dat . read flash ok

9、 writing /tmp/agent-data.dat to /dev/mtd2 . regcount (0) meminfo.erasesize:65536 erase.start:0 erase.length:65536 count:1 Performing Flash Erase at offset 0 x0 size 0 x10000, count(1) Done regcount (0) meminfo.erasesize:65536 erase.start:65536 erase.length:65536 count:1 Performing Flash Erase at offset 0 x10000 size 0 x10000, count(1) Done regcount (0) meminfo.erasesize:65536 erase.start:131072 erase.length:65536 count:1 Performing Flash Erase at offset 0 x20000 size 0 x10000, count(1) AP重启后，查看 # aptool getdistype argv0:aptool argv1:get