5.Cisco vWLC+AP 一個簡單的無線網絡搭建

拓撲回顧

橋接說明

核心交換機的配置

把鏈接vWLC的網絡配置爲trunk，由於SSID都會關聯VLAN的，一個鏈路要承載多VLAN，因此配置爲trunk便可。

F1/0是鏈接接入交換機的，這個改成access或者Trunk，雖然vWLC不支持Local Mode，只支持Flexconenct，可是呢，Flexconecct也支持centre Switch，因此數據默認狀況下仍是走隧道轉發，這個環境只能是Access，這裏咱們管理VLAN 爲1，因此不須要修改。

能夠經過cdp來看到WLC的信息。

定義2個SVI，一個主要用來給AP分配地址的，另一個則是給對應的SSID VLAN分配地址。

建立VLAN 2

定義了2個SVI，vlan 1跟wlc的management在一個網段，等因而二層上線，不須要option 43，第二個SVI是給業務VLAN 爲2的做爲網關的。

這個一個給AP分配地址，另一個就是給鏈接SSID後的客戶端分配地址。

測試連通性

如今是能夠Ping 10.1.1.1的，也就是WLC的management地址。

AP上線

把AP鏈接到物理網卡上面，而且啓動

這個是我事先已經升級過了版本，把IOS升級到了支持7.3.X的，能夠看到版本是7.3.101.0跟控制器的版本是同樣的。

會自動產生證書，以及獲取到了DHCP的地址

而後或發現WLC，由於這是二層組網，因此不須要Option43也能自動發現，而後獲取了配置文件。

能夠看到控制器上面就已經關聯上了。

至此AP上線完成了，這裏須要注意是，必定要把AP的版本升級到124.25左右的版本，也就是對應WLC 7.3，這樣AP才能上線，不然一直認證不經過，而且查看DHCP獲取的地址是否是在同一個網段。

重要操做

如今雖然AP上線了，可是沒法發射SSID，這裏咱們須要把AP的模式從Local改成flexconnect就能夠了。登陸WEB界面，在下面能夠看到AP已經有一個上線了。

能夠看到如今的模式是Local，vWLC是不支持Local的，咱們必須改成Flexconnect

選擇這個，而後應用下，AP會自動重啓

建立一個無線網絡

建立一個新的 interface

這裏就就不採用任何認證了，直接open測試

這個是由於沒有打通網絡，因此受限，下面咱們講解下如何讓無線客戶端經過原有的網絡出去上網（這個在家用環境或者有小環境測試，生產環境強烈建議不要隨意弄進去，不然形成網絡故障，就得不償失了。）

打通網絡

一、 把管理VLAN設置爲VLAN2，分配網段不要跟實際網絡衝突便可，該網段給AP上線用，而且把vWLC設置爲該網段
二、 把業務VLAN設置成VLAN1，而且指定DHCP地址爲家用路由器的LAN地址（這個橋接須要在以前的拓撲上面增長一個橋接主機，鏈接到核心上面，而且在WLC上面設置interface，VLAN爲1）
這樣無線客戶端就可以經過本身的網絡出去上網了。
三、 固然你們機子性能能夠的話，能夠模擬更多的內網環境，好比服務器、AAA、ISE、ACS等來作高級實驗，都是能夠完成的。
四、 家用這種組網環境不能作Flexconnect的Local switch，也就是本地轉發的實驗，由於橋接物理網卡不支持VLAN功能，固然若是在VLAN1的話則沒任何問題，多VLAN的場景下是不能夠的。（中心轉發沒任何問題）

本文首發於公衆號：網絡之路博客