不同SSID用户在AP三层注册AC时的DHCP应用

孙荣会 奚小溪

摘要：随着信息技术的现代化发展，网络越来越贴近人们的生活；与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要；使用无线控制器（AC）负责管理无线网络中瘦AP（只做收发信号），对AP管理包括：下发配置、修改相关配置参数、射频智能管理等；使用ssid 号可以区分不同的用户组，结合使用dhcp 技术可以使用户更加简单快捷的接入互联网，并使用无线加密技术控制非法用户的接入。

关键词： ssid dhcp；无线控制器（AC） ；无线接入点（AP）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）06-1211-05

Different SSID Users Registered in AP Three Layer AC DHCP Application

SUN Rong-hui， XI Xiao-xi

（Department of Computer Science， Anhui Technical College of Industrial Economy， Hefei 230051， China）

Abstract：Along with the development of modern informationtechnology， the network is more and more close to people's life；compared with wired network， the main advantage of WLAN is no need for wiring， cabling can be exempted from the conditions， sovery suitable for mobile office users； use the wireless controller（AC） is responsible for the management of wireless networks inthin AP （only the transceiving signal）， the AP management includes： sending configuration， modifying the configuration parameters， such as the use of radio frequency intelligentmanagement； SSID can distinguish between different groups of users， combined with the use of DHCP technology allows theuser to access the Internet more simple and quick， and the use of encrypted wireless access technology to control the illegal user.

Key words： ssid dhcp； wireless controller （AC）； wireless access point （AP）

SSID： SSID（Service Set Identifier服务集标识符）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

DHCP： 动态主机配置协议（Dynamic Host Configuration Protocol， DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

无线控制器：无线控制器（Wireless Access Point Controller）是一种网络设备，用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

无线接入点：无线接入点即无线AP（Access Point）它是一个无线网络的接入点，主要有路由交换接入一体设备和纯接入点设备，一体设备执行接入和路由工作，纯接入设备只负责无线客户端的接入，纯接入设备通常作为无线网络扩展使用，与其他AP或者主AP连接，以扩大无线覆盖范围，而一体设备一般是无线网络的核心。

1 实验拓扑图

图1为实验拓扑图。

2 实验环境描述

通过AC管理公司的AP 来给公司的AP 分发不同的ssid号，并且通过AC和fit AP 实现无线网络与有线网络的完美衔接，用户通过链接不同的ssid号 更加方便快捷的加入不同的部门用户组；基于安全考虑可以给不同的无线网络设置密码来控制非法用户的接入。

3 实验配置

配置dhcp 服务器 配置地址池

[DHCPSERVER]dhcp enable

[DHCPSERVER]dhcp server ip-pool ap 1 给ap的地址池

[DHCPSERVER -dhcp-pool-ap1]net 172.16.2.0 24

[DHCPSERVER -dhcp-pool-ap1]gateway-list 172.16.2.254

[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

配置option字段

[DHCPSERVER]dhcp server ip-pool ap 2 给ap的地址池

[DHCPSERVER -dhcp-pool-ap2]net 172.16.4.0 24

[DHCPSERVER -dhcp-pool-ap2]gateway-list 172.16.2.254

[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

[RT1]dhcp server forbidden-ip 172.16.4.1 172.16.4.100

[DHCPSERVER]dhcp server ip-pool ap 3 给ap的地址池

[DHCPSERVER -dhcp-pool-ap3]net 172.16.5.0 24

[DHCPSERVER -dhcp-pool-ap3]gateway-list 172.16.2.254

DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63

[RT1]dhcp server forbidden-ip 172.16.5.1 172.16.5.100

[DHCPSERVER -GigabitEthernet0/0]IP ADD 172.16.3.1 24

[DHCPSERVER -GigabitEthernet0/1]ip add 202.202.202.202 24

这里用路由模拟dhcp服务器所以要有路由：

[H3C]ip route-static 172.16.4.0192.168.3.254

[H3C]ip route-static 172.16.5.0192.168.3.254

[H3C]ip route-static 172.16.2.0192.168.3.254

[H3C]ip route-static 0.0.0.0 0.0.0.0 202.202.202.202

在ac上配置：

Sw 和ac连线的接口最好同时放入vlan1中 并且配置管理接口

[SW]int vlan 1

[SW-Vlan-interface1]ip add 172.16.1.254 24

Crtl+ k

[AC]int vlan 1

[AC-Vlan-interface1]ip add 172.16.1.99 24

[AC]ip route-static 172.16.2.0 255.255.255.0 172.16.1.254

（要确保ac用来注册的数据可以回到ap上）

wlan auto-ap enable 开启自动注册

wlan auto-ap persistent all ap固化

[AC]vlan 4

[AC-vlan4]vlan 5 （创建vlan4 5）

[AC]int WLAN-ESS 4

[AC-WLAN-ESS4]port access vla 4

[AC]wlan service-template 4 clear 不进行认证

[AC-wlan-st-4]authentication-method open-system

[AC-wlan-st-4]bind WLAN-ESS 4

[AC-wlan-st-4]ssid SRH

[AC-wlan-st-4]service-template enable

[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1

[AC-wlan-ap-80f6-2ee1-8de0]radio 2

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable

[AC]int WLAN-ESS 5

[AC-WLAN-ESS5]port access vla 5

[AC-WLAN-ESS5]quit

[AC]wlan service-template 5 crypto 进行认证

[AC-wlan-st-5]ssid sun

[AC-wlan-st-5]authentication-method shared-key

[AC-wlan-st-5]cipher-suite wep128

[AC-wlan-st-5]wep default-key 1 wep128 pass-phrase 1234567812345678

[AC-wlan-st-5]bind WLAN-ESS 5

[AC-wlan-st-5]service-template enable

[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4

[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable

[AC]wlan ap 80f6-2ee1-8ee0 model WA2620i-AGN id 3

[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]service-template 5

[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]radio enable

[AC]user-isolation vlan 4 enable

[AC]user-isolation vlan 4 permit-mac 0023-892b-aa57 （MAC 地址为int vlan2 的mac地址 ，也是连接SSID 号为SRH的所有客户端的网关mac地址 ）

到这里pc机可以上可以搜索到无线信号 SRH 和sun的ssid号，但是获取不到ip地址。

[SW]

[SW]VLAN 1 TO 5 （创建vlan1 到vlan5）

[SW]int g1/0/8

[SW-GigabitEthernet1/0/8]port access vlan 3

（把dhcp服务器划入交换机的vlan3 中）

[SW-GigabitEthernet1/0/8]int vlan 3

[SW-Vlan-interface3]ip add 192.16.3.254 255.255.255.0

（配置vlna3的管理地址 ）

[SW]INT G1/0/1

[SW-GigabitEthernet1/0/1] PORT link-type ACC

[SW-GigabitEthernet1/0/1]port acc vlan 2

（把交换机上与ap相连的接口划入vlan2）

[SW]dhcp enable （开启dhcp功能） 开启中继的交换机需要开dhcp功能

DHCP is enabled successfully！

[SW]dhcp relay server-group 1 ip 172.16.3.1 （指明dhcp中继是dhcp服务器的地址）

[SW]int vlan 2

[SW-Vlan-interface2]dhcp relay server-select 1

（在vlan3的接口下开启dhcp中继功能）

[AC]int Bridge-Aggregation 1

[AC-Bridge-Aggregation1]port link-type trunk

[AC-Bridge-Aggregation1]port trunk permit vlan 4 5

[SW-Bridge-Aggregation1]port link-type trunk

[SW-Bridge-Aggregation1]port trunk permit vlan 4 5

[SW]int vlan 4

[SW-Vlan-interface4]dhcp relay server-select 1 （在交换机上开启中继）

[SW-Vlan-interface4]dhcp select relay

[SW-Vlan-interface4]ip add 192.168.4.254 24

[SW-Vlan-interface4]int vlan 5

[SW-Vlan-interface5]dhcp re server-select 1

[SW-Vlan-interface5]dh sel relay

[SW-Vlan-interface5]ip add 192.168.5.254 24

4 实验测试

查看ap 自动获取ip地址

查看ap有没有在AC 上成功注册

查看客户端接入ssid 号sun

查看链接ssid号为sun的pc机获取地址情况。

PC1：

PC2：

测试ssid号为sun的无线网开启的二层隔离是否成功。

可以看出链接ssid号为sun的客户机之间是不可以相互通信的。

查看链接ssid号为SRH 的pc机ip地址获取情况。

PC1：

PC2：

测试ssid 号为SRH的无线网没有开启二层隔离能不能正常通行。

5 实验结论

以上实验可以看出通过AC 和 fit AP 两种设备（本实验的两种设备都是采用H3C设备）来实现无线网中的802.11 的帧和有线网络中的802.3的帧的相互转换，以实现有线网络和无线网络的完美衔接，使用AC可以给AP 分发多个ssid号的无线网络，用户在无线网的覆盖区域内不需要布线，可以不受布线条件的限制接入互联网并可以通过链接不同的ssid号从dhcp服务器获得相应网段的ip地址更加快捷的加入不同ssid号的用户组，通过控制组来控制组内用户的权限，设置无线网络的密码，可以将非法用户禁止接入。

参考文献：

[1] 常潘.Cisco无线局域网配置基础（思科无线网络实验室配套手册[M].北京：电子工业出版社，2012.

[2] 张凤生，张齐，张寒冰.构建H3C无线局域网络实训指导教程[M].北京：清华大学出版社，2012.

[3] 美国思科网络技术学院美国思科网络技术学院.思科网络技术学院教程：无线局域网基础[M].北京：人民邮电出版社，2012.