使用多VLAN，多SSID的配置实例

使用的组件

• 运行IOS的任何MLS交换机



• Aironet访问接入点

假定

我假设你已经在IOS交换机或路由器或者在专用的DHCP服务器上配置了地址池。

设计

假设我们有3个 VLAN (1,2和3)，使用VLAN 1作为native VLAN。我们在任意Aironet访问点上将这三个VLAN映射到3个不同的SSID（one, two和three）

·  SSID ONE使用WEP加密

·  SSID TWO使用WPA-PSK

·  SSID THREE使用WPA-2-PSK

·  假设AP以太网端口连接到交换机的fa 2/1端口。

·  广播所有3 SSID。

AP上的配置

步骤 1

>>配置SSID并且映射它到各自的VLAN。

Enable

Conf t

Dot11 ssid one

Vlan 1

Authentication open

Mbssid Guest-mode

End

Enable

Conf t

Dot11 ssid two

Vlan 2

authentication open

authentication key-management wpa

wpa-psk ascii 7 <WPA key>

Mbssid Guest-mode

End

Enable

Conf t

Dot11 ssid three

Vlan 3

authentication key-management wpa version 2

wpa-psk ascii 7 <WPA key>

Mbssid Guest-mode

End

步骤 2

>> 分配加密到与VLAN各自的不同SSID。

Enable

Int dot11 0

Mbssid

ssid one

ssid two

ssid three

encryption vlan 1 mode wep mandatory

encryption vlan 1 key 1 size 40bit <10bit key>

encryption vlan 2 mode ciphers tkip

encryption vlan 3 mode ciphers aes-ccm

步骤 3

>> 配置Dot11 radio0和以太网口的子接口。

AP# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

AP(config)# interface Dot11Radio0.1

AP(config-subif)# encapsulation dot1Q 1 native

AP(config-subif)#bridge group 1

AP(config-subif)# interface FastEthernet0.1

AP(config-subif)#bridge group 1

AP(config-subif)# encapsulation dot1Q 1 native

AP(config-subif)# end

AP# write memory

AP(config)# interface Dot11Radio0.2

AP(config-subif)# encapsulation dot1Q 2

AP(config-subif)#bridge group 2

AP(config-subif)# interface FastEthernet0.2

AP(config-subif)#bridge group 2

AP(config-subif)# encapsulation dot1Q 2

AP(config-subif)# end

AP# write memory

AP(config)# interface Dot11Radio0.3

AP(config-subif)# encapsulation dot1Q 3

AP(config-subif)#bridge group 3

AP(config-subif)# interface FastEthernet0.3

AP(config-subif)#bridge group 3

AP(config-subif)# encapsulation dot1Q 3

AP(config-subif)# end

AP# write memory

AP(config)#bridge irb

Ap(config)# bridge 1 route ip

Ap(config)# end

Ap#wr

交换机的配置

en

conf t

int fa 2/1

switchport mode trunk

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

switchport trunk allowed vlan 1,2,3

end

步骤 4

>>验证

在AP上输入命令“show dot11 associations”和你需要看到所有的3个SSID

ap#show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [one] :

SSID [two] :

SSID [three] :

2. 尝试从AP ping交换机VLAN接口，应该能ping通。

使用管理IP地址管理AP

这由分配IP地址到AP的BVI接口完成。

Enable

Conf t

Int bvi 1

Ip address <ip address>
<mask>

No shut

End

验证

在AP上输入命令“show ip int br”并且检查所有接口是否up并且在工作。

这是它!!

PS ：

视频也一样