拓扑简述
STA(连接到无线网络中的终端)通过AP连接无线SSID,中间通过核心交换机连接AC
AC管理VLAN接口: VLANIF2
AC管理地址:192.168.101.253
SSID:TBK-guest
客户IP:192.168.20.x
网关:192.168.20.254
DNS地址:8.8.8.8
AC新建LoopBack口
为了隐藏真实的AC管理地址,通常使用LoopBack地址作为认证地址
从配置—AC配置—接口管理—逻辑接口—三层逻辑接口里面新建
配置内置portal全局设置
从配置—安全管理—AAA—Portal服务器全局设置—-内置Portal全局设置里面配置
新建认证模板
建立认证模板后,新建SSID,应用到VAP即可,其中免认证规则是要添加DNS地址,不然就上不了网
网络配置
配置好后,通过AP组配置添加VAP,则会看到无线SSID,此时连接无线后,不会自动弹出认证页面,需要在核心交换机配置下静态路由
添加一条LoopBack地址到AP管理地址的静态路由:ip route-static 10.1.1.1 32 192.168.101.253
此时,如果还是没有弹出认证页面,则要看看核心交换机的acl,关于vlan 120的配置,开放对应地址:
Extended IP access list vlan120
10 permit ip any host 192.168.20.254
20 permit ip any host 192.168.1.3 (1 estimate match)
31 permit ip any host 192.168.101.253 (61 estimate matches)
32 permit ip any host 192.168.1.2 (344 estimate matches)
40 deny ip any 192.168.0.0 0.0.255.255 (222 estimate matches)