AC认证集中转发配置手册

AC认证集中转发配置手册
AC认证集中转发配置手册
前言：AC认证集中转发模式，也就是说无线用户的业务通过AC 转发，同时AC做认证客户端，和认证服务器通信。

那么该模式下又分二层组网、三层组网、NAT组网。

1、集中转发AC认证二层组网
1.1、典型组网结构图
1.2、根据上述网络拓扑图，对应AC的配置信息如下：AC界面的话会有配置向导信息，如下：
操作1:AC端口配置
下行口（下联AP端口类型配置）
上行口（业务wan口类型配置）
操作2：VLAN配置
操作3：AC端口IP配置（AC端口的首地址配置，配置后AC会自动重启，请注意）。

AC端口添加其他地址配置：
操作4：DHCP地址配置（注意：AP的地址池网关必须是fitlan 端口地址，STA的地址池网关必须是l2wan端口地址）
操作5：创建AP信息
创建AP信息资源前，确定AP的设备类型，可以在未注册AP信
息里查看，
确认完AP的设备类型后，在去创建AP资源信息，选择对应的设备类型，AC发现方式选默认就行。

操作6：WLAN服务配置
操作7：认证配置
免认证开关启用
AAA服务器配置，NAS-IP为ACL3WAN口IP地址（AAA服务
器信息，根据实际情况填写）
PORTAL服务器配置（portal服务器根据实际情况填写）
2、集中转发AC认证三层组网
2.1、三层组网，AP地址由三层交换机来分配。

三层交换机开启option43功能，option43字段写ACfitlan的ＩＰ地址。

拓扑图如下：
2.2、根据上述拓扑图，对应AC的配置信息如下：
AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，AP地址池关闭就行。

2.3、三层组网，AP地址由ＡＣ来分配。

三层交换机下联ＡＰ端口做DHCPreleay功能，指向AC的fitlan端口IP地址。

拓扑图如下：
2.4、根据上述拓扑图，对应AC的配置信息如下：
AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二
层组网截图，开启AP的DHCP 地址池，并在地址池上开启option43功能。

当三层组网AC侧有两个出口的话，需要添加静态路由，由fitlan 端口指回AP侧，否则AP 侧收不到AC回的数据报文。

3、集中转发AC认证NAT组网，AC侧开启两个端口，两个端口都是公网地址。

3.1、典型组网结构图：
3.2、AC配置信息：
AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，关闭AP级DHCP 地址池。

当nat设备不支持option43
和option15的时候，需要手动在AP侧配置DNS发现方式，如下：~ # aptool setdistype 2 192.168.1.254（AC FITLAN口IP）
argv[0]:aptool
argv[1]:setdistype
argv[2]:2
argv[3]:192.168.1.254
set dis type to:2
set ac url to:192.168.1.254
reading /dev/mtd2 to /tmp/agent-data.dat ...
read flash ok
writing /tmp/agent-data.dat to /dev/mtd2 ...
regcount (0)
meminfo.erasesize:65536
erase.start:0
erase.length:65536
count:1
Performing Flash Erase at offset 0x0 size 0x10000, count(1) Done
regcount (0)
meminfo.erasesize:65536
erase.start:65536
erase.length:65536
count:1
Performing Flash Erase at offset 0x10000 size 0x10000, count(1)
Done
regcount (0)
meminfo.erasesize:65536
erase.start:131072
erase.length:65536
count:1
Performing Flash Erase at offset 0x20000 size 0x10000, count(1)
AP重启后，查看
~ # aptool getdistype
argv[0]:aptool
argv[1]:getdistype
reading /dev/mtd2 to /tmp/agent-data.dat ...
read flash ok
dis type:2 dns
ac url:192.168.1.254
~ #
同时AC侧也要配置AP的capwap方式为DNS，否则AP上线重启后会自动和AC同步变回自动发现方式。

同时AC侧添加静态路由如下：
4、集中转发AC认证NAT组网，AC侧开启两个端口，但只要一个端口是公网地址。

4.1、典型组网结构图：
4.2、AC配置信息：
AC端口、IP、VLAN、认证配置、用户DHCP地址池配置如上二层组网截图，关闭AP级DHCP 地址池。

当nat设备不支持option43和option15的时候，需要手动在AP侧配置DNS发现方式，如下：~ # aptool setdistype 2 192.168.1.254（AC FITLAN口IP）
argv[0]:aptool
argv[1]:setdistype
argv[2]:2
argv[3]:192.168.1.254
set dis type to:2
set ac url to:192.168.1.254
reading /dev/mtd2 to /tmp/agent-data.dat ...
read flash ok
writing /tmp/agent-data.dat to /dev/mtd2 ...
regcount (0)
meminfo.erasesize:65536
erase.start:0
erase.length:65536
count:1
Performing Flash Erase at offset 0x0 size 0x10000, count(1) Done
regcount (0)
meminfo.erasesize:65536
erase.start:65536
erase.length:65536
count:1
Performing Flash Erase at offset 0x10000 size 0x10000, count(1)
Done
regcount (0)
meminfo.erasesize:65536
erase.start:131072
erase.length:65536
count:1
Performing Flash Erase at offset 0x20000 size 0x10000, count(1)
AP重启后，查看
~ # aptool getdistype
argv[0]:aptool
argv[1]:getdistype
reading /dev/mtd2 to /tmp/agent-data.dat ...
read flash ok
dis type:2 dns
ac url:192.168.1.254
~ #
同时AC侧也要配置AP的capwap方式为DNS，否则AP上线重启后会自动和AC同步变回自动发现方式。